Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Структура системы сертификации средств защиты информации,составляющей государственную тайну





Структура системы сертификации средств защиты информации, составляющей государственную тайну, определена Положением о сертификации средств защиты информации, утвержденным Постановлением Правительства РФ от 26 июня 1995 г. № 608 (в ред. Постановлений от 23.04.96 № 509, от 29.03.99 № 342). Структура этой системы соответствует требованиям ГОСТ Р “Система сертификации ГОСТ. положения”.

Под средствами защиты информации в указанном Положении понимаются:

технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну;

средства, в которых они реализованы;

средства контроля эффективности защиты информации.

Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных Федеральным агентством правительственной связи и информации при Президенте РФ.

Системы сертификации создаются:

· Государственной технической комиссией при Президенте РФ;

· Федеральным агентством правительственной связи и информации при Президенте РФ;

· Федеральной службой безопасности РФ;

· Министерством обороны РФ;

· Службой внешней разведки РФ (далее именуются - федеральные органы по сертификации).

Участниками сертификации средств защиты информации являются:

· федеральный орган по сертификации;

· центральный орган системы сертификации (создаваемый при необходимости) - орган, возглавляющий систему сертификации однородной продукции;

· органы по сертификации средств защиты информации - органы, проводящие сертификацию определенной продукции;

· испытательные лаборатории - лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции;

· изготовители - продавцы, исполнители продукции.

Центральные органы системы сертификации, органы по сертификации средств защиты информации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации, в ходе которой федеральные органы по сертификации определяют возможности выполнения этими органами и лабораториями работ по сертификации средств защиты информации и оформляют официальное разрешение на право проведения указанных работ. Аккредитация проводится только при наличии у указанных органов и лабораторий лицензии на соответствующие виды деятельности.

Федеральный орган по сертификации в пределах своей компетенции:

· создает системы сертификации;

· осуществляет выбор способа подтверждения соответствия средств защиты информации требованиям нормативных документов;

· устанавливает правила аккредитации центральных органов систем сертификации, органов по сертификации средств защиты информации и испытательных лабораторий;

· определяет центральный орган для каждой системы сертификации; выдает сертификаты и лицензии на применение знака соответствия;

· ведет государственный реестр участников сертификации и сертифицированных средств защиты информации;

· осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля;

· рассматривает апелляции по вопросам сертификации; представляет на государственную регистрацию в Комитет РФ по стандартизации, метрологии и сертификации системы сертификации и знак соответствия; устанавливает порядок признания зарубежных сертификатов; приостанавливает или отменяет действие выданных сертификатов.

Центральный орган системы сертификации:

· организует работы по формированию системы сертификации и руководство ею, координирует деятельность органов по сертификации средств защиты информации и испытательных лабораторий, входящих в систему сертификации;

· ведет учет входящих в систему сертификации органов по сертификации средств защиты информации и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия;

· обеспечивает участников сертификации информацией о деятельности системы сертификации.

· При отсутствии в системе сертификации центрального органа его функции выполняются федеральным органом по сертификации.

Органы по сертификации средств защиты информации:

· сертифицируют средства защиты информации, выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет;


· приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия; принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;

· формируют фонд нормативных документов, необходимых для сертификации; представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции.

Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют заключения и протоколы, которые направляют в соответствующий орган по сертификации средств защиты информации и изготовителям. Испытательные лаборатории несут ответственность за полноту испытаний средств защиты информации и достоверность их результатов.

Изготовители:

· производят (реализуют) средства защиты информации только при наличии сертификата;

· извещают орган по сертификации, проводивший сертификацию, об изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;

· маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном для данной системы сертификации;

· указывают в сопроводительной технической документации сведения о сертификации и нормативных документах, которым средства защиты информации должны соответствовать, а также обеспечивают доведение этой информации до потребителя;

· применяют сертификат и знак соответствия, руководствуясь законодательством РФ и правилами, установленными для данной системы сертификации;

· обеспечивают соответствие средств защиты информации требованиям нормативных документов по защите информации;

· обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих сертификацию, и контроль за сертифицированными средствами защиты информации;

· прекращают реализацию средств защиты информации при несоответствии их требованиям нормативных документов или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены.

Изготовители должны иметь лицензию на соответствующий вид деятельности.







Date: 2016-08-30; view: 451; Нарушение авторских прав



mydocx.ru - 2015-2024 year. (0.006 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию