Затверджую
Вид материала | Документы |
СодержаниеПозначення та скорочення 1 Загальні відомості 1.1 Відомості щодо об’єкту експертизи 1.2 Мета і призначення експертизи |
- Затверджую затверджую голова Кримського Голова Державної податкової Республіканського, 117.84kb.
- “Затверджую”, 639.38kb.
- Юрія Федьковича «затверджую», 585.95kb.
- Володимира Даля "затверджую", 183.23kb.
- Затверджую: Проректор з навчальної роботи, 59.36kb.
- «Затверджую», 21.74kb.
- Юрія Федьковича " затверджую, 825.92kb.
- Юрія Федьковича " затверджую, 245.34kb.
- Юрія Федьковича " затверджую, 501.24kb.
- Затверджую прийнятий на засіданні, 1283.44kb.
Позначення та скорочення
АС | - автоматизована система |
ДСТСЗІ | - Департамент спеціальних телекомунікаційних систем та захисту інформації |
ЗБ | - завдання з безпеки |
ІТ | - інформаційна технологія |
КЗЗ | - комплекс засобів захисту |
НГМД | - накопичувач на гнучких магнітних дисках |
НЖМД | - накопичувач на жорстких магнітних дисках |
НК | - національні критерії |
ОЕ | - об’єкт експертизи |
ОС | - операційна система |
ПБ | - політика безпеки |
ПЗ | - програмне забезпечення |
СК | - спільні критерії |
ТВ | - технічні вимоги |
ФПЗ | - функціональний профіль захищеності |
ЦБ | - ціль безпеки |
1 Загальні відомості
1.1 Відомості щодо об’єкту експертизи
Повне найменування об’єкту експертизи, для якого визначається відповідність вимогам з технічного захисту інформації - операційна система (ОС) MS Windows XP Professional корпорації Microsoft® (далі – Розробник) з пакетом оновлення Service Pack 2 та пакетом підтримки української мови (далі – об’єкт експертизи (ОЕ)).
Повним найменуванням роботи є: “Проведення державної експертизи щодо технічного захисту інформації засобами операційної системи MS Windows XP Professional”.
Шифр робіт – „Експертиза WXP_SP2”.
Експертиза ОЕ замовлена ТОВ „Майкрософт Україна” (далі – Замовник) та виконується Інститутом програмних систем НАН України (далі – Організатор). Координатором робіт виступає Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Департамент).
Реквізити:
ЗАМОВНИК | ОРГАНІЗАТОР |
ТОВ “Майкрософт Україна”: 04070, м.Київ-070, вул. Спаська, 30-А тел. 496-03-10 Код ЄДРПОУ- 32383277 | Інститут програмних систем НАН України: 03187, м. Київ-187, пр. Акад. Глушкова, 40; тел. 266-55-07; Код ЄДРПОУ– 05540149 |
Підставою для виконання роботи є договір № 416 від 01.07.2004 між Замовником і Організатором.
Планові строки початку та закінчення робіт за договором № 416 від 01.07.2004:
- початок робіт: липень 2004 р,
- закінчення робіт: грудень 2004 р.
Джерела, обсяг та порядок фінансування робіт визначається умовами договору № 416 від 01.07.2004.
Результати робіт оформлюються згідно з додатком №1 до Договору № 416 від 01.07.2004 між ТОВ “Майкрософт Україна” та Інститутом програмних систем НАН України.
1.2 Мета і призначення експертизи
Метою проведення державної експертизи ОЕ є оцінка спроможності захисту інформації, яка обробляється або циркулює в автоматизованих системах класів 1, 2 та 3 в разі використання в них ОЕ в якості клієнтської операційної системи [1,2].
Оцінка спроможності захисту інформації здійснюється у контексті національних нормативних документів системи технічного захисту інформації, зокрема документа "Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу" (НД ТЗІ 2.5-004-99), далі – Національні критерії (НК) [3]. Згідно з цим документом ОЕ розглядається як сукупність функціональних послуг безпеки, які є набором функцій захисту, що дозволяють протистояти певній множині загроз. Кожна функція може бути реалізована одним або декількома механізмами захисту ОЕ. Водночас одні й ті ж самі функції та механізми ОЕ можуть застосовуватись для реалізації кількох послуг безпеки. Для реалізації функцій захисту можуть використовуватись різні програмні засоби, у тому числі і такі, що містять криптографічні перетворення.
Національні критерії [3] не встановлюють вимог до алгоритмів та реалізації криптографічних перетворень і криптосистем. Оцінка виконання цих вимог не передбачається експертизою в сфері технічного захисту інформації [1], а є предметом окремої держаної експертизи в сфері криптографічного захисту інформації, яка здійснюється в установленому порядку [4].
За результатами проведених робіт Організатор складає "Експертний висновок" щодо відповідності ОЕ вимогам НК [3] в обсязі сукупності функціональних послуг безпеки та рівня гарантії їх реалізації, що визначено у технічних вимогах (ТВ).