Затверджую

Вид материалаДокументы

Содержание


Позначення та скорочення
1 Загальні відомості 1.1 Відомості щодо об’єкту експертизи
1.2 Мета і призначення експертизи
Подобный материал:
1   2   3   4   5   6   7   8   9   ...   25

Позначення та скорочення


АС

- автоматизована система

ДСТСЗІ

- Департамент спеціальних телекомунікаційних систем та захисту інформації

ЗБ

- завдання з безпеки

ІТ

- інформаційна технологія

КЗЗ

- комплекс засобів захисту

НГМД

- накопичувач на гнучких магнітних дисках

НЖМД

- накопичувач на жорстких магнітних дисках

НК

- національні критерії

ОЕ

- об’єкт експертизи

ОС

- операційна система

ПБ

- політика безпеки

ПЗ

- програмне забезпечення

СК

- спільні критерії

ТВ

- технічні вимоги

ФПЗ

- функціональний профіль захищеності

ЦБ

- ціль безпеки

1 Загальні відомості

1.1 Відомості щодо об’єкту експертизи


Повне найменування об’єкту експертизи, для якого визначається відповідність вимогам з технічного захисту інформації - операційна система (ОС) MS Windows XP Professional корпорації Microsoft® (далі – Розробник) з пакетом оновлення Service Pack 2 та пакетом підтримки української мови (далі – об’єкт експертизи (ОЕ)).


Повним найменуванням роботи є: “Проведення державної експертизи щодо технічного захисту інформації засобами операційної системи MS Windows XP Professional”.

Шифр робіт – „Експертиза WXP_SP2”.

Експертиза ОЕ замовлена ТОВ „Майкрософт Україна” (далі – Замовник) та виконується Інститутом програмних систем НАН України (далі – Організатор). Координатором робіт виступає Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Департамент).

Реквізити:

ЗАМОВНИК

ОРГАНІЗАТОР

ТОВ “Майкрософт Україна”:

04070, м.Київ-070, вул. Спаська, 30-А

тел. 496-03-10

Код ЄДРПОУ- 32383277

Інститут програмних систем НАН України:

03187, м. Київ-187, пр. Акад. Глушкова, 40; тел. 266-55-07;

Код ЄДРПОУ– 05540149


Підставою для виконання роботи є договір № 416 від 01.07.2004 між Замовником і Організатором.

Планові строки початку та закінчення робіт за договором № 416 від 01.07.2004:
  • початок робіт: липень 2004 р,
  • закінчення робіт: грудень 2004 р.

Джерела, обсяг та порядок фінансування робіт визначається умовами договору № 416 від 01.07.2004.

Результати робіт оформлюються згідно з додатком №1 до Договору № 416 від 01.07.2004 між ТОВ “Майкрософт Україна” та Інститутом програмних систем НАН України.

1.2 Мета і призначення експертизи


Метою проведення державної експертизи ОЕ є оцінка спроможності захисту інформації, яка обробляється або циркулює в автоматизованих системах класів 1, 2 та 3 в разі використання в них ОЕ в якості клієнтської операційної системи [1,2].

Оцінка спроможності захисту інформації здійснюється у контексті національних нормативних документів системи технічного захисту інформації, зокрема документа "Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу" (НД ТЗІ 2.5-004-99), далі – Національні критерії (НК) [3]. Згідно з цим документом ОЕ розглядається як сукупність функціональних послуг безпеки, які є набором функцій захисту, що дозволяють протистояти певній множині загроз. Кожна функція може бути реалізована одним або декількома механізмами захисту ОЕ. Водночас одні й ті ж самі функції та механізми ОЕ можуть застосовуватись для реалізації кількох послуг безпеки. Для реалізації функцій захисту можуть використовуватись різні програмні засоби, у тому числі і такі, що містять криптографічні перетворення.

Національні критерії [3] не встановлюють вимог до алгоритмів та реалізації криптографічних перетворень і криптосистем. Оцінка виконання цих вимог не передбачається експертизою в сфері технічного захисту інформації [1], а є предметом окремої держаної експертизи в сфері криптографічного захисту інформації, яка здійснюється в установленому порядку [4].

За результатами проведених робіт Організатор складає "Експертний висновок" щодо відповідності ОЕ вимогам НК [3] в обсязі сукупності функціональних послуг безпеки та рівня гарантії їх реалізації, що визначено у технічних вимогах (ТВ).