Учебное пособие санкт-Петербург 2008 удк 621. 865. 8 Гатчин Ю. А., Симоненко З. Г. Учебное пособие.Вопросы технологии сертификации средств защиты информации. Спб гу итмо, 2008. 120с. Рецензенты
СодержаниеГлава 1.основные организационные мероприятия по защите информации
Защита информации
Основные задачи защиты информации
Целями защиты информации
Объект защиты
Организационное мероприятие
1.1.Организационно-технические мероприяти
1.2.Организационно-правовые мероприятия
Палаты Федерального Собрания
Президент Российской Федерации
Правительство Российской Федерации
Органы государственной власти
Органы судебной власти
Органы федеральной исполнительной власти
Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.
Основными задачами ФСТЭК
Глава 2.классификация средств защиты информации
Под средствами защиты информации
2.1.Технические средства защиты информации
2.1.1.Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации
2.1.1.9.Технические средства и системы в защищенном исполнении
2.1.1.10.Технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназнач
2.1.1.11.Технические средства защиты информации от несанкционированного доступа (НСД)
2.2.Программные средства
2.2.1.Программные средства защиты информации от НСД и программных закладок
2.2.2.Защищенные программные средства обработки информации
2.3.Программно-технические средства
2.3.1.Программно-аппаратные средства защиты информации
2.3.2.Средства криптографической защиты информации
Глава 3.серти
Система сертификации (организационная система сертификации
Схема сертификации
Сертификат соответствия
Знак соответствия (знак сертификации)
Декларация о соответствии
Держатель сертификата соответствия
Вид испытаний
Государственные испытания
Государственная тайна
Данные испытаний
Держатель сертификата соответствия
Знак соответствия
Идентификация продукции
Инспекционный контроль за сертифицированной продукцией
Испытательная лаборатория
Испытательное оборудование
Контрольные испытания
Лицензия на применение знака соответствия
Метод испытаний
Объект испытаний
Образец для испытаний
Покупное изделие
Программа испытаний
Протокол испытаний
Продукция серийного производства
Результат идентификации
Сертификационные испытания
Средство испытаний
3.2.Нормативно-правовое обеспечение сертификации технических средств защиты информации
Федеральный закон РФ «О техническом регулировании»
Техническое регулирование
Закон РФ « О сертификации продукции и услуг»
Основными принципами
Требования к нормативным документам, на соответствие которых проводится сертификация СЗИ
3.3.1.Добровольная сертификация
Орган по добровольной сертификации
Подтверждение соответствия
Подтверждение соответствия
Подтверждение соответствия
Обязательное подтверждение соответствия
Декларирование соответствия
Декларация о соответствии
Орган по сертификации
Система добровольной сертификаци
3.3.2.Обязательная сертификация
Из Статьи 11. Обязанности органа
Испытательные лаборатории (центры)
3.4.Порядок проведения сертификации средств защиты информации
3.4.2.Подача заявки на сертификацию и принятие решения по ней.
3.4.3. Отбор, идентификация образцов и проведение испытаний СЗИ
3.4.4. Предварительная проверка производства
Наличие и содержание документации
Материально-техническая и испытательная база
3.4.5. Экспертиза результатов сертификационных испытаний
3.4.6. Выдача сертификата соответствия
3.4.7.Выдача лицензии на применение знака соответствия и его применение
3.4.8. Инспекционный контроль за сертифицированными СЗИ
4.9.Корректирующие мероприятия при нарушениях
3.4.10. Продление срока действия сертификата соответствия
3.4.11. Правовая ответственность участников сертификации
Глава 4.нормативная база сертификации прораммных средств защиты информации
Корректное выполнение заданных функций
Вторая - определить методы и способы оценки характеристик системы обеспечения качества производства ПС. Третья
Программное средство защиты информации
Программный продукт включает в себя
Кодирование программы
4.1.2. Основные понятия, цели и принципы Системы сертификации ГОСТ-Р
Сертификация соответствия
Третья сторона
Нормативный документ
Система сертификации однородной продукции
Требования безопасности
Эффективность защиты информации
Основные цели
Распределение ответственности
Испытательная лаборатория
Орган по сертификации
Госстандарт России осуществляет следующие функции
4.2.Положение Испытательного центра программных средств
ИЦ располагает соответствующей документацией
4.2.1.Структура и функции ИЦ ПС
ИЦ ПС выполняет следующие функции
4.2.2. Права ИЦ ПС
В протоколе испытаний
4.2.3.Обязанности ИЦ ПС
Руководитель ИЦ ПС несет ответственность за
Аккредитация ИЦ может быть
4.3.Общие положения по сертификации программных средств
Оценка качества
3. Оценку качества проводят специалисты организаций
Основные задачи
Методы определения показателей качества ПС
Измерительный метод
Регистрационный метод
Органолептический метод
Расчетный метод
Определение значений показателей качества ПС экспертным методом
Требования к программным системам
АРМ Эксперта.
Номенклатура показателей качества программных средств согласно ГОСТ 28195-89
Выбор номенклатуры показателей качества
Глава 5.серти
Автоматизированная система
5.1.1. Классификация АС
2.Организационная структура, порядок проведения работ
Порядок разработки и изготовления защищенных СВТ
Порядок разработки, сертификации, внедрения и эксплуатации средств криптографической защиты
5.1.2. Порядок приемки и сертификации защищенных СВТ общего и специального назначения, в том числе программных и технических сре
5.2.Средства криптографической защиты информации
Криптографическая защита - защита данных при помощи криптографического преобразования преобразования данных.
Расшифрование данных
Ценная информация - э
5.2.1.Нормативно-правовая база лицензирования и сертификации средств криптографической защиты информации
Лицензированию Федеральным агентством
Сертификации Федеральным агентством
Перечень контрольных вопросов по усвоению материала