Учебное пособие санкт-Петербург 2008 удк 621. 865. 8 Гатчин Ю. А., Симоненко З. Г. Учебное пособие.Вопросы технологии сертификации средств защиты информации. Спб гу итмо, 2008. 120с. Рецензенты
| Вид материала | Учебное пособие |
- Учебное пособие Санкт-Петербург 2005 удк 662. 61. 9: 621. 892: 663. 63 Ббк г214(я7), 546.15kb.
- Учебное пособие Санкт-Петербург 2011 удк 621. 38. 049. 77(075) Поляков, 643.33kb.
- Учебное пособие Санкт- петербург 2010 удк 778. 5 Нестерова Е. И, Кулаков А. К., Луговой, 708kb.
- Учебное пособие Санкт-Петербург 2007 удк алексеева С. Ф., Большаков В. И. Информационные, 1372.56kb.
- Учебное пособие Санкт-Петербург 2011 удк 1(075., 3433.28kb.
- Учебное пособие Санкт-Петербург 2000 удк 681, 344.56kb.
- Учебное пособие Санкт-Петербург 2008 Бочаров В. В., Самонова И. Н., Макарова, 1968.12kb.
- Учебное пособие Санкт-Петербург 2009 удк 802., 485.15kb.
- Л. П. Учебное пособие по страноведению: Великобритания. Спбгу итмо, 2008 Учебное пособие, 7533.78kb.
- Учебное пособие издательство санкт-петербургского государственного университета экономики, 3398.77kb.
Министерство образования и науки РФ
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
Санкт-Петербургский государственный университет
информационных технологий, механики и оптики
Ю.А.Гатчин, З.Г. Симоненко
ВОПРОСЫ ТЕХНОЛОГИИ СЕРТИФИКАЦИИ
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
УЧЕБНОЕ ПОСОБИЕ
Санкт-Петербург
2008
УДК 621. 865.8
Гатчин Ю.А., Симоненко З.Г. Учебное пособие.Вопросы технологии сертификации средств защиты информации.СПб ГУ ИТМО, 2008. 120с.
Рецензенты:
Д.т.н., зам.директора ИЗМИР АН А.Г. Коробейников
Учебное пособие “Вопросы технологии сертификации средств защиты информации“ предназначено для студентов обучающихся по специальности 090104.65 – “Комплексная защита объектов информатизации”(дисциплина: Технология сертификации средств защиты информации), состоит из пяти глав, введения, списка литературы, приложений и перечня контрольных вопросов по усвоению материала.
Настоящее учебное пособие рассматривает место сертификации в организационно-технические мероприятиях по защите классифицированных средств защиты информации. Информационный подход сочетает в себе методологические аспекты: понятия, определения, нормативые материалы, с одной стороны, и вопросы технологии сертификации по типу выбранного средства защиты информации, с другой.
Санкт-Петербургский государственный университет информационных технологий,
механики и оптики,
2008
Ю.А.Гатчин
З.Г.Симоненко,
2008
ОГЛАВЛЕНИЕ……………………………………………………………………..ВВЕДЕНИЕ
ГЛАВА 1.ОСНОВНЫЕ ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ
1.1.Организационно-технические мероприятия
1.2.Организационно-правовые мероприятия
ГЛАВА 2.КЛАССИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
2.1.Технические средства защиты информации
2.1.1.Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации
2.1.1.9.Технические средства и системы в защищенном исполнении
2.1.1.10.Технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации)
2.1.1.11.Технические средства защиты информации от несанкционированного доступа (НСД)
2.2.Программные средства
2.2.1.Программные средства защиты информации от НСД и программных закладок
2.2.2.Защищенные программные средства обработки информации
2.3.Программно-технические средства
2.3.1.Программно-аппаратные средства защиты информации
2.3.2.Средства криптографической защиты информации
ГЛАВА 3.СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
3.1.Основные определения и понятия сертификации………………………......
3.2.Нормативно-правовое обеспечение сертификации технических средств защиты информации
3.3.Типы сертификации
3.3.1. Добровольная сертификация
3.3.2.Обязательная сертификация
3.4.Порядок проведения сертификации средств защиты информации
3.4.1.Процедуры сертификации
3.4.2.Подача заявки на сертификацию и принятие решения по ней 3.4.3.Отбор, идентификация образцов и проведение испытаний СЗИ
3.4.4.Предварительная проверка производства
3.4.5. Экспертиза результатов сертификационных испытаний
3.4.6.Выдача сертификата соответствия
3.4.7.Выдача лицензии на применение знака соответствия и его применение
3.4.8.Инспекционный контроль за сертифицированными СЗИ
3.4.9.Корректирующие мероприятия при нарушениях
3.4.10.Продление срока действия сертификата соответствия
3.4.11. Правовая ответственность участников сертификации
ГЛАВА 4.НОРМАТИВНАЯ БАЗА СЕРТИФИКАЦИИ ПРОРАММНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
4.1. Основные положения «Системы сертификации ГОСТ-Р» 4.1.1.Определение программного продукта.
4.1.2. Основные понятия, цели и принципы Системы
4.2. Положение Испытательного центра программных средств
4.2.1.Структура, функции ИЦ ПС
4.2.2. Права ИЦ ПС
4.2.3.Обязанности ИЦ ПС
ГЛАВА 5.СЕРТИФИКАЦИЯ ПРОГРАММНО-ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
5.1.Сертификация программных и технических средств защиты
информации в автоматизированных системах и средствах
вычислительной техники
5.1.1. Классификация АС
5.1.2. Порядок приемки и сертификации защищенных СВТ общего и специального назначения, в том числе программных и технических
средств и систем защиты информации от НСД
5.2.Средства криптографической защиты информации
5.2.1.Нормативно-правовая база лицензирования и сертификации
средств криптографической защиты информации
5.2.2.Порядок разработки, сертификации, внедрения и эксплуатации
средств криптографической защиты информации от НСД
ЛИТЕРАТУРА……………………………………………………………………
ПРИЛОЖЕНИЯ…………………………………………………………………
ПЕРЕЧЕНЬ КОНТРОЛЬНЫХ ВОПРОСОВ ПО УСВОЕНИЮ МАТЕРИАЛА