На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


реферат Аттестация в сфере защиты информации

Информация:

Тип работы: реферат. Добавлен: 14.12.2012. Сдан: 2012. Страниц: 15. Уникальность по antiplagiat.ru: < 30%

Описание (план):


ВВЕДЕНИЕ
 
 
         Научно-техническая революция в последнее время приняла грандиозные масштабы в области информатизации общества на базе современных средств вычислительной техники, связи, а также современных методов автоматизированной обработки информации. Применение этих средств и методов приняло всеобщий характер, а создаваемые при этом информационно-вычислительные системы и сети становятся глобальными как в смысле территориальной распределенности, так и в смысле широты охвата в рамках единых технологий процессов сбора, передачи, накопления, хранения, поиска, переработки информации и выдачи ее для использования. Иными словами, человечество приступило к реализации задачи создания и использования целой индустрии переработки информации. В современном мире информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Монопольное обладание определенной информацией оказывается зачастую решающим преимуществом в конкурентной борьбе и предопределяет, тем самым, высокую цену "информационного фактора". Широкое внедрение персональных ЭВМ вывело уровень "информатизации" деловой жизни на качественно новую ступень.
         Проблема обеспечения необходимого уровня защиты информации оказалась (и это предметно подтверждено как теоретическими исследованиями, так и опытом практического решения) весьма сложной, требующей для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации. Координация работ по защите информации в государственном масштабе традиционно осуществлялась и осуществляется Гостехкомиссией России, которая создавалась как головная организация по противодействию иностранным техническим разведкам.
          Работы по защите информации у нас в стране ведутся достаточно интенсивно и уже продолжительное время.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
1.ПОНЯТИЕ СЕРТИФИКАЦИИ  И АТТЕСТАЦИИ В ОБЛАСТИ ЗАЩИТЫ  ИНФОРМАЦИИ
 
 
      Сертификация в области защиты информации
 
 
         Сертификация - это процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям. Если говорить о сертификации применительно к средствам защиты информации, то это деятельность по подтверждению их соответствия требованиям технических регламентов, национальных стандартов или иных нормативных документов по защите информации.
          Саму систему сертификации представляет ФСТЭК России, которому подведомственны аккредитованные органы по сертификации средств защиты информации и испытательные лаборатории.
       Вся система сертификации обеспечивает достижение прежде всего национальной безопасности в сфере информатизации. Не менее важным является формирование и осуществление единой научно - технической и промышленной политики в сфере информатизации. А так же содействие формированию рынка защищенных информационных технологий и средств их обеспечения, регулирование и контроль разработки, а также последующего производства средств защиты информации, помощь потребителям в компетентном выборе средств защиты информации, защита потребителя от недобросовестности исполнителя (продавца, изготовителя), подтверждение показателей качества продукции.
      Нормативная правовая база системы сертификации средств защиты информации включает в себя следующее:
        -Федеральный закон «О техническом регулировании» № 184-ФЗ от 27 декабря 2002 г.
        -Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»
        -Положение о сертификации средств защиты информации по требованиям безопасности информации (приказ председателя Гостехкомиссии России от 27 октября 1995 г. № 199)
         Сертификации подлежат технические, программные, программно-аппаратные средства защиты информации, средства в которых реализованы СЗИ и средства контроля эффективности защиты информации.
         Срок действия сертификата составляет 3 года (в соответствии со ст. 8. «Положения о сертификации средств защиты информации» (утв. постановлением Правительства РФ от 26 июня 1995 г. № 608, с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004г.), срок действия сертификата не может превышать пяти лет). Действие сертификата может быть продлено если не изменилось, например, количество и состав изделий подлежащих сертификации, не изменились требования, предъявляемые к СЗИ при сертификации, не изменились технические условия или конструкция изделий. В противном случае, проводится первичная сертификация (то есть в полном объеме, как и при первой сертификации).
         Кроме того, в соответствии с упомянутыми законами, а также на основании закона Российской Федерации от 10.06.93 "О сертификации продукции и услуг" N 5151-1 ФАПСИ 15 ноября 1993 года зарегистрировало в Госстандарте России "Систему сертификации средств криптографической защиты информации" РОСС.RU.0001.030001. Данный документ определил организационную структуру системы сертификации шифровальных средств ФАПСИ, а также установил основные правила проведения сертификационных исследований и испытаний криптографических средств защиты информации и закрытых с их помощью систем и комплексов обработки, хранения и передачи информации.
         В рассматриваемой области сертификация - это подтверждение соответствия средства защиты информации как определенной конкретной технической реализации некоторого алгоритма заданным стандартам на этот алгоритм или описанию алгоритма, а также удовлетворения этим средством установленным требованиям по безопасности. Особо при этом следует подчеркнуть три момента.
         Во-первых, процедура сертификации осуществляется в отношении только технических средств или технической части системы защиты, включающей в обязательном порядке и организационно-технические и организационные средства и меры.
          Во-вторых, сертификации может подвергаться только готовое, законченное изделие.
         В-третьих, требования по безопасности включают количественные критерии и нормы, и поэтому, в отличие от других процедур, входящих в процесс лицензирования и сертификации, процедуры сертификационных испытаний базируются на формальных методах и развитой метрологической базе.
          Многие термины, используемые в области сертификации, определены законом Российской Федерации "О сертификации продукции и услуг". Учитывая это, в данной работе представляется целесообразным дать определения понятий, связанных с рассматриваемой проблематикой.
         Сертификация средств защиты информации - деятельность по подтверждению соответствия средств защиты информации требованиям государственных стандартов и требованиям по безопасности информации, предъявляемым
ФАПСИ.
           Сертификат на средство защиты информации - надлежащим образом оформленный документ, выданный по правилам системы сертификации и подтверждающий соответствие средства защиты информации требованиям по безопасности информации, предъявляемым ФАПСИ.
         Порядок проведения сертификации средств защиты информации ФАПСИ основан на следующих основных принципах и правилах:
         1. Обязательность сертификации изделий, обеспечивающих защиту государственной тайны, или обязательность сертификации которых установлена нормативными актами Российской Федерации.
         В настоящее время такое требование установлено для средств защиты информации в системах электронного документооборота, используемых для обмена с Банком России, а также для средств и защищенных систем государственных предприятий или предприятий, на которых размещен государственный заказ.
          2. Обязательность использования криптографических алгоритмов, являющихся стандартами или ранее рекомендованных либо разработанных ФАПСИ.
         Специально подчеркнем, что факт одобрения ФАПСИ алгоритма до его технической реализации является одним из основных требований к представляемым на сертификацию изделиям. Это одобрение может быть осуществлено путем утверждения алгоритма:
    в качестве государственного стандарта;
    Правительством Российской Федерации;
    Федеральным агентством.
        Отсюда следует, что изделия, реализованные на базе собственных оригинальных алгоритмов, ранее не представлявшихся в ФАПСИ, а равно изделия, реализующие алгоритмы иностранной разработки, или импортные шифровальные средства на сертификацию не принимаются.
       3. Принятие на сертификацию только изделий от заявителей, имеющих лицензию ФАПСИ на соответствующие виды деятельности.
       Оформление установленным порядком права на осуществление деятельности в области защиты информации является первичным. Разрабатывать алгоритмы и средства защиты на их базе как продукцию, товар предлагаемый на рынок, могут только предприятия, имеющие лицензию.
          4. Принятие на сертификацию только готовых изделий в целом, а не их составных частей или отдельных компонент.
         В различных публикациях специалисты ФАПСИ неоднократно указывали, что сами по себе даже высоконадежные криптографические алгоритмы или отдельные блоки и модули (аппаратные, аппаратно-программные и программные), реализующие часть процесса защиты, не могут обеспечить требуемого уровня защиты информации в комплексе.
          5. Процедура сертификации осуществляется в отношении только технических средств или технической части системы защиты, с учетом условий их эксплуатации.
          6. Двухступенчатость процесса сертифицикации при независимости организаций, проводящих экспертизу и сертификационные испытания: сертификация средств защиты информации осуществляется Центральным органом по сертификации, а испытания проводятся в аккредитованных испытательных центрах (лабораториях).
        7. Дифференцированность подхода к уровню защиты различных видов информации.
       Например, в зависимости от полноты реализуемой защиты для системы конфиденциального электронного документооборота устанавливаются три уровня обеспечения безопасности (сертификации):
       Уровень "А" - сертификат выдается на систему защиты в целом и подтверждает соответствие реализации средств шифрования заданным криптографическим алгоритмам, комплексное выполнение требований ФАПСИ к шифровальным средствам с учетом их программного окружения, наличие защищенной (без недокументированных возможностей) аппаратно-программной среды;
 
           Уровень "В" - сертификат выдается на систему защиты, включающую шифровальные средства и их программное окружение, и подтверждает соответствие реализации средств шифрования заданным криптографическим алгоритмам и требованиям ФАПСИ, выполнение требований ФАПСИ к программному окружению шифровальных средств;
          Уровень "С" - сертификат выдается только на шифровальные средства и подтверждает соответствие реализации средств шифрования заданным криптографическим алгоритмам и требованиям.
          8. Принятие Центральным органом по сертификации и испытательными центрами (лабораториями) на себя ответственности за выполнение возложенных на них функций в соответствии с действующим законодательством и договорными обязательствами.
         9. Сертификационные испытания средств криптографической защиты информации могут осуществляться только аккредитованными ФАПСИ испытательными сертификационными центрами. Действительное соответствие изделия государственным стандартам и гарантию удовлетворения требований по безопасности к шифровальным средствам соответствующего класса удостоверяет только сертификат ФАПСИ.
         10. Принятие и неуклонное соблюдение заявителем правил, установленных в системе сертификации.
           ФАПСИ как Государственный орган по сертификации создает систему сертификации средств защиты информации, устанавливает правила проведения сертификации конкретных средств защиты информации в этой системе, организует обязательную государственную сертификацию этих средств, устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации, определяет центральный орган системы сертификации, устанавливает правила признания зарубежных сертификатов, рассматривает апелляции по вопросам сертификации, выдает сертификаты.
         В заключении можно сказать, что система сертификации является составной частью государственной системы защиты информации, под которой понимается совокупность федеральных и иных органов управления и взаимоувязанных правовых, организационных и технических мер, осуществляемых на различных уровнях управления и реализации информационных отношений и направленных на обеспечение безопасности информации.
 
 
1.2.Аттестация  в области защиты информации
 
 
         Аттестация объекта – официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов по защите информации.
         Под аттестацией объекта информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК (Гостехкомиссией) России.
          Перед началом обработки подлежащей защите информации необходимо официально подтвердить эффективность комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
          Аттестация объектов информатизации носит обязательный характер в случае, если объект информатизации предназначен для обработки информации, отнесённой к служебной тайне или персональным данным, в остальных случаях – рекомендательный характер. Аттестация объектов проводится на соответствие требованиям СТР-К и РД ФСТЭК России. Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки конфиденциальной информации на период времени, установленный в этом «Аттестате соответствия».
             Объектами аттестации являются защищаемые помещения и объекты информатизации в состав которых входят средства и системы непосредственно обрабатывающие защищаемую информацию. В целом, объект аттестации представляет собой совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
           Аттестацию объектов информатизации могут проводить организации имеющие лицензию на право оказания услуг по технической защите конфиденциальной информации, органы по аттестации объектов информатизации, аккредитованные ФСТЭК России.
          Аттестация объектов информатизации проводится в соответствии со следующими нормативными документами:
    Положение о государственной системе защиты информации в Российс-
кой Федерации от иностранных  технических разведок и от утечки по техническим каналам». (Постановление  Совета Министров – Правительства  Российской Федерации от 15.09.1993 г. № 912-51)
    Специальные требования и рекомендации по технической защите
конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 30.08.2002 г. № 282
    Положение по аттестации объектов информатизации по требованиям
безопасности информации. Утверждено председателем Гостехкомиссии России 25.11.1994 г.
    Сборник руководящих документов по защите информации от несанк-
ционированного доступа. Гостехкомиссия России, 1998 г.
    Сборник временных методик оценки защищённости конфиден- циальной информации от утечки по техническим каналам. Утвержден первым заместителем Председателя Гостехкомиссии России 8.11.2001 г.
         Порядок проведения аттестации объектов информатизации:
    Подача и рассмотрение заявки на аттестацию
    Предварительное ознакомление с аттестуемым объектом (при необходимости)
    Разработка программы и методики аттестационных испытаний
    Заключение договора на проведение аттестации
          Оформление, регистрация и выдача «Аттестата соответствия»
            При проведении аттестационных испытаний может применяться метод измерения и оценки уровней защищенности для отдельных технических средств и каналов утечки или проверка функций или комплекса функций защиты информации от НСД, а также пробный запуск средств защиты информации от НСД. Так же может применяться экспертно-документальный метод.
          При проведении аттестации, исполнитель получает отчетные документы в виде протоколов испытаний (протокол от утечки информации за счет НСД и по техническим каналам), заключение по итогам аттестационных испытаний и, если все необходимые требования соблюдены, аттестат соответствия объекта информатизации по требованиям безопасности информации.
          При выявлении нарушения правил эксплуатации аттестованных объектов информатизации, технологии обработки защищаемой информации и требований по безопасности информации органом, проводящим контроль и надзор, может быть приостановлено или аннулировано действие «Аттестата соответствия», с оформлением этого решения в «Аттестате соответствия». Владелец аттестованного объекта информатизации несёт ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.
          Схожесть процессов сертификации и аттестации заключается в том, что в обоих случаях используются одни и те же требования и нормы и объектом этих процессов зачастую выступают технические средства обработки информации. Однако различия, и существенные, состоят в том, что при аттестации оцениваются в совокупности все средства защиты информации, включая принятые организационно-технические и организационные меры, а также конкретные условия эксплуатации рассматриваемого объекта. При этом объектом аттестации выступает объект информатики, понимаемый в широком смысле как совокупность помещений с расположенными в них конкретными техническими средствами, которые обслуживаются данным персоналом в соответствии с порядком, предписанным нормативно-технической документацией. В узком смысле под объектом информатики может пониматься конкретное, единственное (с конкретными заводскими номерами) техническое средство. Подчеркнем, что данное техническое средство защиты может выступать как в качестве объекта сертификации, так и в качестве объекта аттестации, поскольку именно это в ряде случаев вызывает непонимание и приводит к путанице и ошибкам. В первом случае, при сертификации, речь идет о типовом образце изделия или типовых испытаниях. Во втором, при аттестации, речь идет о конкретном образце, предназначенном для эксплуатации в определенных условиях с заданным конкретным расположением относительно других технических средств в определенном помещении. Техническое средство обработки, имеющее аттестат на соответствие некоторой категории, является защищенным.
         Система аттестации объектов информации по требованиям безопасности информации (далее - система аттестации) является составной частью единой системы обязательной системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке.
         Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым в настоящее время является Федеральная служба технического и экспортного контроля Российской Федерации (ФСТЭК России) в пределах ее компетенции, определяемой законодательными актами Российской Федерации.
          Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по желанию заказчика или владельца объекта информатизации при наличии юридически закрепленного его согласия выполнять требования Положения.
         При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации:
    от несанкционированного доступа, в том числе от компьютерных вирусов;
    от утечки за счет побочных электромагнитных излучений и наводок
при специальных воздействиях на объект (высокочастотное облучение, электромагнитное и радиационное воздействие);
    от утечки или воздействия на нее за счет специальных устройств,
встроенных в объект информатизации.
          Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия использованного комплекса мер и средств защиты информации требуемому уровню безопасности информации.
          Аттестация проводится органом по аттестации в установленном Положением порядке в соответствии со схемой, выбираемой этим органом на этапе подготовки к аттестации из следующего основного перечня работ:
    анализ исходных данных по аттестуемому объекту информатизации;
    предварительное ознакомление с аттестуемым объектом информа- тизации;
    проведение экспертного обследования объекта информатизации и
анализ разработанной  документации по информации на этом объекте  с точки зрения ее соответствия требованиям  нормативной и методической документации;
    проведение испытаний отдельных средств и систем защиты информа-
ции на аттестуемом объекте  информатизации с помощью специальной  контрольной аппаратуры и тестовых средств;
         Органы по аттестации аккредитуются федеральным органом по сертификации и аттестации. Правила аккредитации определяются действующим в системе «Положением об аккредитации испытательных лабораторий и органов по сертификации средств информации по требованиям безопасности информации» для органов сертификации.
       Федеральный орган по аттестации может передавать на аккредитацию отраслевых (ведомственных) органов по аттестации другим органам государственной власти.
         Расходы по проведению всех работ и услуг по обязательной и добровольной аттестации объектов информатизации оплачивают заявители.
         Оплата работ по обязательной аттестации производится в соответствии с договором по утвержденным расценкам в порядке, установленном федеральным органом по сертификации и аттестации в пределах его компетенции, по согласованию с Министерством финансов Российской Федерации, а при их отсутствии - по договорной цене.
 
 
2.АТТЕСТАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
 
           Аттестация по требованиям безопасности информации — процедура не дешевая и в большинстве случаев удорожает обеспечение безопасности ИСПДн раза в полтора-два, поэтому многие операторы персональных данных хотели бы обойти данную процедуру.
           В правовых, нормативных и методических документах понятия «аттестация ИСПДн» не существует. Во-первых, ИСПДн в госоргане или госучреждении будут являться государственными информационными ресурсами, что накладывает на операторов обязательства по их защите в соответствии со Специальными требованиями и рекомендациями по защите конфиденциальной информации (СТР-К). Документ этот ограниченного доступа и получить его можно только в территориальном управлении ФСТЭК России.
         Во-вторых, аттестат соответствия требованиям по безопасности информации может понадобиться для доказывания должного уровня защиты ИСПДн. В этом случае данную процедуру можно провести в добровольном порядке.
         Сама процедура аттестации проводится организацией, имеющей лицензию на осуществление деятельности по технической защите конфиденциальной информации. При этом в данной организации создается аттестационная комиссия, состоящая из экспертов и специалистов в области информационной безопасности, которая проводит оценку соответствия организационных и технических мер, а также испытания технических средств защиты персональных данных. В результате оценки соответствия выдается аттестат либо предписание на устранение недостатков системы защиты ИСПДн, поэтому необходимо очень тщательно подойти к процедуре подготовки к аттестации, а лучше поручить подготовку компетентной организации.
 
        Также в целях доказывания должного уровня защиты персональных данных возможно окажется достаточно и декларации соответствия, которая составляется самим оператором с привлечением специалистов в области защиты информации.
        Аттестация ИСПДн заказчика по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых в ИСПДн мер и средств защиты данных, является добровольной и самой затратной частью.
         Под аттестацией объекта информатизации понимается комплекс организационно-технических мероприятий, в результате которых специальным документом – «Аттестатом соответствия» подтверждается, что ИСПДн заказчика соответствуют требованиям стандартов и нормативно-технических документов по безопасности ПДн, утвержденных ФСТЭК России.
         Оценка соответствия ИСПДн по требованиям безопасности информации включает в себя следующие работы:
    разработка пакета аттестационных документов. Формируется пакет
организационно-распорядительной и технической документации на аттестуемую  ИСПДн, содержащий:
- программу и методику  аттестационных испытаний;
- проект документа «Перечень  персональных данных, обрабатываемых  в ИСПДн»;
- проект документа «Перечень  лиц, допущенных к обработке  ПДн»;
- проект документа «Перечень  лиц, допущенных в помещения,  в которых располагаются технические  средства ИСПДн»;
- проект документа «Акт  классификации ИСПДн»;
- проект документа «Акт  внедрения СЗИ»;
- технический паспорт  на ИСПДн;
- проекты приказов о  назначении ответственных за  обеспечение режима безопасности  персональных данных;
- инструкция по обеспечению  безопасности персональных данных;
- описание технологии  обработки информации в ИСПДн.
    проведение аттестационных испытаний. Уровень безопасности
информации, оцениваемый  в процессе аттестационных испытаний, определяется классом ИСПДн (по классификации  в соответствии нормативно-методическими  документами ФСТЭК России). При  этом выполнятся следующие работы:
- проведение аттестационных  испытаний ИСПДн;
- разработка отчетных  документов.
             Аттестационные испытания ИСПДн предполагают проведение следующих проверок:
- проверка состояния технологического  процесса автоматизированной обработки  персональных данных в ИСПДн;
- проверка ИСПДн на  соответствие организационно-техническим  требованиям по защите информации;
- испытания ИСПДн на  соответствие требованиям по  защите информации от несанкционированного  доступа.
           Результатом работ на данном под этапе является:
- протокол аттестационных  испытаний;
- заключение по результатам  аттестационных испытаний;
- аттестат соответствия  на ИСПДн (выдается в случае  положительного заключения);
- акт о переводе СЗПДн  в промышленную эксплуатацию (в  случае наличия положительного  заключения по результатам аттестационных  испытаний ИСПДн).
           Защита персональных данных на финальном этапе создания системы представляет собой аттестацию информационной системы по требованиям защиты информации Федеральной службы по техническому и экспортному контролю (ФСТЭК).
              На основании имеющихся лицензий специалисты «Микротест» имеют право проводить сертификацию объектов информатизации Заказчика и выдавать «Аттестат соответствия ФСТЭК России».
             Также поскольку персональные данные относятся к классу конфиденциальной информации, оператор обработки персональных данных нуждается в лицензировании деятельности по технической защите конфиденциальной информации. Компания «Микротест» имеет Аттестат аккредитации как органа по аттестации средств защиты информации по требованиям безопасности информации ФСТЭК. Это позволяет компании «Микротест» проводить сертификацию своих заказчиков в области защиты конфиденциальной информации в информационных системах.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
ЗАКЛЮЧЕНИЕ
 
 
           В заключение можно отметить, что системы лицензирования и сертификации проходят сейчас стадию совершенствования с точки зрения развития правовой базы, механизма и правил их функционирования. Отсюда, естественно, следует, что отдельные положения, изложенные в данной работе, могут быть изменены, уточнены или дополнены. Естественно, будут пополняться и список лицензиатов, и перечень сертифицированных средств криптографической защиты информации. Все эти уточнения, пополнения и изменения будут по мере возможностей доводиться до сведения заинтересованных лиц и организаций, в том числе и через средства массовой информации.
         Организация по защите информационных систем персональных данных (ИСПДн) происходит в весьма жесткие сроки и требует анализа и выполнения новых требований, предъявляемых к мерам, сервисам и средствам защиты информации. Решение проблемы защиты персональных данных кроется в тесном взаимодействии операторов персональных данных, производителей программного обеспечения и средств защиты информации, организаций, специализирующихся на защите информации, и государственных органов на всех этапах жизненного цикла информационных систем.
 
 
 
 
 
 
 
 
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
 
 
1. Белкин, П.Ю. Программно-аппаратные средства обеспечения информа- ционной безопасности. Защита программ и данных [Текст]: учебник/ П.Ю. Белкин. - М.: Радио и связь, -2006. – с. 329
2.Завгородний, В. И. Комплексная защита информации в компьютерных системах [Текст]: учебное пособие для вузов / В.И. Завгородний. - М.: Логос, -2001. - 264 с.
3. Конев, И. Информационная безопасность предприятия [Текст]: учебник/ И. Конев, А. Беляев. - СПб.: БХВ-Петербург, -2003.- 752 с.
4. Петраков, А.В. Основы практической защиты информации [Текст]: учеб-ник / А.В. Петраков. - М.: Радио и связь, -2007. -139 с.
5. Хуотаринен, А.В. Технология физической защиты сетевых устройств  [Текст]: учебник/ А.В. Хуотаринен. –М.: ЮНИТИ,  - 2004.  - 264с.
 
 
 
 
 
 


и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.