ОТК в области защиты информации Выполнила студентка группы И411 Суркова В.М.

Презентация:



Advertisements
Похожие презентации
1 Критерии и классы защищенности средств вычислительной техники и автоматизированных систем Подготовила: студентка гр.И-411 Сартакова Е.Л.
Advertisements

Система сертификации УкрСЕПРО План лекции 1. Нормативные документы по сертификации 2. Перечень основных документов 3. Цель и принципы построения УкрСЕПРО.
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.
Правовая и нормативная база безопасности товаров.
Москва, 2010 ОКБ САПР Точка опоры. Аккорд. ОКБ САПР
Центр безопасности информации Процедуры аттестации и сертификации и их взаимосвязь в свете реализации требований 152 ФЗ.
Лекция 6 - Стандарты информационной безопасности в РФ 1. Введение 2. ФСТЭК и его роль в обеспечении информационной безопасности в РФ 3. Документы по оценке.
Лекция 6. Сертификация продукции в УкрСЕПРО Преимущества сертификации продукции Модульный подход к сертификации Обязательные работы при проведении сертификации.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Вопросы защиты информации Заместитель главного конструктора Михеев Валерий Леонидович 1.
Тема 9. Правовые основы обеспечения управления качеством продукции в Российской Федерации.
Тема 7. Потребительское тестирование. Сертификация и ее значение для потребителей Чтобы правильно оценить качество товаров и услуг, потребителю необходима.
Коротин Михаил Иванович Министерство науки, информатизации и новых технологий Республики Мордовия Практика применения методических документов в сфере защиты.
Оценка соответствия. Аттестация информационных систем персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Администрация Тамбовской области 29 ноября Тамбов 2012 Выполнение законодательства Российской Федерации в области защиты персональных данных в органах.
Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ «О персональных данных». ООО «НИЦ «ФОРС» 2010г.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Транксрипт:

ОТК в области защиты информации Выполнила студентка группы И411 Суркова В.М.

2 Сертификация средств защиты информации – это комплекс мероприятий по проверке соответствия сертифицируемых средств формальным требованиям по обеспечению безопасности, описанным в нормативных документах.

3 Преимущества сертификации: Определенная гарантия качества СЗИ (подтвержденная сертификатом) со стороны государства с точки зрения выполняемых функций по защите. Возможность аттестации информационной системы, в которой используются сертифицированные средства защиты. Гарантия отсутствия программных закладок, заложенных производителем с целью несанкционированного доступа к защищаемым системам. Маркетинговый ход, призванный увеличить привлекательность программного продукта и поднять престиж компании-заявителя, а также повысить доверие потребителя к сертифицируемому продукту.

4 Сертификация средств защиты конфиденциальной информации "информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации" ФЗ "Об информации, информатизации и защите информации«, ст.19.2

5 "Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации" Положение о сертификации средств защиты информации 608, ст. 1

6 Федеральные органы в области защиты информации ФСБ Гостехкомиссия России ФАПСИСВР Министерство обороны Система сертификации СЗИ не создана Органы по сертификации СЗИ Испыта- тельные лаборатории Органы по сертификации СЗИ Испыта- тельные лаборатории Органы по сертификации СЗИ Испыта- тельные лаборатории Система сертификации СЗИ в стадии развертывания Заявители (разработчика, поставщики, пользователи)

7 Варианты создания других систем сертификации СЗИ Создание системы добровольной сертификации, заменяющей существующие системы сертификации Создание под эгидой АДЭ системы добровольной сертификации СЗИ по их потребительским свойствам

8 Недостатки традиционной системы сертификации СЗИ: Слишком большое число систем сертификации средств защиты информации; Существующие руководящие документы (РД), на соответствие которым происходит проверка СЗИ, уже устарели; Пересертификация; Сертифицировать можно единичный экземпляр или партию; Срок действия сертификата на СЗИ - 3 года (Госстандарт в своих документах указывает, что сертификат считается действующим в пределах срока службы (годности) продукта, на который он выдан)

9 Несмотря на существующие недостатки действующей в России системы сертификации средств защиты информации, нет необходимости в создании альтернативных систем.

10 Действия по улучшению действующей системы сертификации СЗИ: Гостехкомиссия России приводит свои документы в соответствие с общемировыми стандартами, в частности она адаптирует стандарт ISO/IEC "Критерии оценки безопасности информационных технологий" к российским условиям

11 Спасибо за внимание!