Сертификация средств защиты информации

Национальным органом по сертификации является Госстандарт РФ. Госстандартом в 1994 г. утверждены " Правила по проведению сертификации в РФ", в соответствии с которыми целями сертификации являются:

1 создание условий для деятельности предприятий и предпринимателей на товарном рынке РФ и участия в международной торговли;

2 содействие потребителям в компетентном выборе продукции;

3 защита потребителя от недобросовестности изготовителя (продавца, исполнителя);

4 контроль безопасности продукции.

Сертификация средств защиты информации, прежде всего, подразумевает проверку их качественных характеристик для реализации защиты информации на основании государственных стандартов и требований. Организация сертификации средств защиты информации возлагается на Федеральное агентство контроля экспорта и технологий, Министерство обороны РФ.

Порядок проведения сертификации основан на следующих принципах:

1. Обязанность сертификации изделий, обеспечивающих защиту государственной тайны.

2. Обязательность использования криптографических алгоритмов, являющихся стандартами.

3. Принятие на сертификацию только изделий от заявителей, имеющих лицензию.

В РФ разработаны и введены в действие перечни средств защиты информации, подлежащих обязательной сертификации и законов государственных организаций и предприятий для защиты гостайны. Кроме этого в области информационных технологий действуют системы добровольной сертификации банковских технологий (МЕКАС) и средств связи.

Сертификат выдается на срок до 5 лет.

Кроме указанных целей, сертификация средств защиты информации необходима также для решения вопросов экономической безопасности предприятия в связи с постоянным ростом компьютерных преступлений. Правовой основой предупреждения компьютерных преступлений является Указ Президента РФ " О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставление услуг в области шифрования информации" № 334 от 03.04.95 г. На основании данного указа в государственных организациях и предприятиях запрещено использование шифровальных средств, технических средств хранения, обработки и передачи информации, не имеющих сертификата; запрещено размещение государственных заказов на предприятиях, в организациях, использующих указанные средства, не имеющие сертификата; запрещается деятельность физических и юридических лиц в области шифровальных и защищенных средств без лицензии; запрещен ввоз на территорию России не лицензированных шифровальных средств.

Список литературы:

Основная литература.

1. Закон " О государственной тайне" // Российская газета. 1993. 21 сент. Федеральный закон " Об информации, информатизации и защите информации" //

2. Российская газета. 1995. 22 февр. Государственная тайна в Российской Федерации: Учеб.-метод, пособие. 2-е изд. перераб. и доп. / Под ред. М.А. Вуса. СПб.: Изд-во СПб. ун-та, 2000. 409 с.

Обязательная литература.

1. Вопросы обеспечения защиты коммерческой тайны при установлении внешне экономических и иных связей с иностранными организациями. М.: Минрадиопром, 1991.

2. Все о защите коммерческой информации: настольная книга для делового человека // Под ред. А.В. Жукова. М.: Махаон, 1992.

3. Зубик В.Б., Зубик Д.В., Сегедов Р.С., Абдула А. Экономическая безопасность предприятия (фирмы). Минск: Высшая школа, 1998.

4. Нормативные правовые акты по защите государственной тайны. Ч. 1. М.: СИП РИА, 1997. 132 с.; Ч. 2. М.: СИП РИА, 1998.

5. Организация и современные методы защиты информации Под общ. ред. С.А. Диева, А.Г. Шаваева. М.: Концерн " Банковский Деловой Центр", 1998.

6. Петраков А.В., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. М.: Энергоатомиздат, 1999.

7. Шлыков В. В. Безопасность предприятия в условиях рынка: Учеб. пособие для студентов высших учебных заведений. Рязань: Горизонт, 1997.

8. Ярочкин В.И. Служба безопасности коммерческого предприятия. Организационные вопросы. М.: Ось-89, 1995.

Дополнительная литература.

1. Абрамов B.C. Информационно-аналитическая работа в охранном предприятии (теория и практика). М.: Альфа-Престиж, 1999.         

2. Барсуков В.В., Водолазкий В.В. Современные технологии безопасности. Интегральный подход. М.: Нолидж, 2000.

3. Bye M.A., Морозов В.П. Информационно-коммерческая безопасность: Защита коммерческой тайны. СПб.: Дом коммерческих бумаг, 1993.

4. Крысин А.В. Безопасность предпринимательской деятельности. М.: Финансы и статистика, 1996.

5. Левин А.А. Секрет фирмы. М.: Машиностроение, 1992.

 

Периодические издания.

Журналы: " Мир безопасности"; " Защита информации. Конфидент"; " Безопасность информации"; " Безопасность достоверности информации"; " Бизнес и безопасность в России"; " Вопросы защиты информации".

Газеты: " Коммерсант", " Российская газета".

 

 

⇐ Предыдущая12345678

Поделиться: