Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Сертификация средств защиты информации ⇐ ПредыдущаяСтр 8 из 8
Национальным органом по сертификации является Госстандарт РФ. Госстандартом в 1994 г. утверждены " Правила по проведению сертификации в РФ", в соответствии с которыми целями сертификации являются: 1 создание условий для деятельности предприятий и предпринимателей на товарном рынке РФ и участия в международной торговли; 2 содействие потребителям в компетентном выборе продукции; 3 защита потребителя от недобросовестности изготовителя (продавца, исполнителя); 4 контроль безопасности продукции. Сертификация средств защиты информации, прежде всего, подразумевает проверку их качественных характеристик для реализации защиты информации на основании государственных стандартов и требований. Организация сертификации средств защиты информации возлагается на Федеральное агентство контроля экспорта и технологий, Министерство обороны РФ. Порядок проведения сертификации основан на следующих принципах: 1. Обязанность сертификации изделий, обеспечивающих защиту государственной тайны. 2. Обязательность использования криптографических алгоритмов, являющихся стандартами. 3. Принятие на сертификацию только изделий от заявителей, имеющих лицензию. В РФ разработаны и введены в действие перечни средств защиты информации, подлежащих обязательной сертификации и законов государственных организаций и предприятий для защиты гостайны. Кроме этого в области информационных технологий действуют системы добровольной сертификации банковских технологий (МЕКАС) и средств связи. Сертификат выдается на срок до 5 лет. Кроме указанных целей, сертификация средств защиты информации необходима также для решения вопросов экономической безопасности предприятия в связи с постоянным ростом компьютерных преступлений. Правовой основой предупреждения компьютерных преступлений является Указ Президента РФ " О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставление услуг в области шифрования информации" № 334 от 03.04.95 г. На основании данного указа в государственных организациях и предприятиях запрещено использование шифровальных средств, технических средств хранения, обработки и передачи информации, не имеющих сертификата; запрещено размещение государственных заказов на предприятиях, в организациях, использующих указанные средства, не имеющие сертификата; запрещается деятельность физических и юридических лиц в области шифровальных и защищенных средств без лицензии; запрещен ввоз на территорию России не лицензированных шифровальных средств. Список литературы: Основная литература. 1. Закон " О государственной тайне" // Российская газета. 1993. 21 сент. Федеральный закон " Об информации, информатизации и защите информации" // 2. Российская газета. 1995. 22 февр. Государственная тайна в Российской Федерации: Учеб.-метод, пособие. 2-е изд. перераб. и доп. / Под ред. М.А. Вуса. СПб.: Изд-во СПб. ун-та, 2000. 409 с. Обязательная литература. 1. Вопросы обеспечения защиты коммерческой тайны при установлении внешне экономических и иных связей с иностранными организациями. М.: Минрадиопром, 1991. 2. Все о защите коммерческой информации: настольная книга для делового человека // Под ред. А.В. Жукова. М.: Махаон, 1992. 3. Зубик В.Б., Зубик Д.В., Сегедов Р.С., Абдула А. Экономическая безопасность предприятия (фирмы). Минск: Высшая школа, 1998. 4. Нормативные правовые акты по защите государственной тайны. Ч. 1. М.: СИП РИА, 1997. 132 с.; Ч. 2. М.: СИП РИА, 1998. 5. Организация и современные методы защиты информации Под общ. ред. С.А. Диева, А.Г. Шаваева. М.: Концерн " Банковский Деловой Центр", 1998. 6. Петраков А.В., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. М.: Энергоатомиздат, 1999. 7. Шлыков В. В. Безопасность предприятия в условиях рынка: Учеб. пособие для студентов высших учебных заведений. Рязань: Горизонт, 1997. 8. Ярочкин В.И. Служба безопасности коммерческого предприятия. Организационные вопросы. М.: Ось-89, 1995. Дополнительная литература. 1. Абрамов B.C. Информационно-аналитическая работа в охранном предприятии (теория и практика). М.: Альфа-Престиж, 1999. 2. Барсуков В.В., Водолазкий В.В. Современные технологии безопасности. Интегральный подход. М.: Нолидж, 2000. 3. Bye M.A., Морозов В.П. Информационно-коммерческая безопасность: Защита коммерческой тайны. СПб.: Дом коммерческих бумаг, 1993. 4. Крысин А.В. Безопасность предпринимательской деятельности. М.: Финансы и статистика, 1996. 5. Левин А.А. Секрет фирмы. М.: Машиностроение, 1992.
Периодические издания. Журналы: " Мир безопасности"; " Защита информации. Конфидент"; " Безопасность информации"; " Безопасность достоверности информации"; " Бизнес и безопасность в России"; " Вопросы защиты информации". Газеты: " Коммерсант", " Российская газета".
|
Последнее изменение этой страницы: 2019-04-09; Просмотров: 264; Нарушение авторского права страницы