Сертификация средств защиты информации для сведений, составляющих государственную тайну. (Лекция 7)

Содержание

Слайд 2

Цель занятия: рассмотреть особенности сертификации в области связанной с защиты государственной тайны
Учебные

Цель занятия: рассмотреть особенности сертификации в области связанной с защиты государственной тайны
вопросы:
ВОПРОС 1. Законодательство Российской Федерации по сертификации в области государственной тайны
ВОПРОС 2. Организационная структура системы сертификации СЗИ-ГТ
ВОПРОС 3. Порядок проведения сертификации и инспекционного контроля
ВОПРОС 4. Требования к нормативным и методическим документам по сертификации СЗИ-ГТ
ВОПРОС 5. Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Лекция № 7.
Регулирование отношений, возникающих в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну

Слайд 3

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Лекция №

ВОПРОС 1. Законодательство Российской Федерации по сертификации в области государственной тайны Лекция
7.
Регулирование отношений, возникающих в связи с лицензированием деятельности, связанной с защитой государственной тайны

Слайд 4

Во исполнение законов Российской Федерации
— "О сертификации продукции и услуг",
— "О

Во исполнение законов Российской Федерации — "О сертификации продукции и услуг", —
государственной тайне",
— постановления Правительства Российской Федерации от 26 июня 1995 года N 608 "О сертификации средств защиты информации",
— Указа Президента Российской Федерации от 9 января 1996 года N 21 "О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации" приказываю
СОЗДАТЬ
— систему сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну,
— и систему добровольной сертификации специальных технических средств, предназначенных для негласного получения информации.
Приказ ФСБ РФ от 13 ноября 1999 г. N 563
"О создании систем сертификации ФСБ России"

Слайд 5

На основании законодательства Российской Федерации в рамках своей компетенции Федеральная служба безопасности

На основании законодательства Российской Федерации в рамках своей компетенции Федеральная служба безопасности
Российской Федерации создала систему обязательной сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ).
Обязательная сертификация в системе сертификации СЗИ-ГТ проводится на основании федеральных законов
— "О государственной тайне",
— "Об органах федеральной службы безопасности в Российской Федерации"
— постановления Правительства Российской Федерации от 26.06.95 г. N 608 "О сертификации средств защиты информации".

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 6

Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений,

Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений,
составляющих государственную тайну (система сертификации СЗИ-ГТ) утверждено
Приказом ФСБ России от 13 ноября 1999 г. N 564
"Об утверждении Положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее Знаках соответствия"

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 7

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

ВОПРОС 1. Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 8

Приказ ФСБ России от 13 ноября 1999 г. N 564
"Об утверждении Положений

Приказ ФСБ России от 13 ноября 1999 г. N 564 "Об утверждении
о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее Знаках соответствия«
Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ)
Приложение 1. Виды средств защиты информации, подлежащих сертификации в системе сертификации СЗИ-ГТ
Приложение 2. Схемы сертификации
Приложение 3. Структура системы сертификации СЗИ-ГТ
Приложение 4. Порядок сертификации средств защиты информации в системе сертификации СЗИ-ГТ
Приложение 5. Форма заявки на проведение сертификации средства защиты информации в системе сертификации СЗИ-ГТ
Приложение 6. Форма решения по заявке на проведение сертификации
Приложение 7. Форма сертификата соответствия обязательной сертификации
Приложение 8. Форма сертификата соответствия добровольной сертификации
Приложение 9. Форма лицензии на применение знака соответствия
Приложение 10. Формы знаков соответствия системы сертификации СЗИ-ГТ

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 9

Приказ ФСБ России от 13 ноября 1999 г. N 564
"Об утверждении Положений

Приказ ФСБ России от 13 ноября 1999 г. N 564 "Об утверждении
о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее Знаках соответствия«
Положение о знаках соответствия системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну
Приложение 1. Форма знака соответствия обязательной сертификации
Приложение 2. Форма знака соответствия добровольной сертификации
Приложение 3. Размеры знака соответствия обязательной сертификации
Приложение 4. Размеры знака соответствия добровольной сертификации
Приложение 5. Шрифт HelvCondenced

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 10

Целями создания системы сертификации являются:
- реализация требований статьи 28 Закона Российской Федерации

Целями создания системы сертификации являются: - реализация требований статьи 28 Закона Российской
"О государственной тайне";
- обеспечение национальной безопасности в сфере информатизации;
- формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом требований системы защиты государственной тайны;
- содействие формированию рынка защищенных информационных технологий и средств их обеспечения;
- регулирование и контроль разработки, а также последующего производства СЗИ-ГТ;
- содействие потребителям в компетентном выборе средств защиты информации;
- защита потребителя от недобросовестности изготовителя (продавца, исполнителя);
- подтверждение показателей качества продукции, заявленных изготовителями.

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 11


Статья 28. Порядок сертификации средств защиты информации
СЗИ должны иметь сертификат, удостоверяющий

Статья 28. Порядок сертификации средств защиты информации СЗИ должны иметь сертификат, удостоверяющий
их соответствие требованиям по защите сведений соответствующей степени секретности.
Организация сертификации СЗИ возлагается на ФСТЭК России, ФСБ России и Минобороны России, в соответствии с функциями, возложенными на них законодательством Российской Федерации.
Сертификация осуществляется в соответствии с настоящим Законом в порядке, установленном Правительством Российской Федерации.
Координация работ по организации сертификации средств защиты информации возлагается на межведомственную комиссию по защите государственной тайны.

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 12


Статья 28.
Порядок сертификации средств защиты информации
Сертификация как таковая означает установление и

Статья 28. Порядок сертификации средств защиты информации Сертификация как таковая означает установление
подтверждение соответствия той или иной продукции (образца продукции) установленным на международном и (или) внутригосударственном (национальном) уровне требованиям, стандартам, условиям и т.д.
Ее главной целью является своеобразная фильтрация продукции в русле пригодности-непригодности к использованию по соответствующему назначению.
Само слово "сертификат" происходит от лат. certim - верно, facere - делать.

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 13


Статья 28.
Порядок сертификации средств защиты информации
Правило ч. 1 рассматриваемой статьи ИМПЕРАТИВНОЕ

Статья 28. Порядок сертификации средств защиты информации Правило ч. 1 рассматриваемой статьи
- не сертифицированные в установленном порядке средства защиты информации не применяются (что, впрочем, не означает, что они не применяются фактически, но это уже область иной отрасли права).

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 14


Статья 28.
2. Законодательной базой по отношению к предмету рассматриваемой статьи являются

Статья 28. 2. Законодательной базой по отношению к предмету рассматриваемой статьи являются
также нормы ФЗ "О техническом регулировании".
Более конкретизированная нормативно-правовая база представлена группой специальных подзаконных актов (см. далее).
Статья 2 указанного закона содержит следующие легальные дефиниции (определения), имеющие отношение к рассматриваемой статье:
СЕРТИФИКАЦИЯ - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров;
СЕРТИФИКАТ СООТВЕТСТВИЯ - документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров;
СИСТЕМА СЕРТИФИКАЦИИ - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом.

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 15


Статья 28.
Рассматриваемая статья комментируемого Закона ведет речь об обязательной сертификации.
Согласно

Статья 28. Рассматриваемая статья комментируемого Закона ведет речь об обязательной сертификации. Согласно
ст. 25 ФЗ "О техническом регулировании", обязательная сертификация осуществляется органом по сертификации на основании договора с заявителем.
Характерно, что согласно указанной статье закона, схемы сертификации, применяемые для сертификации определенных видов продукции, устанавливаются соответствующим техническим регламентом, технические регламенты в настоящее время должны приниматься в форме федеральных законов.
По отношению же к средствам защиты информации в области гостайны действует схема сертификации, установленная специальным подзаконным актом (см. далее).
Круг заявителей устанавливается соответствующим ТЕХНИЧЕСКИМ РЕГЛАМЕНТОМ.

ВОПРОС 1.
Законодательство Российской Федерации по сертификации в области государственной тайны

Слайд 16


Статья 28.
Соответствие продукции требованиям соответствующих технических регламентов подтверждается сертификатом соответствия, выдаваемым

Статья 28. Соответствие продукции требованиям соответствующих технических регламентов подтверждается сертификатом соответствия, выдаваемым
заявителю органом по сертификации.
Сертификат соответствия включает в себя:
— наименование и местонахождение заявителя;
— наименование и местонахождение изготовителя продукции, прошедшей сертификацию;
— наименование и местонахождение органа по сертификации, выдавшего сертификат соответствия;
— информацию об объекте сертификации, позволяющую идентифицировать этот объект;
— наименование технического регламента, на соответствие требованиям которого проводилась сертификация;
— информацию о проведенных исследованиях (испытаниях) и измерениях;
— информацию о документах, представленных заявителем в орган по сертификации в качестве доказательств соответствия продукции требованиям технических регламентов;
— срок действия сертификата соответствия;
— информацию об использовании или о неиспользовании заявителем национальных стандартов, включенных в перечень документов в области стандартизации, в результате применения которых на добровольной основе обеспечивается соблюдение требований технического регламента.

Слайд 17


Статья 28.
Сертификат выдается:
— на серийно выпускаемую продукцию,
— на отдельно поставляемую

Статья 28. Сертификат выдается: — на серийно выпускаемую продукцию, — на отдельно
партию продукции или
— на единичный экземпляр продукции.
Срок действия сертификата определяется соответствующим техническим регламентом.
Обязательная сертификация осуществляется органом по сертификации, аккредитованным в порядке, установленном Правительством РФ.

Слайд 18

Статья 28.
ОРГАН ПО СЕРТИФИКАЦИИ:
привлекает на договорной основе для проведения исследований (испытаний)

Статья 28. ОРГАН ПО СЕРТИФИКАЦИИ: привлекает на договорной основе для проведения исследований
и измерений аккредитованные испытательные лаборатории (центры);
осуществляет контроль за объектами сертификации, если такой контроль предусмотрен соответствующей схемой обязательной сертификации и договором;
ведет реестр выданных им сертификатов соответствия;
информирует соответствующие органы государственного контроля (надзора) за соблюдением требований технических регламентов о продукции, поступившей на сертификацию, но не прошедшей ее;
выдает сертификаты соответствия, приостанавливает или прекращает действие выданных им сертификатов соответствия и информирует об этом федеральный орган исполнительной власти, организующий формирование и ведение единого реестра сертификатов соответствия, и органы государственного контроля (надзора) за соблюдением требований технических регламентов;

Слайд 19

Статья 28.
ОРГАН ПО СЕРТИФИКАЦИИ:
обеспечивает предоставление заявителям информации о порядке проведения обязательной

Статья 28. ОРГАН ПО СЕРТИФИКАЦИИ: обеспечивает предоставление заявителям информации о порядке проведения
сертификации;
определяет стоимость работ по сертификации, выполняемых в соответствии с договором с заявителем;
в порядке, установленном соответствующим техническим регламентом, принимает решение о продлении срока действия сертификата соответствия, в том числе по результатам проведенного контроля за сертифицированными объектами;
осуществляет отбор образцов для целей сертификации и представляет их для проведения исследований (испытаний) и измерений в аккредитованные испытательные лаборатории (центры) или поручает осуществить такой отбор аккредитованным испытательным лабораториям (центрам);
подготавливает заключение, на основании которого заявитель вправе принять декларацию о соответствии по результатам проведенных исследований (испытаний), измерений типовых образцов выпускаемой в обращение продукции и технической документации на данную продукцию.

Слайд 20

Статья 28.
Порядок формирования и ведения единого реестра сертификатов соответствия, порядок предоставления содержащихся

Статья 28. Порядок формирования и ведения единого реестра сертификатов соответствия, порядок предоставления
в указанном реестре сведений и оплаты за их предоставление, а также федеральный орган исполнительной власти, организующий формирование и ведение указанного реестра, определяется Правительством РФ.
Исследования (испытания) и измерения при осуществлении обязательной сертификации проводятся аккредитованными испытательными лабораториями (центрами).

Слайд 21

Исследования (испытания) и измерения при осуществлении обязательной сертификации проводятся аккредитованными испытательными лабораториями

Исследования (испытания) и измерения при осуществлении обязательной сертификации проводятся аккредитованными испытательными лабораториями (центрами).
(центрами).

Слайд 22

Статья 28.
Такие лаборатории (центры) проводят исследования (испытания) и измерения продукции в пределах

Статья 28. Такие лаборатории (центры) проводят исследования (испытания) и измерения продукции в
своей области аккредитации на условиях договоров с органами по сертификации.
Органы по сертификации не вправе предоставлять аккредитованным испытательным лабораториям (центрам) сведения о заявителе.
Лаборатория (центр) оформляет результаты исследований (испытаний) и измерений соответствующими протоколами, на основании которых орган по сертификации принимает решение о выдаче или об отказе в выдаче сертификата соответствия.
Лаборатория (центр) обязана обеспечить достоверность результатов исследований (испытаний) и измерений.

Слайд 23

ВОПРОС 2.
Организационная структура системы сертификации СЗИ-ГТ

Лекция № 7.

ВОПРОС 2. Организационная структура системы сертификации СЗИ-ГТ Лекция № 7.

Слайд 24

ВОПРОС 2.
Организационная структура системы сертификации СЗИ-ГТ

ВОПРОС 2. Организационная структура системы сертификации СЗИ-ГТ

Слайд 25


ВОПРОС 2.
Организационная структура системы сертификации СЗИ-ГТ

ВОПРОС 2. Организационная структура системы сертификации СЗИ-ГТ

Слайд 26


ВОПРОС 2.
Организационная структура системы сертификации СЗИ-ГТ

ВОПРОС 2. Организационная структура системы сертификации СЗИ-ГТ

Слайд 27


ВОПРОС 2.
Организационная структура системы сертификации СЗИ-ГТ

ВОПРОС 2. Организационная структура системы сертификации СЗИ-ГТ

Слайд 28


ВОПРОС 2.
Организационная структура системы сертификации СЗИ-ГТ

ВОПРОС 2. Организационная структура системы сертификации СЗИ-ГТ

Слайд 29


ВОПРОС 2.
Организационная структура системы сертификации СЗИ-ГТ

ВОПРОС 2. Организационная структура системы сертификации СЗИ-ГТ

Слайд 30

ВОПРОС 3.
Порядок проведения сертификации и инспекционного контроля

Лекция № 7.
Регулирование отношений,

ВОПРОС 3. Порядок проведения сертификации и инспекционного контроля Лекция № 7. Регулирование
возникающих в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну

Слайд 31

Порядок проведения сертификации включает следующие действия:
подачу и рассмотрение заявки на сертификацию СЗИ-ГТ;

Порядок проведения сертификации включает следующие действия: подачу и рассмотрение заявки на сертификацию

испытания сертифицируемых СЗИ-ГТ и анализ состояния их производства;
экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата соответствия и лицензии на право применения знака соответствия;
осуществление инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными СЗИ-ГТ, информирование о результатах сертификации СЗИ-ГТ;
рассмотрение апелляций.

ВОПРОС 3.
Порядок проведения сертификации и инспекционного контроля

Слайд 33

ВОПРОС 3.
Порядок проведения сертификации и инспекционного контроля

ВОПРОС 3. Порядок проведения сертификации и инспекционного контроля

Слайд 34

Инспекционный контроль за сертифицированными СЗИ-ГТ осуществляет орган по сертификации, проводивший сертификацию СЗИ-ГТ,

Инспекционный контроль за сертифицированными СЗИ-ГТ осуществляет орган по сертификации, проводивший сертификацию СЗИ-ГТ,
при необходимости привлекая испытательный центр (лабораторию).
Правила инспекционного контроля за сертифицированными СЗИ-ГТ устанавливаются в нормативных и методических документах системы сертификации.
Периодичность и объемы испытаний сертифицированных СЗИ-ГТ в испытательных центрах (лабораториях) определяются органом по сертификации на основании нормативных и методических документов при проведении сертификации конкретных видов СЗИ-ГТ.

ВОПРОС 3.
Порядок проведения сертификации и инспекционного контроля

Слайд 35

По результатам контроля орган по сертификации СЗИ-ГТ может приостановить или отменить действие

По результатам контроля орган по сертификации СЗИ-ГТ может приостановить или отменить действие
сертификата соответствия.
Решение об отмене действия сертификата соответствия принимается только в том случае, если в результате принятых незамедлительных мер не может быть восстановлено соответствие СЗИ-ГТ установленным требованиям.
Основанием для принятия такого решения являются:
— изменение нормативных и методических документов на СЗИ-ГТ или методов испытаний и контроля;
— изменение (невыполнение) технологии изготовления, конструкции (состава), комплектности СЗИ-ГТ и системы контроля их качества.
Информация о приостановлении (отмене) действия сертификата соответствия немедленно доводится до сведения ФСБ России, заявителей, органов по сертификации и испытательных центров (лабораторий).

ВОПРОС 3.
Порядок проведения сертификации и инспекционного контроля

Слайд 36

ФСБ России обеспечивает участников сертификации необходимой информацией о деятельности системы сертификации, включающей:

ФСБ России обеспечивает участников сертификации необходимой информацией о деятельности системы сертификации, включающей:
перечень СЗИ-ГТ, на которые выданы сертификаты соответствия;
— перечень СЗИ-ГТ, на которые действие сертификатов соответствия отменено;
— перечень органов по сертификации СЗИ-ГТ;
— перечень испытательных центров (лабораторий);
— перечень нормативных документов, на соответствие требованиям которых проводится сертификация СЗИ-ГТ, и методических документов по проведению сертификационных испытаний.

ВОПРОС 3.
Порядок проведения сертификации и инспекционного контроля

Слайд 37

ВОПРОС 4.
Требования к нормативным и методическим документам по сертификации СЗИ-ГТ

Лекция №

ВОПРОС 4. Требования к нормативным и методическим документам по сертификации СЗИ-ГТ Лекция
7.
Регулирование отношений, возникающих в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну

Слайд 38

В нормативных документах, на соответствие которым проводится сертификация, должны быть установлены характеристики

В нормативных документах, на соответствие которым проводится сертификация, должны быть установлены характеристики
(показатели) продукции и методы испытаний, позволяющие обеспечить полное и достоверное подтверждение соответствия продукции этим требованиям и ее идентификацию.
Предпочтительно, чтобы все требования (показатели, характеристики) и методы испытаний для конкретного вида продукции содержались в одном нормативном документе.
Положения нормативных документов должны быть сформулированы четко, обеспечивая их точное и единообразное толкование.
Размерность и количественные значения характеристик должны быть заданы таким образом, чтобы имелась возможность для их воспроизводимого определения с заданной или известной точностью при испытаниях.

ВОПРОС 4.
Требования к нормативным и методическим документам по сертификации СЗИ-ГТ

Слайд 39

Содержание и изложение этих сведений должно позволить различным лабораториям получать сопоставимые результаты.

Содержание и изложение этих сведений должно позволить различным лабораториям получать сопоставимые результаты.

Должна быть указана последовательность проведения испытаний, если эта последовательность влияет на результаты испытаний.
Требования нормативных документов к маркировке должны обеспечить идентификацию продукции, а также содержать указания об условиях применения, месте и способе нанесения знака соответствия.
Маркировка продукции должна осуществляться на русском языке.
При сертификации продукции следует применять официальные издания нормативных документов.
Официальным языком системы является русский.
Все нормативные и методические документы системы сертификации оформляются на русском языке.

ВОПРОС 4.
Требования к нормативным и методическим документам по сертификации СЗИ-ГТ

Слайд 40

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Лекция №

ВОПРОС 5. Виды средств защиты информации, подлежащих сертификации в системе сертификации СЗИ-ГТ
7.
Регулирование отношений, возникающих в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну

Слайд 41

Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации.

Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации.

Технические средства и системы в защищенном исполнении.
Технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации).
Технические средства защиты информации от несанкционированного доступа.
Программные средства защиты информации от НСД и программных закладок.
Защищенные программные средства обработки информации.
Программно-технические средства защиты информации.
Специальные средства защиты от идентификации личности.
Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 42

Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации.

Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации.

1.1. Средства защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн.
1.2. Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах.
1.3. Средства защиты информации от перехвата электромагнитных сигналов, в том числе от перехвата побочных электромагнитных излучений и наводок (ПЭМИН), возникающих при работе технических средств регистрации, хранения, обработки и документирования информации.
1.4. Средства защиты информации от перехвата электрических сигналов, возникающих в токопроводящих коммуникациях:
за счет ПЭМИН при работе технических средств регистрации, хранения, обработки и документирования информации;
вследствие эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 43

Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации.

Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации.

1.5. Средства защиты информации от деятельности радиационной разведки по получению сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты.
1.6. Средства защиты информации от деятельности химической разведки по получению сведений за счет изменения химического состава окружающей среды, возникающего при функционировании объекта защиты.
1.7. Средства защиты информации от возможности получения сведений магнитометрической разведкой за счет изменения локальной структуры магнитного поля Земли, возникающего вследствие деятельности объекта защиты.
1.8 Технические средства обнаружения и выявления специальных технических средств, предназначенных для негласного получения информации, устанавливаемых в конструкциях зданий и объектов (помещения, транспортные средства), инженерно-технических коммуникациях, интерьере, в бытовой технике, в технических средствах регистрации, хранения, обработки и документирования информации, системах связи и на открытой территории.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 44

2. Технические средства и системы в защищенном исполнении.
2.1. Средства скремблирования, маскирования

2. Технические средства и системы в защищенном исполнении. 2.1. Средства скремблирования, маскирования
или шифрования телематической информации, передаваемой по каналам связи.
2.2. Аппаратура передачи видеоинформации по оптическому каналу.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 45

4. Технические средства защиты информации от несанкционированного доступа.
4.1. Средства защиты, в

4. Технические средства защиты информации от несанкционированного доступа. 4.1. Средства защиты, в
том числе:
замки (механические, электромеханические, электронные);
пломбы;
замки разового пользования;
защитные липкие ленты;
защитные и голографические этикетки;
специальные защитные упаковки;
электрические датчики разных типов;
телевизионные системы охраны и контроля;
лазерные системы;
оптические и инфракрасные системы;
устройства идентификации;
пластиковые идентификационные карточки;
ограждения;
средства обнаружения нарушителя или нарушающего воздействия;
специальные средства для транспортировки и хранения физических носителей информации (кассеты стриммеров, магнитные и оптические диски и т.п.)

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 46

4. Технические средства защиты информации от несанкционированного доступа.
4.2. Специальные средства

4. Технические средства защиты информации от несанкционированного доступа. 4.2. Специальные средства защиты
защиты от подделки документов на основе оптико-химических технологий, в том числе:
средства защиты документов от ксерокопирования;
средства защиты документов от подделки (подмены) с помощью химических идентификационных препаратов;
средства защиты информации с помощью тайнописи.
4.3. Специальные пиротехнические средства для транспортировки, хранения и экстренного уничтожения физических носителей информации (бумага, фотопленка, аудио- и видеокассеты, лазерные диски).

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 47

5. Программные средства защиты информации от НСД и программных закладок.
5.1. Программы,

5. Программные средства защиты информации от НСД и программных закладок. 5.1. Программы,
обеспечивающие разграничение доступа к информации.
5.2. Программы идентификации и аутентификации терминалов и пользователей по различным признакам (пароль, дополнительное кодовое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентификации (аутентификации).
5.3. Программы проверки функционирования системы защиты информации и контроля целостности средства защиты от НСД.
5.4. Программы защиты различного вспомогательного назначения, в том числе антивирусные программы.
5.5. Программы защиты операционных систем ПЭВМ (модульная программная интерпретация и т.п.).

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 48

5. Программные средства защиты информации от НСД и программных закладок.
5.6. Программы

5. Программные средства защиты информации от НСД и программных закладок. 5.6. Программы
контроля целостности общесистемного и прикладного программного обеспечения.
5.7. Программы, сигнализирующие о нарушении использования ресурсов.
5.8. Программы уничтожения остаточной информации в запоминающих устройствах (оперативная память, видеопамять и т.п.) после завершения ее использования.
5.9. Программы контроля и восстановления файловой структуры данных.
5.10. Программы имитации работы системы или ее блокировки при обнаружении фактов НСД.
5.11. Программы определения фактов НСД и сигнализации (передачи сообщений) об их обнаружении.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 49

6. Защищенные программные средства обработки информации. 6.1. Пакеты прикладных программ автоматизированных рабочих

6. Защищенные программные средства обработки информации. 6.1. Пакеты прикладных программ автоматизированных рабочих
мест (АРМ).
6.2. Базы данных вычислительных сетей.
6.3. Программные средства автоматизированных систем управления (АСУ).
6.4. Программные средства идентификации изготовителя программного (информационного) продукта, включая средства идентификации авторского права.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 50

7. Программно-технические средства защиты информации.
7.1 Программно-технические средства защиты информации от несанкционированного

7. Программно-технические средства защиты информации. 7.1 Программно-технические средства защиты информации от несанкционированного
копирования, в том числе:
средства защиты носителей данных;
средства предотвращения копирования программного обеспечения, установленного на ПЭВМ.
7.2. Программно-технические средства криптографической и стенографической защиты информации (включая средства маскирования информации) при ее хранении на носителях данных и при передаче по каналам связи.
7.3. Программно-технические средства прерывания работы программы пользователя при нарушении им правил доступа, в том числе:
— принудительное завершение работы программы;
— блокировка компьютера.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 51

7. Программно-технические средства защиты информации.
7. 4. Программно-технические средства стирания данных, в

7. Программно-технические средства защиты информации. 7. 4. Программно-технические средства стирания данных, в
том числе:
стирание остаточной информации, возникающей в процессе обработки секретных данных в оперативной памяти и на магнитных носителях;
надежное стирание устаревшей информации с магнитных носителей.
7.5. Программно-технические средства выдачи сигнала тревоги при попытке несанкционированного доступа к информации, в том числе:
средства регистрации некорректных обращений пользователей к защищаемой информации;
средства организации контроля за действиями пользователей ПЭВМ.
7.6. Программно-технические средства обнаружения и локализации действия программных и программно-технических закладок.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 52

8. Специальные средства защиты от идентификации личности. 8.1. Средства защиты от фонографической

8. Специальные средства защиты от идентификации личности. 8.1. Средства защиты от фонографической
экспертизы речевых сигналов.
8.2. Средства защиты от дактилоскопической экспертизы.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Слайд 53

9. Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ)

9. Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ)
на линиях связи.
9.1. В проводных системах связи.
9.2. В сотовых системах связи.

ВОПРОС 5.
Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

Имя файла: Сертификация-средств-защиты-информации-для-сведений,-составляющих-государственную-тайну.-(Лекция-7).pptx
Количество просмотров: 21
Количество скачиваний: 0