Відмінності між версіями «Кваліфікаційний аналіз засобів і систем захисту інформації»

Презентація доповіді на тему Кваліфікаційний аналіз засобів і систем захисту інформації є розміщеною в Репозиторії.

Кваліфікаційний аналіз (рос. — квалификационный анализ, англ. — evaluation) — це аналіз інформаційно-комунікаційної системи (чи обчислювальної системи), що проводиться з метою визначення рівня її захищеності та відповідності вимогам безпеки на основі критеріїв стандарту безпеки.Кваліфікація рівня безпеки є кінцевим етапом технологічного циклу створення захищених систем, безпосередньо передує процедурі сертифікації і завершується присвоєнням комунікаційній системі того чи іншого класу чи рівня безпеки.

Кваліфікаційний аналіз, а також вимоги до нього

• Вимоги до кваліфікаційного аналізу

Можна висувати різні вимоги, починаючи з вимог до якості об'єкта, що підлягає аналізу, виконуваних ним функцій і коректності функціонування та завершуючи вимогами до документації на цей об'єкт. Вимоги до самого процесу кваліфікаційного аналізу регламентовано у відповідних нормативних документах. Українська нормативна база передбачає такі види кваліфікаційного аналізу:

1. Атестація (комплексів ТЗІ).
2. Державна експертиза (КСЗІ, засобів ТЗІ).
3. Сертифікація (зокрема, засобів ТЗІ).

В Україні державним органом, на який покладено завдання здійснення дер¬жавного контролю за станом криптографічного та технічного захисту інфор¬мації, є Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку), що діє на підставі Закону України «Про Державну службу спеціального зв'язку та захисту інформації України» № 3475-15 від 23 лютого 2006 року [266]. Раніше (до 2007 року) ці функції було покладено на Департа¬мент спеціальних телекомунікаційних систем і захисту інформації (ДСТСЗІ) Служби безпеки України.