Відмінності між версіями «Кваліфікаційний аналіз засобів і систем захисту інформації»
| Рядок 41: | Рядок 41: | ||
#Організатори експертизи. | #Організатори експертизи. | ||
#Експерти. | #Експерти. | ||
| + | Державну експертизу мають проходити такі об'єкти: | ||
| + | #КСЗІ (комплексна система захисту інформації). | ||
| + | #Окремі технічні та програмні засоби. | ||
| + | Види експертизи: | ||
| + | #Первинною - основний вид експертизи, коли виконують усі необхідні заходи щодо підготовки та прийняття рішення стосовно об'єкта; | ||
| + | #Додатковою — здійснюється до об'єктів, на які впливають нові науково-тех¬нічні обставини, або у зв'язку із завершенням терміну дії висновків первинної експертизи; | ||
| + | #Контрольною експертиза, яку проводять за ініціативи замовника чи Держ¬спецзв'язку, коли хтось із них має претензії до висновків первинної експертизи (таку експертизу здійснює інша організація). | ||
Версія за 08:02, 20 квітня 2011
| Прізвище | Барабаш |
| Ім'я | Світлана |
| По-батькові | Богданівна |
| Факультет | ФІС |
| Група | СН-41 |
| Залікова книжка | № ПК-07-002 |
 |
Презентація доповіді на тему Кваліфікаційний аналіз засобів і систем захисту інформації є розміщеною в Репозиторії. |
Кваліфікаційний аналіз (рос. — квалификационный анализ, англ. — evaluation) — це аналіз інформаційно-комунікаційної системи (чи обчислювальної системи), що проводиться з метою визначення рівня її захищеності та відповідності вимогам безпеки на основі критеріїв стандарту безпеки.Кваліфікація рівня безпеки є кінцевим етапом технологічного циклу створення захищених систем, безпосередньо передує процедурі сертифікації і завершується присвоєнням комунікаційній системі того чи іншого класу чи рівня безпеки.
Кваліфікаційний аналіз, а також вимоги до нього
- Вимоги до кваліфікаційного аналізу
Можна висувати різні вимоги, починаючи з вимог до якості об'єкта, що підлягає аналізу, виконуваних ним функцій і коректності функціонування та завершуючи вимогами до документації на цей об'єкт. Вимоги до самого процесу кваліфікаційного аналізу регламентовано у відповідних нормативних документах. Українська нормативна база передбачає такі види кваліфікаційного аналізу:
- Атестація.
- Державна експертиза.
- Сертифікація.
В Україні державним органом, на який покладено завдання здійснення дер¬жавного контролю за станом криптографічного та технічного захисту інфор¬мації, є Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку), що діє на підставі Закону України «Про Державну службу спеціального зв'язку та захисту інформації України» № 3475-15 від 23 лютого 2006 року [266]. Раніше (до 2007 року) ці функції було покладено на Департа¬мент спеціальних телекомунікаційних систем і захисту інформації (ДСТСЗІ) Служби безпеки України.
Організація державної експертизи
Мета державної експертизи у сфері технічного захисту інформації оцінити захищеність інформації, яка обробляється або циркулює в інформаційних, теле¬комунікаційних та інформаційно-телекомунікаційних системах, а також у примі¬щеннях, інженерно-технічних спорудах тощо (тобто на об'єктах інформаційної діяльності).
- Положення про державну експертизу
У державній експертизі беруть участь:
- Замовники експертизи.
- Адміністрація Держспецзв'язку.
- Організатори експертизи.
- Експерти.
Державну експертизу мають проходити такі об'єкти:
- КСЗІ (комплексна система захисту інформації).
- Окремі технічні та програмні засоби.
Види експертизи:
- Первинною - основний вид експертизи, коли виконують усі необхідні заходи щодо підготовки та прийняття рішення стосовно об'єкта;
- Додатковою — здійснюється до об'єктів, на які впливають нові науково-тех¬нічні обставини, або у зв'язку із завершенням терміну дії висновків первинної експертизи;
- Контрольною експертиза, яку проводять за ініціативи замовника чи Держ¬спецзв'язку, коли хтось із них має претензії до висновків первинної експертизи (таку експертизу здійснює інша організація).
