اقتصاص الصور بالجملة. معالجة الصور دفعة واحدة

04.04.2019

نمو سريعالحوسبة وزيادة الحجم المعلومات الرقميةاضطر إلى زيادة مستوى الأمن. هذا أدى إلى التنمية النشطة بطرق متعددةحماية البيانات، وكذلك الشركات التي تقدم خدمات الخصوصية. وفي الوقت نفسه، يسمح بمثل هذه الأنشطة فقط رقم محدودشركات.

وجوب الحصول على إذن

حماية الشخصية و المعلومات التجارية- مهمة حساسة ومهمة إلى حد ما. ومن غير المقبول تقديم مثل هذه الخدمات دون إذن. احتياجات حماية المعلومات الأنواع التاليةالأحداث:

  • تطوير وإنتاج وتوزيع أدوات التشفير
  • العمل على الحماية التقنية للمعلومات السرية
  • كشف الوسائل الإلكترونيةتستخدم للحصول على البيانات السرية
  • إنتاج وتطوير معدات الحماية (معدات الحماية) معلومات سرية)
  • صيانة أدوات أمن المعلومات المشفرة والاتصالات السلكية واللاسلكية نظم المعلومات.

الاستثناء من ذلك هو تطوير أدوات التشفير للاستخدام الشخصي أو. كما أنه لا يشترط الحصول على ترخيص لصيانة المعلومات والأنظمة الأخرى المستخدمة فيها معلومات داخليةشركة معينة.

سنشرح أدناه لماذا تحتاج إلى ترخيص للعمل في مجال الحماية التقنية (وغيرها) للمعلومات السرية.

الترخيص للأنشطة المتعلقة بالحماية التقنية للمعلومات السرية

مهام الترخيص الرئيسية

ومن الجدير أن نفهم أن مستوى سرية المعلومات قد يختلف.

  • بالنسبة لبعض الشركات، لا يمكن أن يؤدي تسرب البيانات إلا إلى إزعاج أخلاقي، في حين ستفقد شركات أخرى القدرة على العمل نتيجة لذلك.
  • أيضا لا تنسى الأسرار التجاريةإنتاج بضائع متنوعة. إذا تم نشرها، فمن المرجح تطور مختلفالأحداث.

المهمة الرئيسية للترخيص هي قمع الأنشطة غير الكفؤة. يجب أن يستوفي مقدمو طلبات الترخيص معايير متعددة لضمان جودة خدمات حماية البيانات والدعم الفني الدؤوب.

سيخبرك هذا الفيديو عن تقنيات أمن المعلومات:

الوثائق المعيارية

وينظم إصدار التراخيص عدد من اللوائح والقوانين واللوائح. واحدة من الوثائق الرئيسية هي القانون الاتحاديرقم 99 بتاريخ 4 مايو 2011 "في شأن الترخيص الأنواع الفرديةأنشطة." تنطبق مراسيم الحكومة الروسية التالية أيضًا على أنشطة حماية المعلومات:

  • رقم 45 بتاريخ 26 يناير 2006
  • رقم 532 بتاريخ 31 أغسطس 2006
  • رقم 691 بتاريخ 23 سبتمبر 2002.

ومن الجدير أيضًا قراءة مرسوم حكومة الاتحاد الروسي رقم 1418 المؤرخ 24 ديسمبر 1994. توفر جميع هذه المستندات دراسة تفصيلية لإجراءات الحصول على الإذن وتشير إلى شروط تقديمه إلى جانب قائمة المستندات اللازمة.

إجراء الاستلام تراخيص FSTECروسيا للحماية التقنية للمعلومات السرية، وكتابة بيان حول هذا الموضوع - كل هذا موضح أدناه.

الحصول على ترخيص لمزاولة أنشطة أمن المعلومات

تتطلب أنشطة حماية المعلومات الامتثال لقائمة كبيرة من الشروط والإعداد المنهجي. بعد تقديم الطلب، يجب على طالب الترخيص الخضوع لفحص الخبراء المكون من موظفي FSB وFSTEC. يعتمد التكوين المحدد للجنة الخبراء على نوع النشاط المختار.

تطبيق ومكان تقديم الوثائق

يتم استكمال طلب الترخيص الذي يسمح بأنشطة حماية المعلومات بالشكل المنصوص عليه في القانون. يتم تقديم نموذج الطلب من قبل سلطات الترخيص الحكومية. تشترك مؤسستان في إصدار التراخيص لأنشطة أمن المعلومات:

  1. جهاز الأمن الفيدرالي (FSB).
  2. الخدمة الفيدرالية للرقابة الفنية ومراقبة الصادرات (FSTEK).

يتم تقديم الجزء الأكبر من الطلبات إلى FSB؛ حيث يقومون بمعظم الأنشطة. FSTEC مختصة بالتحكم في إنتاج وتطوير وسائل متخصصة لحماية المعلومات السرية.

الشروط المطلوبة لترخيص أنشطة الحماية الفنية للمعلومات السرية (الحصول على ترخيص لذلك) موضحة أدناه.

شروط

الصعوبة الرئيسية في الحصول على الترخيص هي شروط الحكم. القائمة واسعة جدًا، وفي حالة فقدان أي عنصر، يُحرم مقدم الطلب من حق إصدار تصريح. وفي نفس الوقت الشروط أنواع مختلفةتختلف الأنشطة، على الرغم من وجود قائمة عامة.

ويجب استيفاء الشروط التالية:

  • أن يكون لديك ما لا يقل عن موظفين حاصلين على التعليم المناسب أو أكملوا دورات إعادة التدريب
  • تملك أو استئجار المباني مع الامتثال الفني الإلزامي لنوع النشاط المعلن
  • تكوين قاعدة مادية وفنية من معدات التحكم والقياس والاختبار وغيرها من المعدات النوع المطلوبالمعدات حسب نوع النشاط
  • تأكيد توافر المطلوب برمجةمملوكة أو مملوكة بشكل قانوني
  • التوفر نظام متخصصالتحكم وفقًا لنوع النشاط المحدد وبنده الفرعي المحدد
  • امتلاك الوثائق الفنية بشكل قانوني، التطورات المنهجيةبالإضافة إلى البيانات الورقية والرقمية الأخرى اللازمة لممارسة الأعمال.

أيضًا، قد تتطلب أنواع معينة من الأنشطة مرافق معينة لمعالجة المعلومات معتمدة للسلامة.

هناك شرط آخر يتعلق بجميع أنواع الأنشطة، باستثناء إنتاج وتطوير SZKI، وهو وجود مدير لديه تعليم عالىفي تخصص "أمن المعلومات" أو الذين أكملوا دورة إعادة تدريب تتجاوز 500 ساعة دراسية.

المستندات المطلوبة

إلى جانب الشروط المذكورة، يجب عليك تقديم حزمة المستندات التالية:

  • عقود العمل والشهادات ودبلومات الموظفين
  • الطلب والمستندات الداعمة لدفع واجب الدولة
  • الوثائق التي تؤكد الوجود القانوني لأنظمة التحكم
  • وثائق الملكية للمباني والبرمجيات
  • بيانات عن مدى توفر الوثائق الفنية وغيرها اللازمة للعمل
  • المستندات التي تؤكد توافر المواد والقاعدة التقنية المطلوبة
  • شهادات مطابقة مرافق معالجة المعلومات و/أو المباني المحمية.

يتم تقديم جميع البيانات مع المستندات التأسيسية لمقدم الطلب. يختلف عدد النماذج الورقية بشكل كبير حسب نوع النشاط المختار ووجود العديد من المباني والبرامج الوثائق الفنية. ولهذا السبب، عند جمع مجموعة من الوثائق، من الضروري توضيح وجود لوائح جديدة بشأن ترخيص أنشطة حماية المعلومات.

فيما يلي وصف لمراحل أنشطة الترخيص لتنظيم أمن المعلومات.

مراحل

تستغرق إجراءات منح الترخيص عدد كبير منوقت. المواعيد القانونية لإصدارها من هذه الوثيقةيقتصر على 45 يوما.واحد من خطوات مهمةهي المرحلة الأولية للحصول على إذن؛ إن إمكانية منح الحق في أنشطة حماية المعلومات تعتمد على جودة تنفيذها.

المراحل التحضيرية للترخيص:

  • دراسة الإطار التنظيمي
  • تحديد مدى الالتزام بالشروط المعلنة
  • جمع حزمة من الوثائق وإعداد الطلب
  • إعادة تحليل الشروط والمستندات المقدمة.

إذا تم تنفيذ فترة الترخيص التحضيرية بشكل صحيح، فإن احتمال الحصول على ترخيص مرتفع للغاية. غالبًا ما يكون سبب الرفض هو الأخطاء في المستندات المقدمة أو عدم الامتثال للشروط اللازمة.

بعد المرحلة الأوليةمن الضروري تقديم المستندات إلى سلطة الترخيص اللازمة، والتي يتم اختيارها وفقًا لنوع النشاط (FSB أو FSTEC). النقطة التالية ستكون فحص الوثائق من قبل لجنة خبراء. إذا امتثلوا، يتم تنظيم الشيك القدرات التقنيةوشروط ممارسة الأنشطة. المراحل النهائيةهو إصدار استمارة الترخيص الرسمية.

معلومات مفيدة

  • وينبغي إيلاء اهتمام خاص لحقيقة أن جميع المرخص لهم الحاليين يخضعون لعمليات تفتيش روتينية من قبل ضباط FSB. علاوة على ذلك، يتميز هذا النوع من النشاط بعمليات التفتيش العفوية دون سابق إنذار. يتم احتجازهم من الناحية القانونيةمن أجل الإنجاز أقصى قدر من الجودةخدمات تخزين المعلومات المقدمة.
  • ولهذا السبب، تم تحديد مدة صلاحية الترخيص بما لا يقل عن 5 سنوات، وتم تبسيط إجراءات تجديد التصريح. من الضروري إعادة إصدار الوثيقة التي تؤكد التصريح. بناءً على طلب المرخص له، يتم إصدار نموذج جديد له بفترة صلاحية ممتدة. وهذا ممكن فقط في حالة عدم وجود مخالفات جسيمة - في حالة وجودها، يتم إلغاء الترخيص.

الحصول على إذن للقيام بأنشطة أمن المعلومات في حد ذاته ليس بالأمر الصعب بشكل خاص. أكثر صعوبة في التجميع الحزمة المطلوبةالوثائق والامتثال بشكل صحيح لجميع الشروط المطلوبة. عند التقدم بطلب للحصول على ترخيص، فإن الشيء الأكثر أهمية الذي يجب الانتباه إليه هو المرحلة التحضيريةوإذا تم ذلك بشكل جيد، فلن يكون الحصول على الإذن صعبًا.

أكثر من ذلك معلومات مفيدةحماية المعلومات وترخيص مثل هذه الأنشطة متضمنة في هذا الفيديو:

إرسال عملك الجيد في قاعدة المعرفة أمر بسيط. استخدم النموذج أدناه

عمل جيدإلى الموقع">

سيكون الطلاب وطلاب الدراسات العليا والعلماء الشباب الذين يستخدمون قاعدة المعرفة في دراساتهم وعملهم ممتنين جدًا لك.

نشر على http://www.allbest.ru/

وزارة النقل في الاتحاد الروسي

الوكالة الفيدرالية للنقل بالسكك الحديدية - ميزانية الدولة الفيدرالية مؤسسة تعليميةالتعليم المهني العالي

"جامعة النقل الحكومية في الشرق الأقصى"

قسم القانون المدني وقانون الأعمال والنقل

تأديب: الدعم القانوني أمن المعلومات

الموضوع: الترخيص وإصدار الشهادات في مجال أمن المعلومات

أكملها الطالب

نيبومنياشايا ناتاليا إيفجينييفنا

تدقيق بواسطة: مدرس القسم:

زيليزنياكوف أناتولي ميخائيلوفيتش.

خاباروفسك

مقدمة

1. الترخيص في مجال أمن المعلومات

1.1 سلطة الترخيص - FSTEC في روسيا

1.2 سلطة الترخيص - FSB في روسيا

2. شهادة في مجال أمن المعلومات

2.1 الهيكل التنظيميأنظمة إصدار الشهادات

2.2 إجراءات التصديق

خاتمة

فهرس

مقدمة

إحدى المشاكل في مجال حماية المعلومات في روسيا هي النقص مستندات رسميةمع توصيات مفصلةعلى بناء أنظمة معلومات آمنة مماثلة لتلك التي طورها، على سبيل المثال، المعهد الأمريكي للتكنولوجيا القياسية (الولايات المتحدة الأمريكية) والمعيار البريطاني. على الرغم من عدم وجود لوائح في المملكة المتحدة تتطلب الالتزام بالمعايير الحكومية، إلا أن حوالي 60% من الشركات والمنظمات البريطانية تستخدم المعيار المطور طوعًا، ويعتزم الباقي تنفيذ توصياته في المستقبل القريب.

يمكن أن يؤدي الترخيص والشهادة في مجال أنظمة أمن المعلومات إلى تقليل خطورة هذه المشكلة. من الضروري إنشاء ضمانات للمستخدم بأن أدوات أمن المعلومات التي يستخدمها قادرة على ضمانها المستوى المطلوبحماية. إن الترخيص هو الذي يمكن أن يساعد في ضمان أن المتخصصين المؤهلين تأهيلاً عاليًا في هذا المجال فقط هم الذين سيتعاملون مع مشكلة أمن المعلومات، وستكون المنتجات التي يقومون بإنشائها موجودة في المستوى المناسبوسوف تكون قادرة على الحصول على شهادة.

بدون شهادة، من المستحيل تقييم ما إذا كان المنتج يحتوي على قدرات غير موثقة قد تكون ضارة، والتي يعتبر وجودها نموذجيًا بشكل خاص بالنسبة لمعظم المنتجات الأجنبية التي يمكن أن تكون ضارة. لحظة معينةيؤدي إلى فشل النظام وحتى عواقب لا رجعة فيها. مثال نموذجي على ذلك ميزات غير موثقةتم وضعها من قبل شركة إريكسون أثناء تطويرها التبادلات الهاتفية، على أساسها تبني وزارة السكك الحديدية في الاتحاد الروسي شبكة الهاتف، إمكانية حظر عملهم عند تلقي مكالمة محددة رقم التليفون، والتي ترفض الشركة ذكر اسمها. وهذا المثال ليس الوحيد.

تستغرق عملية اعتماد منتج برمجي نفس الوقت تقريبًا الذي يستغرقه تطويره، وهي مستحيلة عمليًا بدون أكواد مصدر البرامج مع التعليقات. وفي الوقت نفسه، العديد من الشركات الأجنبية لا ترغب في التمثيل النصوص المصدريةهُم منتجات البرمجياتإلى مراكز التصديق الروسية. على سبيل المثال، على الرغم من موافقة شركة مايكروسوفت من حيث المبدأ على التصديق على نظام التشغيل Windows NT في روسيا، والذي تم بالفعل تحديد أكثر من 50 خطأ يتعلق بالأمان فيه، إلا أن هذه المشكلة لم تتمكن من المضي قدمًا لعدة أشهر بسبب عدم وجود حل لها. مصدر الرمز.

تؤدي صعوبات إصدار الشهادات إلى حقيقة أنه من بين المنتجات من نفس الفئة، تحصل المنتجات الأبسط على الشهادة أولاً، ولهذا السبب تبدو أكثر موثوقية للمستخدم. تؤدي فترات الاعتماد الطويلة إلى حقيقة أن شركة التطوير تمكنت من طرحها في السوق نسخة جديدةمن منتجك، وتصبح العملية لا نهاية لها.

من الصعب الحصول على شهادة الوسائل التقنية لأمن المعلومات دون المعايير المناسبة، والتي لا يمكن إنشاؤها في روسيا. الحل الأخيرتم تأجيلها بسبب نقص الأموال. يمكن حل هذه المشكلة إذا كان هناك العديد من الشركات المهتمة بالمبيعات والعديد من المنظمات المهتمة باستخدام الوسائل التقنية المناسبة. على سبيل المثال، ثمرة الجهود المشتركة منظمات مماثلةبدأت الشركات و FSTEC (اللجنة الفنية الحكومية (STC سابقًا)) في تطوير المواد الفنية التوجيهية للجنة الجمارك الحكومية في الاتحاد الروسي "الوسائل تكنولوجيا الكمبيوتر. جدران الحماية. الحماية ضد الوصول غير المصرح به إلى المعلومات. مؤشرات الأمان ضد الوصول غير المصرح به إلى المعلومات." لقد جعل من الممكن تصنيف الأدوات القادرة، إلى حد ما، على حماية شبكات الشركات من التدخلات الخارجية.

تفترض الوثيقة وجود عدة فئات من جدران الحماية: من أبسطها، والتي تسمح فقط بالتحكم في تدفق المعلومات، إلى الأكثر تعقيدًا، والتي تؤدي إعادة ترميز كاملة للمعلومات الواردة، وتحمي بشكل كامل شبكة الشركةمن التأثيرات الخارجية. بالفعل اليوم، مثل هذا جدران الحماية، مثل Sun Screen وSKIPbridge وPandora. ومع ذلك، فإن شهادتهم لم تكن خالية من النضال.

1. الترخيص في مجال أمن المعلومات

1.1 سلطة الترخيص - FSTEC في روسيا

متطلبات الترخيص لمقدم الطلب للحصول على ترخيص لمزاولة أنشطة تطوير وإنتاج SZKI (المشار إليها فيما بعد بالترخيص) هي:

1. أن يكون لدى طالب الترخيص اثنان من المتخصصين على الأقل حاصلين على تعليم عالٍ التعليم المهنيفي المنطقة الحماية التقنيةالمعلومات أو التعليم الفني أو الثانوي المهني (الفني) وأولئك الذين خضعوا لإعادة التدريب أو التدريب المتقدم في تطوير و (أو) إنتاج معدات حماية المعلومات؛ أخصائي ضمان حماية المستخدم

2. توافر المباني لممارسة نوع النشاط المرخص الذي يلبي متطلبات الوثائق الفنية والتكنولوجية والمعايير الوطنية والوثائق المنهجية في OZI وتعود ملكيتها لمقدم طلب الترخيص على حق الملكية أو على أساس قانوني آخر؛

3. التوفر، على أساس حق الملكية أو على أساس قانوني آخر، لمعدات التحكم والقياس اللازمة لتنفيذ نوع النشاط المرخص (الذي اجتاز التحقق المتري (المعايرة) ووضع العلامات وفقًا لتشريعات الاتحاد الروسي) ، معدات الإنتاج والاختبار؛

4.توافر البرامج المخصصة لممارسة نوع النشاط المرخص به (بما في ذلك برمجةتطوير SZKI) لأجهزة الكمبيوتر الإلكترونية وقواعد البيانات المملوكة لمقدم طلب الترخيص على أساس الملكية أو أي أساس قانوني آخر؛

5. توفر التراخيص المملوكة لمقدم الطلب على حق الملكية أو على أساس قانوني آخر، والوثائق الفنية والتكنولوجية، والوثائق التي تحتوي على المعايير الوطنية، والوثائق المنهجية اللازمة لمزاولة نوع النشاط المرخص به وفقاً للقائمة المعتمدة من قبل FSTEC من روسيا؛

6. وجود نظام للتحكم في الإنتاج، بما في ذلك القواعد والإجراءات الخاصة بفحص وتقييم نظام تطوير SZKI، مع مراعاة التغييرات التي تم إجراؤها على التصميم و وثائق التصميمللمنتجات قيد التطوير

7. وجود نظام مراقبة الإنتاج، بما في ذلك قواعد وإجراءات فحص وتقييم نظام الإنتاج SZKI، وتقييم جودة المنتجات واتساقها تعيين المعلمات، وهو ما يمثل التغييرات التي تم إجراؤها على الوثائق الفنية ووثائق التصميم للمنتجات المصنعة، وهو ما يمثل المنتجات النهائية V. Kiyaev، O. Granichin // أمن نظم المعلومات // الجامعة الوطنية المفتوحة "INTUIT" * 2016 // الصفحات 105-106

1.2 سلطة الترخيص - FSB في روسيا

متطلبات الترخيص لمقدم طلب الترخيص هي:

1الأشخاص المتواجدون لدى طالب الترخيص ضمن الموظفين في الوظيفة الرئيسية حسب جدول التوظيف للموظفين المؤهلين التاليين:

2. مدير و (أو) شخص مرخص له بالإشراف على العمل في نوع مرخص من النشاط، حاصل على تعليم مهني عالي في مجال أمن المعلومات وفقًا لـ " المصنف الروسي بالكاملالتخصصات" و (أو) خضعوا لإعادة التدريب في أحد التخصصات في هذا المجال (الفترة المعيارية - أكثر من 500 ساعة دراسية)، بالإضافة إلى وجود ما لا يقل عن 5 سنوات من الخبرة في مجال العمل المنجز في نوع النشاط المرخص ;

3.العمال الهندسيون والفنيون (شخصان على الأقل) الذين حصلوا على التعليم المهني العالي في مجال أمن المعلومات وفقًا لـ "مصنف التخصصات لعموم روسيا" و (أو) خضعوا لإعادة التدريب في هذا التخصص (الفترة المعيارية - أكثر من 100 ساعة دراسية)؛

4. توفر مقرات لممارسة نوع النشاط المرخص به مستوفية لمتطلبات التوثيق الفني والتكنولوجي والمعايير الوطنية والوثائق المنهجية في مجال الملكية الصناعية والمملوكة لطالب الترخيص على أساس حق الملكية أو على أساس قانوني آخر ;

5. يمتلك طالب الترخيص، على أساس حق الملكية أو على أساس قانوني آخر، معدات التحكم والقياس (التي خضعت للتحقق المتري (المعايرة) ووضع العلامات وفقًا لتشريعات الاتحاد الروسي)، ومعدات الإنتاج والاختبار وغيرها المرافق اللازمة لممارسة نوع النشاط المرخص به.

6. توفر البرامج المخصصة لتنفيذ نوع النشاط المرخص به (بما في ذلك برامج تطوير SZKI) لأجهزة الكمبيوتر وقواعد البيانات الإلكترونية المملوكة لطالب الترخيص على حق الملكية أو على أساس قانوني آخر.

7.توفر أدوات معالجة المعلومات المعتمدة حسب متطلبات أمن المعلومات، المستخدمة لتطوير وإنتاج أنظمة حماية المعلومات، بما يتوافق مع متطلبات حماية المعلومات.

8. وجود نظام مراقبة الإنتاج، بما في ذلك قواعد وإجراءات فحص وتقييم نظام تطوير SZKI، مع مراعاة التغييرات التي تم إجراؤها على التصميم والتوثيق الهندسي للمنتجات التي يتم تطويرها

9. وجود نظام لمراقبة الإنتاج، بما في ذلك القواعد والإجراءات لفحص وتقييم نظام إنتاج SZKI، وتقييم جودة المنتجات المصنعة وثبات المعلمات المحددة، مع مراعاة التغييرات التي تم إجراؤها على الوثائق الفنية ووثائق التصميم للمنتجات المصنعة، محاسبة المنتجات النهائية Snytikov A.A. الترخيص والشهادة في مجال أمن المعلومات.-م: Gelios ARV, 2012 // ص 223-224

2. شهادة أمن المعلومات

2.1 الهيكل التنظيمي لنظام إصدار الشهادات

يتكون الهيكل التنظيمي لنظام الشهادات من:

1. اللجنة الفنية الحكومية لروسيا ( هيئة اتحاديةبشأن التصديق على وسائل أمن المعلومات)؛

2.الهيئة المركزية لنظام شهادات أمن المعلومات.

3. هيئات التصديق على وسائل أمن المعلومات.

4. مراكز الاختبار (المختبرات).

5. المتقدمين (المطورين والمصنعين والموردين والمستهلكين لمنتجات أمن المعلومات).

2تؤدي اللجنة الفنية الحكومية لروسيا، ضمن اختصاصها، المهام التالية:

1. إنشاء نظام اعتماد لأدوات أمن المعلومات ووضع قواعد اعتماد أنواع محددة من أدوات أمن المعلومات في هذا النظام.

2.ينظم عمل نظام إصدار الشهادات لأدوات أمن المعلومات.

3. تحديد قائمة بأدوات أمن المعلومات التي تخضع للشهادة الإلزامية في هذا النظام.

4. وضع قواعد الاعتماد وإصدار تراخيص مزاولة أعمال التصديق.

5.ينظم ويمول تطوير الوثائق التنظيمية والمنهجية لنظام إصدار الشهادات لأدوات أمن المعلومات؛

6. تحديد الهيئة المركزية لنظام شهادات أمن المعلومات (إذا لزم الأمر) أو أداء وظائف هذه الهيئة؛

7. يوافق أنظمةبشأن أمن المعلومات، الذي يتم بموجبه تنفيذ شهادة وسائل أمن المعلومات في النظام، والوثائق المنهجية بشأن إجراء اختبارات الشهادات؛

8. اعتماد جهات إصدار الشهادات ومراكز الاختبار (المختبرات) وإصدار التراخيص لها لمزاولة أنواع معينة من الأعمال.

9. يؤدي سجل الدولةالمشاركون وأشياء الشهادات؛

10. ينفذ رقابة الدولة وإشرافها ويحدد إجراءات التفتيش والرقابة على الامتثال لقواعد إصدار الشهادات ووسائل أمن المعلومات المعتمدة؛

11.ينظر في الطعون المتعلقة بقضايا التصديق؛

12.يعرض على تسجيل الدولةنظام إصدار الشهادات Gosstandart في روسيا وعلامة المطابقة؛

13. تنظيم النشر الدوري للمعلومات المتعلقة بإصدار الشهادات؛

14. التعامل مع الهيئات المختصة ذات الصلة في الدول الأخرى منظمات دوليةفيما يتعلق بقضايا إصدار الشهادات، يتخذ قرارات بشأن الاعتراف بالشهادات الدولية والأجنبية؛

15.تنظيم تدريب واعتماد المدققين الخبراء؛

16. إصدار الشهادات والتراخيص لاستخدام علامة المطابقة.

17.إيقاف أو إلغاء صلاحية الشهادات الصادرة.

2.2 إجراءات التصديق

تتضمن إجراءات التصديق الخطوات التالية:

تقديم ودراسة طلب للحصول على شهادة أدوات أمن المعلومات؛ اختبار أدوات أمن المعلومات المعتمدة وإصدار الشهادات لإنتاجها؛

فحص نتائج الاختبار والتسجيل والتسجيل وإصدار شهادة وترخيص الحق في استخدام علامة المطابقة؛

تنفيذ رقابة الدولة والإشراف عليها، ومراقبة التفتيش على الامتثال لقواعد الشهادات الإلزامية ووسائل أمن المعلومات المعتمدة.

الإبلاغ عن نتائج التصديق على وسائل أمن المعلومات؛

النظر في الاستئنافات.

تقديم ودراسة طلب للحصول على شهادة أدوات أمن المعلومات.

للحصول على شهادة، يقدم مقدم الطلب طلبًا (الملحق 1) إلى اللجنة الفنية الحكومية في روسيا للاختبار، مع الإشارة إلى نظام إصدار الشهادات والمعايير والوثائق التنظيمية الأخرى للامتثال للمتطلبات التي يجب إجراء الشهادة عليها.

ترسل اللجنة الفنية الحكومية في روسيا، في غضون شهر واحد بعد استلام الطلب، إلى مقدم الطلب، إلى هيئة إصدار الشهادات ومركز الاختبار (المختبر) المخصص لإصدار الشهادات، قرارًا بتنفيذ الشهادة (الملحق 2). بناء على طلب مقدم الطلب يمكن تغيير هيئة إصدار الشهادات ومركز الاختبار (المختبر).

بعد استلام القرار، يلتزم مقدم الطلب بأن يقدم إلى هيئة إصدار الشهادات ومركز الاختبار (المختبر) جهاز أمن معلومات وفقًا للمواصفات الفنية لهذا المنتج، بالإضافة إلى مجموعة من الوثائق الفنية والتشغيلية، وفقًا لـ المستندات التنظيمية الخاصة بـ ESKD وESPD لجهاز أمن المعلومات الذي يتم اعتماده.

اختبار أدوات أمن المعلومات المعتمدة في مراكز الاختبار (المختبرات).

يتم إجراء اختبارات وسائل أمن المعلومات المعتمدة على عينات يجب أن يكون تصميمها وتركيبها وتقنية تصنيعها مطابقة للعينات الموردة للمستهلك والعميل وفق برامج وطرق اختبار متفق عليها مع مقدم الطلب والمعتمد هيئة إصدار الشهادات. يجب أن تحتوي الوثائق الفنية والتشغيلية لوسائل أمن المعلومات التسلسلية على حرف لا يقل عن "O1" (حسب ESKD).

يجب أن يتوافق عدد العينات وإجراءات اختيارها وتحديد هويتها مع متطلبات الوثائق التنظيمية والمنهجية الخاصة بذلك هذا النوعوسائل أمن المعلومات.

إذا لم تكن هناك مراكز اختبار (مختبرات) في وقت التصديق، تحدد هيئة التصديق إمكانية الاختبار ومكانه وشروطه للتأكد من موضوعية نتائجها.

يتم تحديد توقيت الاختبارات بالاتفاق بين مقدم الطلب ومركز الاختبار (المختبر).

بناءً على طلب مقدم الطلب، يجب إتاحة الفرصة لممثليه للتعرف على شروط تخزين واختبار عينات وسائل أمن المعلومات في مركز الاختبار (المختبر). Kiyaev V.، Granichin O. // أمن نظم المعلومات // الجامعة الوطنية المفتوحة "INTUIT" * 2016 //ص 105-106

يتم توثيق نتائج الاختبار في البروتوكولات والاستنتاجات، التي يرسلها مركز الاختبار (المختبر) إلى هيئة إصدار الشهادات، وفي نسخة - إلى مقدم الطلب.

عند إجراء تغييرات على تصميم (تكوين) وسائل أمن المعلومات أو تكنولوجيا إنتاجها، مما قد يؤثر على خصائص وسائل أمن المعلومات، يقوم مقدم الطلب (المطور، الشركة المصنعة، المورد) بإخطار هيئة إصدار الشهادات بذلك. يقرر الأخير ضرورة إجراء اختبارات جديدة لأدوات أمن المعلومات هذه.

يتم التصديق على أدوات أمن المعلومات المستوردة وفقًا لنفس القواعد المطبقة على الأدوات المحلية.

خاتمة

وبالتالي، هذا هو إجراء تقييم المطابقة، والذي من خلاله تشهد منظمة مستقلة عن الشركة المصنعة (البائع) والمستهلك (المشتري) كتابيًا أن المنتج مطابق المتطلبات المقررة. إذا كنا نتحدث عن الشهادات فيما يتعلق بأدوات أمن المعلومات، فهذا نشاط لتأكيد امتثالها لمتطلبات اللوائح الفنية أو المعايير الوطنية أو الوثائق التنظيمية الأخرى المتعلقة بأمن المعلومات.

يتم تمثيل نظام الشهادات نفسه من قبل FSTEC في روسيا، التي تتمتع بالولاية القضائية على الهيئات المعتمدة لإصدار الشهادات لوسائل أمن المعلومات ومختبرات الاختبار.

يضمن نظام الشهادات بأكمله تحقيق الأمن القومي في المقام الأول في مجال المعلوماتية. ولا يقل أهمية عن ذلك تشكيل وتنفيذ سياسة علمية وتقنية وصناعية موحدة في مجال المعلوماتية. وكذلك تعزيز تكوين سوق للمحمية تقنيات المعلوماتووسائل ضمانها، وتنظيم ومراقبة التطوير، وكذلك الإنتاج اللاحق لأدوات أمن المعلومات، ومساعدة المستهلكين في الاختيار المختص لأدوات أمن المعلومات، وحماية المستهلك من خيانة الأمانة للمقاول (المنتج، الشركة المصنعة)، تأكيد مؤشرات جودة المنتج.

الترخيص - الأنشطة المتعلقة بتوفير التراخيص، وإعادة إصدار المستندات التي تؤكد توفر التراخيص، وتعليق التراخيص وتجديدها، وإلغاء التراخيص ومراقبة سلطات الترخيص لامتثال المرخص لهم عند القيام بأنواع الأنشطة المرخصة بالترخيص ذي الصلة المتطلبات والشروط.

الترخيص - تصريح خاص للقيام بنوع معين من النشاط، يخضع للامتثال الإلزامي لمتطلبات وشروط الترخيص، صادر عن سلطة الترخيص لكيان قانوني أو رجل أعمال فردي.

يتم تنفيذ أنشطة الترخيص في مجال أمن المعلومات من قبل FSB وFSTEC في روسيا. دعونا نفكر في أنواع الأنشطة المرخصة في مجال حماية المعلومات السرية.

جهاز الأمن الفيدرالي الروسي:

1. تطوير و (أو) إنتاج وسائل لحماية المعلومات السرية (ضمن اختصاص مجلس الاستقرار المالي)

2. التطوير والإنتاج والبيع والاقتناء لغرض بيع وسائل تقنية خاصة مخصصة للحصول على معلومات سراً، أصحاب المشاريع الفرديةوالكيانات القانونية العاملة في الأنشطة التجارية

3. أنشطة تحديد الهوية الأجهزة الإلكترونيةمخصص للحصول سرا على المعلومات في أماكن العمل و الوسائل التقنية(إلا إذا تم تنفيذ النشاط المحدد لضمان الاحتياجات الخاصة كيان قانونيأو رجل أعمال فردي)

4. أنشطة توزيع أدوات التشفير (التشفير).

5. الأنشطة صيانةيعني التشفير (التشفير).

6. تقديم الخدمات في مجال تشفير المعلومات

7. تطوير وإنتاج أدوات التشفير (التشفير) المحمية باستخدام أدوات التشفير (التشفير) لأنظمة المعلومات وأنظمة الاتصالات.

فهرس

1 . كيايف ف. جرانيتشين O. // أمن نظم المعلومات// الجامعة الوطنية المفتوحة "INTUIT" * 2016 //صفحة 105-106

2. سنيتيكوف أ.أ. الترخيص والشهادة في مجال أمن المعلومات.-م: Gelios ARV, 2012 // ص 223-224

3. نظام شهادة حماية معلومات التشفير يعني: رقم ROSS RU.0001.030001 بتاريخ 15 نوفمبر 2012.

4. بومازكوف أ. كيرينا أ. الترخيص والاعتماد في مجال أمن المعلومات

5. مصطلحات وتعريفات في مجال أمن المعلومات.موسكو 2011

تم النشر على موقع Allbest.ru

...

وثائق مماثلة

    المبادئ الأساسيةالتي ينبغي أن يضمنها أمن المعلومات وإطارها التنظيمي. الهيئات الحكوميةالاتحاد الروسي، مراقبة الأنشطة في مجال أمن المعلومات، والوثائق التنظيمية في هذا المجال. طرق حماية المعلومات.

    الملخص، تمت إضافته في 24/09/2014

    وسائل وطرق الحل المهام المختلفةبشأن حماية المعلومات، ومنع التسرب، وضمان أمن المعلومات المحمية. أدوات أمن المعلومات التقنية (الأجهزة)، والبرمجيات، والتنظيمية، والأجهزة المختلطة، والبرمجيات.

    الملخص، تمت إضافته في 22/05/2010

    الدعم التنظيمي والقانوني لأمن المعلومات في الاتحاد الروسي. النظام القانونيمعلومة. الهيئات التي تضمن أمن المعلومات في الاتحاد الروسي. الخدمات التي تنظم أمن المعلومات على مستوى المؤسسة. معايير أمن المعلومات.

    تمت إضافة العرض بتاريخ 19/01/2014

    الطرق الرئيسية للوصول غير المصرح به إلى المعلومات في أنظمة الكمبيوتروالحماية منه. الإجراءات التنظيمية والقانونية والتنظيمية الدولية والمحلية لضمان أمن المعلومات في عمليات معالجة المعلومات.

    الملخص، تمت إضافته في 04/09/2015

    معلومات كيف الجزء الأكثر أهميةنظام الاتصالات الحديث. التنظيم القانونيفي مجال أمن المعلومات. الوثائق التنظيمية التي تحكم حماية المعلومات. الأشكال التنظيمية والقانونية لحماية أسرار الدولة.

    اختبار، تمت إضافته في 03.11.2009

    توصيات لتطوير المشاريع الصغيرة. حماية حقوق الملكية، وتطوير مؤسسات السوق. الضرائب وإدارتها. نظام الترخيص والتصاريح. التفتيش والغرامات والعقوبات. الوصول إلى المعلومات وانفتاح الدولة.

    الملخص، تمت إضافته في 31/05/2009

    أغراض الترخيص في مجال الحماية بيئةواستخدام الموارد الطبيعية. قائمة أنواع التراخيص - المستندات التي تمنح الحق في استخدام نوع واحد من الموارد الطبيعية في مكان معينوتحت ظروف معينة.

    تمت إضافة الاختبار في 19/12/2012

    الترخيص كمؤسسة قانون مدني. برنامج الدولة لخصخصة المؤسسات الحكومية والبلدية في روسيا. المهام الخدمة الفيدراليةبشأن الرقابة في مجال النقل. ترخيص الأنشطة التجارية.

    مفهوم المعلومات مصادر المعلوماتمكانهم في القانون الحديث. علامات المعلومات مع وصول محدود. النظام القانوني للحماية التي تشكل أسرار الدولة والرسمية والمهنية؛ ضمان عدم إمكانية الوصول إلى أطراف ثالثة.

    الملخص، تمت إضافته في 13/12/2013

    الترخيص كنموذج التنظيم الحكومي. إجراءات ترخيص أنشطة البنوك والمؤسسات المالية غير المصرفية. ترخيص أنشطة تصميم وإنشاء المباني والمسوحات الهندسية.



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة