Реферат: Современные проблемы и основные направления совершенствования защиты информации

- установление стандартов и нормативов в сфере обеспечения информа­ционной безопасности

- разработка федеральных целевых и ведомственных программ обеспече­ния информационной безопасности, координация работ по их реализации

- информирование общественности о реальной ситуации в сфере обеспе­чения информационной безопасности;

- лицензирование деятельности организаций в области отиты информа­ции;

- аттестация объектов информатизации при проведении работ ,связанных с использованием сведений, составляющих государственную тайну:

- сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техниче­ским каналам систем и средств информатизации и связи:

- введение территориальных, частотных, энергетических, пространствен­ных и временных ограничений в режимах использования технических средств, подлежащих защите;

- создание и применение информационных и автоматизированных систем управления в защищенном исполнении.[20]

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективно­сти защиты информации являются средствами защиты информации и подлежа; обязательной сертификации, которая проводится в рамках систем сертифика­ции средств защиты информации. Данные отношения по сертификации регули­руются Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" (далее - Закон о техническом регулировании).

Органом по сертификации является юридическое лицо или индивидуаль­ный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации. К функциям (полномочиям) органа но сертифи­кации относятся:

- привлечение на договорной основе для проведения исследований (испы­таний) и измерений испытательные лаборатории (центры), аккредитованные в порядке, установленном Правительством Российской Федерации (при этом ор­ганы по сертификации не вправе предоставлять аккредитованным испытатель­ным лабораториям (центрам) сведения о заявителе);

- контроль за объектами сертификации, если такой контроль предусмот­рен соответствующей схемой обязательной сертификации и договором;

- ведение реестра выданных данным органом сертификатов соответствия:

- информирование соответствующих органов государственного контроля (надзора) за соблюдением требований технических регламентов о продукции, поступившей на сертификацию, но не прошедшей ее;

- приостановление и прекращение действия выданного им сертификата соответствия;

- обеспечение предоставления заявителям информации о порядке прове­дения обязательной сертификации;

- определение стоимости работ по сертификации на основе утвержденной Правительством РФ методики определения стоимости таких работ.

Ведение единого реестра выданных сертификатов соответствия, а также установление порядка передачи сведений о выданных сертификатах соответст­вия в единый реестр выданных сертификатов относятся к компетенции феде­рального органа исполнительной власти по техническому регулированию.

Порядок ведения данного реестра, порядок предоставления содержащих­ся в нем сведений

К-во Просмотров: 303
Бесплатно скачать Реферат: Современные проблемы и основные направления совершенствования защиты информации