Анотация: Целта на лекцията осигурява основни понятия в областта на сертифицирането, участниците считат за стандарта на схеми и етапи на сертификация на решения за информационна сигурност за сертифициране.

5.1. Общата процедура за сертифициране на решения за информационна сигурност

CSA - форма се осъществява от удостоверяването на съответствието на обектите с техническите правила, стандарти, правила на практиката или в условията на договорите.

Сертификат за съответствие - документ, удостоверяващ съответствието на обекта с техническите правила, стандарти, правила на практиката или в условията на договорите.

Технически, криптиране, софтуер и други средства за защита на информацията, представляваща държавна тайна. означава в които те се прилагат, както и средства за контрол на ефективността на информация са информация средства за защита.

Тези средства са подлежащи на задължително сертифициране, която се провежда в рамките на системи за сертифициране на решения за информационна сигурност [5.1]

Система за удостоверяване на решения за информационна сигурност е набор от участниците за сертифициране, които са:

• Федералният орган за сертифициране;
• централния орган за сертификация система - тялото, главата на система за сертификация на продукти, хомогенен;
• сертифициращите органи на решения за информационна сигурност - органите, които извършват сертификация на определени продукти;
• тест лаборатория - тестове провеждане на сертификационни лабораторни (някои видове тестове) на определени продукти;
• производители - продавачи, изпълнители продукти.

Централните органи на системата за сертифициране, органите за сертифициране на решения за информационна сигурност и лаборатории за изпитване са акредитирани за извършване на сертифициране. Целта на акредитация е да се провери възможността за строителните работи във връзка със сертифицирането на решения за информационна сигурност. Акредитацията се извършва само, ако посочените по-горе органи и лаборатории на лиценза за съответните дейности.

Федералната служба за сертифициране извършва следното:

• създава система за сертифициране;
• избира метода на инструменти за оценка на съответствието на изискванията за защита на информацията на нормативни документи;
• се уреждат правилата за акредитацията на централните органи на системи за сертифициране, сертифициращи органи за защита на медиите и лаборатории за тестване;
• Той определя централен орган за всяка система за сертифициране;
• издава сертификати и лицензи за ползване на знак за съответствие;
• Той поддържа държавния регистър на участниците за сертифициране и сертифицирана информационна сигурност;
• осъществява държавния контрол и надзор над спазването на участниците правила за сертифициране на сертифициране и сертифицирана информационна сигурност, както и установяване на процедура на контрол инспекция;
• разглежда жалби за сертифициране;
• е държавна регистрация в комисията български по стандартизация, метрология и сертификация Система за сертифициране и маркировка;
• създава процедура за признаване на чуждестранни свидетелства;
• спира или отменя издадените сертификати.

Централен орган за сертификация на системата:

• организира работата по формиране на система за сертифициране и на нейната администрация, координира дейностите на инструменти сертифициращи органи по сигурността на информацията и лаборатории за тестване на системата за сертифициране;
• пази записи на системата за сертифициране на сертифициращите органи за защита на медиите и лаборатории за тестване, които са издадени и отменени сертификати и лицензи за използването на знак за съответствие;
• Той дава на участниците с информация за системата за сертифициране на дейностите по сертифициране.

В отсъствието на централния орган на системата за сертифициране на неговите функции се изпълняват от федерален орган по сертификация

Органи по сертифициране на решения за информационна сигурност:

• удостоверяващ устройства за информационна сигурност, да издава сертификати и лицензи за използването на знак за съответствие с представяне на копия на федералните органи на сертифициране и провеждане на счетоводната им;
• да спре или отмени валидността на сертификати, издадени от тях и лицензи за използването на знак за съответствие;
• да вземе решение за преосвидетелстване с промените в производствените технологии и структури (композиция), сертифицирани по сигурността на информацията;
• образува фонд на нормативни документи, необходими за сертифициране;
• производителите са по тяхно искане, необходимата информация, в рамките на своята компетентност.

Лаборатории за тестване на провеждане на изпитване за сертифициране на инструментите по сигурността на информацията и резултатите от тях е лишаване от свобода и протоколи, които изпращат на съответния орган за сертифициране на решения и производители на [5,1] по сигурността на информацията. Лаборатории за тестване са отговорни за пълнотата на теста способите за защита на информацията и на точността на резултатите от тях.

• произвеждаме (изпълнение) информация защита, само ако удостоверението;
• уведомява сертифициращия орган осигурява сертифициране, промени в технологията на производство и дизайн (композиция) сертифицирана информационна сигурност;
• марка сертифицирани марки защита за съответствие на информацията по реда, установен за тази система за сертифициране;
• посочи сертифициране информация, и разпоредби, които защитават медиите в придружаващата техническа документация, трябва да спазва и да предоставят тази информация на потребителя;
• използвате сертификат и знак за съответствие, като се ръководи от законите на Република България, както и правилата, установени за тази система за сертифициране;
• осигурят подходящи средства за изискванията за защита на информацията на нормативни документи за защита на информацията;
• гарантира гладкото изпълнение на правомощията си на длъжностни лица за извършване на сертифициране и контрол на сертифицирана информационна сигурност;
• спиране на изпълнението на информационни решения за сигурност в случай на неспазване на нормативните изисквания или при изтичане на срока на валидност на сертификата, както и в случай на спиране на сертификата или на неговата отмяна.

Процедурата за сертифициране включва:

1. подаване и разглеждане на заявление за сертифициране (разширяването на) информация защита на Федералния сертифициращ орган. Заявката се прави на бланка на заявителя и подпечатана. Федералната агенция трябва да определят орган за сертифициране и лаборатория за изпитване, след което заявителят изпраща до сертифициран инструмент за защита на данните.
2. изпитвания за сертификация на решения за информационна сигурност, както и (ако е необходимо) на тяхното производство сертифициране. интервали за инспекция са установени въз основа на договор между заявителя и лабораторията. Според резултатите от теста излезе със становище, което е изпратено до сертифициращия орган и на заявителя.
3. преглед на резултатите от тестовете, регистрация, регистрация и издаване на удостоверение и лиценз за ползване на знака за съответствие. Въз основа на заключението на тялото на изпитателна лаборатория за сертифициране заключава и го изпраща на Федералния сертифициращ орган. След възлагане на удостоверение за регистрация номер то се получава заявителя. Сертификатът - 3 години.
4. осигуряване на държавен контрол и надзор, контрол на проверка по спазването на правилата за задължително сертифициране и сертифицирани средства за защита на информацията. Според резултатите от наблюдението на Федералния сертифициращ орган може да прекрати или анулира сертификата в следните случаи:
   • промени в законодателството, свързани с изискванията за инструменти на информационната сигурност, методи за изпитване и контрол;
   • промяна технология, структурата (състав), пълнота средства за защита на информацията и система за контрол на качеството;
   • неспазване на изискванията на технологията на производство, проверка и тестване на средства за защита на информацията;
   • разминаване сертифициран спецификации за сигурност на информация или формуляри, установени в обществото или наблюдението;
   • отказ от допускане (допускане) на лица, на жалбоподателя е разрешено да извършат държавен контрол и надзор, контрол на проверка по спазването на правилата за сертифициране и сертифицирани средства за защита на информацията.

Сертифициране на внесените средства за защита на информацията се извършва от същите правила като вътрешен.

Основната схема за сертифициране на защитата на информация са:

• индивидуални проби от защита на информацията означава - изпитване на проби за спазване на защитата на данните;
• за масово производство на решения за информационна сигурност - тип изследване на образци на решения за информационна сигурност, за да отговарят на изискванията за защита на данните и последващи контролни проверки на стабилността на характеристиките на сертифицирани по сигурността на информацията. определянето на тези изисквания.

В някои случаи със съгласието на сертифициращия орган на инструментите за защита на информационните допуска тестване на тест база на производителя. интервали за инспекция са установени в договора между производителя и лабораторията за изпитване.

В противоречие на резултатите от изпитванията и изискванията на нормативната ръководства информационна сигурност сертифициращ орган за защита на медии реши да откаже да издаде сертификат, и изпраща мотивирано становище на производителя.

В случай на несъгласие с отказ за издаване на сертификат на производителя, има право да прилага по отношение на централния орган на системата за сертифициране, федерален орган по сертификация или в Междуведомствената комисия за по-нататъшно разглеждане на резултатите, получени по време на тестовете [5.1].

Плащане на сертифициране на специфични средства за информационна сигурност въз основа на договори между сертифицирането на участниците.

контрол Инспекция над сертифицирани средства за защита на информацията, извършени органи, тези средства изпълнява указанията за защита на сертифициране.

Основните Органите за сертифициране в областта на техническата защита на информацията, са СФС и FSTEC България България. По този начин България FSB валидна информация криптографска защита и FSTEK България - за техническа информация методи за защита nekriptograficheskimi. Изисквания за сертификация България ФСБ са затворени, запознаване с тях предполага специални отклонения FSTEC българските изисквания са публикувани на официалната интернет страница и са публични.

Свързани статии

• На сертифициране на решения за информационна сигурност - разпоредби относно използването на криптографски -

• ГОСТ R 57073-2018 средства за биологичен контрол

• Как да защитите данните за защита на флаш-памет за преносими устройства, световно х