Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!
Текст из файла (страница 2)
В Республике Беларусь наблюдается тенденция увеличения количества производителей и поставщиков средств защиты, заполняющих рынок изделиями, качество и защитные свойства которых в лучшем случае неизвестны. Эта тенденция привела к повышению интереса к сертификации как механизму, подтверждающему некоторый уровень качества систем и средств защиты информации.
Сертификат как документ, отражающий мнение группы экспертов о соответствии сертифицируемого продукта некоторым требованиям, сам по себе не дает достаточных гарантий, но снимает ответственность с покупателя за приобретение некачественной продукции.
ГЦБИ, МЧС и Департамент охраны ежегодно составляют перечни средств разрешенных к использованию в системах защиты ресурсов от различных угроз. С апреля 2006 года МЧС запретил применение технических средств ППА на территории РБ без сертификата РБ.
По линии ГЦБИ (СТБ 5.1.04-96, РБ) сертификации подлежит:
1. продукция, предназначенная для реализации потребителю, представляющая собой готовое, законченное изделие единичного, массового или серийного производства, а в отдельных случаях - и опытный образец.
2. продукция, которая используется в качестве средства обработки, хранения, накопления, передачи защищаемой информации или представляет собой специальное устройство или программу для защиты такой информации.
3. продукция иностранных информационных технологий, которая применяется для обработки защищаемой информации.
Перечень классов средств обработки, хранения, передачи и защиты информации, подлежащих сертификации представлен в таблице.
| №№ пп | Класс Средств | Вид продукции, подлежащей сертификации |
| 1 | Аппаратные (технические) средства защиты информации | -
Средства акустической и вибрационной защиты разговорной речи (генераторы шума). -
Средства нейтрализации побочных электромагнитных излучений и наводок (генераторы шума, фильтры и т.п.). -
Средства защиты информации, передаваемой по каналам радиосвязи (скремблеры и т.п.). -
Средства обнаружения и нейтрализации подслушивающих и звукозаписывающих устройств. -
Средства защиты телефонной сети связи (скремблеры, фильтры и т.п.). -
Средства защиты от прослушивания речевой информации через ТА в режиме ожидания вызова |
| 2 | Программные средства защиты информации | -
Программы, обеспечивающие разграничение доступа к информации по мандатному, дискретному или многоуровневому принципу (матрица и диспетчер доступа, электронный журнал регистрации доступа пользователей к информации, метки конфиденциальности и т.д.). -
Программные средства разграничения межсетевого доступа. -
Программы идентификации и аутентификации терминалов и пользователей по различным признакам (пароль, дополнительное кодовое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентификации (аутентификации). -
Программы проверки функционирования системы защиты информации от НСД. -
Программы контроля целостности средств защиты. -
Антивирусные программы. -
Программы защиты операционных систем ЭВМ (модульная программная интерпретация и т.п.) -
Программы контроля целостности общесистемного и прикладного программного обеспечения. -
Программы, сигнализирующие о нарушении правил использования ресурсов. -
Программы уничтожения остаточной информации в запоминающих устройствах (оперативная память, видеопамять и т.п.) после использования. -
Программы контроля файловой структуры на внешних запоминающих устройствах и средствах восстановления. -
Программы имитации работы системы или ее блокировки при обнаружении фактов НСД. -
Программы определения фактов НСД и сигнализации (передачи сообщений) об их обнаружении. -
Программы обнаружения и локализации программных закладок. |
| 3 | Защищенные программные средства обработки информации | -
Пакеты прикладных программ автоматизированных рабочих мест. -
Программы испытаний вычислительных средств на побочные излучения и наводки. -
Базы данных вычислительных сетей. -
Программные средства автоматизированных систем управления. -
Программные средства идентификации изготовителя программного (информационного) продукта, включая средства идентификации авторского права. |
| 4 | Программные средства общего применения | -
Операционные системы. -
Системы управления базами данных. -
Языки программирования. -
Средства разработки программного обеспечения. -
Редакторы текстовые и графические. |
| 5 | Программно-аппаратные средства защиты информации от НСД | -
Устройства прерывания программы пользователя при нарушении им правил доступа. -
Устройства стирания данных. -
Устройства выдачи сигнала тревоги при попытке НСД к информации. -
Устройства локализации электронных закладок. -
Устройства локализации действий программных и программно-аппаратных закладок. -
Средства разграничения доступа к информации, встроенные в информационные технологии. -
Средства разграничения межсетевого доступа. -
Сетеобразующие компоненты. -
Средства телекоммуникаций. -
Устройства идентификации. -
Средства обнаружения нарушителя или нарушающего воздействия. |
| 6 | Защищенные технические средства обработки и хранения информации | - электронные вычислительные машины (ЭВМ) различного уровня и назначения; - принтеры ЭВМ; - клавиатура ЭВМ; - периферийные устройства ЭВМ; - электронные блоки ЭВМ; - видеомониторы ЭВМ. - запоминающие устройства ЭВМ. -
Средства звукозаписи, звукоусиления и звуковоспроизведения. -
Электронные средства изготовления и тиражирования документов. |
| 7 | Технические средства передачи информации | |
| 8 | Средства телевидения | |
| 9 | Технические средства контроля эффективности защиты информации | -
Приборы для анализа сигналов в различных частотных диапазонах. -
Измерители мощности, уровня шума и т.д. -
Индикаторы электромагнитных излучений. |
| 10 | Физические средства защиты информации | -
Различного рода замки. -
Сейфы и т п. |
| 11 | Средства криптографической защиты информации | |
| 12 | Общетехнические средства | |
| 13 | Специальные материалы | |
ЛИТЕРАТУРА
-
Барсуков, В.С. Безопасность: технологии, средства, услуги / В.С.Барсуков. – М., 2001 – 496 с.
-
Ярочкин, В.И. Информационная безопасность. Учебник для студентов вузов / 3-е изд. – М.: Академический проект: Трикста, 2005. – 544 с.
-
Барсуков, В.С. Современные технологии безопасности / В.С. Барсуков, В.В. Водолазский. – М.: Нолидж, 2000. – 496 с., ил.
-
Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия –Телеком, 2000. - 452 с., ил
-
Компьютерная преступность и информационная безопасность / А.П.Леонов [и др.]; под общ. Ред. А.П.Леонова. – Минск: АРИЛ, 2000. – 552 с.
Характеристики
Учебное заведение
Неизвестно
Список файлов реферата
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
