Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
231.doc
Скачиваний:
20
Добавлен:
30.04.2022
Размер:
1.42 Mб
Скачать
►Содержание►

2.4.4. Объект аттестации

Аттестация - это процесс, в результате которого удостоверяется возможность обработки на данном конкретном объекте информации с ограниченным доступом определенной категории (необходимая категория определяется собственником, владельцем, пользователем информации в соответствии с действующим законодательством). Схожесть процессов сертификации и аттестации заключается в том, что в обоих случаях используются одни и те же требования и нормы и объектом этих процессов зачастую выступают технические средства обработки информации. Однако различия, и существенные, состоят в том, что при аттестации оцениваются в совокупности все средства защиты информации, включая принятые организационно-технические и организационные меры, а также конкретные условия эксплуатации рассматриваемого объекта. При этом объектом аттестации выступает объект информации, понимаемый в широком смысле как совокупность помещений с расположенными в них конкретными техническими средствами, которые обслуживаются данным персоналом в соответствии с порядком, предписанным нормативно-технической документацией. В узком смысле под объектом информации может пониматься конкретное, единственное (с конкретными заводскими номерами) техническое средство. Подчеркнем, что данное техническое средство защиты может выступать как в качестве объекта сертификации, так и в качестве объекта аттестации, поскольку именно это в ряде случаев вызывает непонимание и приводит к путанице и ошибкам. В первом случае, при сертификации, речь идет о типовом образце изделия или типовых испытаниях. Во втором, при аттестации, речь идет о конкретном образце, предназначенном для эксплуатации в определенных условиях с заданным конкретным расположением относительно других технических средств в определенном помещении. Техническое средство обработки, имеющее аттестат на соответствие некоторой категории, является защищенным.

2.4.5. Система проведения ниокр (Научно-Исследовательской Окончательной Конструкторской Работы)

  1. Составляется техническая карточка на НИОКР, в которой указывается название работы, цель, задачи, предварительная цена и исполнители.

  2. Проводится обоснование, т. е. описывается важность работы, новизна работы.

  3. Составляется характеристика и методы проведения НИОКР.

  4. Далее ставится тактико-техническое задание, т.е. планирование работы по срокам.

  5. Далее заключаются дополнительные соглашения.

  6. Составляется акт проверки хода выполнения НИОКР.

  7. Формируется уведомление о готовности приема НИОКР.

  8. Составляется акт приема НИОКР.

2.4.6. Система документов в области зи

Законодательство в области защиты информации

Рис.6.Система документов в области ЗИ

1. Законодательство в области защиты информации

1.1.Указы Президента Российской Федерации

1.2. Постановления Правительства Российской Федерации

1.3.Законодательные акты

2. Руководящие документы ФСТЭК России

2.1.Перечень руководящих документов

2.2.Методики ФСТЭК России

2.3.Решения ФСТЭК России

2.4.Приказы ФСТЭК России

2.5. Инструкции ФСТЭК России

3. ГОСТы

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности