- •Стандартизація. Ліцензування. Сертифікація. Експертиза стандартизація
- •Види стандартизації за рівнем
- •Об'єкти стандартизації
- •Суб'єкти стандартизації
- •Мета і завдання стандартизації
- •Системи стандартів
- •Види стандартів в Україні
- •Ліцензування діяльності у галузі тзі
- •Ліцензійні умови провадження господарської діяльності з надання послуг у галузі технічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України) і. Загальні положення
- •4.3. Спеціалісти відповідно до своїх функціональних обов’язків повинні знати:
- •4.4. Спеціалісти відповідно до своїх функціональних обов’язків повинні вміти:
- •VIII. Особливості ліцензування у галузі тзі
- •Сертифікація засобів тзі
- •Державна експертиза у сфері тзі
- •Порядок проведення робіт з первинної експертизи засобів технічного захисту інформації від несанкціонованого доступу
- •Особливості проведення робіт з додаткової та контрольної експертизи засобів технічного захисту інформації від несанкціонованого доступу
- •7.1 Порядок проведення робіт з первинної експертизи комплексних систем захисту інформації
- •Особливості проведення робіт з додаткової та контрольної експертизи комплексних систем захисту інформації
Порядок проведення робіт з первинної експертизи засобів технічного захисту інформації від несанкціонованого доступу
6.1.1 Роботи з первинної експертизи ЗТЗІ від НСД проводяться в такій послідовності:
-
оцінювання ФПБ;
-
оцінювання рівня гарантій коректності реалізації ФПБ;
-
оцінювання (за необхідності) відповідності ОЕ вимогам чинних нормативних документів щодо забезпечення захисту інформації в ІТС певного типу або будь-яким іншим вимогам (далі – додатковим вимогам);
-
документування та затвердження результатів експертизи.
Особливості проведення робіт з додаткової та контрольної експертизи засобів технічного захисту інформації від несанкціонованого доступу
6.2.1 Проведення додаткової або контрольної експертизи ЗТЗІ від НСД може передбачати як виконання всіх експертних робіт, передбачених для випадку первинної експертизи, так і за погодженням з уповноваженим державним органом лише тих робіт, які обумовлені причинами проведення відповідної експертизи.
7.1 Порядок проведення робіт з первинної експертизи комплексних систем захисту інформації
7.1.1 Первинна експертиза КСЗІ у загальному випадку передбачає виконання таких етапів експертних робіт:
-
попереднє ознайомлення з ОЕ;
-
поглиблене обстеження ОЕ;
-
розроблення програми експертизи;
-
розроблення методики експертизи;
-
проведення експертних випробувань та досліджень ОЕ за розробленими програмою та методикою;
-
документування та затвердження результатів експертизи.
Особливості проведення робіт з додаткової та контрольної експертизи комплексних систем захисту інформації
7.2.1 Проведення додаткової або контрольної експертизи КСЗІ може передбачати як виконання всіх експертних робіт, передбачених для випадку первинної експертизи, так і за погодженням з уповноваженим державним органом лише тих робіт, які обумовлені причинами проведення відповідної експертизи.