На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3 май–июнь 2012 г.
Тема номера:
УЯЗВИМОСТИ СИСТЕМ SCADA

Определение подходов к разработке методик и процедур формирования требований к АС, выполненным в защищенном исполнении

С. А. Артамошин, начальник отдела информационной безопасности
ОАО «ГСКБ «Алмаз-Антей»


Предыдущая статьяСледующая статья

В статье рассматривается подход к формированию требований при проектировании автоматизированных систем, выполненных в защищенном исполнении для корпоративного управления процессом разработки и изготовления наукоемкой продукции.
 

< ... >
 

Федеральный закон «Об информации, информационных технологиях и о защите информации» установил, что «технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании». При этом подтверждение соответствия на территории Российской Федерации в соответствии с Федеральным законом «О техническом регулировании» может носить добровольный или обязательный характер. Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации. Обязательное подтверждение соответствия осуществляется в формах:

  • принятия декларации о соответствии;
  • обязательной сертификации.

Согласно ст. 2 Федерального закона «О техническом регулировании» под декларированием соответствия понимается «форма подтверждения соответствия продукции требованиям технических регламентов», а под сертификацией — «форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров».

Таким образом, декларируется только продукция, а сертифицируются только объекты. Федеральный закон «О техническом регулировании» раскрывает понятие продукция как «результат деятельности, представленный в материально-вещественной форме и предназначенный для дальнейшего использования в хозяйственных и иных целях». Но при этом остается открытым вопрос: в чем отличие продукции от объекта? Актуальность правильной интерпретации формулировок становится очевидной при формировании правильного понимания текста закона «О государственной тайне» в части: «средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности». При этом толкование термина «средства защиты информации» законом «О государственной тайне» сводится к техническим, криптографическим, программным и другим средствам, предназначенным для защиты сведений, составляющих государственную тайну, а также средствам контроля эффективности защиты информации, включая «средства, в которых они реализованы».

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2017 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100