ивача засоби захисту інформації. p align="justify"> Сертифікація - це процес, здійснюваний стосовно такої категорії, як "виріб" (товар, засіб), коли в результаті виконання комплексу заходів, визначених правилами і порядком її проведення, встановлюється, засвідчується або підтверджується якість вироби. Таким чином, сертифікація є діяльність деякої третьої сторони, незалежної від виробника (продавця) і споживача продукції чи послуг, з підтвердження відповідності цих продукції або послуг встановленим вимогам. p align="justify"> Процедура сертифікації здійснюється у відношенні тільки технічних засобів або технічної частини системи захисту, з урахуванням умов їх експлуатації.
двоступеневих процесу сертифікації за незалежності організацій, що проводять експертизу і сертифікаційні випробування: сертифікація засобів захисту інформації здійснюється Центральним органом з сертифікації, а випробування проводяться в акредитованих випробувальних центрах (лабораторіях).
Дифференцированность підходу до рівня захисту різних видів інформації.
Наприклад, залежно від повноти реалізованої захисту, для системи конфіденційного електронного документообігу встановлюються три рівні забезпечення безпеки (сертифікації) (малюнок 15.7):
- рівень "А" - сертифікат видається на систему захисту в цілому і підтверджує відповідність реалізації засобів шифрування заданих криптографічним алгоритмам, комплексне виконання вимог до шифрувальним засобам з урахуванням їх програмного оточення, наявність захищеної (без недокументованих можливостей) апаратно-програмного середовища;
- рівень "В" - сертифікат видається на систему захисту, що включає шифрувальні кошти та їх програмне оточення, і підтверджує відповідність реалізації засобів шифрування заданих криптографічним алгоритмам і вимогам, виконання вимог до програмного оточенню шифрувальних засобів;
- рівень "С" - сертифікат видається тільки на шифрувальні кошти і підтверджує відповідність реалізації засобів шифрування заданих криптографічним алгоритмам і вимогам.
В
Малюнок 3.2 - Рівні забезпечення безпеки (сертифікації)
Прийняття Центральною органом з сертифікації та випробувальними центрами (лабораторіями) відповідальність за виконання покладених на них функцій відповідно до чинного законодавства та договірними зобов'язаннями.
Сертифікаційні випробування засобів криптографічного захисту інформації можуть здійснюватися тільки акредитованими випробувальними сертифікаційними центрами.
Прийняття і неухильне дотримання заявником правил, встановлених в системі сертифікації.
Дія виданого сертифіката може бути призупинено або сертифікат може бути взагалі анульований за...