66708

Міжнародні стандарти в галузі захисту інформації

Реферат

Политология и государственное регулирование

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская.

Украинкский

2014-08-26

31.44 KB

6 чел.

                      Робота згідно індивідуального плану студента  II- курсу

                                                    групи  К1-21-10

                                    Литвинова Ростислава Сергійовича

                      Тема : Міжнародні стандарти в галузі захисту інформації.

 

I.   Державне підприємство «Одесастандартметрологія»

 

                    

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская. Она представляла государственную службу, на которую возлагалась обязанность обеспечить единство и правильность измерений.

Одесский центр одним из первых начал составлять планы оснащения предприятий региона новой измерительной техникой и использовать электронную вычислительную технику для обработки информации. В 80 – е годы ХХ века в Одессе был построен лабораторный корпус, оснащённый современным оборудованием. Кроме метрологических подразделений была создана пищевая лаборатория.

Сегодня ГП «Одессастандартметрология» является структурным подразделением Госпотребстандарта Украины, одним из крупнейших в стране Центров системы технического регулирования. Предприятие обеспечивает реализацию государственной политики в сфере стандартизации, единства измерений, сертификации продукции и услуг, аккредитации испытательных подразделений.

ДП "Одесастандартметрологія" має сучасні еталони та обладнання, кваліфікований та досвідчений персонал, актуалізований фонд нормативних документів, атестованих аудиторів та повірників, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, СЖС, Бюро Верітас, акредитованими в Україні та за кордоном органами з сертифікації, випробувальними лабораторіями тощо). Підприємство має філії та структурні підрозділи у містах Ізмаїлі, Котовську та Білгород-Днестровському

ДП "Одесастандартметрологія" акредитовано (призначено та уповноважено) в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості (далі - ОС, свідоцтва №№ UA.P.033, UAN.033, UA.MQ.027), а також Держспоживстандартом України на право повірки, калібрування і державних випробувань засобів вимірювальної техніки (свідоцтва №№ ПК 014-2009, ДК 012-2009, ДП 005-2009, В 013-2009), має у своєму складі випробувальні лабораторії, що акредитовані на технічну компетентність та незалежність у системі УкрСЕПРО (атестати №№ UA 6.001.Н.134, UA 6.001.Н.374). Атестат акредитації НААУ №8О028 від 26.03.2010 р. засвідчує компетентність Органу з сертифікації ДП "Одесастандартметрологія" відповідно до вимог ISO/IEC 17021:2006.

Послуги у сфері сертифікації і стандартизації

ДП "Одесастандартметрологія" організовує і проводить: 

  1.  сертифікацію продукції та послуг в Системі УкрСЕПРО;
  2.  сертифікацію систем управління якістю в Системі УкрСЕПРО виробництва усіх категорій продукції і послуг без галузевих обмежень на відповідність стандарту ДСТУ ISO 9001, гармонізованому з чинним міжнародним стандартом;
  3.  атестацію в Системі УкрСЕПРО виробництв продукції і послуг усіх категорій без галузевих обмежень на відповідність нормативним документам;
  4.  надання широкого спектру послуг з добровільної сертифікації продукції і послуг (згідно рішення Держстандарту України, зареєстрованого за № ОДС-059);
  5.  надання допомоги у придбанні організаційно-методичних документів з питань стандартизації, сертифікації, метрології і нормативної документації на продукцію;
  6.  державну реєстрацію технічних умов на продукцію;
  7.  надання консультаційних послуг з питань:
        а) стандартизації і сертифікації виробництва продукції, в т.ч. імпортованої;
        б) постановки на виробництво нової (модернізованої) продукції;
        в) розробки, експертизи і затвердження технічної документації;
        г) організації виробництв, метрологічного забезпечення якості продукції, організації контролю та акредитації (атестації) випробувальних лабораторій;
        д) впровадження міжнародних стандартів ISO серій 9000, 14000 та систем управління безпекою, соціальною відповідальністю, НАССР тощо.

ДП "Одесастандартметрологія" проводить сертифікацію в Системі УкрСЕПРО
наступних видів продукції та послуг:

  1.  дорожньо-транспортні засоби (ДТЗ), їх складові частини та приладдя;
  2.  електропобутове та аналогічне обладнання і комплектувальні вироби до неї;
  3.  світлотехнічна продукція і комплектувальні вироби до неї;
  4.  апаратура радіоелектронна побутова, відео, телевізійна, та дисплейна техніка, ЕОМ;
  5.  засоби автоматизації та механізації контрольно-касових операцій і конторське обладнання;
  6.  технологічне обладнання для харчової, м'ясо-молочної промисловості, підприємств торгівлі, громадського харчування та харчоблоків;
  7.  медична техніка;
  8.  миючі засоби;
  9.  техніка сільськогосподарська;
  10.  трактори малогабаритні;
  11.  підіймальні споруди та кранова продукція;
  12.  обладнання металообробне та деревообробне (верстати), зварювальне обладнання;
  13.  велосипеди, коляски дитячі;
  14.  продукція протипожежного призначення;
  15.  засоби індивідуального захисту працівників;
  16.  харчова продукція та продовольча сировина;
  17.  посуд з чорних та кольорових металів, фарфору, фаянсу та скла;
  18.  металовироби;
  19.  будівельні матеріали, вироби та конструкції (резервуари, банківські сховища);
  20.  труби та балони;
  21.  хімічні джерела струму;
  22.  парфумерно-косметична продукція;
  23.  товари легкої промисловості (полотно трикотажне, тканини, хутро, шкіра та вироби з них, іграшки, взуття);
  24.  нафта та нафтопродукти;
  25.  послуги автомобільного транспорту і послуги з ремонту та ТО ДТЗ;
  26.  послуги туристичні, готельні послуги та послуги харчування, що надаються суб'єктами туристичної діяльності;
  27.  засоби безпечного зберіганням цінностей;
  28.  побутові послуги тощо.

За роки своєї роботи державне підприємство "Одеський регіональний центр стандартизації, метрології та сертифікації" (ДП "Одесастандартметрологія") довело свою компетентність, обєктивність, незалежність, відповідальність і неупередженість при виконанні робіт із забезпечення єдності вимірів і оцінки відповідності вимогам стандартів.

Підприємство має сучасне випробувальне оснащення, кваліфікований і досвідчений персонал, атестованих аудиторів, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, акредитованими в Україні й за кордоном органами сертифікації, випробувальними лабораторіями й т.і.).

ДП "Одесастандартметрологія" акредитоване в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості, а також на право повірки, калібрування й державних контрольних випробувань засобів вимірювальної техніки. Також до складу підприємства входять випробувальні лабораторії харчової продукції, сировини й визначення змісту радіонуклідів.

ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ Захист інформації. Технічний захист інформації.               Терміни та визначення. ДСТУ 3396.2-97

1 Галузь використання

 

Цей стандарт установлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ).

Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації.

Терміни стандарту є обов'язковими для використання підприємствами та установами усіх форм власності і підпорядкування, громадянами - суб'єктами підприємницької діяльності, міністерствами (відомствами), центральними і місцевими органами державної виконавчої влади, військовими частинами усіх військових формувань, представництвами України за кордоном, які володіють, використовують та розпоряджаються інформацією, що становить державну чи іншу передбачену законом таємницю або є конфіденційною інформацією, яка належить державі.

 

2 Основні положення

 

2.1 Для кожного поняття встановлено один стандартизований термін. Терміни-синоніми подано як довідкові, вони не є стандартизованими.

 

2.2 Узята в круглі дужки частина терміна може бути опущена в разі використання терміна в документах з технічного захисту інформації.

 

2.3 У разі необхідності подані визначення можна змінювати, вводячи до них похідні ознаки з уточненням значення вживаних термінів. У випадках, коли в терміні містяться всі необхідні й достатні ознаки понять, замість їхнього визначення поставлено риску.

 

2.4 У стандарті як довідкові подано переклади термінів англійською (еn) та російською (ru) мовами, визначень - російською мовою.

 

2.5 У стандарті наведено абетковий покажчик термінів українською мовою та абеткові покажчики англійських та російських перекладів термінів.

 

2.6 Стандартизовані терміни набрано напівгрубим шрифтом, їхні короткі форми, подані абревіатурою, прямим світлим, а синоніми - курсивом.

 

3 Нормативні посилання

 

Цей стандарт містить посилання на стандарт:

ДСТУ 2226-93 Автоматизовані системи. Терміни та визначення

 

4 Види інформації, які підлягають технічному захисту

4.1 інформація Відомості про об'єкти, процеси та явища (ДСТУ 2226)

4.1.1 інформація з обмеженим доступом  Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами

4.1.1.1 таємна інформація Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю

4.1.1.2 конфіденційна інформація Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними

5 Загроза для інформації

5.1 витік інформації Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання

5.2 порушення цілісності інформації Спотворення інформації, її руйнування або знищення

5.3 блокування інформації Унеможливлення санкціононованого доступу до інформації

5.4 загроза для інформації Витік, можливість блокування чи порушення цілісності інформації. Примітка. Загрози для інформації можуть виникати під час використання технічних засобів чи технологій, недосконалих щодо захисту інформації

5.4.1 модель загроз для інформації Формалізований опис методів та засобів здійснення загроз для інформації

5.5 доступ до інформації (ТЗІ) Можливість одержаання, оброблення інформації, її блокування та (чи) порушення цілісності

5.6 несанкціонований доступ (до інформації); НСД  Доступ до інформації, за якого порушуються встановлений порядок його здіснення та (чи) правові норми

5.7 закладний пристрій (ТЗІ); з а к л а д к а Потай встановлюваний технічний засіб, який створює загрозу для інформації

5.8 програмна закладка  Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп'ютері

5.9 комп'ютерний вірус Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки

5.10 спеціальний вплив (ТЗИ) Вплив на технічні засоби, що призводить до здійснення загрози для інформації

5.11 технічна розвідка Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз

5.11.1 модель технічної розвідки Формалізований опис методів, засобів та можливостей технічної розвідки

6 Технічні канали витоку інформації

6.1 носій інформації (ТЗІ) Матеріальний об'єкт, що містить інформацію з обмеженим доступом

6.2 інформативний сигнал (ТЗІ) Фізичне поле та(чи) хімічна речовина, що містять інформацію з обмеженим доступом

6.3 (технічний) канал витоку інформації Сукупність носія інформації, середовища його поширення та засобу технічної розвідки

6.3.1 самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинно

6.3.2 штучний (технічний) канал витоку інформації; навмисний канал витоку інформації

6.4 побічне електромагнітне випромінення і навід; ПЕМВН Електромагнітне випромінення та навід, що є побічним результатом функціонування технічного засобу і може бути носієм інформації

7 Технічний захист інформації

7.1 технічний захист інформації; ТЗІ Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналами

7.2 (технічний) засіб із захистом; захищений (технічний) засіб; захищена техніка Технічний засіб, у якому додатково до основного призначення передбачено функцію захисту інформації від загроз

7.3 засіб технічного захисту інформації Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загроз

7.4 приховування інформації Спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації

7.4.1 пасивне приховування інформації Приховування інформації ослабленням енергетичних характеристик фізичних полів або зниженням концентрації речовин

7.4.2 активне приховування інформації Приховування інформації створенням таких фізичних полів та речовин, які утруднюють здобування інформації або спричиняють невизначеність її змісту

7.5 дезінформування Спосіб технічного захисту інформації, який полягає у формуванні свідомо хибної інформації для унеможливлення несанкціонованого доступу до істинної інформації

8 Організація технічного захисту інформації

8.1. система технічного захисту інформації Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази Прімитка. Основними елементами матеріально-технічної бази системи ТЗІ є технічні засоби із захистом, засоби технічного захисту інформації та засоби контролю за ефективністю технічного захисту інформації

8.2 зона безпеки інформації Простір, за межами якого інформація убезпечена

8.3. рівень (технічного) захисту інформації Сукупність вимог (в тому числі і тих, що нормуються), які визначається режимом доступу до інформації та загрозами для неї

8.4 ефективність технічного захисту інформації  Ступінь відповідності вжитих заходів щодо технічного захисту інформації встановленим вимогам.


 

А также другие работы, которые могут Вас заинтересовать

46315. Особенности проектирования приспособлений для станков-автоматов, агрегатных станков и автоматических линий, состоящих из этих станков 58 KB
  Особенности проектирования приспособлений для станковавтоматов агрегатных станков и автоматических линий состоящих из этих станков При полной автоматизации цикла обработки необходима автоматизация приспособления. Требования к автоматическим приспособлениям: особое внимание должно быть обращено на удаление стружки.1 приведена схема пневматического приспособления для сверления отверстия в цилиндрических заготовках с подачей их из магазина. На автоматических линиях применяют два типа приспособлений: стационарные и приспособления спутники.
46316. Особенности проектирования приспособлений для станков с ЧПУ, обрабатывающих центров и гибких производственных систем 128 KB
  Особенности проектирования приспособлений для станков с ЧПУ обрабатывающих центров и гибких производственных систем К станочным приспособлениям применяемых на станках с ЧПУ предъявляются следующие требования: а высокая точность и жесткость обеспечивающая требуемую точность обработки и максимальное использование мощности станка; б полное базирование как заготовки так и приспособления относительно начала координат станка; в возможность подхода инструмента ко всем обрабатываемым поверхностям; г возможность смены заготовки вне рабочей...
46317. Прочность деталей приспособлений 84.5 KB
  Прочность деталей приспособлений Прочность одно из основных требований предъявляемых к деталям и приспособлениям в целом. Прочность деталей может рассматриваться по коэффициентам запаса или по номинальным допускаемым напряжениям. С помощью расчета деталей элементов приспособлений на прочность можно решать две задачи: а проверку на прочность уже существующих деталей с определенными размерами сечений путем сравнения фактических напряжений моментов сил с допускаемыми проверочный расчет; б определение размеров сечений деталей ...
46318. Экономическая эффективность приспособлений 85.5 KB
  Процессы проектирования станочных приспособлений представляют собой одну из разновидностей информационных процессов, имеющих место в машиностроительном производстве. Они в разной степени проявляются при разработке универсальных, универсально-переналаживаемых и специальных приспособлений
46319. Разработка схемы базирования заготовки. Выбор установочных элементов 199.5 KB
  Анализ исходных данных и формулирование служебного назначения приспособления В качестве исходных данных конструктор приспособления должен иметь: чертеж заготовки и детали с техническими требованиями их приемки; операционные чертежи на предшествующую и выполняемую операции; операционные карты технологического процесса обработки данной детали. Служебное назначение приспособления это максимально уточненная и четко сформулированная задача для решения которой оно предназначено. Классификация технологической оснастки По целевому назначению...
46320. Расчет точности базирования заготовок деталей 94 KB
  Погрешность базирования при установке вала на призму Рис. Схема для определения погрешностей базирования при установки вала уста на призму. При обработке вала в призме могут быть могут быть следующие измерительные базы для размера h. Измерительные базы при обработке вала в призме.
46321. Зажимные элементы приспособлений 224.5 KB
  При обработке партии таких деталей требуется получить высокую концентричность наружных и внутренних поверхностей и заданную перпендикулярность торцов к оси детали. При зажиме обрабатываемой детали на оправке осевая сила Q на штоке механизированного привода вызывает между торцами шайбы 4 уступом оправки и обрабатываемой деталью 3 момент от силы трения больший чем момент Мрез от силы резания Рz. Где: коэффициент запаса; Рz вертикальная составляющая сила резания Н кгс; D наружный диаметр поверхности обрабатываемой детали мм; D1 ...
46322. Разработка компоновки приспособления 117.5 KB
  Разработка компоновки приспособления Разработку общего вида приспособления начинают с нанесения на лист контуров заготовки. В зависимости от сложности приспособления вычерчивают несколько проекций заготовки. Разработку общего вида ведут методом последовательного нанесения отдельных элементов приспособления вокруг контуров заготовки. Более этого вычерчивают корпус приспособления который объединяет все перечисленные выше элементы.
46323. Составление расчетной схемы и исходного управления для расчета зажимного усилия Рз 202 KB
  Составление расчетной схемы и исходного управления для расчета зажимного усилия Рз Закрепление заготовки производится с помощью зажимных устройств различных конструкций. Принцип действия и конструкцию зажимного устройства конструктор выбирает исходя из конкретных условий выполнения операций: типа производства величин сил резания действующих на заготовку при выполнении операций конструктивных особенностей заготовки типа станка. Выбор коэффициента трения f заготовки с опорными и зажимными элементами. Выбор коэффициента трения заготовки с...