66708

Міжнародні стандарти в галузі захисту інформації

Реферат

Политология и государственное регулирование

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская.

Украинкский

2014-08-26

31.44 KB

6 чел.

                      Робота згідно індивідуального плану студента  II- курсу

                                                    групи  К1-21-10

                                    Литвинова Ростислава Сергійовича

                      Тема : Міжнародні стандарти в галузі захисту інформації.

 

I.   Державне підприємство «Одесастандартметрологія»

 

                    

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская. Она представляла государственную службу, на которую возлагалась обязанность обеспечить единство и правильность измерений.

Одесский центр одним из первых начал составлять планы оснащения предприятий региона новой измерительной техникой и использовать электронную вычислительную технику для обработки информации. В 80 – е годы ХХ века в Одессе был построен лабораторный корпус, оснащённый современным оборудованием. Кроме метрологических подразделений была создана пищевая лаборатория.

Сегодня ГП «Одессастандартметрология» является структурным подразделением Госпотребстандарта Украины, одним из крупнейших в стране Центров системы технического регулирования. Предприятие обеспечивает реализацию государственной политики в сфере стандартизации, единства измерений, сертификации продукции и услуг, аккредитации испытательных подразделений.

ДП "Одесастандартметрологія" має сучасні еталони та обладнання, кваліфікований та досвідчений персонал, актуалізований фонд нормативних документів, атестованих аудиторів та повірників, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, СЖС, Бюро Верітас, акредитованими в Україні та за кордоном органами з сертифікації, випробувальними лабораторіями тощо). Підприємство має філії та структурні підрозділи у містах Ізмаїлі, Котовську та Білгород-Днестровському

ДП "Одесастандартметрологія" акредитовано (призначено та уповноважено) в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості (далі - ОС, свідоцтва №№ UA.P.033, UAN.033, UA.MQ.027), а також Держспоживстандартом України на право повірки, калібрування і державних випробувань засобів вимірювальної техніки (свідоцтва №№ ПК 014-2009, ДК 012-2009, ДП 005-2009, В 013-2009), має у своєму складі випробувальні лабораторії, що акредитовані на технічну компетентність та незалежність у системі УкрСЕПРО (атестати №№ UA 6.001.Н.134, UA 6.001.Н.374). Атестат акредитації НААУ №8О028 від 26.03.2010 р. засвідчує компетентність Органу з сертифікації ДП "Одесастандартметрологія" відповідно до вимог ISO/IEC 17021:2006.

Послуги у сфері сертифікації і стандартизації

ДП "Одесастандартметрологія" організовує і проводить: 

  1.  сертифікацію продукції та послуг в Системі УкрСЕПРО;
  2.  сертифікацію систем управління якістю в Системі УкрСЕПРО виробництва усіх категорій продукції і послуг без галузевих обмежень на відповідність стандарту ДСТУ ISO 9001, гармонізованому з чинним міжнародним стандартом;
  3.  атестацію в Системі УкрСЕПРО виробництв продукції і послуг усіх категорій без галузевих обмежень на відповідність нормативним документам;
  4.  надання широкого спектру послуг з добровільної сертифікації продукції і послуг (згідно рішення Держстандарту України, зареєстрованого за № ОДС-059);
  5.  надання допомоги у придбанні організаційно-методичних документів з питань стандартизації, сертифікації, метрології і нормативної документації на продукцію;
  6.  державну реєстрацію технічних умов на продукцію;
  7.  надання консультаційних послуг з питань:
        а) стандартизації і сертифікації виробництва продукції, в т.ч. імпортованої;
        б) постановки на виробництво нової (модернізованої) продукції;
        в) розробки, експертизи і затвердження технічної документації;
        г) організації виробництв, метрологічного забезпечення якості продукції, організації контролю та акредитації (атестації) випробувальних лабораторій;
        д) впровадження міжнародних стандартів ISO серій 9000, 14000 та систем управління безпекою, соціальною відповідальністю, НАССР тощо.

ДП "Одесастандартметрологія" проводить сертифікацію в Системі УкрСЕПРО
наступних видів продукції та послуг:

  1.  дорожньо-транспортні засоби (ДТЗ), їх складові частини та приладдя;
  2.  електропобутове та аналогічне обладнання і комплектувальні вироби до неї;
  3.  світлотехнічна продукція і комплектувальні вироби до неї;
  4.  апаратура радіоелектронна побутова, відео, телевізійна, та дисплейна техніка, ЕОМ;
  5.  засоби автоматизації та механізації контрольно-касових операцій і конторське обладнання;
  6.  технологічне обладнання для харчової, м'ясо-молочної промисловості, підприємств торгівлі, громадського харчування та харчоблоків;
  7.  медична техніка;
  8.  миючі засоби;
  9.  техніка сільськогосподарська;
  10.  трактори малогабаритні;
  11.  підіймальні споруди та кранова продукція;
  12.  обладнання металообробне та деревообробне (верстати), зварювальне обладнання;
  13.  велосипеди, коляски дитячі;
  14.  продукція протипожежного призначення;
  15.  засоби індивідуального захисту працівників;
  16.  харчова продукція та продовольча сировина;
  17.  посуд з чорних та кольорових металів, фарфору, фаянсу та скла;
  18.  металовироби;
  19.  будівельні матеріали, вироби та конструкції (резервуари, банківські сховища);
  20.  труби та балони;
  21.  хімічні джерела струму;
  22.  парфумерно-косметична продукція;
  23.  товари легкої промисловості (полотно трикотажне, тканини, хутро, шкіра та вироби з них, іграшки, взуття);
  24.  нафта та нафтопродукти;
  25.  послуги автомобільного транспорту і послуги з ремонту та ТО ДТЗ;
  26.  послуги туристичні, готельні послуги та послуги харчування, що надаються суб'єктами туристичної діяльності;
  27.  засоби безпечного зберіганням цінностей;
  28.  побутові послуги тощо.

За роки своєї роботи державне підприємство "Одеський регіональний центр стандартизації, метрології та сертифікації" (ДП "Одесастандартметрологія") довело свою компетентність, обєктивність, незалежність, відповідальність і неупередженість при виконанні робіт із забезпечення єдності вимірів і оцінки відповідності вимогам стандартів.

Підприємство має сучасне випробувальне оснащення, кваліфікований і досвідчений персонал, атестованих аудиторів, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, акредитованими в Україні й за кордоном органами сертифікації, випробувальними лабораторіями й т.і.).

ДП "Одесастандартметрологія" акредитоване в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості, а також на право повірки, калібрування й державних контрольних випробувань засобів вимірювальної техніки. Також до складу підприємства входять випробувальні лабораторії харчової продукції, сировини й визначення змісту радіонуклідів.

ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ Захист інформації. Технічний захист інформації.               Терміни та визначення. ДСТУ 3396.2-97

1 Галузь використання

 

Цей стандарт установлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ).

Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації.

Терміни стандарту є обов'язковими для використання підприємствами та установами усіх форм власності і підпорядкування, громадянами - суб'єктами підприємницької діяльності, міністерствами (відомствами), центральними і місцевими органами державної виконавчої влади, військовими частинами усіх військових формувань, представництвами України за кордоном, які володіють, використовують та розпоряджаються інформацією, що становить державну чи іншу передбачену законом таємницю або є конфіденційною інформацією, яка належить державі.

 

2 Основні положення

 

2.1 Для кожного поняття встановлено один стандартизований термін. Терміни-синоніми подано як довідкові, вони не є стандартизованими.

 

2.2 Узята в круглі дужки частина терміна може бути опущена в разі використання терміна в документах з технічного захисту інформації.

 

2.3 У разі необхідності подані визначення можна змінювати, вводячи до них похідні ознаки з уточненням значення вживаних термінів. У випадках, коли в терміні містяться всі необхідні й достатні ознаки понять, замість їхнього визначення поставлено риску.

 

2.4 У стандарті як довідкові подано переклади термінів англійською (еn) та російською (ru) мовами, визначень - російською мовою.

 

2.5 У стандарті наведено абетковий покажчик термінів українською мовою та абеткові покажчики англійських та російських перекладів термінів.

 

2.6 Стандартизовані терміни набрано напівгрубим шрифтом, їхні короткі форми, подані абревіатурою, прямим світлим, а синоніми - курсивом.

 

3 Нормативні посилання

 

Цей стандарт містить посилання на стандарт:

ДСТУ 2226-93 Автоматизовані системи. Терміни та визначення

 

4 Види інформації, які підлягають технічному захисту

4.1 інформація Відомості про об'єкти, процеси та явища (ДСТУ 2226)

4.1.1 інформація з обмеженим доступом  Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами

4.1.1.1 таємна інформація Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю

4.1.1.2 конфіденційна інформація Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними

5 Загроза для інформації

5.1 витік інформації Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання

5.2 порушення цілісності інформації Спотворення інформації, її руйнування або знищення

5.3 блокування інформації Унеможливлення санкціононованого доступу до інформації

5.4 загроза для інформації Витік, можливість блокування чи порушення цілісності інформації. Примітка. Загрози для інформації можуть виникати під час використання технічних засобів чи технологій, недосконалих щодо захисту інформації

5.4.1 модель загроз для інформації Формалізований опис методів та засобів здійснення загроз для інформації

5.5 доступ до інформації (ТЗІ) Можливість одержаання, оброблення інформації, її блокування та (чи) порушення цілісності

5.6 несанкціонований доступ (до інформації); НСД  Доступ до інформації, за якого порушуються встановлений порядок його здіснення та (чи) правові норми

5.7 закладний пристрій (ТЗІ); з а к л а д к а Потай встановлюваний технічний засіб, який створює загрозу для інформації

5.8 програмна закладка  Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп'ютері

5.9 комп'ютерний вірус Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки

5.10 спеціальний вплив (ТЗИ) Вплив на технічні засоби, що призводить до здійснення загрози для інформації

5.11 технічна розвідка Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз

5.11.1 модель технічної розвідки Формалізований опис методів, засобів та можливостей технічної розвідки

6 Технічні канали витоку інформації

6.1 носій інформації (ТЗІ) Матеріальний об'єкт, що містить інформацію з обмеженим доступом

6.2 інформативний сигнал (ТЗІ) Фізичне поле та(чи) хімічна речовина, що містять інформацію з обмеженим доступом

6.3 (технічний) канал витоку інформації Сукупність носія інформації, середовища його поширення та засобу технічної розвідки

6.3.1 самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинно

6.3.2 штучний (технічний) канал витоку інформації; навмисний канал витоку інформації

6.4 побічне електромагнітне випромінення і навід; ПЕМВН Електромагнітне випромінення та навід, що є побічним результатом функціонування технічного засобу і може бути носієм інформації

7 Технічний захист інформації

7.1 технічний захист інформації; ТЗІ Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналами

7.2 (технічний) засіб із захистом; захищений (технічний) засіб; захищена техніка Технічний засіб, у якому додатково до основного призначення передбачено функцію захисту інформації від загроз

7.3 засіб технічного захисту інформації Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загроз

7.4 приховування інформації Спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації

7.4.1 пасивне приховування інформації Приховування інформації ослабленням енергетичних характеристик фізичних полів або зниженням концентрації речовин

7.4.2 активне приховування інформації Приховування інформації створенням таких фізичних полів та речовин, які утруднюють здобування інформації або спричиняють невизначеність її змісту

7.5 дезінформування Спосіб технічного захисту інформації, який полягає у формуванні свідомо хибної інформації для унеможливлення несанкціонованого доступу до істинної інформації

8 Організація технічного захисту інформації

8.1. система технічного захисту інформації Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази Прімитка. Основними елементами матеріально-технічної бази системи ТЗІ є технічні засоби із захистом, засоби технічного захисту інформації та засоби контролю за ефективністю технічного захисту інформації

8.2 зона безпеки інформації Простір, за межами якого інформація убезпечена

8.3. рівень (технічного) захисту інформації Сукупність вимог (в тому числі і тих, що нормуються), які визначається режимом доступу до інформації та загрозами для неї

8.4 ефективність технічного захисту інформації  Ступінь відповідності вжитих заходів щодо технічного захисту інформації встановленим вимогам.


 

А также другие работы, которые могут Вас заинтересовать

24580. Загальній огляд фінансової звітності підприємства 30 KB
  Загальній огляд фінансової звітності підприємства. Фінансова звітність подається органам до сфери управління яких належать підприємства трудовим колективам на їх вимогу власникам засновникам відповідно до установчих документів а також згідно із законодавством іншим органам та користувачам зокрема органам державної статистики; щодо використання бюджетних асигнувань одержаних із місцевих бюджетів відповідно фінансовим відділам райдержадміністрацій міськвиконкомів та фінансовим управлінням обласних. Аудитору слід пам'ятати що...
24581. Методика проведення загального аудиту 33 KB
  Методичні прийоми проведення аудиторської перевірки До їх складу відносять: фактичну перевірку підтвердження документальну перевірку спостереження обстеження опитування перевірку механічної точності аналітичні тести сканування обстеження спеціальну перевірку та зустрічну перевірку див. Під фактичною перевіркою слід розуміти перевірку кількісного і якісного стану об'єктів який встановлюється шляхом обстеження огляду обмірювання перерахунку зважування лабораторного аналізу та інших способів перевірки фактичного стану активів....
24582. Документування аудиторських послуг 26.5 KB
  Документальне оформлення аудиторської перевірки складається з двох видів документації робочої та підсумкової. Аудитор зобов'язаний вести документацію зі справ які стосуються прийнятих рішень за результатами проведеної аудиторської перевірки і які в свою чергу будуть покладені в основу аудиторського висновку. Суть робочої документації Робоча документація це записи за допомогою яких аудитор фіксує проведені процедури перевірки тести отриману інформацію і відповідні висновки які робляться під час проведення аудиторської перевірки....
24583. Договір на проведення аудиту 32 KB
  Договір на проведення аудиту. Порядок укладання договору Після обміну листами між аудитором та його клієнтом укладається договір на проведення аудиту. Договір на проведення аудиту є основним документом який засвідчує факт досягнення домовленості між замовником та виконавцем про проведення аудиторської перевірки він документально стверджує що сторони дійшли згоди з усіх моментів обумовлених у договорі. Договір на проведення аудиту має суттєві відмінності від інших договорів які використовуються в підприємництві.
24584. Клієнти аудиторських фірм (аудиторів), процедури їх вибору то погодження 29 KB
  За організаційноправовими формами клієнтів поділяють на підприємства установи організації об'єднання фонди громадян які самостійно провадять підприємницьку діяльність. Крім цих форм законодавством окремо виділяються господарські товариства підприємства установи й організації створені на засадах угоди між юридичними особами і громадянами шляхом об'єднання їх майна для провадження підприємницької діяльності. За формами власності споживачів аудиторських послуг поділяють на: ♦ індивідуальні підприємства засновані тільки на особистій...
24585. Поняття і види аудиторських послуг 39 KB
  Аудиторські організації та підприємціаудитори які провадять свою діяльність одноосібно можуть проводити аудит і надавати супутні аудиту послуги. Уся інша робота аудитора це супутні аудиту послуги. Поряд із проведенням аудиту Національні стандарти передбачають супутні аудиту послуги: оглядову перевірку операційну перевірку та компіляцію трансформацію обліку. Аудиторські послуги як правило не атестовані тобто не потребують подання аудиторського висновку та формальної звітності аудитора на адресу клієнта.
24586. Планування конкретної аудиторської перевірки 34.5 KB
  Вимоги та рекомендації щодо планування аудиту визначені МСА 300 Планування згідно з яким аудитори й аудиторські фірми України мають право самостійно визначати форми і методи аудиту на підставі чинного законодавства наявних норм і стандартів умов договору із замовником професійних знань та досвіду. Мета планування Метою планування аудиту є концентрація уваги аудитора на найважливіших напрямах аудиту виявленні проблем які слід перевірити якнайдетальніше. Документальне оформлення Характер планування залежить від організаційної форми...
24587. Планування аудиторської діяльності 30 KB
  Планування аудиторської діяльності. Обов'язковою умовою успішної діяльності будьякого підприємства є планування. Нормативна база з аудиту МСА 300 Планування регламентує лише порядок планування аудиторської перевірки визначає порядок підготовки загального плану і розроблення програми проведення аудиту і не визначає порядок планування аудиторської діяльності. У літературі з аудиту питання планування аудиторської діяльності також майже не висвітлювалось.
24588. Контроль якості роботи аудиторів 29 KB
  Контроль якості роботи аудиторів Аудиторська фірма зобов'язана дотримуватися політики і процедур контролю якості аудиторських послуг які гарантують що всі аудиторські перевірки проводяться у відповідності з Національними стандартами аудиту та Законом України Про аудиторську діяльність . Зміст строки й обсяг аудиторських процедур та політики аудиторської фірми щодо контролю якості залежать від таких чинників як розміри і характер діяльності аудиторської фірми її дислокація рівень організації перевірки і відповідних суджень про...