66708

Міжнародні стандарти в галузі захисту інформації

Реферат

Политология и государственное регулирование

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская.

Украинкский

2014-08-26

31.44 KB

6 чел.

                      Робота згідно індивідуального плану студента  II- курсу

                                                    групи  К1-21-10

                                    Литвинова Ростислава Сергійовича

                      Тема : Міжнародні стандарти в галузі захисту інформації.

 

I.   Державне підприємство «Одесастандартметрологія»

 

                    

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская. Она представляла государственную службу, на которую возлагалась обязанность обеспечить единство и правильность измерений.

Одесский центр одним из первых начал составлять планы оснащения предприятий региона новой измерительной техникой и использовать электронную вычислительную технику для обработки информации. В 80 – е годы ХХ века в Одессе был построен лабораторный корпус, оснащённый современным оборудованием. Кроме метрологических подразделений была создана пищевая лаборатория.

Сегодня ГП «Одессастандартметрология» является структурным подразделением Госпотребстандарта Украины, одним из крупнейших в стране Центров системы технического регулирования. Предприятие обеспечивает реализацию государственной политики в сфере стандартизации, единства измерений, сертификации продукции и услуг, аккредитации испытательных подразделений.

ДП "Одесастандартметрологія" має сучасні еталони та обладнання, кваліфікований та досвідчений персонал, актуалізований фонд нормативних документів, атестованих аудиторів та повірників, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, СЖС, Бюро Верітас, акредитованими в Україні та за кордоном органами з сертифікації, випробувальними лабораторіями тощо). Підприємство має філії та структурні підрозділи у містах Ізмаїлі, Котовську та Білгород-Днестровському

ДП "Одесастандартметрологія" акредитовано (призначено та уповноважено) в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості (далі - ОС, свідоцтва №№ UA.P.033, UAN.033, UA.MQ.027), а також Держспоживстандартом України на право повірки, калібрування і державних випробувань засобів вимірювальної техніки (свідоцтва №№ ПК 014-2009, ДК 012-2009, ДП 005-2009, В 013-2009), має у своєму складі випробувальні лабораторії, що акредитовані на технічну компетентність та незалежність у системі УкрСЕПРО (атестати №№ UA 6.001.Н.134, UA 6.001.Н.374). Атестат акредитації НААУ №8О028 від 26.03.2010 р. засвідчує компетентність Органу з сертифікації ДП "Одесастандартметрологія" відповідно до вимог ISO/IEC 17021:2006.

Послуги у сфері сертифікації і стандартизації

ДП "Одесастандартметрологія" організовує і проводить: 

  1.  сертифікацію продукції та послуг в Системі УкрСЕПРО;
  2.  сертифікацію систем управління якістю в Системі УкрСЕПРО виробництва усіх категорій продукції і послуг без галузевих обмежень на відповідність стандарту ДСТУ ISO 9001, гармонізованому з чинним міжнародним стандартом;
  3.  атестацію в Системі УкрСЕПРО виробництв продукції і послуг усіх категорій без галузевих обмежень на відповідність нормативним документам;
  4.  надання широкого спектру послуг з добровільної сертифікації продукції і послуг (згідно рішення Держстандарту України, зареєстрованого за № ОДС-059);
  5.  надання допомоги у придбанні організаційно-методичних документів з питань стандартизації, сертифікації, метрології і нормативної документації на продукцію;
  6.  державну реєстрацію технічних умов на продукцію;
  7.  надання консультаційних послуг з питань:
        а) стандартизації і сертифікації виробництва продукції, в т.ч. імпортованої;
        б) постановки на виробництво нової (модернізованої) продукції;
        в) розробки, експертизи і затвердження технічної документації;
        г) організації виробництв, метрологічного забезпечення якості продукції, організації контролю та акредитації (атестації) випробувальних лабораторій;
        д) впровадження міжнародних стандартів ISO серій 9000, 14000 та систем управління безпекою, соціальною відповідальністю, НАССР тощо.

ДП "Одесастандартметрологія" проводить сертифікацію в Системі УкрСЕПРО
наступних видів продукції та послуг:

  1.  дорожньо-транспортні засоби (ДТЗ), їх складові частини та приладдя;
  2.  електропобутове та аналогічне обладнання і комплектувальні вироби до неї;
  3.  світлотехнічна продукція і комплектувальні вироби до неї;
  4.  апаратура радіоелектронна побутова, відео, телевізійна, та дисплейна техніка, ЕОМ;
  5.  засоби автоматизації та механізації контрольно-касових операцій і конторське обладнання;
  6.  технологічне обладнання для харчової, м'ясо-молочної промисловості, підприємств торгівлі, громадського харчування та харчоблоків;
  7.  медична техніка;
  8.  миючі засоби;
  9.  техніка сільськогосподарська;
  10.  трактори малогабаритні;
  11.  підіймальні споруди та кранова продукція;
  12.  обладнання металообробне та деревообробне (верстати), зварювальне обладнання;
  13.  велосипеди, коляски дитячі;
  14.  продукція протипожежного призначення;
  15.  засоби індивідуального захисту працівників;
  16.  харчова продукція та продовольча сировина;
  17.  посуд з чорних та кольорових металів, фарфору, фаянсу та скла;
  18.  металовироби;
  19.  будівельні матеріали, вироби та конструкції (резервуари, банківські сховища);
  20.  труби та балони;
  21.  хімічні джерела струму;
  22.  парфумерно-косметична продукція;
  23.  товари легкої промисловості (полотно трикотажне, тканини, хутро, шкіра та вироби з них, іграшки, взуття);
  24.  нафта та нафтопродукти;
  25.  послуги автомобільного транспорту і послуги з ремонту та ТО ДТЗ;
  26.  послуги туристичні, готельні послуги та послуги харчування, що надаються суб'єктами туристичної діяльності;
  27.  засоби безпечного зберіганням цінностей;
  28.  побутові послуги тощо.

За роки своєї роботи державне підприємство "Одеський регіональний центр стандартизації, метрології та сертифікації" (ДП "Одесастандартметрологія") довело свою компетентність, обєктивність, незалежність, відповідальність і неупередженість при виконанні робіт із забезпечення єдності вимірів і оцінки відповідності вимогам стандартів.

Підприємство має сучасне випробувальне оснащення, кваліфікований і досвідчений персонал, атестованих аудиторів, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, акредитованими в Україні й за кордоном органами сертифікації, випробувальними лабораторіями й т.і.).

ДП "Одесастандартметрологія" акредитоване в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості, а також на право повірки, калібрування й державних контрольних випробувань засобів вимірювальної техніки. Також до складу підприємства входять випробувальні лабораторії харчової продукції, сировини й визначення змісту радіонуклідів.

ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ Захист інформації. Технічний захист інформації.               Терміни та визначення. ДСТУ 3396.2-97

1 Галузь використання

 

Цей стандарт установлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ).

Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації.

Терміни стандарту є обов'язковими для використання підприємствами та установами усіх форм власності і підпорядкування, громадянами - суб'єктами підприємницької діяльності, міністерствами (відомствами), центральними і місцевими органами державної виконавчої влади, військовими частинами усіх військових формувань, представництвами України за кордоном, які володіють, використовують та розпоряджаються інформацією, що становить державну чи іншу передбачену законом таємницю або є конфіденційною інформацією, яка належить державі.

 

2 Основні положення

 

2.1 Для кожного поняття встановлено один стандартизований термін. Терміни-синоніми подано як довідкові, вони не є стандартизованими.

 

2.2 Узята в круглі дужки частина терміна може бути опущена в разі використання терміна в документах з технічного захисту інформації.

 

2.3 У разі необхідності подані визначення можна змінювати, вводячи до них похідні ознаки з уточненням значення вживаних термінів. У випадках, коли в терміні містяться всі необхідні й достатні ознаки понять, замість їхнього визначення поставлено риску.

 

2.4 У стандарті як довідкові подано переклади термінів англійською (еn) та російською (ru) мовами, визначень - російською мовою.

 

2.5 У стандарті наведено абетковий покажчик термінів українською мовою та абеткові покажчики англійських та російських перекладів термінів.

 

2.6 Стандартизовані терміни набрано напівгрубим шрифтом, їхні короткі форми, подані абревіатурою, прямим світлим, а синоніми - курсивом.

 

3 Нормативні посилання

 

Цей стандарт містить посилання на стандарт:

ДСТУ 2226-93 Автоматизовані системи. Терміни та визначення

 

4 Види інформації, які підлягають технічному захисту

4.1 інформація Відомості про об'єкти, процеси та явища (ДСТУ 2226)

4.1.1 інформація з обмеженим доступом  Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами

4.1.1.1 таємна інформація Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю

4.1.1.2 конфіденційна інформація Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними

5 Загроза для інформації

5.1 витік інформації Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання

5.2 порушення цілісності інформації Спотворення інформації, її руйнування або знищення

5.3 блокування інформації Унеможливлення санкціононованого доступу до інформації

5.4 загроза для інформації Витік, можливість блокування чи порушення цілісності інформації. Примітка. Загрози для інформації можуть виникати під час використання технічних засобів чи технологій, недосконалих щодо захисту інформації

5.4.1 модель загроз для інформації Формалізований опис методів та засобів здійснення загроз для інформації

5.5 доступ до інформації (ТЗІ) Можливість одержаання, оброблення інформації, її блокування та (чи) порушення цілісності

5.6 несанкціонований доступ (до інформації); НСД  Доступ до інформації, за якого порушуються встановлений порядок його здіснення та (чи) правові норми

5.7 закладний пристрій (ТЗІ); з а к л а д к а Потай встановлюваний технічний засіб, який створює загрозу для інформації

5.8 програмна закладка  Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп'ютері

5.9 комп'ютерний вірус Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки

5.10 спеціальний вплив (ТЗИ) Вплив на технічні засоби, що призводить до здійснення загрози для інформації

5.11 технічна розвідка Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз

5.11.1 модель технічної розвідки Формалізований опис методів, засобів та можливостей технічної розвідки

6 Технічні канали витоку інформації

6.1 носій інформації (ТЗІ) Матеріальний об'єкт, що містить інформацію з обмеженим доступом

6.2 інформативний сигнал (ТЗІ) Фізичне поле та(чи) хімічна речовина, що містять інформацію з обмеженим доступом

6.3 (технічний) канал витоку інформації Сукупність носія інформації, середовища його поширення та засобу технічної розвідки

6.3.1 самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинно

6.3.2 штучний (технічний) канал витоку інформації; навмисний канал витоку інформації

6.4 побічне електромагнітне випромінення і навід; ПЕМВН Електромагнітне випромінення та навід, що є побічним результатом функціонування технічного засобу і може бути носієм інформації

7 Технічний захист інформації

7.1 технічний захист інформації; ТЗІ Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналами

7.2 (технічний) засіб із захистом; захищений (технічний) засіб; захищена техніка Технічний засіб, у якому додатково до основного призначення передбачено функцію захисту інформації від загроз

7.3 засіб технічного захисту інформації Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загроз

7.4 приховування інформації Спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації

7.4.1 пасивне приховування інформації Приховування інформації ослабленням енергетичних характеристик фізичних полів або зниженням концентрації речовин

7.4.2 активне приховування інформації Приховування інформації створенням таких фізичних полів та речовин, які утруднюють здобування інформації або спричиняють невизначеність її змісту

7.5 дезінформування Спосіб технічного захисту інформації, який полягає у формуванні свідомо хибної інформації для унеможливлення несанкціонованого доступу до істинної інформації

8 Організація технічного захисту інформації

8.1. система технічного захисту інформації Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази Прімитка. Основними елементами матеріально-технічної бази системи ТЗІ є технічні засоби із захистом, засоби технічного захисту інформації та засоби контролю за ефективністю технічного захисту інформації

8.2 зона безпеки інформації Простір, за межами якого інформація убезпечена

8.3. рівень (технічного) захисту інформації Сукупність вимог (в тому числі і тих, що нормуються), які визначається режимом доступу до інформації та загрозами для неї

8.4 ефективність технічного захисту інформації  Ступінь відповідності вжитих заходів щодо технічного захисту інформації встановленим вимогам.


 

А также другие работы, которые могут Вас заинтересовать

75696. Система стандартов безопасности труда (ССБТ) 13.63 KB
  Система стандартов безопасности труда ССБТ Система стандартов безопасности труда комплекс взаимосвязанных стандартов содержащих требования нормы и правила организационнотехнического метрологического санитарногигиенического характера направленные на обеспечение безопасных условий труда сохранение жизни и здоровья и работников в процессе трудовой деятельности. Структура системы стандартов безопасности трудаССБТ включает группы приведенные в таблице. Шифр группы Наименование группы 0 Организационнометодические стандарты 1 Стандарты...
75697. Стандарт организации 13.06 KB
  Организации могут самостоятельно устанавливать порядок разработки своих стандартов принять документально оформленное решение путем подготовки и утверждения соответствующего организационнораспорядительного документа о признании и применении разработанных ранее и действующих на текущий момент стандартов предприятия или стандартов общественного объединения в качестве стандартов данной организации. Одновременно может быть решен вопрос о целесообразности постепенного поэтапного или одномоментного переоформления стандартов предприятия...
75698. Основные принципы государственной политики в области безопасности (охраны) труда 13.71 KB
  Основные принципы государственной политики в области безопасности охраны труда. Государственная политика в области охраны труда предусматривает совместные действия органов законодательной и исполнительной власти Российской Федерации и республик в составе Российской Федерации объединений работодателей профессиональных союзов в лице их соответствующих органов и иных уполномоченных работниками представительных органов по улучшению условий и охраны труда предупреждению производственного травматизма и профессиональных...
75699. Система управления безопасностью труда на предприятиях лесного комплекса 13.61 KB
  Система управления безопасностью труда на предприятиях лесного комплекса. В системе управления безопасностью труда как и во всякой управляемой системе необходимо определить и четко выделить основные принципы и направления по которым будет осуществляться управляющее воздействие на систему. Схема управления безопасностью труда представлена на рис. ч В формировании здоровых и безопасных условий труда главными направлениями являются следующие: Безопасность производственного оборудования свойство оборудования сохранять соответствие...
75700. Обеспечение здоровых и безопасных условий труда на лесохозяйственном предприятии 11.15 KB
  Обеспечение здоровых и безопасных условий труда на лесохозяйственном предприятии. Основной целью управления безопасностью труда является организация работы по обеспечению безопасности снижению травматизма и аварийности профессиональных заболеваний улучшению условий труда на основе комплекса задач по созданию безопасных и безвредных условий труда. Задачи: создание системы законодательных и нормативных правовых актов в области охраны труда; надзор и контроль за соблюдением законодательных и нормативно правовых актов; оценка и анализ условий и...
75701. Коллективный договор и порядок его заключения 13.99 KB
  Коллективный договор и порядок его заключения Коллективный договор правовой акт регулирующий социально-трудовые отношения в организации и заключаемый работниками и работодателем в лице их представителей. Содержание и структура коллективного договора определяется сторонами. В коллективный договор могут включаться взаимные обязательства работников и работодателя по следующим вопросам: формы системы и размеры оплаты труда; выплата пособий и компенсаций; занятость переобучение; рабочее время и время отдыха включая вопросы...
75702. Обязанности и права работодателя в обеспечении здоровых и безопасных условий труда 13.27 KB
  Обязанности и права работодателя в обеспечении здоровых и безопасных условий труда Основами законодательства Российской Федерации об охране труда определены обязанности работников по соблюдению требований охраны труда и ответственность за нарушение законодательства об охране труда. Работники обязаны: соблюдать нормы правила и инструкции по охране труда; правильно применять средства коллективной и индивидуальной защиты; немедленно сообщать своему непосредственному руководителю о любом несчастном случае происшедшем на производстве...
75703. Обязанности ИТР в обеспечении здоровых и безопасных условий труда 17.81 KB
  Обязанности ИТР в обеспечении здоровых и безопасных условий труда. Инженер по охране труда относится к категории специалистов. Инженер по охране труда назначается на должность перемещается и освобождается от нее приказом руководителя организации по представлению руководителя структурного подразделения. На должность: инженера по охране труда назначается лицо имеющее высшее профессиональное техническое образование без предъявления требований к стажу работы или среднее специальное техническое образование и стаж работы в должности техника...
75704. Обязанности работников в обеспечении здоровых и безопасных условий труда 11.27 KB
  Обязанности работников в обеспечении здоровых и безопасных условий труда. Законодательство об охране труда предусматривает и обязанности работников. Они обязаны соблюдать нормы правила и инструкции по охране труда устанавливающие правила выполнения работ и поведения в производственных помещениях и на строительных площадках использовать и правильно применять коллективные и индивидуальные средства защиты специальную одежду и обувь маски очки респираторы и др. Если правила по охране труда предусматривают что обязательным условием допуска...