66708

Міжнародні стандарти в галузі захисту інформації

Реферат

Политология и государственное регулирование

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская.

Украинкский

2014-08-26

31.44 KB

6 чел.

                      Робота згідно індивідуального плану студента  II- курсу

                                                    групи  К1-21-10

                                    Литвинова Ростислава Сергійовича

                      Тема : Міжнародні стандарти в галузі захисту інформації.

 

I.   Державне підприємство «Одесастандартметрологія»

 

                    

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская. Она представляла государственную службу, на которую возлагалась обязанность обеспечить единство и правильность измерений.

Одесский центр одним из первых начал составлять планы оснащения предприятий региона новой измерительной техникой и использовать электронную вычислительную технику для обработки информации. В 80 – е годы ХХ века в Одессе был построен лабораторный корпус, оснащённый современным оборудованием. Кроме метрологических подразделений была создана пищевая лаборатория.

Сегодня ГП «Одессастандартметрология» является структурным подразделением Госпотребстандарта Украины, одним из крупнейших в стране Центров системы технического регулирования. Предприятие обеспечивает реализацию государственной политики в сфере стандартизации, единства измерений, сертификации продукции и услуг, аккредитации испытательных подразделений.

ДП "Одесастандартметрологія" має сучасні еталони та обладнання, кваліфікований та досвідчений персонал, актуалізований фонд нормативних документів, атестованих аудиторів та повірників, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, СЖС, Бюро Верітас, акредитованими в Україні та за кордоном органами з сертифікації, випробувальними лабораторіями тощо). Підприємство має філії та структурні підрозділи у містах Ізмаїлі, Котовську та Білгород-Днестровському

ДП "Одесастандартметрологія" акредитовано (призначено та уповноважено) в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості (далі - ОС, свідоцтва №№ UA.P.033, UAN.033, UA.MQ.027), а також Держспоживстандартом України на право повірки, калібрування і державних випробувань засобів вимірювальної техніки (свідоцтва №№ ПК 014-2009, ДК 012-2009, ДП 005-2009, В 013-2009), має у своєму складі випробувальні лабораторії, що акредитовані на технічну компетентність та незалежність у системі УкрСЕПРО (атестати №№ UA 6.001.Н.134, UA 6.001.Н.374). Атестат акредитації НААУ №8О028 від 26.03.2010 р. засвідчує компетентність Органу з сертифікації ДП "Одесастандартметрологія" відповідно до вимог ISO/IEC 17021:2006.

Послуги у сфері сертифікації і стандартизації

ДП "Одесастандартметрологія" організовує і проводить: 

  1.  сертифікацію продукції та послуг в Системі УкрСЕПРО;
  2.  сертифікацію систем управління якістю в Системі УкрСЕПРО виробництва усіх категорій продукції і послуг без галузевих обмежень на відповідність стандарту ДСТУ ISO 9001, гармонізованому з чинним міжнародним стандартом;
  3.  атестацію в Системі УкрСЕПРО виробництв продукції і послуг усіх категорій без галузевих обмежень на відповідність нормативним документам;
  4.  надання широкого спектру послуг з добровільної сертифікації продукції і послуг (згідно рішення Держстандарту України, зареєстрованого за № ОДС-059);
  5.  надання допомоги у придбанні організаційно-методичних документів з питань стандартизації, сертифікації, метрології і нормативної документації на продукцію;
  6.  державну реєстрацію технічних умов на продукцію;
  7.  надання консультаційних послуг з питань:
        а) стандартизації і сертифікації виробництва продукції, в т.ч. імпортованої;
        б) постановки на виробництво нової (модернізованої) продукції;
        в) розробки, експертизи і затвердження технічної документації;
        г) організації виробництв, метрологічного забезпечення якості продукції, організації контролю та акредитації (атестації) випробувальних лабораторій;
        д) впровадження міжнародних стандартів ISO серій 9000, 14000 та систем управління безпекою, соціальною відповідальністю, НАССР тощо.

ДП "Одесастандартметрологія" проводить сертифікацію в Системі УкрСЕПРО
наступних видів продукції та послуг:

  1.  дорожньо-транспортні засоби (ДТЗ), їх складові частини та приладдя;
  2.  електропобутове та аналогічне обладнання і комплектувальні вироби до неї;
  3.  світлотехнічна продукція і комплектувальні вироби до неї;
  4.  апаратура радіоелектронна побутова, відео, телевізійна, та дисплейна техніка, ЕОМ;
  5.  засоби автоматизації та механізації контрольно-касових операцій і конторське обладнання;
  6.  технологічне обладнання для харчової, м'ясо-молочної промисловості, підприємств торгівлі, громадського харчування та харчоблоків;
  7.  медична техніка;
  8.  миючі засоби;
  9.  техніка сільськогосподарська;
  10.  трактори малогабаритні;
  11.  підіймальні споруди та кранова продукція;
  12.  обладнання металообробне та деревообробне (верстати), зварювальне обладнання;
  13.  велосипеди, коляски дитячі;
  14.  продукція протипожежного призначення;
  15.  засоби індивідуального захисту працівників;
  16.  харчова продукція та продовольча сировина;
  17.  посуд з чорних та кольорових металів, фарфору, фаянсу та скла;
  18.  металовироби;
  19.  будівельні матеріали, вироби та конструкції (резервуари, банківські сховища);
  20.  труби та балони;
  21.  хімічні джерела струму;
  22.  парфумерно-косметична продукція;
  23.  товари легкої промисловості (полотно трикотажне, тканини, хутро, шкіра та вироби з них, іграшки, взуття);
  24.  нафта та нафтопродукти;
  25.  послуги автомобільного транспорту і послуги з ремонту та ТО ДТЗ;
  26.  послуги туристичні, готельні послуги та послуги харчування, що надаються суб'єктами туристичної діяльності;
  27.  засоби безпечного зберіганням цінностей;
  28.  побутові послуги тощо.

За роки своєї роботи державне підприємство "Одеський регіональний центр стандартизації, метрології та сертифікації" (ДП "Одесастандартметрологія") довело свою компетентність, обєктивність, незалежність, відповідальність і неупередженість при виконанні робіт із забезпечення єдності вимірів і оцінки відповідності вимогам стандартів.

Підприємство має сучасне випробувальне оснащення, кваліфікований і досвідчений персонал, атестованих аудиторів, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, акредитованими в Україні й за кордоном органами сертифікації, випробувальними лабораторіями й т.і.).

ДП "Одесастандартметрологія" акредитоване в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості, а також на право повірки, калібрування й державних контрольних випробувань засобів вимірювальної техніки. Також до складу підприємства входять випробувальні лабораторії харчової продукції, сировини й визначення змісту радіонуклідів.

ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ Захист інформації. Технічний захист інформації.               Терміни та визначення. ДСТУ 3396.2-97

1 Галузь використання

 

Цей стандарт установлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ).

Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації.

Терміни стандарту є обов'язковими для використання підприємствами та установами усіх форм власності і підпорядкування, громадянами - суб'єктами підприємницької діяльності, міністерствами (відомствами), центральними і місцевими органами державної виконавчої влади, військовими частинами усіх військових формувань, представництвами України за кордоном, які володіють, використовують та розпоряджаються інформацією, що становить державну чи іншу передбачену законом таємницю або є конфіденційною інформацією, яка належить державі.

 

2 Основні положення

 

2.1 Для кожного поняття встановлено один стандартизований термін. Терміни-синоніми подано як довідкові, вони не є стандартизованими.

 

2.2 Узята в круглі дужки частина терміна може бути опущена в разі використання терміна в документах з технічного захисту інформації.

 

2.3 У разі необхідності подані визначення можна змінювати, вводячи до них похідні ознаки з уточненням значення вживаних термінів. У випадках, коли в терміні містяться всі необхідні й достатні ознаки понять, замість їхнього визначення поставлено риску.

 

2.4 У стандарті як довідкові подано переклади термінів англійською (еn) та російською (ru) мовами, визначень - російською мовою.

 

2.5 У стандарті наведено абетковий покажчик термінів українською мовою та абеткові покажчики англійських та російських перекладів термінів.

 

2.6 Стандартизовані терміни набрано напівгрубим шрифтом, їхні короткі форми, подані абревіатурою, прямим світлим, а синоніми - курсивом.

 

3 Нормативні посилання

 

Цей стандарт містить посилання на стандарт:

ДСТУ 2226-93 Автоматизовані системи. Терміни та визначення

 

4 Види інформації, які підлягають технічному захисту

4.1 інформація Відомості про об'єкти, процеси та явища (ДСТУ 2226)

4.1.1 інформація з обмеженим доступом  Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами

4.1.1.1 таємна інформація Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю

4.1.1.2 конфіденційна інформація Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними

5 Загроза для інформації

5.1 витік інформації Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання

5.2 порушення цілісності інформації Спотворення інформації, її руйнування або знищення

5.3 блокування інформації Унеможливлення санкціононованого доступу до інформації

5.4 загроза для інформації Витік, можливість блокування чи порушення цілісності інформації. Примітка. Загрози для інформації можуть виникати під час використання технічних засобів чи технологій, недосконалих щодо захисту інформації

5.4.1 модель загроз для інформації Формалізований опис методів та засобів здійснення загроз для інформації

5.5 доступ до інформації (ТЗІ) Можливість одержаання, оброблення інформації, її блокування та (чи) порушення цілісності

5.6 несанкціонований доступ (до інформації); НСД  Доступ до інформації, за якого порушуються встановлений порядок його здіснення та (чи) правові норми

5.7 закладний пристрій (ТЗІ); з а к л а д к а Потай встановлюваний технічний засіб, який створює загрозу для інформації

5.8 програмна закладка  Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп'ютері

5.9 комп'ютерний вірус Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки

5.10 спеціальний вплив (ТЗИ) Вплив на технічні засоби, що призводить до здійснення загрози для інформації

5.11 технічна розвідка Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз

5.11.1 модель технічної розвідки Формалізований опис методів, засобів та можливостей технічної розвідки

6 Технічні канали витоку інформації

6.1 носій інформації (ТЗІ) Матеріальний об'єкт, що містить інформацію з обмеженим доступом

6.2 інформативний сигнал (ТЗІ) Фізичне поле та(чи) хімічна речовина, що містять інформацію з обмеженим доступом

6.3 (технічний) канал витоку інформації Сукупність носія інформації, середовища його поширення та засобу технічної розвідки

6.3.1 самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинно

6.3.2 штучний (технічний) канал витоку інформації; навмисний канал витоку інформації

6.4 побічне електромагнітне випромінення і навід; ПЕМВН Електромагнітне випромінення та навід, що є побічним результатом функціонування технічного засобу і може бути носієм інформації

7 Технічний захист інформації

7.1 технічний захист інформації; ТЗІ Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналами

7.2 (технічний) засіб із захистом; захищений (технічний) засіб; захищена техніка Технічний засіб, у якому додатково до основного призначення передбачено функцію захисту інформації від загроз

7.3 засіб технічного захисту інформації Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загроз

7.4 приховування інформації Спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації

7.4.1 пасивне приховування інформації Приховування інформації ослабленням енергетичних характеристик фізичних полів або зниженням концентрації речовин

7.4.2 активне приховування інформації Приховування інформації створенням таких фізичних полів та речовин, які утруднюють здобування інформації або спричиняють невизначеність її змісту

7.5 дезінформування Спосіб технічного захисту інформації, який полягає у формуванні свідомо хибної інформації для унеможливлення несанкціонованого доступу до істинної інформації

8 Організація технічного захисту інформації

8.1. система технічного захисту інформації Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази Прімитка. Основними елементами матеріально-технічної бази системи ТЗІ є технічні засоби із захистом, засоби технічного захисту інформації та засоби контролю за ефективністю технічного захисту інформації

8.2 зона безпеки інформації Простір, за межами якого інформація убезпечена

8.3. рівень (технічного) захисту інформації Сукупність вимог (в тому числі і тих, що нормуються), які визначається режимом доступу до інформації та загрозами для неї

8.4 ефективність технічного захисту інформації  Ступінь відповідності вжитих заходів щодо технічного захисту інформації встановленим вимогам.


 

А также другие работы, которые могут Вас заинтересовать

21846. Реализация проекта и обратная связь 76.5 KB
  Реализация проекта и обратная связь. Организационные формы управления проектами Структуры управления проектами Это понятие включает в себя вопервых организационные формы и вовторых организационные структуры управления проектом Под организационной структурой управления проектом понимают совокупность взаимосвязанных органов управления расположенных на различных ступенях системы. Использование системы управления проектами предполагает создание специальной группы которая становится самостоятельным участником проекта или структурно входит...
21847. Управление качеством проекта 88 KB
  В чем же здесь роль управления проектами и чем новая система может помочь Оказывается весьма многим прежде всего потому что обеспечение требуемого уровня качества есть задача организационноэкономическая и проектменеджер оказался именно той фигурой которая в состоянии вооружившись методологией управления проектами навести должный порядок в сложном и потому зачастую хаотичном мире среды и окружения проекта. Задача обеспечения качества на должном уровне пронизывает весь жизненный цикл проекта. А потому задача этой главы показать не...
21848. Человеческие аспекты в управлении проектами 49 KB
  Создание проектной команды. В практике проектменеджмента используются два основных вида структуры проектной команды. Матричная форма структуры команды Эта форма применяется как правило для малых и средних проектов продолжительность жизненного цикла которых до двух лет этот критерий в разных странах варьируется от 05 до 2 лет. Преимущества: гибкость в организации и развитии команды; полномочия функциональных отделов фирмы не дублируются; наличие у членов команды уверенности в завтрашнем дне .
21849. Эффективность проекта 139.5 KB
  Эффективность проекта. Разработка концепции проекта. Любой инвестор прежде чем вложить деньги задается вопросом: в какой проект стоит вложить деньги средства сколько хотя бы примерно этих средств будет нужно когда вложенные средства начнут приносить доход сколько прибыли на вложенные средства можно получить и наконец если средства ограничены а они зачастую ограничены то где взять деньги для проекта Разработка концепции состоит из двух этапов: Формирование инвестиционного замысла идеи проекта; Анализ инвестиционных...
21850. Мир управления проектами 121 KB
  Мир управления проектами. Определение проекта. Проект является целенаправленной ориентированной во времени последовательностью как правило однократных комплексных и нерегулярно повторяющихся действий мероприятий или работ со следующими специфическими признаками: однократность и комплексность структуры проекта; сложность структуры проекта; специфичность содержательных и финансовых результатов; заданность сроков начала и окончания и тем самым заданность временной цели; нерегулярность осуществления. Проект это одноразовая совокупность...
21851. Разработка и планирование проекта 130 KB
  Разработка и планирование проекта. Планирование проекта. Сущность планирования состоит в обосновании целей и способов их удовлетворения на основе выявления детального комплекса работ определения эффективных методов и способов ресурсов всех видов необходимых для их выполнения и установления взаимодействия между организациямиучастниками проекта. Основная цель планирования интеграция всех участников проекта для выполнения комплекса работ обеспечивающих достижение конечных результатов проекта.
21852. Управление геомеханическими процессами при системах с искусственным поддержанием выработанного пространства: с магазинированием руды и креплением очистного пространства 433 KB
  Магазинирование полезного ископаемого накопление отбитого полезного ископаемого очистной выработке. Различают полное магазинирование полезного ископаемого если оно ведётся на всю высоту этажа блока или частичное слоевое если оно ведётся в пределах отдельных частей блока. Магазинирование полезного ископаемого составляет технологическую основу специального класса систем разработки. Отличительной особенностью этого класса систем: выемка полезного ископаемого в восходящем порядке; выпуск 3040 отбитой руды; поддержание боков...
21853. Управление геомеханическими процессами при системах с обрушением руды и вмещающих пород 854 KB
  Управление геомеханическими процессами при системах с обрушением руды и вмещающих пород. Факторы определяющие характер сдвижения и обрушения пород. Закономерности сдвижения горных пород. Последовательность обрушения пород.
21854. Управление геомеханическими процессами при подработке водных объектов 776.5 KB
  Подработка переходных и специфических водных объектов системами с обрушением налегающих пород. гравитационной воды в порах и трещинах скальных горных пород или их отвалов пленочной воды в порах глинистых и песчаноглинистых пород и техногенных отложений. Линейные Сели ледники Подземные Площадные Псевдоплывунные породы. Линейные Разломы зоны дробления заполненные водой и псевдоплывунными породами Специфические Поверхностные Площадные Торфяники золоотвалы отвалы песчаноглинистых пород.