66708

Міжнародні стандарти в галузі захисту інформації

Реферат

Политология и государственное регулирование

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская.

Украинкский

2014-08-26

31.44 KB

6 чел.

                      Робота згідно індивідуального плану студента  II- курсу

                                                    групи  К1-21-10

                                    Литвинова Ростислава Сергійовича

                      Тема : Міжнародні стандарти в галузі захисту інформації.

 

I.   Державне підприємство «Одесастандартметрологія»

 

                    

В Одесском регионе функции основной организации по стандартизации и метрологии возложены на ГП «Одессастандартметрология». История предприятия началась ещё в 1902 году, когда Государственный совет Российской империи создал 12 поверочных палаток, среди которых была и одесская. Она представляла государственную службу, на которую возлагалась обязанность обеспечить единство и правильность измерений.

Одесский центр одним из первых начал составлять планы оснащения предприятий региона новой измерительной техникой и использовать электронную вычислительную технику для обработки информации. В 80 – е годы ХХ века в Одессе был построен лабораторный корпус, оснащённый современным оборудованием. Кроме метрологических подразделений была создана пищевая лаборатория.

Сегодня ГП «Одессастандартметрология» является структурным подразделением Госпотребстандарта Украины, одним из крупнейших в стране Центров системы технического регулирования. Предприятие обеспечивает реализацию государственной политики в сфере стандартизации, единства измерений, сертификации продукции и услуг, аккредитации испытательных подразделений.

ДП "Одесастандартметрологія" має сучасні еталони та обладнання, кваліфікований та досвідчений персонал, актуалізований фонд нормативних документів, атестованих аудиторів та повірників, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, СЖС, Бюро Верітас, акредитованими в Україні та за кордоном органами з сертифікації, випробувальними лабораторіями тощо). Підприємство має філії та структурні підрозділи у містах Ізмаїлі, Котовську та Білгород-Днестровському

ДП "Одесастандартметрологія" акредитовано (призначено та уповноважено) в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості (далі - ОС, свідоцтва №№ UA.P.033, UAN.033, UA.MQ.027), а також Держспоживстандартом України на право повірки, калібрування і державних випробувань засобів вимірювальної техніки (свідоцтва №№ ПК 014-2009, ДК 012-2009, ДП 005-2009, В 013-2009), має у своєму складі випробувальні лабораторії, що акредитовані на технічну компетентність та незалежність у системі УкрСЕПРО (атестати №№ UA 6.001.Н.134, UA 6.001.Н.374). Атестат акредитації НААУ №8О028 від 26.03.2010 р. засвідчує компетентність Органу з сертифікації ДП "Одесастандартметрологія" відповідно до вимог ISO/IEC 17021:2006.

Послуги у сфері сертифікації і стандартизації

ДП "Одесастандартметрологія" організовує і проводить: 

  1.  сертифікацію продукції та послуг в Системі УкрСЕПРО;
  2.  сертифікацію систем управління якістю в Системі УкрСЕПРО виробництва усіх категорій продукції і послуг без галузевих обмежень на відповідність стандарту ДСТУ ISO 9001, гармонізованому з чинним міжнародним стандартом;
  3.  атестацію в Системі УкрСЕПРО виробництв продукції і послуг усіх категорій без галузевих обмежень на відповідність нормативним документам;
  4.  надання широкого спектру послуг з добровільної сертифікації продукції і послуг (згідно рішення Держстандарту України, зареєстрованого за № ОДС-059);
  5.  надання допомоги у придбанні організаційно-методичних документів з питань стандартизації, сертифікації, метрології і нормативної документації на продукцію;
  6.  державну реєстрацію технічних умов на продукцію;
  7.  надання консультаційних послуг з питань:
        а) стандартизації і сертифікації виробництва продукції, в т.ч. імпортованої;
        б) постановки на виробництво нової (модернізованої) продукції;
        в) розробки, експертизи і затвердження технічної документації;
        г) організації виробництв, метрологічного забезпечення якості продукції, організації контролю та акредитації (атестації) випробувальних лабораторій;
        д) впровадження міжнародних стандартів ISO серій 9000, 14000 та систем управління безпекою, соціальною відповідальністю, НАССР тощо.

ДП "Одесастандартметрологія" проводить сертифікацію в Системі УкрСЕПРО
наступних видів продукції та послуг:

  1.  дорожньо-транспортні засоби (ДТЗ), їх складові частини та приладдя;
  2.  електропобутове та аналогічне обладнання і комплектувальні вироби до неї;
  3.  світлотехнічна продукція і комплектувальні вироби до неї;
  4.  апаратура радіоелектронна побутова, відео, телевізійна, та дисплейна техніка, ЕОМ;
  5.  засоби автоматизації та механізації контрольно-касових операцій і конторське обладнання;
  6.  технологічне обладнання для харчової, м'ясо-молочної промисловості, підприємств торгівлі, громадського харчування та харчоблоків;
  7.  медична техніка;
  8.  миючі засоби;
  9.  техніка сільськогосподарська;
  10.  трактори малогабаритні;
  11.  підіймальні споруди та кранова продукція;
  12.  обладнання металообробне та деревообробне (верстати), зварювальне обладнання;
  13.  велосипеди, коляски дитячі;
  14.  продукція протипожежного призначення;
  15.  засоби індивідуального захисту працівників;
  16.  харчова продукція та продовольча сировина;
  17.  посуд з чорних та кольорових металів, фарфору, фаянсу та скла;
  18.  металовироби;
  19.  будівельні матеріали, вироби та конструкції (резервуари, банківські сховища);
  20.  труби та балони;
  21.  хімічні джерела струму;
  22.  парфумерно-косметична продукція;
  23.  товари легкої промисловості (полотно трикотажне, тканини, хутро, шкіра та вироби з них, іграшки, взуття);
  24.  нафта та нафтопродукти;
  25.  послуги автомобільного транспорту і послуги з ремонту та ТО ДТЗ;
  26.  послуги туристичні, готельні послуги та послуги харчування, що надаються суб'єктами туристичної діяльності;
  27.  засоби безпечного зберіганням цінностей;
  28.  побутові послуги тощо.

За роки своєї роботи державне підприємство "Одеський регіональний центр стандартизації, метрології та сертифікації" (ДП "Одесастандартметрологія") довело свою компетентність, обєктивність, незалежність, відповідальність і неупередженість при виконанні робіт із забезпечення єдності вимірів і оцінки відповідності вимогам стандартів.

Підприємство має сучасне випробувальне оснащення, кваліфікований і досвідчений персонал, атестованих аудиторів, а також численні угоди про співробітництво з компетентними організаціями (Держфлотінспекцією України, Російським Морським Регістром Судноплавства, акредитованими в Україні й за кордоном органами сертифікації, випробувальними лабораторіями й т.і.).

ДП "Одесастандартметрологія" акредитоване в Системі УкрСЕПРО як орган з сертифікації продукції, послуг та систем якості, а також на право повірки, калібрування й державних контрольних випробувань засобів вимірювальної техніки. Також до складу підприємства входять випробувальні лабораторії харчової продукції, сировини й визначення змісту радіонуклідів.

ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ Захист інформації. Технічний захист інформації.               Терміни та визначення. ДСТУ 3396.2-97

1 Галузь використання

 

Цей стандарт установлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ).

Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації.

Терміни стандарту є обов'язковими для використання підприємствами та установами усіх форм власності і підпорядкування, громадянами - суб'єктами підприємницької діяльності, міністерствами (відомствами), центральними і місцевими органами державної виконавчої влади, військовими частинами усіх військових формувань, представництвами України за кордоном, які володіють, використовують та розпоряджаються інформацією, що становить державну чи іншу передбачену законом таємницю або є конфіденційною інформацією, яка належить державі.

 

2 Основні положення

 

2.1 Для кожного поняття встановлено один стандартизований термін. Терміни-синоніми подано як довідкові, вони не є стандартизованими.

 

2.2 Узята в круглі дужки частина терміна може бути опущена в разі використання терміна в документах з технічного захисту інформації.

 

2.3 У разі необхідності подані визначення можна змінювати, вводячи до них похідні ознаки з уточненням значення вживаних термінів. У випадках, коли в терміні містяться всі необхідні й достатні ознаки понять, замість їхнього визначення поставлено риску.

 

2.4 У стандарті як довідкові подано переклади термінів англійською (еn) та російською (ru) мовами, визначень - російською мовою.

 

2.5 У стандарті наведено абетковий покажчик термінів українською мовою та абеткові покажчики англійських та російських перекладів термінів.

 

2.6 Стандартизовані терміни набрано напівгрубим шрифтом, їхні короткі форми, подані абревіатурою, прямим світлим, а синоніми - курсивом.

 

3 Нормативні посилання

 

Цей стандарт містить посилання на стандарт:

ДСТУ 2226-93 Автоматизовані системи. Терміни та визначення

 

4 Види інформації, які підлягають технічному захисту

4.1 інформація Відомості про об'єкти, процеси та явища (ДСТУ 2226)

4.1.1 інформація з обмеженим доступом  Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами

4.1.1.1 таємна інформація Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю

4.1.1.2 конфіденційна інформація Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними

5 Загроза для інформації

5.1 витік інформації Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання

5.2 порушення цілісності інформації Спотворення інформації, її руйнування або знищення

5.3 блокування інформації Унеможливлення санкціононованого доступу до інформації

5.4 загроза для інформації Витік, можливість блокування чи порушення цілісності інформації. Примітка. Загрози для інформації можуть виникати під час використання технічних засобів чи технологій, недосконалих щодо захисту інформації

5.4.1 модель загроз для інформації Формалізований опис методів та засобів здійснення загроз для інформації

5.5 доступ до інформації (ТЗІ) Можливість одержаання, оброблення інформації, її блокування та (чи) порушення цілісності

5.6 несанкціонований доступ (до інформації); НСД  Доступ до інформації, за якого порушуються встановлений порядок його здіснення та (чи) правові норми

5.7 закладний пристрій (ТЗІ); з а к л а д к а Потай встановлюваний технічний засіб, який створює загрозу для інформації

5.8 програмна закладка  Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп'ютері

5.9 комп'ютерний вірус Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки

5.10 спеціальний вплив (ТЗИ) Вплив на технічні засоби, що призводить до здійснення загрози для інформації

5.11 технічна розвідка Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз

5.11.1 модель технічної розвідки Формалізований опис методів, засобів та можливостей технічної розвідки

6 Технічні канали витоку інформації

6.1 носій інформації (ТЗІ) Матеріальний об'єкт, що містить інформацію з обмеженим доступом

6.2 інформативний сигнал (ТЗІ) Фізичне поле та(чи) хімічна речовина, що містять інформацію з обмеженим доступом

6.3 (технічний) канал витоку інформації Сукупність носія інформації, середовища його поширення та засобу технічної розвідки

6.3.1 самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинно

6.3.2 штучний (технічний) канал витоку інформації; навмисний канал витоку інформації

6.4 побічне електромагнітне випромінення і навід; ПЕМВН Електромагнітне випромінення та навід, що є побічним результатом функціонування технічного засобу і може бути носієм інформації

7 Технічний захист інформації

7.1 технічний захист інформації; ТЗІ Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналами

7.2 (технічний) засіб із захистом; захищений (технічний) засіб; захищена техніка Технічний засіб, у якому додатково до основного призначення передбачено функцію захисту інформації від загроз

7.3 засіб технічного захисту інформації Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загроз

7.4 приховування інформації Спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації

7.4.1 пасивне приховування інформації Приховування інформації ослабленням енергетичних характеристик фізичних полів або зниженням концентрації речовин

7.4.2 активне приховування інформації Приховування інформації створенням таких фізичних полів та речовин, які утруднюють здобування інформації або спричиняють невизначеність її змісту

7.5 дезінформування Спосіб технічного захисту інформації, який полягає у формуванні свідомо хибної інформації для унеможливлення несанкціонованого доступу до істинної інформації

8 Організація технічного захисту інформації

8.1. система технічного захисту інформації Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази Прімитка. Основними елементами матеріально-технічної бази системи ТЗІ є технічні засоби із захистом, засоби технічного захисту інформації та засоби контролю за ефективністю технічного захисту інформації

8.2 зона безпеки інформації Простір, за межами якого інформація убезпечена

8.3. рівень (технічного) захисту інформації Сукупність вимог (в тому числі і тих, що нормуються), які визначається режимом доступу до інформації та загрозами для неї

8.4 ефективність технічного захисту інформації  Ступінь відповідності вжитих заходів щодо технічного захисту інформації встановленим вимогам.


 

А также другие работы, которые могут Вас заинтересовать

78345. Дисперсные системы. Коллоидные растворы 56.53 KB
  Таким образом одно и то же вещество может находиться в различной степени раздробленности: макроскопически видимые частицы 02 01 мм разрешающая способность глаза микроск пически видимые частицы от 02 01 мм до 400 300 нм разрешающая способность микроскопа при освещении белым светом и отдельные молекулы или ионы. Постепенно складывались представления о том что между миром молекул и микроскопически видимых частиц находится область раздробленности вещества с комплексом новых свойств присущих этой форме организации вещества. Если...
78346. Коррозия металлов. Определение и классификация коррозийных процессов 160.12 KB
  В случае с металлами говоря об их коррозии имеют ввиду нежелательный процесс взаимодействия металла со средой. Физико-химическая сущность изменений которые претерпевает металл при коррозии является окисление металла. Любой коррозионный процесс является многостадийным: Необходим подвод коррозионной среды или отдельных ее компонентов к поверхности металла. Полный или частичный отвод продуктов от поверхности металла в объем жидкости если среда жидкая.
78347. Химические связи. Метод валентных связей 169.26 KB
  Способы образования ковалентной связи. Направленность ковалентной связи. Химические связи химическая связь взаимное притяжение атомов приводящее к образованию молекул и кристаллов.
78348. Метод молекулярных орбиталей как линейная комбинация атомных комбинаци 662.45 KB
  Мы остановимся на основных положениях метода МО начиная со способа представления молекулярных орбиталей для гомоядерных двухатомных молекул и объясним за счет каких электронов в них образуется химическая связь. На каждом энергетическом уровне может располагаться не более двух электронов. Мы уже знаем что состояние электронов в атоме описывается квантовой механикой как совокупность атомных электронных орбиталей атомных электронных облаков; каждая такая орбиталь характеризуется определенным набором атомных квантовых чисел. Метод МО исходит...
78349. Вода и растворы. Способы выражения состава раствора 140.07 KB
  Свойства воды. Много воды находится в газообразном состоянии в виде паров в атмосфере; в виде огромных масс снега и льда лежит она круглый год на вершинах высоких гор и в полярных странах. Вода содержащая значительное количество солей кальция и магния называется жесткой в отличие от мягкой воды например дождевой. При фильтровании больших количеств воды пользуются фильтрами из песка и гравия.
78350. Растворы электролитов. Изотонический коэффициент. ТЭД 228.26 KB
  Этих толчков вместе с тепловыми колебаниями ионов в кристалле оказывается достаточно для отделения ионов от кристалла и перехода их в раствор. Вслед за первым слоем ионов в раствор переходит следующий слой и таким образом идет постепенное растворение кристалла. Перешедшие в раствор ионы остаются связанными с молекулами воды и образуют гидраты ионов. Иначе говоря в результате диссоциации образуются не свободные ноны а соединения ионов с молекулами растворителя.
78351. Окислительно-восстановительные процессы. Применение электролиза 162.67 KB
  В ионных соединениях эта неравномерность распределения электронов максимальна при образовании веществ с ионной связью валентные электроны практически полностью переходят от атома одного элемента к атому другого. Прн этом элемент электроны которого смещаются к атомам другого элемента полностью в случае ионной связи или частично в случае полярной проявляет положительную окисленность. Элемент к атомам которого смещаются электроны атома другого элемента проявляет отрицательную окисленность. Число электронов смещенных от одного атома...
78352. Металлы и сплавы. Химические свойства металлов и сплавов 238.97 KB
  Химические свойства металлов. Добывание металлов из руд. Правда магний и алюминий сохраняют свой блеск даже будучи превращенными в порошок но большинство металлов в мелкораздробленном виде имеет черный или темносерый цвет.
78353. Комплексные соединения 531.93 KB
  Ионы некоторых элементов способны присоединять к себе другие ионы или нейтральные молекулы (например, NH3), образуя более сложные комплексные ионы. При их связывании с ионами противоположного знака получаются различные комплексные соединения. Наиболее полно свойства и строение комплексных соединений объясняет координационная теория