Основы построения автоматизированных информационных систем - Гвоздева В. А.
ISBN 978-5-8199-0315-5
Скачать (прямая ссылка):
• создание условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономическом, научно-техническом сотрудничестве и международной торговле;
• содействие потребителям в компетентном выборе продукции;
• содействие экспорту и повышение конкурентоспособности продукции;
• защита потребителя от недобросовестности изготовителя (продавца, исполнителя);
• контроль безопасности продукции для окружающей среды, жизни, здоровья и имущества;
• подтверждение показателей качества продукции, заявленных изготовителями.
Актуальность решения проблемы сертификации АИС на государственном уровне отражена в ряде документов. Так, законом РФ «Об информации, информатизации и защите информации» введена обязательная сертификация информационных систем государственных органов и организаций, которые обрабатывают документированную информацию с ограниченным доступом. При этом риск, связанный с использованием несертифицирован-ных систем и получаемой из них информации, полностью ложится на потребителя. Сертификация качества функционирования АИС принципиально может осуществляться в нескольких системах сертификации. Система сертификации ГОСТ P предназначена для осуществления обязательной и добровольной сертификации. Эта система имеет многолетнюю историю и насчитывает десятки органов и испытательных лабораторий в области информационных технологий, ее центральным органом является Госстандарт РФ. В свою очередь, согласно Указу Президента РФ от 17.2.94 г. № 328 на Роскоминформ совместно с Комитетом РФ по стандартизации, метрологии и сертификации возложено обеспечение проведения работ по стандартизации средств и систем информатизации, включая разработку проектов государственных
232
стандартов, организацию их внедрения и контроля за их соблюдением, а также учету и сертификации информационных, информационно-вычислительных и автоматизированных систем и сетей, программных средств для ЭВМ, баз и банков данных. Одной из главных задач Роскоминформа является разработка предложений по обеспечению единой государственной политики в области добровольной сертификации средств и систем в сфере информатизации и их реализация. На базе Роскоминформа создана система сертификации средств и систем в сфере информатизации (система РОСИНФОСЕРТ).
С целью организации разработки основных механизмов реализации Закона РФ «О государственной тайне» Президентом РФ был принят Указ от 30.03.94 г. № 614, временно возлагающий на Гостехкомиссию при Президенте РФ функции межведомственной комиссии по защите государственной тайны. В целом же на Гостехкомиссию возложены обязанности по координации, организационно-методическому руководству, лицензированию деятельности предприятий и сертификации продукции в области защиты информации. В соответствии с Постановлением Правительства РФ от 26.06.95 г. № 608 «О сертификации средств защиты информации» созданы системы сертификации Гостехкомиссии при Президенте РФ, Министерства обороны РФ, разработаны и введены в действие перечни средств защиты информации, подлежащие обязательной сертификации в этих системах. Вместе с тем, Указом Президента РФ от 03.04.95 г. № 334 запрещено использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств (в том числе электронной подписи и защищенных технических средств хранения, обработки и передачи информации), не имеющих сертификата Федерального агентства правительственной связи и информатизации (ФАПСИ), как центрального органа системы сертификации средств криптографической защиты информации.
В общем случае системы сертификации Гостехкомиссии, Министерства обороны и ФАПСИ предназначены с учетом специфики своей деятельности для обеспечения обязательной сертификации средств защиты информации, в том числе технических, криптографических, программных средств, средств контроля эффективности защиты информации, информационных
233
систем, обрабатывающих и хранящих информацию, составляющих государственную тайну, а также технологий их разработки и применения. Наряду с перечисленными системами сертификации в области информационных технологий действуют системы добровольной сертификации банковских технологий (MEKAC) и средств связи. Перечень систем обязательной и добровольной сертификации определен Госреестром Госстандарта России.
3.3.2. Порядок проведения сертификации
Сертификация качества функционирования АИС включает:
• подачу заявки на сертификацию;
• принятие решения по заявке, в том числе выбор схемы сертификации;
• отбор, идентификацию образцов и их испытания;
• оценку производства (если это предусмотрено схемой);
• анализ полученных результатов и принятие решения о возможности выдачи сертификата соответствия;
• выдачу сертификата и лицензии на применение знака соответствия;
• осуществление инспекционного контроля за сертифицированной продукцией (в соответствии со схемой сертификации);
• проведение корректирующих мероприятий при нарушении соответствия продукции установленным требованиям и неправильном применении знака соответствия;
