2. В Україні державним органом, на який покладено
завдання здійснення державного контролю за станом
криптографічного та технічного захисту інформації, є
Державна служба спеціального зв’язку та захисту інформації
України (Держспецзв’язку), що діє на підставі Закону
України «Про Державну службу спеціального зв’язку та
захисту інформації України» №3475-15 від 23 лютого 2006
року .
Українська нормативна база передбачає такі види
кваліфікаційного аналізу:
1.Атестація.
2.Державна експертиза.
3.Сертифікація.
2
3. У державній експертизі беруть участь:
1.Замовник експертизи.
2.Адміністрація Держспецзв’язку.
3.Організатори експертизи.
4.Експерти.
Експертиза може бути:
1.Первинною.
2.Додатковою.
3.Контрольною.
Державну експертизу мають проходити такі об’єкти::
1.Комп’ютерні системи захисту інформації.
2.Окремі технічні та програмні засоби.
3
4. План експертизи
Надсилання заяви
Розгляд заявки і призначення її організатора
Призначення експертів
Надання визначеного комплекту документів
Аналіз наданих документів
Здійснення експертизи
Виникнення невідповідності об’єкта вимогам НД ТЗІ
Складання та підписання експертного висновку
Подання експертного висновку Адміністрації Держспецзв’язку
4
5. Програма експертних випробувань містить наступні пункти:
1.Відомості про об’єкт випробувань.
2.Мету випробувань.
3.Загальні положення.
4.Обсяг випробувань.
5.Послідовність проведення та режим випробувань.
6.Роботи після завершення випробувань.
7.Умови та порядок проведення випробувань.
8.Матеріально-технічне забезпечення випробувань.
9.Метрологічне забезпечення випробувань.
10.Форми звітності.
11.Лист-погодження.
5
6. Методи та прийоми державної експертизи:
1.Метод експертних оцінок.
2.Безпосередній аналіз настроювань системи.
3.Тестування.
4.Аналіз документації.
5.Ревізія апаратних та програмних засобів.
Сертифікація засобів технічного захисту інформації
Керівними органами є:
1.Національний орган із сертифікації Державний комітет
стандартизації, метрології та сертифікації України
(Держстандарт України).
2.Адміністрація Держспецзв’язку України.
6
7. Процедура сертифікації засовів ТЗІ
Подання заяви
Розгляд заявки
Обстеження на атестацію виробництва засобів ТЗІ
Добирання зразків для випробувань
Ідентифікація засобів ТЗІ
Випробування зразків
Аналіз результатів випробувань зразків
Надання сертифіката відповідності
Технічний нагляд за сертифікованими засобами
Результати сертифікації
7
8. Використані джерела
1. Грайворонський М. В., Новіков О. М. Г14 Безпека
інформаційно-комунікаційних систем. — К.: Видавнича
група ВНУ, 2009. — 608 с: іл. 18ВЫ 966-552-167-5 .
2. Барсуков В.С. Безпека: технології, засоби, послуги /
В.С. Борсуків. - М., 2001 - 496 с.
3. http://revolution.allbest.ru/radio/00072749_0.html
4. http://www.ulyssys.com/i/lng.ua/page.security
8