Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Особенности сертификации ПО иностранного производства                             Вареница Виталий         Заместитель дир...
План работы:Что такое сертификация Виды Требования СхемыОсобенности сертификациизарубежного ПО
Сертификация – вещь очевидная  Сертификация – процесс подтверждениясоответствия, посредством которойнезависимая от изготов...
Законодательные основыКонституция Российской ФедерацииФедеральные законыУказы Президента РФПостановления Правительства РФП...
Системы сертификации СЗИ   Добровольные системы       сертификации
Виды сертификационных испытаний
РУКОВОДЯЩИЕ ДОКУМЕНТЫ ФСТЭК России             (ГОСТЕХКОМИССИИ РФ)       Защита от несанкционированного доступа к информац...
Схемы проведениясертификационных испытанийЕдиничный экземплярПартияСерийное производства (проверка производства)
Защита от НСД. Программное обеспечение средствзащиты информации. Классификация по уровню контроля отсутствия            не...
Основные сложности с       зарубежными продуктамиНедоверенный стенд проведения испытанийИсходный код в 99% случаях не пере...
ВОПРОСЫ
Upcoming SlideShare
Loading in …5
×

Особенности сертификации зарубежных продуктов

1,206 views

Published on

Вареница В.В.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Особенности сертификации зарубежных продуктов

  1. 1. Особенности сертификации ПО иностранного производства Вареница Виталий Заместитель директора департамента тестирования и сертификации ЗАО НПО «Эшелон»
  2. 2. План работы:Что такое сертификация Виды Требования СхемыОсобенности сертификациизарубежного ПО
  3. 3. Сертификация – вещь очевидная Сертификация – процесс подтверждениясоответствия, посредством которойнезависимая от изготовителя (продавца,исполнителя) и потребителя (покупателя)организация удостоверяет в письменнойформе (сертификат), что продукциясоответствует установленным требованиям.
  4. 4. Законодательные основыКонституция Российской ФедерацииФедеральные законыУказы Президента РФПостановления Правительства РФПриказы регуляторовНормативные документы регуляторовГосударственные стандартыОтраслевые стандарты
  5. 5. Системы сертификации СЗИ Добровольные системы сертификации
  6. 6. Виды сертификационных испытаний
  7. 7. РУКОВОДЯЩИЕ ДОКУМЕНТЫ ФСТЭК России (ГОСТЕХКОМИССИИ РФ) Защита от несанкционированного доступа к информации. Термины и определения. АС. Защита от НСД к информации. Классификация автоматизированных систем и требования по защитеНСД информации. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации. СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации. Безопасные информационные технологии. Критерии оценки ТУ безопасности информационных технологий. 2002. (приказ № 19.06.02 № 187). Защита от НСД к информации. Часть 1. Программное обеспечениеНДВ средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.
  8. 8. Схемы проведениясертификационных испытанийЕдиничный экземплярПартияСерийное производства (проверка производства)
  9. 9. Защита от НСД. Программное обеспечение средствзащиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (НДВ)
  10. 10. Основные сложности с зарубежными продуктамиНедоверенный стенд проведения испытанийИсходный код в 99% случаях не передается на территорию РФПроблема с русскоязычной документациейПроблемы с контролем полноты ИТПроблемы с контролем соответствия ИТ ЗКАгрессивные условия работы на территории заказчикаВысокая вероятность наличия НДВ и ПЗ в продуктеСложности организационной структуры ролей в зарубежныхкомпанияхНеукоснительное выполнение политик безопасности разработчикомНеобходимость дополнительного контроля отчетных материалов ИЛЯзыковой барьер
  11. 11. ВОПРОСЫ

×