Файл: Курс лекций по дисциплине Сертификация информационных систем. Предназначено для студентов специальности Информационные системы и программирование.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 27.03.2024
Просмотров: 393
Скачиваний: 60
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
105
1 ... 4 5 6 7 8 9 10 11 12
2. Сертификаты безопасности: виды, функции, срок
действия. Проверка наличия сертификата безопасности
Сертификат безопасности — документ, подтверждающий соответст- вие продукции всем нормам и требованиям безопасности жизнедеятельности, установленным законодательными актами Российской Федерации. Сертификат соответствия также иногда называют сертификатом качества, сертификатом безопасности, таможенным сертификатом и т. д.
Основанием для выдачи сертификата безопасности служит протокол ис- пытаний продукции, которые проводят аккредитованные лаборатории. Серти- фикат соответствия выдается по результатам независимой экспертизы и вклю- чает в себя информацию о продукции, ее изготовителе или поставщике, норма- тивных документах, на соответствие требованиям которых была проверена продукция, а также сведения об органе по сертификации, выдавшем этот доку- мент, сроке действия сертификата и основаниях для его выдачи.
Срок действия сертификата соответствия может составлять от одного го- да до трех лет, однако бывают и «одноразовые» сертификаты, которые выдают- ся на партию продукции.
В случае обязательной сертификации выдается сертификат безопасности
(сертификат качества) на желтом бланке, а в случае добровольной сертифика- ции — бланк сертификата безопасности (сертификата соответствия) голубого цвета.
Приостановление действия сертификата соответствия. Орган по сертифи- кации, который имеет полномочия в выдаче сертификата соответствия, также имеет полномочия приостановить срок его действия. Причины этого могут быть различные: непрохождение инспекционного контроля, техническая ошиб- ка, недостоверность предоставленной информации, ликвидация производства.
Можно возобновить действие сертификата в том случае, если изготовитель предоставит нужную информацию или отчет об устранении всех нарушений, если причиной, к примеру, стал инспекционный контроль.
Все без исключения органы регистрации в обязательном порядке должны передавать сведения о предоставленных сертификатах в Росакредитацию. Сам реестр сертификатов расположен по адресу: fsa.gov.ru.
Алгоритм действия проверки и действия сертификата: необходимо из- начально определить реестр, в котором содержится интересующий вас серти- фикат либо декларация. Отыскать интересующий сертификат в выбранном подразделе с помощью специально разработанной формы поиска. После указа- ния имеющихся сведений результат будет отображен на экране монитора в те- чение нескольких минут. Помимо этого варианта можно обратиться в террито- риальный центр подтверждения.
Расшифровка обозначений. Обозначения по результатам проверки могут быть следующими: статус «действует» (круг в виде зеленого цвета) — отобра- жает факт того, что сертификат является действующим. Наличие статуса «при- остановлен» (круг в виде оранжевого оттенка) — отображает, что документ на текущий момент приостановлен по каким-либо причинам. Возможная причина
5 / 9
действия. Проверка наличия сертификата безопасности
Сертификат безопасности — документ, подтверждающий соответст- вие продукции всем нормам и требованиям безопасности жизнедеятельности, установленным законодательными актами Российской Федерации. Сертификат соответствия также иногда называют сертификатом качества, сертификатом безопасности, таможенным сертификатом и т. д.
Основанием для выдачи сертификата безопасности служит протокол ис- пытаний продукции, которые проводят аккредитованные лаборатории. Серти- фикат соответствия выдается по результатам независимой экспертизы и вклю- чает в себя информацию о продукции, ее изготовителе или поставщике, норма- тивных документах, на соответствие требованиям которых была проверена продукция, а также сведения об органе по сертификации, выдавшем этот доку- мент, сроке действия сертификата и основаниях для его выдачи.
Срок действия сертификата соответствия может составлять от одного го- да до трех лет, однако бывают и «одноразовые» сертификаты, которые выдают- ся на партию продукции.
В случае обязательной сертификации выдается сертификат безопасности
(сертификат качества) на желтом бланке, а в случае добровольной сертифика- ции — бланк сертификата безопасности (сертификата соответствия) голубого цвета.
Приостановление действия сертификата соответствия. Орган по сертифи- кации, который имеет полномочия в выдаче сертификата соответствия, также имеет полномочия приостановить срок его действия. Причины этого могут быть различные: непрохождение инспекционного контроля, техническая ошиб- ка, недостоверность предоставленной информации, ликвидация производства.
Можно возобновить действие сертификата в том случае, если изготовитель предоставит нужную информацию или отчет об устранении всех нарушений, если причиной, к примеру, стал инспекционный контроль.
Все без исключения органы регистрации в обязательном порядке должны передавать сведения о предоставленных сертификатах в Росакредитацию. Сам реестр сертификатов расположен по адресу: fsa.gov.ru.
Алгоритм действия проверки и действия сертификата: необходимо из- начально определить реестр, в котором содержится интересующий вас серти- фикат либо декларация. Отыскать интересующий сертификат в выбранном подразделе с помощью специально разработанной формы поиска. После указа- ния имеющихся сведений результат будет отображен на экране монитора в те- чение нескольких минут. Помимо этого варианта можно обратиться в террито- риальный центр подтверждения.
Расшифровка обозначений. Обозначения по результатам проверки могут быть следующими: статус «действует» (круг в виде зеленого цвета) — отобра- жает факт того, что сертификат является действующим. Наличие статуса «при- остановлен» (круг в виде оранжевого оттенка) — отображает, что документ на текущий момент приостановлен по каким-либо причинам. Возможная причина
5 / 9
106
этого и дата приостановки действия документа будут указаны внутри описания сертификата. Допускается вероятность того, что после устранения причин дей- ствие документа будет возобновлено в полном объеме. Статус «аннулирован»
(круг в виде красного оттенка) отображает факт того, что данный документ яв- ляется недействительным и восстановлению не подлежит. Сама причина и дата аннуляции указываются внутри описания этого сертификата. Отображение ста- туса «архивный» показывает факт завершения периода действия документа в текущий момент. Как видно, через Интернет можно узнать всю необходимую информацию о сертификатах соответствия, в том числе и о наличии того или иного статуса.
6 / 9
107
СПИСОК ЛИТЕРАТУРЫ
1. Казарин, О. В. Программно-аппаратные средства защиты информации.
Защита программного обеспечения : учебник и практикум для вузов / О. В. Ка- зарин, А. С. Забабурин. — М. : Юрайт, 2018.
2. Крайер, Э. Успешная сертификация на соответствие нормам ИСО се- рии 9000 : пер. с нем. — М. : ИздАТ, 1999.
3. Крылова, Г. Д. Основы стандартизации, сертификации, метрологии : учебник / Г. Д. Крылова. — 3-е изд., перераб. и доп. — М. : Юнити-Дана, 2015.
4. Липаев, В. В.
Сертификация программных средств : учебник /
В. В. Липаев. — М. : СИНТЕГ, 2010.
5. Липаев, В. В. Выбор и оценивание характеристик качества программ- ных средств. Методы и стандарты. — М. : СИНТЕГ, 2001.
6. Липаев, В. В. Обеспечение качества программных средств. Методы и стандарты. — М. : СИНТЕГ, 2001.
7. Лифиц, И. М. Основы стандартизации, метрологии и сертификации. —
М. : Юрайт-М, 2007.
8. Лихтенштейн, В. Е. Стандартизация и разработка программных сис- тем : учеб. пособие / В. Е. Лихтенштейн. — М. : Финансы и статистика, 2010.
9. Сергеев, А. Г. Сертификация : учебник и практикум для СПО /
А. Г. Сергеев, В. В. Терегеря. — М. : Юрайт, 2018.
7 / 9
108
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ.................................................................................................................. 3
ГЛАВА 1. ЗАЩИТА И СОХРАННОСТЬ ИНФОРМАЦИИ БАЗ ДАННЫХ ....... 7
ЛЕКЦИЯ 1. ЗАЩИТА ИНФОРМАЦИИ БАЗ ДАННЫХ ....................................... 8
ЛЕКЦИЯ 2. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАЗ ДАННЫХ............ 14
ЛЕКЦИЯ 3. МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ ............................................. 21
ЛЕКЦИЯ 4. ПОЛИТИКА БЕЗОПАСНОСТИ ........................................................ 30
ЛЕКЦИЯ 5. РЕЗЕРВНОЕ КОПИРОВАНИЕ .......................................................... 39
ЛЕКЦИЯ 6. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ ........................................... 47
ЛЕКЦИЯ 7. МОНИТОРИНГ АКТИВНОСТИ И БЛОКИРОВАНИЕ.................. 56
ЛЕКЦИЯ 8. АВТОМАТИЗИРОВАННЫЕ СРЕДСТВА АУДИТА ...................... 63
ГЛАВА 2. СЕРТИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ..................... 71
ЛЕКЦИЯ 9. УРОВНИ КАЧЕСТВА ПРОГРАММНОЙ ПРОДУКЦИИ............... 72
ЛЕКЦИЯ 10. СИСТЕМЫ СЕРТИФИКАЦИИ ....................................................... 81
ЛЕКЦИЯ 11. СЕРТИФИКАТ РАЗРАБОТЧИКА. ПРОЦЕСС ПОДПИСИ
И ПРОВЕРКИ КОДА ................................................................................................ 91
ЛЕКЦИЯ 12. SSL-СЕРТИФИКАТ: СОДЕРЖАНИЕ, ФОРМИРОВАНИЕ
ЗАПРОСА, ПРОВЕРКА ДАННЫХ С ПОМОЩЬЮ СЕРВИСОВ ....................... 95
ЛЕКЦИЯ 13. СЕРТИФИКАТЫ БЕЗОПАСНОСТИ ............................................ 100
СПИСОК ЛИТЕРАТУРЫ....................................................................................... 107 8 / 9
Зав. редакцией литературы по иформационным технологиям и системам связи О. Е. Гайнутдинова
Ольга Николаевна ЛАГОША
СЕРТИФИКАЦИЯ
ИНФОРМАЦИОННЫХ СИСТЕМ
У ч е б н о е п о с о б и е
Издание второе, стереотипное
Подписано в печать 26.11.20.
Бумага офсетная. Гарнитура Школьная. Формат 70
×100 1
/
16
Печать офсетная. Усл. п. л. 9,10. Тираж 100 экз.
Заказ № 162420.
Отпечатано в полном соответствии с качеством предоставленного оригиналмакета в АО «Т8 Издательские Технологии».
109316, г. Москва, Волгоградский пр., д. 42, к. 5.
ЛР № 065466 от 21.10.97
Гигиенический сертификат 78.01.10.953.П.1028
от 14.04.2016 г., выдан ЦГСЭН в СПб
Издательство «ЛАНЬ»
lan@lanbook.ru; www.lanbook.com
196105, СанктПетербург, пр. Юрия Гагарина, д. 1, лит. А
Тел./факс: (812) 3362509, 4129272
Бесплатный звонок по России: 88007004071 9 / 9