Смекни!
smekni.com

Защита ценных ресурсов от угроз (стр. 2 из 2)

Отказ в выдаче лицензии производится в случаях:

• отсутствия необходимых условий для проведения работ по заявленному виду деятельности;

• несоответствия установленным требованиям профессиональной подготовки лиц, представленных в заявке для проведения лицензируемой деятельности;

• недостоверности сведений, указанных в представленных для получения лицензии документах;

• если заявитель в установленном законом порядке признан виновным в недобросовестной конкуренции в лицензируемой области деятельности.

Организации-заявители, получившие лицензии, обязаны осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации, обеспечить тайну переписки, телефонных переговоров, документальных и иных сообщений юридических и физических лиц, пользующихся их услугами.

ГЦБИ ведет контроль за выполнением субъектами хозяйствования требований Временного положения. В случае нарушения правил осуществления лицензируемой деятельности действие лицензии может быть приостановлено, а при повторном или грубом нарушении она может быть аннулирована Государственным центром безопасности информации.

Сертификация.

В Республике Беларусь наблюдается тенденция увеличения количества производителей и поставщиков средств защиты, заполняющих рынок изделиями, качество и защитные свойства которых в лучшем случае неизвестны. Эта тенденция привела к повышению интереса к сертификации как механизму, подтверждающему некоторый уровень качества систем и средств защиты информации.

Сертификат как документ, отражающий мнение группы экспертов о соответствии сертифицируемого продукта некоторым требованиям, сам по себе не дает достаточных гарантий, но снимает ответственность с покупателя за приобретение некачественной продукции.

ГЦБИ, МЧС и Департамент охраны ежегодно составляют перечни средств разрешенных к использованию в системах защиты ресурсов от различных угроз. С апреля 2006 года МЧС запретил применение технических средств ППА на территории РБ без сертификата РБ.

По линии ГЦБИ (СТБ 5.1.04-96, РБ) сертификации подлежит:

1. продукция, предназначенная для реализации потребителю, представляющая собой готовое, законченное изделие единичного, массового или серийного производства, а в отдельных случаях - и опытный образец.

2. продукция, которая используется в качестве средства обработки, хранения, накопления, передачи защищаемой информации или представляет собой специальное устройство или программу для защиты такой информации.

3. продукция иностранных информационных технологий, которая применяется для обработки защищаемой информации.


Перечень классов средств обработки, хранения, передачи и защиты информации, подлежащих сертификации представлен в таблице.

№№пп КлассСредств Вид продукции, подлежащей сертификации
1 Аппаратные (технические) средства защиты информации · Средства акустической и вибрационной защиты разговорной речи (генераторы шума). · Средства нейтрализации побочных электромагнитных излучений и наводок (генераторы шума, фильтры и т.п.).· Средства защиты информации, передаваемой по каналам радиосвязи (скремблеры и т.п.).· Средства обнаружения и нейтрализации подслушивающих и звукозаписывающих устройств.· Средства защиты телефонной сети связи (скремблеры, фильтры и т.п.).· Средства защиты от прослушивания речевой информации через ТА в режиме ожидания вызова
2 Программные средства защиты информации · Программы, обеспечивающие разграничение доступа к информации по мандатному, дискретному или многоуровневому принципу (матрица и диспетчер доступа, электронный журнал регистрации доступа пользователей к информации, метки конфиденциальности и т.д.).· Программные средства разграничения межсетевого доступа.· Программы идентификации и аутентификации терминалов и пользователей по различным признакам (пароль, дополнительное кодовое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентификации (аутентификации).· Программы проверки функционирования системы защиты информации от НСД.· Программы контроля целостности средств защиты.· Антивирусные программы.· Программы защиты операционных систем ЭВМ (модульная программная интерпретация и т.п.)· Программы контроля целостности общесистемного и прикладного программного обеспечения.· Программы, сигнализирующие о нарушении правил использования ресурсов.· Программы уничтожения остаточной информации в запоминающих устройствах (оперативная память, видеопамять и т.п.) после использования.· Программы контроля файловой структуры на внешних запоминающих устройствах и средствах восстановления.· Программы имитации работы системы или ее блокировки при обнаружении фактов НСД.· Программы определения фактов НСД и сигнализации (передачи сообщений) об их обнаружении.· Программы обнаружения и локализации программных закладок.
3 Защищенные программные средства обработки информации · Пакеты прикладных программ автоматизированных рабочих мест.· Программы испытаний вычислительных средств на побочные излучения и наводки.· Базы данных вычислительных сетей.· Программные средства автоматизированных систем управления.· Программные средства идентификации изготовителя программного (информационного) продукта, включая средства идентификации авторского права.
4 Программные средства общего применения · Операционные системы.· Системы управления базами данных.· Языки программирования.· Средства разработки программного обеспечения.· Редакторы текстовые и графические.
5 Программно-аппаратные средства защиты информации от НСД · Устройства прерывания программы пользователя при нарушении им правил доступа.· Устройства стирания данных.· Устройства выдачи сигнала тревоги при попытке НСД к информации.· Устройства локализации электронных закладок.· Устройства локализации действий программных и программно-аппаратных закладок.· Средства разграничения доступа к информации, встроенные в информационные технологии.· Средства разграничения межсетевого доступа.· Сетеобразующие компоненты.· Средства телекоммуникаций.· Устройства идентификации.· Средства обнаружения нарушителя или нарушающего воздействия.
6 Защищенные технические средства обработки и хранения информации · Средства вычислительной техники, в том числе:- электронные вычислительные машины (ЭВМ) различного уровня и назначения; - принтеры ЭВМ;- клавиатура ЭВМ; - периферийные устройства ЭВМ; - электронные блоки ЭВМ; - видеомониторы ЭВМ. - запоминающие устройства ЭВМ.· Средства звукозаписи, звукоусиления и звуковоспроизведения.· Электронные средства изготовления и тиражирования документов.
7 Технические средства передачи информации · Средства радио- и кабельной связи, радиовещания, включая спутниковые системы и волоконно-оптические линии связи и их компоненты. · Переговорные устройства.
8 Средства телевидения · Телевизионные системы охраны и наблюдения.· Системы и аппаратура видеозаписи и воспроизведения.
9 Технические средства контроля эффективности защиты информации · Приборы для анализа сигналов в различных частотных диапазонах.· Измерители мощности, уровня шума и т.д.· Индикаторы электромагнитных излучений.
10 Физические средства защиты информации · Различного рода замки.· Сейфы и т п.
11 Средства криптографической защиты информации · Аппаратные, программные и программно-аппаратные средства, реализующие криптографические алгоритмы преобразования информации.
12 Общетехнические средства · Электрические датчики разных типов.· Устройства преобразования сигналов (модемы).
13 Специальные материалы · Специальные материалы (краски, ткани, твердые пластины и т.п.) с экранирующими или поглощающими свойствами.

ЛИТЕРАТУРА

1. Барсуков, В.С. Безопасность: технологии, средства, услуги / В.С.Барсуков. – М., 2001 – 496 с.

2. Ярочкин, В.И. Информационная безопасность. Учебник для студентов вузов / 3-е изд. – М.: Академический проект: Трикста, 2005. – 544 с.

3. Барсуков, В.С. Современные технологии безопасности / В.С. Барсуков, В.В. Водолазский. – М.: Нолидж, 2000. – 496 с., ил.

4. Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия –Телеком, 2000. - 452 с., ил

5. Компьютерная преступность и информационная безопасность / А.П.Леонов [и др.]; под общ. Ред. А.П.Леонова. – Минск: АРИЛ, 2000. – 552 с.