Расскажите про особенности аттестации распределенной информационной системы.
Можно аттестовать типовой сегмент, реализующий полную технологию обработки информации, а затем распространить на всю информационную систему. Условия и порядок распространения прописывается в программе и методике аттестационных испытаний. Сегмент считается аттестованным, если для обеих сегментов установлены одинаковые классы защищенности и одинаков перечень актуальных угроз, реализованы одинаковые проектные решения. Соответствие сегмента подтверждается в ходе приемных испытаний.
Особенности аттестации информационной системы1. Допускается аттестация информационной системы на основе результатов аттестационных испытаний выделенного набора сегментов информационной системы, реализующих полную технологию обработки информации.
Особенности аттестации, а также условия и порядок распространения аттестата соответствия на другие сегменты информационной системы определяются в программе и методиках аттестационных испытаний, заключении и аттестате соответствия.
2. Повторная аттестация информационной системы осуществляется в случае окончания срока действия аттестата соответствия, изменения класса защищенности информационной системы, состава актуальных угроз безопасности информации или проектных решений, реализованных при создании системы защиты информации информационной системы.
Даете определение понятию «средство ЗИ». В какой форме проводится оценка соответствия средств ЗИ, предназначенных для обеспечения безопасности информации ограниченного доступа
Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для ЗИ (ГОСТ Р 50922-96)
СРЕДСТВО (ПРОДУКЦИЯ) ЗАЩИТЫ ИНФОРМАЦИИ –технические, криптографические, программные и другие средства, предназначенные для защиты информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
ОЦЕНКА СООТВЕТСТВИЯ – прямое или косвенное определение соблюдения требований, предъявляемых к продукции (работам, услугам). Оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, и в иной форме.
ПОДТВЕРЖДЕНИЕ СООТВЕТСТВИЯ – документальное удостоверение соответствия продукции требованиям технических регламентов и (или) положениям стандартов.
Оценка соответствия средств (продукции) ЗИ, предназначенных для обеспечения безопасности государственного информационного ресурса ограниченного доступа и персональных данных, проводится в форме обязательной сертификации. (ФЗ №184 от 27.12.2002г. «О техническом регулировании», ПП РФ №608 от 26.06.95г. «Положение о сертификации средств ЗИ», ПП РФ № 330 от 15.05.10г. «Положение об особенностях оценки … информации ограниченного доступа»).
Для единичных образцов средств защиты информации – проведение испытаний образца на соответствие требованиям по безопасности информации
Для партии средств защиты информации – проведение испытаний репрезентативной выборки образцов средств на соответствие требованиям по безопасности информации;
Для серийного производства средств защиты информации – проведение типовых испытаний образцов продукции и последующий инспекционный контроль за стабильностью характеристик сертифицированной продукции или аттестация производства по утвержденной программе
Пункт 1.7. Положения о сертификации средств защиты информации по требованиям безопасности информации, утвержденного приказом Гостехкомиссии России от 27.10.1995 № 199
Тема: Криптографические средства защиты от несанкционированного доступа. Электронная подпись.
Основные понятия криптографии: Что такое криптография? В чем отличие идентификации от аутентификации? Что такое шифрование, зашифрование, расшифрование? Что такое алгоритм шифрования? Какие бывают алгоритмы шифрования? Что такое ключ шифрования? Основная характеристика ключа шифрования.
Что такое криптография?
Криптография – наука, связанная с созданием математических методов и средств ЗИ, обеспечивающих конфиденциальность, целостность, имитозащиту и ряд других функций.
Криптография представляет собой совокупность методов преобразования данных, направленных на защиту этих данных, сделав их бесполезными для незаконных пользователей.
Основные задачи, решаемые криптографией и пути их решения:
- обеспечение конфиденциальности путём лишения неуполномоченного лица возможности извлечь информацию из канала связи;
- обеспечение целостности путем лишения противника возможности изменить сообщение так, чтобы исказить его смысл, или ввести ложную информацию в канал связи.