Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Дальневосточный государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Смирнов - Методы и средства ЗКИ / Лекция №6 / материалы ФСТЭК / Совершенствование НПА ФСТЭК России.doc
Скачиваний:
78
Добавлен:
20.02.2016
Размер:
113.66 Кб
Скачать
►Содержание►

30 Декабря 2013 г. Фстэк России утверждены методические документы:

Профиль защиты средства доверенной загрузки уровня загрузочной записи 5 класса защиты.

Профиль защиты средства доверенной загрузки уровня загрузочной записи 6 класса защиты.

Профиль защиты средства доверенной загрузки уровня платы расширения 4 класса защиты.

Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода 4 класса защиты.

Слайд 14

В 2014 году планируются к утверждению:

  1. Требования к средствам контроля съемных носителей информации.

  2. Требования к средствам межсетевого экранирования.

  3. Требования к средствам управления потоками информации (коммутационное оборудование с встроенными механизмами защиты, средства однонаправленной передачи информации).

  4. Требования к средствам аутентификации.

  5. Требования к DLP-системам.

  6. Требования к средствам контроля и анализа защищенности.

Слайд № 15

В 2015 году планируются к утверждению:

  1. Требования к средствам разграничения доступа.

  2. Требования к средствам контроля целостности.

  3. Требования к средствам очистки памяти.

  4. Требования к средствам ограничения программной среды.

  5. Требования к средствам защиты среды виртуализации

Данные Требования к СЗИ предназначены для:

разработчиков и производителей СЗИ;

заявителей на сертификацию СЗИ;

испытательных лабораторий:

органов по сертификации.

Слайд 16

Подготовлен проект методического документа ФСТЭК России «Рекомендации по обновлению сертифицированных средств защиты информации».Планируется к утверждению в 2014 году.

Методический документ предназначендлязаявителейна осуществление сертификации средств защиты информации (заявители), испытательных лабораторий и органов по сертификации, при проведении ими работ по обеспечению соответствия сертифицированных средств защиты информации требованиям безопасности информации, а также дляпользователейсертифицированных средств защиты информации.

В 2015 году планируется представить на утверждение в Росстандарт проект национального стандартаГОСТ РXXXXХ-20XX«Защита информации. Разработка безопасных программных средств. Требования»

Слайд 17

По направлению разработки требований к средствам защиты информации от утечки по техническим каналам в 2014 – 2015 годах планируются к утверждению:

  1. Требования к средствам активной защиты информации от утечки по каналам ПЭМИН.

  2. Требования к средствам виброакустической защиты информации.

  3. Требования к ПЭВМ защищенным от утечки информации по каналам ПЭМИН.

  4. Требования к средствам пассивной защиты информации от утечки по каналам ПЭМИН.

  5. Требования к средствам защиты информации от акустоэлектрических преобразований.

Слайд 18

По совершенствованию методических подходов по сертификации средств защиты информации:

с 2014 года ФСТЭК России планируется утверждение методических документов, устанавливающих Типовые программы и методики сертификационных испытаний СЗИ, которые обеспечат:

повышение качества проведения сертификационных испытаний СЗИ;

единство подходов при проведении сертификационных испытаний СЗИ;

воспроизводимость результатов сертификационных испытаний СЗИ.

Слайд 19

В рамках совершенствования аттестации объектов информатизации по требованиям безопасности информации утверждены приказами Федерального агентства по техническому регулированию и метрологии:

от 17 апреля 2012 г. № 2-СТ РО ГОСТ РО 0043-003-2012«Защита информации. Аттестация объектов информатизации. Общие положения»;

от 12 апреля 2013 г. № 1-СТ РО ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;

подготовлен проектГОСТ Р ХХХХ-ХХХ-201Х «Защита информации. Документация по технической защите информации на объекте информатизации. Общие положения» (планируется представить на утверждение в Росстандарт в 2014 г.);

разрабатывается методический документ «Порядок аттестации распределенных государственных информационных систем» (планируется к утверждению в 2015 г.).

Таким образом, через два года ФСТЭК России планирует разработать требования для каждого класса средств защиты информации.

По мере введения в действие новых нормативных правовых актов и методических документов ФСТЭК России, устанавливающих требования к средствам защиты информации, применение методических документов Гостехкомиссии России(РД СВТ, РД МЭ)и технических условийдля проведения сертификации средств защиты информациибудет исключаться.

Обеспечение федеральных органов исполнительной власти, органов власти субъектов Российской Федерации, органов местного самоуправления и организаций Требованиями, а также методическими документами ФСТЭК России, содержащими профили защиты средств доверенной загрузки 3, 2 и 1 класса защиты производится в соответствии с «Временным порядком обеспечения…», утвержденным директором ФСТЭК России 26.08.2008.

Спасибо за внимание!

Соседние файлы в папке материалы ФСТЭК
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности