Все обсуждения

  Показать описание и файлы проекта

Обсуждения

Приглашаем обсудить проект ГОСТ Р Защита информации. Требования к органам по аттестации...

Краткая характеристика объекта стандартизации

Целями стандартизации является установление общих требований к органам по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну.

Объектом стандартизации разрабатываемого проекта национального стандарта является аттестация объектов информатизации (ОИ), а предметом стандартизации – требования к органам по аттестации ОИ.

В проекте национального стандарта установлены общие требования к органам по аттестации ОИ, требования к наличию нормативных правовых актов, методических документов и национальных стандартов, к производственному и контрольно-измерительному оборудованию, а также средствам контроля защищенности информации, к организационно-штатной структуре, к специалистам, к организационно-распорядительной документации.

Обоснование целесообразности разработки проекта национального стандарта ГОСТ Р ХХХХХ-ХХХХ «Защита информации. Требования к органам по аттестации объектов информатизации» и ожидаемый эффект от его применения

В настоящее время в соответствии с принятыми национальными стандартами и методическими документами в области аттестации установлено, что национальные стандарты, а также действующие в настоящее время нормативные правовые акты и методические документы федеральных органов исполнительной власти, уполномоченных в области защиты информации, не содержат требований к органам по аттестации объектов информатизации.

С момента создания в 1995 году Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 работы по аттестации объектов информатизации проводят аккредитованные ФСТЭК России организации - органы по аттестации объектов информатизации. Права и обязанности органов по аттестации закреплены в Типовом положении органа по аттестации объектов информатизации, утвержденном в 1994 году. Документ, который бы устанавливал требования, предъявляемые к органам по аттестации, на сегодняшний день отсутствует.

Принятие проекта национального стандарта ГОСТ Р ХХХХХ-ХХХХ «Защита информации. Требования к органам по аттестации объектов информатизации» позволит повысить эффективность работ по аттестации объектов информатизации.

В связи с изложенным, ввод в действие национального стандарта ГОСТ Р «Защита информации. Требования к органам по аттестации объектов информатизации», разрабатываемого в рамках НИР, позволит сформировать требования к органам по аттестации, применение которых при проведении аккредитации этих органов позволит повысить качество работ по аттестации объектов информатизации, а следовательно и качество технической защиты информации, содержащей сведения, составляющие государственную тайну.

Пожалуйста, зарегистрируйтесь или войдите на сайт, чтобы оставить комментарий.