Рубрика: Сертификация и аттестация

Отсутствие сертификата российского образца стало конкурентным недостатком

В мире существует множество систем сертификации программных продуктов, как международных, так и национальных. Они нужны любому государству, стремящемуся обеспечить контроль над информацией определенной категории, в первую очередь связанной с обеспечением…

Инструментальные средства аттестации программных ресурсов объектов информатизации

При аттестации распределенных объектов информатизации (ОИ) самым сложным и трудоемким является испытание программных ресурсов (ПР) ОИ по требованиям информационной безопасности (ИБ) . Так, если вопросы спецпрповерок и специсследований аппаратуры, категорирования…

Аттестация автоматизированной системы по требованиям безопасности информации

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что объект отвечает требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных…

Проблемы лицензирования и сертификации при использовании электронной цифровой подписи

Вопрос об использовании электронной цифровой подписи (ЭЦП) для многих участников предпринимательской деятельности уже давно решен. Предпочитая обмениваться электронными документами, заключать договоры и подписывать акты на расстоянии, совершать иные действия дистанционно,…

Методология оценки безопасности информационных технологий по общим критериям

В 1990 году под эгидой Международной организации по стандартизации (ИСО) и при содействии в дальнейшем государственных организаций США, Канады, Великобритании, Франции, Германии и Нидерландов были развернуты работы по созданию международного…

Может ли сертификация гарантировать безопасность?

В последнее время у специалистов появилось много вопросов о международном стандарте ISO 27001. Глядя на ситуацию с ISO 9000 в России, многие делают вывод, что сертификация “не работает” и якобы…

Общее описание процедуры аттестации автоматизированных систем по требованиям информационной безопасности

В современных условиях наиболее перспективным способом проверки достигнутого качества функционирования и уровня защищенности автоматизированных систем (АС) является процедура аттестации. В то время как для многих коммерческих АС аттестация носит добровольный…