2. Организационная структура, порядок проведения работ по защите информации от нсд и взаимодействия на государственном уровне
2.1. Заказчиком защищенных СВТ является заказчик соответствующей АС, проектируемой на базе этих СВТ.
Заказчик защищенных СВТ финансирует их разработку или принимает долевое участие в финансировании разработок СВТ общего назначения в части реализации своих требований.
2.2. Заказчиком программных и технических средств защиты информации от НСД может являться государственное учреждение или коллективное предприятие независимо от формы собственности.
2.3. Постановку задач по комплексной2защите информации, обрабатываемой автоматизированными системами, а также контроль за состоянием и развитием этого направления работ осуществляет Гостехкомиссия России.
2.4. Разработчиками защищенных СВТ общего и специального назначения, в том числе их общесистемного программного обеспечения, являются государственные предприятия - производители СВТ, а также другие организации, имеющие лицензию на проведение деятельности в области защиты информации.
2.5. Разработчиками программных и технических средств и систем защиты информации от НСД могут быть предприятия, имеющие лицензию на проведение указанной деятельности.
2.6. Проведение научно-исследовательских и опытно-конструкторских работ в области защиты секретной информации от НСД, создание защищенных СВТ общего назначения осуществляется по государственному заказу по представлению заинтересованных ведомств, согласованному с Гостехкомиссией России.
2.7. Организация и функционирование государственных и отраслевых сертификационных центров определяются Положением об этих центрах. На них возлагается проведение сертификационных испытаний программных и технических средств защиты информации от НСД. Перечень сертификационных центров утверждает Гостехкомиссия России.
- Принятые сокращения
- 1. Общие положения
- 2. Организационная структура, порядок проведения работ по защите информации от нсд и взаимодействия на государственном уровне
- 3. Система государственных нормативных актов, стандартов, руководящих документов и требований по защите информации от нсд
- 4. Порядок разработки и изготовления защищенных свт, в том числе программных и технических средств и систем защиты информации от нсд
- 5. Порядок приемки и сертификации защищенных свт общего и специального назначения, в том числе программных и технических средств и систем защиты информации от нсд
- 6. Порядок разработки, сертификации, внедрения и эксплуатации средств криптографической защиты информации от несанкционированного доступа
- 7. Порядок организации и проведения разработок системы защиты секретной информации в ведомствах и на отдельных предприятиях
- 8. Порядок приемки сзси перед сдачей в эксплуатацию в составе ас
- 9. Порядок эксплуатации программных и технических средств и систем защиты секретной информации от нсд
- 10. Порядок контроля эффективности защиты секретной информации в ас
- 11. Порядок обучения, переподготовки и повышения квалификации специалистов в области защиты информации от нсд