8

Click here to load reader

Denisyuk.Juniper.Networks

Embed Size (px)

DESCRIPTION

Науково­виробниче підприємство «Безпека інформаційно­телекомунікаційних систем» (НВП БІТС) Менеджер проектов Денисюк Олег Перечень оборудования Перечень оборудования Juniper Networks Juniper Networks , , котор котор ое имеет экспертное заключение ое имеет экспертное заключение Межсетевые экраны: Межсетевые экраны: КА-1, КА-2, ЦА-2, ЦА-1, ЦО-2, ДР-1, ДВ-1, ДС-2, НР-1, HИ-1, HИ-2, НК-1, НО-2, НЦ-1

Citation preview

Page 1: Denisyuk.Juniper.Networks

Сертификация средств Сертификация средств технической защиты технической защиты

информации в Украинеинформации в Украине

Науково-виробниче підприємство«Безпека інформаційно-телекомунікаційних систем»

(НВП БІТС)

Менеджер проектовДенисюк Олег

Page 2: Denisyuk.Juniper.Networks

Межсетевые экраны:Межсетевые экраны: серия серия SSG (OC ScreenOS v.6.1.0)SSG (OC ScreenOS v.6.1.0) SSG 5SSG 5;; SSG 20SSG 20;; SSG 140SSG 140;; SSG 300SSG 300;; SSG 500.SSG 500. ccерия ерия NetScreen (OC ScreenOS v.6.1.0)NetScreen (OC ScreenOS v.6.1.0) NetScreen-5NetScreen-5GT;GT; NetScreen-25NetScreen-25;; NetScreen-5NetScreen-50;0; NetScreen-20NetScreen-200;0; NetScreen-NetScreen-550000;; NetScreen-NetScreen-50500000..

Перечень оборудования Перечень оборудования Juniper NetworksJuniper Networks, , которкоторое имеет экспертное заключениеое имеет экспертное заключение

Page 3: Denisyuk.Juniper.Networks

Функциональный профиль защищенностиФункциональный профиль защищенностимежсетевых экранов межсетевых экранов Juniper NetworksJuniper Networks

КА-1, КА-2, ЦА-2, ЦА-1, ЦО-2, ДР-1, ДВ-1, ДС-2, НР-1, HИ-1, HИ-2, НК-1, НО-2, НЦ-1

КА – административная конфиденциальностьКА – административная конфиденциальностьЦА – административная целостностьЦА – административная целостностьЦО – откатЦО – откатДР – использование ресурсов ДР – использование ресурсов ДВ – восстановление после збоевДВ – восстановление после збоевДС – стойкость к отказамДС – стойкость к отказамНР – регистрацияНР – регистрацияНИ – идентификация и аутентификацияНИ – идентификация и аутентификацияНК – достоверный каналНК – достоверный каналНО – распределение обязанностейНО – распределение обязанностейНЦ – Целостность комплекса средств защитыНЦ – Целостность комплекса средств защиты

Page 4: Denisyuk.Juniper.Networks

Закон Украины «Про информацию»Закон Украины «Про информацию»Стаття 23. Стаття 23. Інформація про особуІнформація про особуІнформація про особу – це сукупність документованих або публічно Інформація про особу – це сукупність документованих або публічно

оголошених відомостей про особу.оголошених відомостей про особу.Основними даними про особу (персональними даними) є: національність, Основними даними про особу (персональними даними) є: національність,

освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження.місце народження.

Джерелами документованої інформації про особу є видані на її ім'я документи, Джерелами документованої інформації про особу є видані на її ім'я документи, підписані нею документи, а також відомості про особу, зібрані підписані нею документи, а також відомості про особу, зібрані державними органами влади та органами місцевого і регіонального державними органами влади та органами місцевого і регіонального самоврядування в межах своїх повноважень.самоврядування в межах своїх повноважень.

Забороняється збирання відомостей про особу без її попередньої згоди, за Забороняється збирання відомостей про особу без її попередньої згоди, за винятком випадків, передбачених законом.винятком випадків, передбачених законом.

Кожна особа має право на ознайомлення з інформацією, зібраною про неї.Кожна особа має право на ознайомлення з інформацією, зібраною про неї.Інформація про особу охороняється Законом.Інформація про особу охороняється Законом.(Офіційне тлумачення до статті 23 див. в Рішенні Конституційного (Офіційне тлумачення до статті 23 див. в Рішенні Конституційного Суду України N 5-зп від 30.10.97)Суду України N 5-зп від 30.10.97)Стаття 30.Стаття 30. Інформація з обмеженим доступом Інформація з обмеженим доступомІнформація з обмеженим доступом за своїм правовим режимом поділяється на Інформація з обмеженим доступом за своїм правовим режимом поділяється на

конфіденційну і таємну.конфіденційну і таємну.Конфіденційна інформація - це відомості, які находяться у володінні, Конфіденційна інформація - це відомості, які находяться у володінні,

користуванні або розпорядженні окремих фізичних чи юридичних осіб і користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.поширюються за їх бажанням відповідно до передбачених ними умов.

Стосовно інформації, що є власністю держави і знаходиться в користуванні Стосовно інформації, що є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, з метою її підприємств, установ та організацій усіх форм власності, з метою її збереження може бути відповідно до закону встановлено обмежений збереження може бути відповідно до закону встановлено обмежений доступ – надано статус конфіденційної.доступ – надано статус конфіденційної.

Page 5: Denisyuk.Juniper.Networks

РешениеРешение Конституционного Суда Украины N 5-зп від Конституционного Суда Украины N 5-зп від

30.10.9730.10.97 1. Частину четверту статті 23 Закону України «Про інформацію» треба 1. Частину четверту статті 23 Закону України «Про інформацію» треба розуміти так, що забороняється не лише збирання, а й зберігання, розуміти так, що забороняється не лише збирання, а й зберігання, використання та поширення конфіденційної інформації про особу без її використання та поширення конфіденційної інформації про особу без її попередньої згоди, крім випадків, визначених законом, і лише в інтересах попередньої згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, прав та свобод людини. національної безпеки, економічного добробуту, прав та свобод людини. До конфіденційної інформації, зокрема, належать свідчення про особу До конфіденційної інформації, зокрема, належать свідчення про особу (освіта, сімейний стан, релігійність, стан здоров'я, дата і місце (освіта, сімейний стан, релігійність, стан здоров'я, дата і місце народження, майновий стан та інші персональні дані).народження, майновий стан та інші персональні дані).Згода на збирання, зберігання, використання і поширення відомостей Згода на збирання, зберігання, використання і поширення відомостей щодо недієздатної особи надається членом її сім'ї або законним щодо недієздатної особи надається членом її сім'ї або законним представником. У період збирання інформації про нього кожний представником. У період збирання інформації про нього кожний дієздатний, члени сім'ї або законні представники недієздатного мають дієздатний, члени сім'ї або законні представники недієздатного мають право знати, які відомості і з якою метою збираються, як, ким і з якою право знати, які відомості і з якою метою збираються, як, ким і з якою метою вони використовуються. У період зберігання і поширення метою вони використовуються. У період зберігання і поширення персональних даних ці ж особи мають право доступу до такого роду персональних даних ці ж особи мають право доступу до такого роду інформації, заперечувати її правильність, повноту тощо. інформації, заперечувати її правильність, повноту тощо.

2. Частину п'яту статті 23 Закону України «Про інформацію» треба 2. Частину п'яту статті 23 Закону України «Про інформацію» треба розуміти так, що кожна особа має право знайомитись з зібраною про неї розуміти так, що кожна особа має право знайомитись з зібраною про неї інформацією в органах державної влади, органах місцевого інформацією в органах державної влади, органах місцевого самоврядування, установах і організаціях, якщо ці відомості не є самоврядування, установах і організаціях, якщо ці відомості не є державною або іншою захищеною законом таємницею.державною або іншою захищеною законом таємницею.

Page 6: Denisyuk.Juniper.Networks

Закон Украины «Про защиту информации в Закон Украины «Про защиту информации в информационно-телекоммуникационных информационно-телекоммуникационных

системах»системах»Стаття 8. Стаття 8. Умови обробки інформації в системіУмови обробки інформації в системіУмови обробки інформації в системі визначаються власником Умови обробки інформації в системі визначаються власником

системи відповідно до договору з власником інформації, якщо інше системи відповідно до договору з власником інформації, якщо інше не передбачено законодавством.не передбачено законодавством.

Інформація, яка є власністю держави, або інформація з обмеженим Інформація, яка є власністю держави, або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинна доступом, вимога щодо захисту якої встановлена законом, повинна оброблятися в системі із застосуванням комплексної системи оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством. в порядку, встановленому законодавством.

Для створення комплексної системи захисту інформації, яка є Для створення комплексної системи захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, використовуються засоби щодо захисту якої встановлена законом, використовуються засоби захисту інформації, які мають сертифікат відповідності або захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту експертизи у сфері технічного та/або криптографічного захисту інформації. Підтвердження відповідності та проведення державної інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюються в порядку, встановленому експертизи цих засобів здійснюються в порядку, встановленому законодавством.законодавством.

Page 7: Denisyuk.Juniper.Networks

«Положение про государственную экспертизу «Положение про государственную экспертизу в сфере технической защиты информации»в сфере технической защиты информации»

Приказ Администрации Государственной службы специальной связиПриказ Администрации Государственной службы специальной связии защиты информации Украины от 16.05.2007 №93и защиты информации Украины от 16.05.2007 №93

1.2. Державна експертиза в сфері технічного захисту інформації 1.2. Державна експертиза в сфері технічного захисту інформації проводиться з метою дослідження, перевірки, аналізу та оцінки проводиться з метою дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо можливості їх використання для об'єктів експертизи щодо можливості їх використання для забезпечення технічного захисту інформації.забезпечення технічного захисту інформації.

Порядок проведения государственной экспертизыПорядок проведения государственной экспертизыв сфере технической защиты информациив сфере технической защиты информации

1. Подача заявки на проведение 1. Подача заявки на проведение экспертизы.экспертизы.2. Определение организатора 2. Определение организатора экспертизы.экспертизы.3. Заключение договора на 3. Заключение договора на проведение экспертизы.проведение экспертизы.4. Проведение экспертизы и 4. Проведение экспертизы и согласование результатов.согласование результатов.5. Выдача экспертного заключения.5. Выдача экспертного заключения.

Page 8: Denisyuk.Juniper.Networks

Спасибо за внимание!Спасибо за внимание!

Денисюк ОлегДенисюк ОлегТел. 361-96-11Тел. 361-96-11

e-mail: [email protected]: [email protected]


The Last Carnival I Ever Saw

The Last Carnival I Ever Saw

Documents
Bhagavad Gita

Bhagavad Gita

Documents
Basic Buffer Overflows Explained

Basic Buffer Overflows Explained

Documents
Chapter-01

Chapter-01

Documents
Star Wars Prequel Trilogy Trivia (Episodes I-III)

Star Wars Prequel Trilogy Trivia (Episodes I-III)

Documents
xCDC14a

xCDC14a

Documents
How Computer Monitors Work

How Computer Monitors Work

Documents
Cakes Recipes

Cakes Recipes

Documents
Iron Mills Essay

Iron Mills Essay

Documents
Steve Jobs' Commencement Speech at Stanford

Steve Jobs' Commencement Speech at Stanford

Documents
Oedipus The King: The Ideal Tragic Play

Oedipus The King: The Ideal Tragic Play

Documents
Compressing And Decompressing Folders

Compressing And Decompressing Folders

Documents
Star Wars Original Trilogy Trivia (Episodes IV-VI)

Star Wars Original Trilogy Trivia (Episodes IV-VI)

Documents
1 시스템분석입문

1 시스템분석입문

Documents
Bodybuilding - The Rock Hard Challenge (Month 1 Training)

Bodybuilding - The Rock Hard Challenge (Month 1 Training)

Documents
Simple Functions in Haskell

Simple Functions in Haskell

Documents
Rubik's cube solution

Rubik's cube solution

Documents
Life Is Just A Dream - Or Is It?

Life Is Just A Dream - Or Is It?

Documents
Daniel Zanella and Alexander Weygers

Daniel Zanella and Alexander Weygers

Documents
The Best American Humorous Short Stories

The Best American Humorous Short Stories

Documents
European Colinization of Latin America

European Colinization of Latin America

Documents
(Tesla) - The Tesla Magnetic Car Engine

(Tesla) - The Tesla Magnetic Car Engine

Documents
Heidegger Kritik

Heidegger Kritik

Documents
United States Constitution

United States Constitution

Documents
Improve the Color Quality Of Your Monitor

Improve the Color Quality Of Your Monitor

Documents
Do you admire Leonardo da Vinci?

Do you admire Leonardo da Vinci?

Documents
Venture Capital

Venture Capital

Documents
The Dutch Republic In International Trade

The Dutch Republic In International Trade

Documents
Puntuación PAEF,s

Puntuación PAEF,s

Documents
How Computer Keyboards Work

How Computer Keyboards Work

Documents