Тесты цифровой техники
|
|
|
|
Санкт-Петербургский информационно-аналитический центр сертифицировал профиль защиты Системы информационного взаимодействия исполнительных органов государственной власти Санкт-Петербурга
23.04.2008 16:14
версия для печати
«Технологии СИВ ИОГВ успешно применяются при создании и эксплуатации городских информационных систем, функционирование которых предусматривает обмен информацией между собой, - заявляет заместитель директора СПб ИАЦ А. В. Свистунов. – Подобное взаимодействие должно быть предельно безопасным. Сертификат ФСТЭК является подтверждением тому, что СИВ ИОГВ отвечает данному требованию. Это единственный сертифицированный профиль защиты информации, который «касается» не отдельно взятых информационно-технических комплексов и систем, а «рассматривает» среду их взаимодействия». ГОСТ Р ИСО/МЭК 15408 («Общие Критерии») — стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независимых оценок безопасности — благодаря чему потребитель принимает решение о безопасности продуктов. Сфера приложения «Общих критериев» («ОК») — защита информации от несанкционированного доступа, модификации или утечки, и другие способы защиты, реализуемые аппаратными и программными средствами. Стандарт «ОК» обеспечивает взаимное признание результатов стандартизованной оценки безопасности на мировом рынке ИТ. Разработанный Санкт-Петербургским информационно-аналитическим центром профиль защиты СИВ ИОГВ соответствует названным требованиям руководящего документа и имеет оценочный уровень доверия ОУД 1 (усиленный). Сертификат был выдан на основании результатов тестирования, которое проводилось испытательной лабораторией ЗАО «Документальные системы». Основными группами угроз, на противостояние которым направлены цели и требования безопасности СИВ ИОГВ, являются угрозы нарушения конфиденциальности и целостности информации ограниченного доступа, пересылаемой в процессе оказания информационных услуг. Функциональные требования безопасности охватывают: требования к осуществлению аудита безопасности; требования к защите данных пользователей; требования к идентификации и аутентификации пользователей информационных услуг; требования к управлению безопасностью; требования к защите ФБО; требования к организации доверенных каналов передачи данных. В настоящее время с использованием технологий СИВ ИОГВ разработаны и внедрены в опытную эксплуатацию сервисы, обеспечивающие электронный обмен информацией между информационными системами Жилищного комитета и Комитета по труду и социальной защите. Предусматривается также активное расширение состава информационных сервисов в целях реализации принципа «Одного окна» на территории Санкт-Петербурга. Санкт-Петербургский информационно-аналитический центр (СПб ИАЦ) ведет работу в области информатизации и информационного обеспечения органов государственной власти Санкт-Петербурга и других организаций государственного и коммерческого сектора. В компетенции СПб ИАЦ - разработка и реализация информационных и информационно-аналитических проектов и систем в различных предметных областях. Экспертиза СПб ИАЦ базируется на 28-летнем опыте успешной работы в сфере информатизации органов государственной власти и ряде проектов для государственных и коммерческих компаний. Редактор раздела: Юрий Мальцев (info@mskit.ru) Рубрики: ПО, Регулирование
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота 14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source 14.10.2024 Мошенники создают поддельные сайты интернет-магазинов 11.09.2024 ФАС вновь возьмется за операторов связи |
||