Общие рекомендации по организации деятельности

1. ГОСТ Р 50377-92 (МЭК 950 - 86). Безопасность оборудования информационной технологии, включая электрическое конторское оборудование.

2. ГОСТ 27954-88. Видеомониторы персональных вычислительных машин. Типы, основные параметры, общие технические требования.

. ГОСТ 27201-87. Машины вычислительные, электронные, персональные. Типы, основные параметры, общие технические требования.

. ГОСТ 29216-91. Совместимость технических средств электромагнитная, радиопомехи индустриальные от оборудования информационно техники. Нормы и методы испытания.

. ГОСТ Р 50628-93. Совместимость электромагнитная машин электронных вычислительных персональных. Устойчивость к электромагнитным помехам. Технические требования и методы испытаний.

Добровольная сертификация в общем случае проводится в целях защиты потребителя от недобросовестности изготовителя продукции, обеспечения информационной и технической совместимости, содействия потребителям в компетентном выборе продукции и подтверждения показателей качества продукции, заявленных потребителем.

Все изделия в рабочем состоянии должны отвечать требованиям наиболее распространенных экологических стандартов.

После производства и продажи вычислительной техники в действие вступают стандарты, определяющие нормы экологической безопасности при активном рабочем состоянии. В России эти нормы установлены системой стандартов безопасности труда и рядом специальных стандартов, в которых определенны все опасные и вредные производственные факторы, а также их допустимые уровни и требования по проведению контроля за ними на рабочих местах. В России также действует федеральный закон "О техническом регулировании", в соответствии с которым соблюдение стандартов (за исключением некоторых) дело добровольное. Соблюдение определенного стандарта становится обязательным для заказчика и разработчика, если они включают это условие в договор. Формы договоров и основных финансовых документов продиктованы законодательством. Аналогично, формы технических документов продиктованы гостами. При этом техническая документация на программы описывается Единой системой программной документации (ГОСТ 19), а техническая документация на автоматизированные системы Комплексом стандартов на автоматизированные системы (ГОСТ 34). Очень важно использование для информационных систем сертифицированных программных продуктов.

В России представлены следующие сертифицированные программные продукты для обработки конфиденциальной информации:

Операционные системы:Windows XP Professional Edition (Сертификат ФСТЭК России №844/2);

Microsoft Windows 2003 Server Enterprise Edition (Сертификат ФСТЭК России №1017);Windows 2003 Server Standard Edition (Сертификат ФСТЭК России №1017/1);Windows 2003 Server Enterprise Edition Release 2 (Сертификат ФСТЭК России №1017/3);Windows 2003 Server Standard Edition Release 2 (Сертификат ФСТЭК России №1017/2);Windows Vista Business Edition (Сертификат ФСТЭК России №1516);Windows Vista Ultimate Edition (Сертификат ФСТЭК России №1516).

Системы управления базами данных:SQL Server 2005 Enterprise Edition (Сертификат ФСТЭК России №1319);SQL Server 2005 Standard Edition (Сертификат ФСТЭК России №1319/1);SQL Server 2000 Enterprise Edition (Сертификат ФСТЭК России №998);

Microsoft SQL Server 2000 Standard Edition (Сертификат ФСТЭК России №998/1); технический управление экологический безопасность

Microsoft ISA Server 2006 Standard Edition (Cepmuфuкam ФСТЭК России №1386).

Офисные программные комплексы:Office System 2003 Professional (Сертификат ФСТЭК России №1056);Office System 2007 Professional (Сертификат ФСТЭК России №1587).

Применение сертифицированной ОС Microsoft позволяет легально обрабатывать на клиентских рабочих местах конфиденциальную информацию, защищаемую в соответствии с законодательством Российской Федерации.

Преимущества использования сертифицированной ОС:

1. Эффективный механизм настройки параметров безопасности операционной системы.

. Отсутствие необходимости установки дополнительных сертифицированных "наложенных" средств защиты информации от НСД и как следствие:

- повышение устойчивости обработки информации;

снижение стоимости защищенного автоматизированного места;

снижение требований к объему знаний администратора безопасности.

. Периодическое обновление операционной системы вместе с дополнительными "опциями безопасности".

. Выполнение требований нормативных документов, регламентирующих применение защищенных автоматизированных систем.

Заключение

Попытки передать отдельные информационные задачи вычислительной технике приводят лишь к механизации обработки информации, не решая всех упомянутых выше проблем. Преодоление указанных трудностей лежит на путях комплексной автоматизации управления производством, создания ТСУ или технической системы управления.

Глава первая раскрывает общие вопросы, раскрываются сушность, назначение и область применения технических средств управления. Дается подробная классификация технических средств управления, а также рассматривается структура жизненного цикла комплекса технических средств управления.

Перейти на страницу: 1 2 3

Меню сайта