Вопросы-ответы
Вопрос:
Что такое сертификация?
Ответ:
Сертификация — это предоставление независимым органом подтверждающего документа (сертификата), заверяющего соответствие определенного продукта (услуги, системы) установленным требованиям
Вопрос:
Что включает в себя сертификация?
Ответ:
Сертификация включает в себя:
1) подачу изготовителем заявки на проведение сертификации и рассмотрение Регулятором представленных материалов;
2) принятие Регулятором решения по заявке на проведение сертификации с указанием ее схемы;
3) назначение Регулятором Органа по сертификации (при проведении испытаний в системе ФСТЭК России);
4) выдачу Регулятором сертификата или мотивированный отказ в выдаче сертификата;
5) проверка производства сертифицируемой продукции (в случае серийного производства);
6) осуществление Заявителем технической поддержки сертифицированной продукции
Вопрос:
Что такое динамический анализ?
Ответ:
Динамический анализ – анализ программного обеспечения, производящийся при помощи выполнения программ на реальном или виртуальном процессоре
Вопрос:
Что такое статический анализ?
Ответ:
Статический анализ — анализ программного обеспечения, производимый без реального выполнения исследуемых программ; в большинстве случаев производится над какой-либо версией исходного кода
Вопрос:
Что такое фаззинг?
Ответ:
Фаззинг - техника тестирования программного обеспечения, часто автоматическая или полуавтоматическая, заключающаяся в передаче приложению на вход неправильных, неожиданных или случайных данных
Вопрос:
Что такое требования ФСТЭК России к уровням доверия?
Ответ:
Требования ФСТЭК России к уровням доверия - устанавливают требования к разработке и производству, проведению испытаний, а также к поддержке безопасности средств защиты информации и средствам обеспечения безопасности информационных технологий
Вопрос:
Что такое тестирование на проникновение?
Ответ:
Тестирование на проникновение - метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника, процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей
Вопрос:
Чем сертификация отличается от оценки соответствия?
Ответ:
Оценка соответствия — прямое или косвенное определение соблюдения требований, предъявляемых к объекту.
Сертификация - одна из форм оценки соответствия в отношении определенных национальными стандартами видов продукции; процедура подразумевает выполнение комплекса работ в соответствии с утвержденными регламентами и предполагает оформление сертификата
Вопрос:
Что такое функциональное тестирование?
Ответ:
Функциональное тестирование – это тестирование программного обеспечения в целях проверки реализуемости функциональных требований, то есть способности ПО в определённых условиях решать заявленные задачи
Вопрос:
Что такое аттестация объектов информатизации?
Ответ:
Аттестация объектов информатизации – это комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" - подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации
Вопрос:
Что такое лицензирование?
Ответ:
Лицензирование - деятельность лицензирующих органов по предоставлению, переоформлению лицензий, продлению срока действия лицензий в случае, если ограничение срока действия лицензий предусмотрено федеральными законами, осуществлению лицензионного контроля, приостановлению, возобновлению, прекращению действия и аннулированию лицензий, формированию и ведению реестра лицензий, формированию государственного информационного ресурса, а также по предоставлению в установленном порядке информации по вопросам лицензирования
Вопрос:
Что такое техническая защита информации?
Ответ:
Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств
Вопрос:
Что такое конфиденциальная информация?
Ответ:
Конфиденциальная информация – информация ограниченного доступа, признанная такой в соответствии с законодательством, разглашение (утечка) которой могут нанести ущерб охраняемым интересам личности, предприятия (организации), общества или государств
Вопрос:
Что такое персональные данные?
Ответ:
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация
Вопрос:
Что такое информация для служебного пользования?
Ответ:
Информация для служебного пользования - один из основных видов конфиденциальной информации, охватывает широкий круг сведений, которые собираются, обрабатываются, хранятся в процессе деятельности органов власти, других государственных учреждений и организаций
Made on
Tilda