Основной документ – ФЗ РФ «О техническом регулировании».
Сертификация – процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца, исполнителя) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям.
Сертификация может иметь обязательный и добровольных характер.
Защита осуществляется путем комплекса мероприятий по следующим направлениям:
1. По предотвращению утечки информации по техническим каналам
2. По предотвращению несанкционированного доступа к информации
3. По предупреждению преднамеренных программно-технических воздействий с целью разрушения или искажения информации
4. По противодействию иностранным техническим разведкам.
Основными организационно-техническими мероприятиями по ЗИ являются:
· Лицензирование деятельности в области ЗИ.
· Аттестация объектов по требованиям ЗИ.
· Сертификация средств ЗИ.
· Категорирование вооружения, техники, объектов, предприятий по степени важности ЗИ.
· Оповещение о пролетах космических, воздушных аппаратов, появление в зоне объектов защиты разведывательных судов и т.п.
· Создание автоматизированных систем в защищенном исполнении.
· и другие.
Органы гос. власти организуют и осуществляют контроль на подчиненных им предприятиях. Повседневный контроль над состоянием ЗИ проводится силами подразделений по ЗИ конкретных предприятий. А периодический контроль провидится федеральными органами, ответственными за ЗИ. ЗИ считается эффективной, если принимаемые меры соответствуют установленным требованиям и нормам.
Несоответствие мер установленным нормам и требованиям по ЗИ является нарушением. Нарушения по степени важности делятся на:
1. Первая категория – невыполнение требований и норм, в результате чего имелось или имеется реальная возможность утечки информации по техническим каналам.
2. Вторя категория – невыполнение требований и норм, в результате чего создаются предпосылки для утечки информации по техническим каналам.
3. Третья категория – невыполнение других требований.