Работа подготовлена и защищена в 2016 году для специальности 10.03.01 Информационная безопасность.
Под оценкой соответствия заключается определение того, что заданные требования к товарам, процессу, системе, лицу или органу реализованы. Само доказательство бывает прямым или косвенным, неформальным или формальным. Выдачу оформленного документально заявления (удостоверения) о равенстве указанным требованиям обычно называют подтверждением соответствия. Примерами таких удостоверений становятся аттестаты, заключения, сертификаты, предоставленные официальными органами, по оценке соответствия.
Согласно ИСО 17000 базовыми видами работ по оценке соответствия можно назвать:
Виды деятельности могут содержать процедуры, по оценке соответствия. В области ИБ примерами типов деятельности по оценке соответствия или их методами становится сертификация СЗИ, аттестация объектов информатизации, аккредитация органов, лабораторий, центров, различные виды испытаний и контроля по требованиям ИБ, а также аудит безопасности ПО, ИС и систем менеджмента ИБ.
В рамках независимости доказательства оценки соответствия может определяться работа трех сторон:
Например, СЗИ необходимо оценивать на соответствие по форме обязательной сертификации. Аккредитованные органы сертификации и технические лаборатории, принимающие участие в процессе сертификации, независимы от заказчика работ, т.е. выступают в роли 3-ей стороны. В то же время аттестация объектов информатизации иногда может быть проведена самой организацией, т.е. первой стороной. Подтверждение соответствия первой стороной определяется декларированием (декларацией) о соответствии.
Международный стандарт ИСО 17000 определяет три функции оценки соответствия:
Основной целью дипломной работы защита информации является определение состава программно-аппаратного комплекса специалиста по сертификации СЗИ.