| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ГОСТ Р 52069.0-2003 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЗАЩИТА ИНФОРМАЦИИ СИСТЕМА СТАНДАРТОВ ОСНОВНЫЕ ПОЛОЖЕНИЯ
ГОССТАНДАРТ РОССИИ Москва
Предисловие 1 РАЗРАБОТАН И ВНЕСЕН Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации, Техническим комитетом по стандартизации ТК 362 «Защита информации» 2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 5 июня 2003 г. № 181-ст 3 ВВЕДЕН ВПЕРВЫЕ
СОДЕРЖАНИЕ
ГОСТ Р 52069.0-2003 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Защита информации СИСТЕМА СТАНДАРТОВ Основные положения Safety of information. System of standards. Basic principles Дата введения 2004-01-01 1 Область примененияНастоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения. Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации - разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации. Стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации. 2 Нормативные ссылкиВ настоящем стандарте использованы ссылки на следующие стандарты и классификаторы: ГОСТ 1.0-92 Межгосударственная система стандартизации. Основные положения ГОСТ 1.5-2001 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения ГОСТ 30335-95/ГОСТ Р 50646-94 Услуги населению. Термины и определения ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения ГОСТ Р 1.2-92 Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов ГОСТ Р 1.4-93 Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, стандарты научно-технических, инженерных обществ и других общественных объединений. Общие положения ГОСТ Р 1.5-2002 Государственная система стандартизации Российской Федерации. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению ГОСТ Р 1.12-99 Государственная система стандартизации Российской Федерации. Стандартизация и смежные виды деятельности. Термины и определения ГОСТ Р ИСО 9000-2001 Система менеджмента качества. Основные положения и словарь ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель ГОСТ Р 50922-96 Защита информации. Основные термины и определения ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения ОК 002-93 Общероссийский классификатор услуг населению ОК 003-99 Общероссийский классификатор информации по социальной защите населения ОК 004-93 Общероссийский классификатор видов экономической деятельности, продукции и услуг ОК 005-93 Общероссийский классификатор продукции ОК 011-93 Общероссийский классификатор управленческой документации 3 ОпределенияВ настоящем стандарте применяют следующие термины: 3.1 система стандартов по защите информации: Совокупность взаимосвязанных НД по стандартизации, устанавливающих нормы, правила и требования по ЗИ. 3.2 комплекс стандартов: По ГОСТ Р 1.12. 3.3 защита информации: По ГОСТ Р 50922. 3.4 защищаемая информация: По ГОСТ Р 50922. 3.5 объект стандартизации: По ГОСТ Р 1.12. 3.6 требование: По ГОСТ Р 1.12. 3.7 объект защиты информации: По ГОСТ Р 50922. 3.8 фактор, воздействующий на защищаемую информацию: По ГОСТ Р 51275. 3.9 продукция: По ГОСТ Р ИСО 9000. 3.10 технология: Система взаимосвязанных методов, способов, приемов предметной деятельности. 3.11 стандарт отрасли: По ГОСТ Р 1.12. 3.12 нормативный документ: По ГОСТ Р 1.12. 3.13 стандарт предприятия: По ГОСТ Р 1.12. 3.14 информационная технология: По ГОСТ 34.003. 3.15 услуга: По ГОСТ 30335. 3.16 процесс: Совокупность последовательных действий для достижения какого-либо результата. 3.17 жизненный цикл продукции: По Р 50.605-80 [1]. 3.18 документ: Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. 3.19 электронный документ: Документ, информация в котором представлена в электронно-цифровой форме. 3.20 техника защиты информации: По ГОСТ Р 50922. 3.21 средство защиты информации: По ГОСТ Р 50922. 3.22 средство контроля эффективности защиты информации: По ГОСТ Р 50922. 3.23 способ защиты информации: По ГОСТ Р 50922. 3.24 способ контроля эффективности защиты информации: По ГОСТ Р 50922. 3.25 качество: По ГОСТ Р ИСО 9000. 4 СокращенияВ настоящем стандарте применяют следующие сокращения: ССЗИ - система стандартов по защите информации; ЗИ - защита информации; ОЗ - объект защиты информации; СЗИ - средство защиты информации; СКЭЗИ - средство контроля эффективности защиты информации; ПЭМИ - побочные электромагнитные излучения; НД - нормативный документ; НТД системы ОТТ - нормативно-технический документ системы общих технических требований к вооружению и военной технике; ВВТ - вооружение и военная техника; СРПП - система разработки и постановки на производство; ЕСПД - единая система программной документации; ЕСТД - единая система технологической документации; СНиП - строительные нормы и правила; НСД - несанкционированный доступ; НСВ - несанкционированное воздействие; НПВ - непреднамеренное воздействие; ЕКПС МО РФ - единый классификатор предметов снабжения Министерства обороны Российской Федерации; НИР - научно-исследовательская работа; ОКР - опытно-конструкторская работа. 5 Общие положения5.1 ССЗИ является межотраслевой, общетехнической системой стандартов и разрабатывается в соответствии с программами и планами работ по стандартизации в области ЗИ. Целью ССЗИ является упорядочение процесса создания взаимоувязанной совокупности НД по ЗИ. 5.2 Основными задачами и направлениями работ по формированию и развитию ССЗИ являются: - установление основополагающих принципов построения системы; - обеспечение единства организационных и методических подходов к организации и обеспечению работ в области ЗИ; - обеспечение терминологического взаимопонимания в области ЗИ; - упорядочение системы требований по ЗИ, предъявляемых к различным видам ОЗ, и методов контроля выполнения этих требований; - установление рациональных требований к технике ЗИ; - оптимизация номенклатуры СЗИ и СКЭЗИ; - установление рациональных требований к услугам по ЗИ; - нормативное и техническое обеспечение испытаний, контроля, сертификации и оценки качества ОЗ, СЗИ и СКЭЗИ на соответствие требованиям по безопасности информации; - сокращение затрат на проведение работ в области ЗИ; - создание и ведение классификаторов в области ЗИ; - установление требований к метрологическому, информационному и другим видам обеспечения ЗИ. 5.3 Формирование ССЗИ осуществляют с учетом основных принципов стандартизации, регламентируемых ГОСТ Р 1.0, а также дополнительных: - согласованность работ по стандартизации в области ЗИ на основе распределения и закрепления ответственности в данной области между ответственными федеральными органами исполнительной власти и организациями-участниками работ; - системность в работах по стандартизации в области ЗИ, в том числе согласованность и непротиворечивость требований по ЗИ, взаимоувязанность НД по стандартизации в области ЗИ, исключение дублирования требований различных документов, обеспечение унификации требований по стандартизации; - комплексность охвата взаимосвязанных объектов стандартизации в области ЗИ; - использование единых систем классификации, идентификации, кодирования информации в области ЗИ. 5.4 Основными объектами стандартизации ССЗИ являются следующие группы: - объекты защиты информации, включающие в себя подгруппы: а) продукцию, б) технологии, в) процессы (работы), г) объекты капитального строительства, д) услуги, е) документы; - факторы, воздействующие на защищаемую информацию (носитель информации); - технику ЗИ; - процессы по ЗИ; - услуги по ЗИ; - технологии ЗИ; - документы по ЗИ. Указанные группы объектов стандартизации по ЗИ могут быть подразделены на классы и виды в соответствии с требованиями Единой системы классификации и кодирования технико-экономической и социальной информации Российской Федерации: ОК 002, ОК 003, ОК 004, ОК 005 и ОК 011. При этом используют иерархическую систему классификации. На каждой ступени классификации объекта деление осуществляют по классификационным признакам: назначение, область применения, вид носителя, а также с учетом отношений вида «часть - целое», «причина - следствие». Классификация объекта может быть завершена на различных ступенях классификационного деления, в зависимости от решаемых задач по стандартизации в области ЗИ и категории стандарта. Фрагмент классификации объектов стандартизации по ЗИ представлен в приложении А. Взаимосвязь объектов стандартизации ССЗИ с требованиями, которые предъявляются к ним, представлена в приложении Б. 5.5 ССЗИ может включать в себя следующие НД по стандартизации: - регламенты; - стандарты; - правила, нормы и рекомендации по стандартизации; - общероссийские классификаторы технико-экономической информации. Кроме перечисленных выше документов в систему могут входить НТД системы ОТТ. 5.6 В зависимости от объекта стандартизации в области ЗИ и требований, предъявляемых к нему, устанавливают стандарты следующих видов: - основополагающие; - на продукцию; - на процессы; - на технологию, включая в том числе информационные технологии; - на услуги; - на методы контроля; - на документацию; - на термины и определения. 5.7 Стандарты по ЗИ подразделяют на следующие категории: - международные; - межгосударственные; - государственные стандарты Российской Федерации, оформленные на основе аутентичного текста международного стандарта; - государственные стандарты Российской Федерации; - государственные военные стандарты Российской Федерации; - стандарты отраслей, в том числе и на оборонную продукцию; - стандарты предприятий. 5.8 Международные и межгосударственные стандарты по ЗИ применяют в установленном нормативными актами порядке. 5.9 Государственные стандарты по ЗИ разрабатываются на объекты стандартизации межотраслевого значения, в том числе и на оборонную продукцию, в целях систематизации и упорядочения требований, предъявляемых к объектам, и не должны противоречить законодательству Российской Федерации. 5.10 Стандарты отраслей и предприятий по ЗИ разрабатываются и принимаются федеральными органами исполнительной власти в пределах их компетенции применительно к объектам стандартизации отраслевого значения, в том числе и к оборонной продукции. 5.11 Общероссийские классификаторы устанавливают классификацию информации о технике ЗИ, услугах, технологиях, процессах и документах по ЗИ с присвоением ей единых кодовых обозначений, которая используется в процессе функционирования Государственной системы защиты информации. 5.12 НТД системы ОТТ устанавливают состав и показатели общих тактико-технических требований по ЗИ к видам систем и комплексов (образцов) ВВТ, общих требований к методам контроля выполнения этих требований, а также общие тактико-технические требования к средствам ЗИ (СКЭЗИ) и общие требования к методам их государственных испытаний. 5.13 НД по ЗИ разрабатывают, принимают, пересматривают, вносят изменения или отменяют по ГОСТ Р 1.2, а стандарты отраслей и предприятий - по ГОСТ Р 1.4. 5.14 Оформление и содержание НД по ЗИ должны соответствовать требованиям ГОСТ 1.5, ГОСТ Р 1.2, ГОСТ Р 1.5 и Р 50.1.039 [2]. 5.15 ССЗИ должна быть взаимоувязана со стандартами других систем и комплексов стандартов, например СРПП, ЕСПД, информационных технологий и др. 6 Структура, состав, классификация и обозначения НД по стандартизации в области ЗИ6.1 Структура ССЗИ определяется двумя основными признаками - объектами стандартизации и требованиями по стандартизации, предъявляемыми к этим объектам. Для уточнения этих признаков могут вводиться два дополнительных признака - виды деятельности в области ЗИ и виды защищаемой информации. 6.2 В зависимости от объекта стандартизации и предъявляемых к нему требований ССЗИ включает в себя следующие подсистемы: - комплекс стандартов, устанавливающих общие требования к системе стандартов по ЗИ; - комплекс стандартов, устанавливающих требования по классификации и терминологии в области ЗИ; - комплекс стандартов, устанавливающих общие технические требования по ЗИ к объектам ЗИ; - комплекс стандартов, устанавливающих общие технические требования к технике ЗИ; - комплекс стандартов, устанавливающих общие технические требования к процессам по ЗИ; - комплекс стандартов, устанавливающих общие технические требования к услугам по ЗИ; - комплекс стандартов, устанавливающих общие технические требования к технологиям ЗИ; - комплекс стандартов, устанавливающих общие требования к документам по ЗИ; 6.3 Подсистема «Комплекс стандартов, устанавливающих общие требования к системе стандартов по ЗИ» регламентирует следующие вопросы: - общие организационно-технические правила по стандартизации в области ЗИ; - порядок организации работ по стандартизации в области ЗИ. 6.4 Подсистема «Комплекс стандартов, устанавливающих требования по классификации и терминологии в области ЗИ» регламентирует следующие вопросы: - принципы, методы классификации и кодирования информации, используемой в области ЗИ; - классификаторы для различных объектов стандартизации по ЗИ; - научно-технические термины, применяемые в области ЗИ. 6.5 Подсистема «Комплекс стандартов, устанавливающих общие технические требования по ЗИ к объектам ЗИ» регламентирует следующие вопросы: - общие технические требования по ЗИ, предъявляемые к различным объектам защиты, в том числе и типовые требования к информационным технологиям (профили защиты - по ГОСТ Р ИСО/МЭК 15408-1), на всех стадиях их жизненного цикла; - методы контроля (проверки) выполнения этих требований. 6.6 Подсистема «Комплекс стандартов, устанавливающих общие технические требования к технике ЗИ» регламентирует следующие вопросы: - показатели качества техники ЗИ на всех стадиях ее жизненного цикла; - методы оценки показателей качества техники ЗИ; - параметрические ряды СЗИ и СКЭЗИ; - общие технические условия, предъявляемые к группам однородных СЗИ и СКЭЗИ; - технические условия, предъявляемые к конкретным СЗИ и СКЭЗИ; - методы контроля (проверки) выполнения требований и методы испытаний СЗИ и СКЭЗИ; - правила приемки, маркировки, упаковки, транспортирования, хранения и утилизации. 6.7 Подсистема «Комплекс стандартов, устанавливающих общие технические требования к процессам по ЗИ» регламентирует следующие вопросы: - номенклатуру типовых процессов по ЗИ, включающую контроль, управление, координацию и т.п.; - номенклатуру типовых процессов контроля эффективности ЗИ; - технические требования, предъявляемые к процессам по ЗИ различных видов; - технические требования, предъявляемые к контролю эффективности ЗИ различных видов; - методы контроля (проверки) выполнения требований. 6.8 Подсистема «Комплекс стандартов, устанавливающих общие технические требования к услугам по ЗИ» регламентирует следующие вопросы: - номенклатуру услуг по ЗИ; - общие технические условия, предъявляемые к группам однородных услуг по ЗИ; - технические условия, предъявляемые к конкретным видам услуг по ЗИ; - требования к персоналу; - требования к процессам оказания услуг по ЗИ; - требования к результатам оказания услуг по ЗИ; - методы оценки результатов услуг по ЗИ. 6.9 Подсистема «Комплекс стандартов, устанавливающих общие технические требования к технологиям ЗИ» регламентирует следующие вопросы: - номенклатуру технологий ЗИ; - номенклатуру способов ЗИ и контроля эффективности ЗИ; - общие технические требования, предъявляемые к различным видам технологий ЗИ; - методы оценки эффективности ЗИ; - методы контроля (проверки) выполнения требований, предъявляемых к различным видам технологий ЗИ. 6.10 Подсистема «Комплекс стандартов, устанавливающих общие требования к документам по ЗИ» регламентирует следующие вопросы: - номенклатуру документов по ЗИ; - общие требования к содержанию и оформлению документов по ЗИ; - методы контроля (проверки) выполнения требований. 6.11 Потребный состав стандартов по ЗИ, включаемых в подсистемы ССЗИ, определяется ролью и местом стандартизации в области ЗИ в общей системе НД по ЗИ, номенклатурой объектов стандартизации в области ЗИ, предъявляемыми к ним требованиями, а также экономической целесообразностью разработки стандартов. 6.12 Структура регистрационного номера ССЗИ включает в себя: - обозначение категории стандарта (ГОСТ, ГОСТ Р, ГОСТ РВ); - регистрационный номер системы стандартов по защите информации (пять разрядов); - порядковый номер стандарта в системе стандартов по защите информации. Примечание - Порядковый номер «0» присваивают ГОСТ Р ХХХХХ.О-2003 «Защита информации. Система стандартов. Основные положения». Примеры регистрационных номеров стандартов в ССЗИ: 1 ГОСТ ХХХХХ.Х... - 20ХХ; 2 ГОСТ Р ХХХХХ.Х... - 20ХХ; 3 ГОСТ РВ ХХХХХ.Х... - 20ХХ. ПРИЛОЖЕНИЕ А
|
Группа |
Класс |
Вид |
Примечание |
1 Объекты ЗИ |
|
|
|
1.1 Продукция, подлежащая защите |
Научно-техническая продукция |
Опытные образцы. |
Детализация по СРПП и СРПП ВВТ |
Экспериментальные образцы. |
|||
Макеты изделий. |
|||
Модели изделий |
|||
Продукция народнохозяйственного назначения |
Вычислительная техника. |
Детализация по ОК 004, ОК 005 |
|
Техника связи и телекоммуникаций. |
|||
Средства технологического оснащения. |
Детализация по ЕСТД |
||
Средства вспомогательного производства |
|||
Программные средства, информационные продукты вычислительной техники |
Системные программные средства. |
Детализация по ОК 005 (класс 50 0000) |
|
Программные средства общего назначения. |
|||
Прикладные программные средства для научных исследований. |
|||
Прикладные программные средства для проектирования. |
|||
Прикладные программные средства для управления техническими средствами и технологическими процессами. |
|||
Прикладные программные средства для решения организационно-экономических задач. |
|||
Прикладные программные средства учебного назначения. |
|||
Программно-информационные продукты |
|||
Оборонная продукция |
Вооружение. |
Детализация по классификаторам ВВТ и ЕКПС МО РФ |
|
Военная техника. |
|||
Специальная техника. |
|||
Военно-техническое имущество |
|||
1.2 Технологии, подлежащие защите |
Технологии новых материалов. |
|
Детализация по ЕСТД |
Микроэлектронные технологии. |
|
||
Оптоэлектронные технологии. |
|
||
Радиоэлектронные технологии |
|
||
Компьютерные технологии. |
|
||
Информационные технологии. |
|
||
Ядерные технологии. |
|
||
Технологии промышленного оборудования. |
|
||
Технологии производства продукции |
|
||
1.3 Процессы (работы), подлежащие защите |
Процессы, происходящие на отдельных стадиях жизненного цикла объекта защиты |
НИР. |
|
ОКР. |
|||
Постановка на производство и серийное производство. |
|||
Поставка, эксплуатация, ремонт. |
|||
Обеспечение эксплуатации. |
|||
Снятие с производства. |
|||
Утилизация |
|||
Процессы сбора, хранения, обработки, ввода, вывода и передачи информации |
Сбор информации. |
|
|
Хранение информации. |
|||
Обработка информации. |
|||
Передача информации |
|||
Процессы создания, производства и распространения документов (информационных ресурсов) |
Создание документа. |
|
|
Производство документа. |
|||
Распространение документа |
|||
Процессы, связанные с нематериальным производством (банковской, статистической, издательской деятельностью). |
|
|
|
Управленческие процессы. |
|||
Измерительные процессы |
|||
1.4 Объекты капитального строительства, подлежащие защите |
Промышленные объекты |
Заводы. |
Детализация по СНиП |
Фабрики. |
|||
Предприятия |
|||
Военные объекты |
Аэродромы. |
||
Базы. |
|||
Арсеналы |
|||
Военно-промышленные объекты |
Военные заводы. |
||
Военные предприятия |
|||
Объекты управления |
Командные пункты. |
||
Учреждения органов власти |
|||
Объекты информатизации |
Вычислительные центры |
||
1.5 Услуги, подлежащие защите |
Банковские услуги. |
|
Детализация по ОК 002, ОК 004 |
Юридические услуги. |
|||
Производственные услуги. |
|||
Правовые услуги. |
|||
Услуги связи. |
|||
Информационные услуги |
|||
1.6 Документы, подлежащие защите |
Правовые документы |
Указы |
Детализация по ОК 011 |
Организационно-распорядительные документы |
Положения. |
||
Руководства |
|||
Плановые документы |
Программы. |
||
Планы |
|||
Документация на продукцию (услуги) |
Конструкторская документация. |
||
Эксплуатационная документация |
|||
Нормативные документы |
Регламенты. |
||
Стандарты |
|||
Информационные документы |
Каталоги. |
||
Справочники |
|||
Отчетная научно-техническая документация |
Отчеты. |
||
Методики |
|||
2 Факторы, воздействующие на защищаемую информацию (носитель информации) |
Объективные |
Внутренние |
Детализация по ГОСТ Р 51275 |
Субъективные |
Внешние |
||
3 Техника ЗИ |
СЗИ от утечки по техническим каналам |
СЗИ от ПЭМИ. |
|
СЗИ от наводок |
|||
СЗИ от НСД |
СЗИ от НСД в локальных вычислительных сетях. |
|
|
СЗИ от НСД в распределенных вычислительных сетях. |
|||
СЗИ от НСД в автоматизированных системах |
|||
СЗИ от НСВ. |
СЗИ от НСД в ПЭВМ |
|
|
СЗИ от НПВ. |
|||
Криптографические средства |
|||
Средства физической защиты информации на объекте |
Охранные и охранно-пожарные сигнализации. |
|
|
Системы охранного телевидения и наблюдения. |
|||
Инженерно-технические средства защиты объектов |
|||
СКЭЗИ от утечки по техническим каналам |
СКЭЗИ от ПЭМИ. |
|
|
СКЭЗИ от наводок |
|||
СКЭЗИ от НСД |
СКЭЗИ от НСД в локальных вычислительных сетях. |
|
|
СКЭЗИ от НСД в распределенных вычислительных сетях. |
|||
СКЭЗИ от НСД в автоматизированных системах |
|||
СКЭЗИ от НСВ. СКЭЗИ от НПВ |
СКЭЗИ от НСД в ПЭВМ |
|
|
Средства контроля эффективности криптографической ЗИ |
|
|
|
Средства контроля эффективности физической ЗИ на объекте |
|
|
|
Средства управления |
Средства управления доступом к информации. |
|
|
Аппаратура управления техническими средствами и процессами ЗИ |
|||
Средства обеспечения |
Средства измерений. |
|
|
Средства эксплуатации |
|||
4 Процессы по ЗИ |
Процессы создания, производства, эксплуатации и утилизации техники ЗИ |
НИР в области ЗИ. |
|
ОКР в области ЗИ. |
|||
Постановка на производство и серийное производство СЗИ и СКЭЗИ. |
|||
Поставка, эксплуатация, ремонт СЗИ и СКЭЗИ. |
|||
Обеспечение эксплуатации СЗИ и СКЭЗИ. |
|||
Снятие с производства СЗИ и СКЭЗИ. |
|||
Утилизация СЗИ и СКЭЗИ |
|||
Процессы создания, производства и распространения документов по ЗИ (информационных ресурсов) |
|
|
|
Процессы контроля и обеспечения измерений параметров (характеристик) эффективности ЗИ |
|
|
|
5 Услуги по ЗИ |
Процессы управления ЗИ |
|
|
Лицензирование в области ЗИ |
|
|
|
Сертификация СЗИ |
|
|
|
Аттестация объектов информатизации |
|
|
|
6 Технологии ЗИ |
Технологии организационные |
Способы ЗИ от утечки по ПЭМИ |
|
Технологии технические |
Способы ЗИ от утечки по наводкам |
|
|
Технологии программные |
Способы ЗИ от НСД. |
|
|
Способы ЗИ от НСВ |
|||
Технологии шифрования |
Способы ЗИ от НПВ. |
|
|
Способы контроля эффективности ЗИ |
|||
7 Документы по ЗИ |
Организационно-распорядительные документы по ЗИ |
Положения в области ЗИ. |
|
Руководства в области ЗИ |
|||
Плановые документы по ЗИ |
Программы в области ЗИ. |
|
|
Планы в области ЗИ |
|||
Нормативные документы по ЗИ |
Регламенты в области ЗИ. |
|
|
Стандарты в области ЗИ |
|||
Информационные документы по ЗИ |
Каталоги в области ЗИ. |
|
|
Справочники в области ЗИ |
|||
Документация на технику ЗИ (услуги по ЗИ) |
Конструкторская документация по СЗИ и СКЭЗИ. |
|
|
Эксплуатационная документация по СЗИ и СКЭЗИ. |
|||
Отчеты о НИР (ОКР) в области ЗИ. |
|||
Методики оценки эффективности ЗИ |
Объект стандартизации по ЗИ |
Содержание требования |
Объекты ЗИ |
Классификация. |
Терминология. |
|
Общие технические требования по ЗИ, предъявляемые к различным ОЗ. |
|
Методы проверки требований по ЗИ |
|
Факторы, воздействующие на защищаемую информацию (носитель информации) |
Классификация. |
Терминология |
|
Техника ЗИ, технологии ЗИ, услуги по ЗИ, процессы по ЗИ, документы по ЗИ |
Классификация. |
Терминология. |
|
Типы. |
|
Основные параметры и/или размеры унифицированных средств ЗИ |
|
Показатели качества техники ЗИ. |
|
Методы определения показателей качества техники ЗИ. |
|
Общие требования по ЗИ. |
|
Общие требования по контролю эффективности ЗИ. |
|
Общие технические условия (технические условия) на средства ЗИ (услуги по ЗИ). |
|
Методы ЗИ. |
|
Методы контроля норм эффективности ЗИ и обеспечения достоверности информации. |
|
Методы проверки требований по контролю эффективности ЗИ. |
|
Требования к методам и приемки ОЗ в области ЗИ. |
|
Номенклатура показателей эффективности ЗИ. |
|
Нормы эффективности ЗИ. |
|
Методы (методики) проверки выполнения норм эффективности ЗИ. |
|
Организация (порядок) проведения работ (оказания услуг) по ЗИ. |
|
Правила проведения работ (оказания услуг) по ЗИ |
Рекомендации по стандартизации. Система разработки и постановки продукции на производство. Термины и определения |
|
Разработка, обновление и отмена правил и рекомендаций по стандартизации, метрологии, сертификации, аккредитации и каталогизации |
Ключевые слова: защита информации, стандартизация в области защиты информации, объекты стандартизации, система стандартов по защите информации, организация защиты информации, объекты защиты, техника защиты информации, обеспечение защиты информации