|  |
pg2013.ru / Постановление
"Защита информации. Система стандартов. Основные положения. ГОСТ Р 52069.0-2003"
(утв. Постановлением Госстандарта РФ от 05.06.2003 № 181-ст)
Официальная публикация в СМИ:
М., ИПК Издательство стандартов, 2003
------------------------------------------------------------------
--> примечание.
Начало действия документа - 01.01.2004.
- - - - - - - - - - - - - - - - - - - - - - - - - -
В соответствии с Постановлением Госстандарта РФ от 05.06.2003 № 181-ст данный документ введен в действие с 1 января 2004 года.
------------------------------------------------------------------
Документ признан национальным стандартом со дня вступления в силу Федерального закона "О техническом регулировании" от 27.12.2002 № 184-ФЗ.
Применение данного документа осуществляется в добровольном порядке, за исключением обязательных требований, обеспечивающих достижение целей законодательства Российской Федерации о техническом регулировании (Постановление Госстандарта РФ от 27.06.2003 № 63).
Постановление Госстандарта РФ от 27.06.2003 № 63 утратило силу с 30 января 2004 года в связи с изданием Постановления Госстандарта РФ от 30.01.2004 № 3.
Применение данного документа осуществляется в обязательном порядке в части требований статьи 46 Федерального закона "О техническом регулировании" от 27.12.2002 № 184-ФЗ
Утвержден
Постановлением
Госстандарта России
от 5 июня 2003 г. № 181-ст
Дата введения -
1 января 2004 года
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЗАЩИТА ИНФОРМАЦИИ
СИСТЕМА СТАНДАРТОВ
ОСНОВНЫЕ ПОЛОЖЕНИЯ
SAFETY OF INFORMATION. SYSTEM OF STANDARDS.
BASIC PRINCIPLES
ГОСТ Р 52069.0-2003
Предисловие
1. Разработан и внесен Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации, Техническим комитетом по стандартизации ТК 362 "Защита информации".
2. Принят и введен в действие Постановлением Госстандарта России от 5 июня 2003 г. № 181-ст.
3. Введен впервые.
1. Область применения
Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.
Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации - разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.
Стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации.
2. Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты и классификаторы:
ГОСТ 1.0-92. Межгосударственная система стандартизации. Основные положения;
ГОСТ 1.5-2001. Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению;
ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения;
ГОСТ 30335-95/ГОСТ Р 50646-94. Услуги населению. Термины и определения;
ГОСТ Р 1.0-92. Государственная система стандартизации Российской Федерации. Основные положения;
ГОСТ Р 1.2-92. Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов;
ГОСТ Р 1.4-93. Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, стандарты научно-технических, инженерных обществ и других общественных объединений. Общие положения;
ГОСТ Р 1.5-2002. Государственная система стандартизации Российской Федерации. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению;
ГОСТ Р 1.12-99. Государственная система стандартизации Российской Федерации. Стандартизация и смежные виды деятельности. Термины и определения;
ГОСТ Р ИСО 9000-2001. Система менеджмента качества. Основные положения и словарь;
ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель;
ГОСТ Р 50922-96. Защита информации. Основные термины и определения;
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
ОК 002-93. Общероссийский классификатор услуг населению;
ОК 003-99. Общероссийский классификатор информации по социальной защите населения;
ОК 004-93. Общероссийский классификатор видов экономической деятельности, продукции и услуг;
ОК 005-93. Общероссийский классификатор продукции;
ОК 011-93. Общероссийский классификатор управленческой документации.
3. Определения
В настоящем стандарте применяют следующие термины:
3.1. Система стандартов по защите информации: совокупность взаимосвязанных НД по стандартизации, устанавливающих нормы, правила и требования по ЗИ.
3.2. Комплекс стандартов: по ГОСТ Р 1.12.
3.3. Защита информации: по ГОСТ Р 50922.
3.4. Защищаемая информация: по ГОСТ Р 50922.
3.5. Объект стандартизации: по ГОСТ Р 1.12.
3.6. Требование: по ГОСТ Р 1.12.
3.7. Объект защиты информации: по ГОСТ Р 50922.
3.8. Фактор, воздействующий на защищаемую информацию: по ГОСТ Р 51275.
3.9. Продукция: по ГОСТ Р ИСО 9000.
3.10. Технология: система взаимосвязанных методов, способов, приемов предметной деятельности.
3.11. Стандарт отрасли: по ГОСТ Р 1.12.
3.12. Нормативный документ: по ГОСТ Р 1.12.
3.13. Стандарт предприятия: по ГОСТ Р 1.12.
3.14. Информационная технология: по ГОСТ 34.003.
3.15. Услуга: по ГОСТ 30335.
3.16. Процесс: совокупность последовательных действий для достижения какого-либо результата.
3.17. Жизненный цикл продукции: по Р 50.605-80 [1].
3.18. Документ: зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
3.19. Электронный документ: документ, информация в котором представлена в электронно-цифровой форме.
3.20. Техника защиты информации: по ГОСТ Р 50922.
3.21. Средство защиты информации: по ГОСТ Р 50922.
3.22. Средство контроля эффективности защиты информации: по ГОСТ Р 50922.
3.23. Способ защиты информации: по ГОСТ Р 50922.
3.24. Способ контроля эффективности защиты информации: по ГОСТ Р 50922.
3.25. Качество: по ГОСТ Р ИСО 9000.
4. Сокращения
В настоящем стандарте применяют следующие сокращения:
ССЗИ - система стандартов по защите информации;
ЗИ - защита информации;
ОЗ - объект защиты информации;
СЗИ - средство защиты информации;
СКЭЗИ - средство контроля эффективности защиты информации;
ПЭМИ - побочные электромагнитные излучения;
НД - нормативный документ;
НТД системы ОТТ - нормативно-технический документ системы общих технических требований к вооружению и военной технике;
ВВТ - вооружение и военная техника;
СРПП - система разработки и постановки на производство;
ЕСПД - единая система программной документации;
ЕСТД - единая система технологической документации;
СНиП - строительные нормы и правила;
НСД - несанкционированный доступ;
НСВ - несанкционированное воздействие;
НПВ - непреднамеренное воздействие;
ЕКПС МО РФ - единый классификатор предметов снабжения Министерства обороны Российской Федерации;
НИР - научно-исследовательская работа;
ОКР - опытно-конструкторская работа.
5. Общие положения
5.1. ССЗИ является межотраслевой, общетехнической системой стандартов и разрабатывается в соответствии с программами и планами работ по стандартизации в области ЗИ.
Целью ССЗИ является упорядочение процесса создания взаимоувязанной совокупности НД по ЗИ.
5.2. Основными задачами и направлениями работ по формированию и развитию ССЗИ являются:
- установление основополагающих принципов построения системы;
- обеспечение единства организационных и методических подходов к организации и обеспечению работ в области ЗИ;
- обеспечение терминологического взаимопонимания в области ЗИ;
- упорядочение системы требований по ЗИ, предъявляемых к различным видам ОЗ, и методов контроля выполнения этих требований;
- установление рациональных требований к технике ЗИ;
- оптимизация номенклатуры СЗИ и СКЭЗИ;
- установление рациональных требований к услугам по ЗИ;
- нормативное и техническое обеспечение испытаний, контроля, сертификации и оценки качества ОЗ, СЗИ и СКЭЗИ на соответствие требованиям по безопасности информации;
- сокращение затрат на проведение работ в области ЗИ;
- создание и ведение классификаторов в области ЗИ;
- установление требований к метрологическому, информационному и другим видам обеспечения ЗИ.
5.3. Формирование ССЗИ осуществляют с учетом основных принципов стандартизации, регламентируемых ГОСТ Р 1.0, а также дополнительных:
- согласованность работ по стандартизации в области ЗИ на основе распределения и закрепления ответственности в данной области между ответственными федеральными органами исполнительной власти и организациями - участниками работ;
- системность в работах по стандартизации в области ЗИ, в том числе согласованность и непротиворечивость требований по ЗИ, взаимоувязанность НД по стандартизации в области ЗИ, исключение дублирования требований различных документов, обеспечение унификации требований по стандартизации;
- комплексность охвата взаимосвязанных объектов стандартизации в области ЗИ;
- использование единых систем классификации, идентификации, кодирования информации в области ЗИ.
5.4. Основными объектами стандартизации ССЗИ являются следующие группы:
- объекты защиты информации, включающие в себя подгруппы:
а) продукцию;
б) технологии;
в) процессы (работы);
г) объекты капитального строительства;
д) услуги;
е) документы;
- факторы, воздействующие на защищаемую информацию (носитель информации);
- техника ЗИ;
- процессы по ЗИ;
- услуги по ЗИ;
- технологии ЗИ;
- документы по ЗИ.
Указанные группы объектов стандартизации по ЗИ могут быть подразделены на классы и виды в соответствии с требованиями Единой системы классификации и кодирования технико-экономической и социальной информации Российской Федерации: ОК 002, ОК 003, ОК 004, ОК 005 и ОК 011. При этом используют иерархическую систему классификации. На каждой ступени классификации объекта деление осуществляют по классификационным признакам: назначение, область применения, вид носителя, а также с учетом отношений вида "часть - целое", "причина - следствие". Классификация объекта может быть завершена на различных ступенях классификационного деления, в зависимости от решаемых задач по стандартизации в области ЗИ и категории стандарта. Фрагмент классификации объектов стандартизации по ЗИ представлен в Приложении А.
Взаимосвязь объектов стандартизации ССЗИ с требованиями, которые предъявляются к ним, представлена в Приложении Б.
5.5. ССЗИ может включать в себя следующие НД по стандартизации:
- регламенты;
- стандарты;
- правила, нормы и рекомендации по стандартизации;
- общероссийские классификаторы технико-экономической информации.
Кроме перечисленных выше документов в систему могут входить НТД системы ОТТ.
5.6. В зависимости от объекта стандартизации в области ЗИ и требований, предъявляемых к нему, устанавливают стандарты следующих видов:
- основополагающие;
- на продукцию;
- на процессы;
- на технологию, включая в том числе информационные технологии;
- на услуги;
- на методы контроля;
- на документацию;
- на термины и определения.
5.7. Стандарты по ЗИ подразделяют на следующие категории:
- международные;
- межгосударственные;
- государственные стандарты Российской Федерации, оформленные на основе аутентичного текста международного стандарта;
- государственные стандарты Российской Федерации;
- государственные военные стандарты Российской Федерации;
- стандарты отраслей, в том числе и на оборонную продукцию;
- стандарты предприятий.
5.8. Международные и межгосударственные стандарты по ЗИ применяют в установленном нормативными актами порядке.
5.9. Государственные стандарты по ЗИ разрабатываются на объекты стандартизации межотраслевого значения, в том числе и на оборонную продукцию, в целях систематизации и упорядочения требований, предъявляемых к объектам, и не должны противоречить законодательству Российской Федерации.
5.10. Стандарты отраслей и предприятий по ЗИ разрабатываются и принимаются федеральными органами исполнительной власти в пределах их компетенции применительно к объектам стандартизации отраслевого значения, в том числе и к оборонной продукции.
5.11. Общероссийские классификаторы устанавливают классификацию информации о технике ЗИ, услугах, технологиях, процессах и документах по ЗИ с присвоением ей единых кодовых обозначений, которая используется в процессе функционирования Государственной системы защиты информации.
5.12. НТД системы ОТТ устанавливают состав и показатели общих тактико-технических требований по ЗИ к видам систем и комплексов (образцов) ВВТ, общих требований к методам контроля выполнения этих требований, а также общие тактико-технические требования к средствам ЗИ (СКЭЗИ) и общие требования к методам их государственных испытаний.
5.13. НД по ЗИ разрабатывают, принимают, пересматривают, вносят изменения или отменяют по ГОСТ Р 1.2, а стандарты отраслей и предприятий - по ГОСТ Р 1.4.
5.14. Оформление и содержание НД по ЗИ должны соответствовать требованиям ГОСТ 1.5, ГОСТ Р 1.2, ГОСТ Р 1.5 и Р 50.1.039 [2].
5.15. ССЗИ должна быть взаимоувязана со стандартами других систем и комплексов стандартов, например СРПП, ЕСПД, информационных технологий и др.
6. Структура, состав, классификация
и обозначения НД по стандартизации в области ЗИ
6.1. Структура ССЗИ определяется двумя основными признаками - объектами стандартизации и требованиями по стандартизации, предъявляемыми к этим объектам. Для уточнения этих признаков могут вводиться два дополнительных признака - виды деятельности в области ЗИ и виды защищаемой информации.
6.2. В зависимости от объекта стандартизации и предъявляемых к нему требований ССЗИ включает в себя следующие подсистемы:
- комплекс стандартов, устанавливающих общие требования к системе стандартов по ЗИ;
- комплекс стандартов, устанавливающих требования по классификации и терминологии в области ЗИ;
- комплекс стандартов, устанавливающих общие технические требования по ЗИ к объектам ЗИ;
- комплекс стандартов, устанавливающих общие технические требования к технике ЗИ;
- комплекс стандартов, устанавливающих общие технические требования к процессам по ЗИ;
- комплекс стандартов, устанавливающих общие технические требования к услугам по ЗИ;
- комплекс стандартов, устанавливающих общие технические требования к технологиям ЗИ;
- комплекс стандартов, устанавливающих общие требования к документам по ЗИ;.
6.3. Подсистема "Комплекс стандартов, устанавливающих общие требования к системе стандартов по ЗИ" регламентирует следующие вопросы:
- общие организационно-технические правила по стандартизации в области ЗИ;
- порядок организации работ по стандартизации в области ЗИ.
6.4. Подсистема "Комплекс стандартов, устанавливающих требования по классификации и терминологии в области ЗИ" регламентирует следующие вопросы:
- принципы, методы классификации и кодирования информации, используемой в области ЗИ;
- классификаторы для различных объектов стандартизации по ЗИ;
- научно-технические термины, применяемые в области ЗИ.
6.5. Подсистема "Комплекс стандартов, устанавливающих общие технические требования по ЗИ к объектам ЗИ" регламентирует следующие вопросы:
- общие технические требования по ЗИ, предъявляемые к различным объектам защиты, в том числе и типовые требования к информационным технологиям (профили защиты - по ГОСТ Р ИСО/МЭК 15408-1), на всех стадиях их жизненного цикла;
- методы контроля (проверки) выполнения этих требований.
6.6. Подсистема "Комплекс стандартов, устанавливающих общие технические требования к технике ЗИ" регламентирует следующие вопросы:
- показатели качества техники ЗИ на всех стадиях ее жизненного цикла;
- методы оценки показателей качества техники ЗИ;
- параметрические ряды СЗИ и СКЭЗИ;
- общие технические условия, предъявляемые к группам однородных СЗИ и СКЭЗИ;
- технические условия, предъявляемые к конкретным СЗИ и СКЭЗИ;
- методы контроля (проверки) выполнения требований и методы испытаний СЗИ и СКЭЗИ;
- правила приемки, маркировки, упаковки, транспортирования, хранения и утилизации.
6.7. Подсистема "Комплекс стандартов, устанавливающих общие технические требования к процессам по ЗИ" регламентирует следующие вопросы:
- номенклатуру типовых процессов по ЗИ, включающую контроль, управление, координацию и т.п.;
- номенклатуру типовых процессов контроля эффективности ЗИ;
- технические требования, предъявляемые к процессам по ЗИ различных видов;
- технические требования, предъявляемые к контролю эффективности ЗИ различных видов;
- методы контроля (проверки) выполнения требований.
6.8. Подсистема "Комплекс стандартов, устанавливающих общие технические требования к услугам по ЗИ" регламентирует следующие вопросы:
- номенклатуру услуг по ЗИ;
- общие технические условия, предъявляемые к группам однородных услуг по ЗИ;
- технические условия, предъявляемые к конкретным видам услуг по ЗИ;
- требования к персоналу;
- требования к процессам оказания услуг по ЗИ;
- требования к результатам оказания услуг по ЗИ;
- методы оценки результатов услуг по ЗИ.
6.9. Подсистема "Комплекс стандартов, устанавливающих общие технические требования к технологиям ЗИ" регламентирует следующие вопросы:
- номенклатуру технологий ЗИ;
- номенклатуру способов ЗИ и контроля эффективности ЗИ;
- общие технические требования, предъявляемые к различным видам технологий ЗИ;
- методы оценки эффективности ЗИ;
- методы контроля (проверки) выполнения требований, предъявляемых к различным видам технологий ЗИ.
6.10. Подсистема "Комплекс стандартов, устанавливающих общие требования к документам по ЗИ" регламентирует следующие вопросы:
- номенклатуру документов по ЗИ;
- общие требования к содержанию и оформлению документов по ЗИ;
- методы контроля (проверки) выполнения требований.
6.11. Потребный состав стандартов по ЗИ, включаемых в подсистемы ССЗИ, определяется ролью и местом стандартизации в области ЗИ в общей системе НД по ЗИ, номенклатурой объектов стандартизации в области ЗИ, предъявляемыми к ним требованиями, а также экономической целесообразностью разработки стандартов.
6.12. Структура регистрационного номера ССЗИ включает в себя:
- обозначение категории стандарта (ГОСТ, ГОСТ Р, ГОСТ РВ);
- регистрационный номер системы стандартов по защите информации (пять разрядов);
- порядковый номер стандарта в системе стандартов по защите информации.
Примечание. Порядковый номер "0" присваивают ГОСТ Р ХХХХХ.0-2003 "Защита информации. Система стандартов. Основные положения".
Примеры регистрационных номеров стандартов в ССЗИ:
1. ГОСТ ХХХХХ.Х... - 20ХХ;
2. ГОСТ Р ХХХХХ.Х... - 20ХХ;
3. ГОСТ РВ ХХХХХ.Х... - 20ХХ.
Приложение А
(справочное)
ФРАГМЕНТ КЛАССИФИКАЦИИ ОБЪЕКТОВ СТАНДАРТИЗАЦИИ ПО ЗИ
------------------T------------T---------------------T-----------¬
¦ Группа ¦ Класс ¦ Вид ¦Примечание ¦
+-----------------+------------+---------------------+-----------+
¦1. Объекты ЗИ ¦ ¦ ¦ ¦
¦1.1. Продукция, ¦Научно- ¦Опытные образцы. ¦Детализация¦
¦подлежащая защите¦техническая ¦Экспериментальные ¦по СРПП и ¦
¦ ¦продукция ¦образцы. ¦СРПП ВВТ ¦
¦ ¦ ¦Макеты изделий. ¦ ¦
¦ ¦ ¦Модели изделий ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Продукция ¦Вычислительная ¦Детализация¦
¦ ¦народно- ¦техника. ¦по ОК 004, ¦
¦ ¦хозяйствен- ¦Техника связи и ¦ОК 005 ¦
¦ ¦ного назна- ¦телекоммуникаций ¦ ¦
¦ ¦чения ¦Средства технологи- ¦Детализация¦
¦ ¦ ¦ческого оснащения. ¦по ЕСТД ¦
¦ ¦ ¦Средства вспомога- ¦ ¦
¦ ¦ ¦тельного производства¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Программные ¦Системные программ- ¦Детализация¦
¦ ¦средства, ¦ные средства. ¦по ОК 005 ¦
¦ ¦информацион-¦Программные средства ¦(класс ¦
¦ ¦ные продукты¦общего назначения. ¦50 0000) ¦
¦ ¦вычислитель-¦Прикладные программ- ¦ ¦
¦ ¦ной техники ¦ные средства для ¦ ¦
¦ ¦ ¦научных исследований.¦ ¦
¦ ¦ ¦Прикладные программ- ¦ ¦
¦ ¦ ¦ные средства для ¦ ¦
¦ ¦ ¦проектирования. ¦ ¦
¦ ¦ ¦Прикладные программ- ¦ ¦
¦ ¦ ¦ные средства для ¦ ¦
¦ ¦ ¦управления техни- ¦ ¦
¦ ¦ ¦ческими средствами и ¦ ¦
¦ ¦ ¦технологическими ¦ ¦
¦ ¦ ¦процессами. ¦ ¦
¦ ¦ ¦Прикладные программ- ¦ ¦
¦ ¦ ¦ные средства для ре- ¦ ¦
¦ ¦ ¦шения организационно-¦ ¦
¦ ¦ ¦экономических задач. ¦ ¦
¦ ¦ ¦Прикладные программ- ¦ ¦
¦ ¦ ¦ные средства учебно- ¦ ¦
¦ ¦ ¦го назначения. ¦ ¦
¦ ¦ ¦Программно-информа- ¦ ¦
¦ ¦ ¦ционные продукты ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Оборонная ¦Вооружение. ¦Детализация¦
¦ ¦продукция ¦Военная техника. ¦по класси- ¦
¦ ¦ ¦Специальная техника. ¦фикаторам ¦
¦ ¦ ¦Военно-техническое ¦ВВТ и ЕКПС ¦
¦ ¦ ¦имущество ¦МО РФ ¦
+-----------------+------------+---------------------+-----------+
¦1.2. Технологии, ¦Технологии ¦ ¦Детализация¦
¦подлежащие защите¦новых мате- ¦ ¦по ЕСТД ¦
¦ ¦риалов. ¦ ¦ ¦
¦ ¦Микроэлект- ¦ ¦ ¦
¦ ¦ронные тех- ¦ ¦ ¦
¦ ¦нологии. ¦ ¦ ¦
¦ ¦Оптоэлект- ¦ ¦ ¦
¦ ¦ронные тех- ¦ ¦ ¦
¦ ¦нологии. ¦ ¦ ¦
¦ ¦Радиоэлект- ¦ ¦ ¦
¦ ¦ронные тех- ¦ ¦ ¦
¦ ¦нологии. ¦ ¦ ¦
¦ ¦Компьютерные¦ ¦ ¦
¦ ¦технологии. ¦ ¦ ¦
¦ ¦Информацион-¦ ¦ ¦
¦ ¦ные техно- ¦ ¦ ¦
¦ ¦логии ¦ ¦ ¦
¦ +------------+---------------------+ ¦
¦ ¦Ядерные тех-¦ ¦ ¦
¦ ¦нологии. ¦ ¦ ¦
¦ ¦Технологии ¦ ¦ ¦
¦ ¦промышленно-¦ ¦ ¦
¦ ¦го оборудо- ¦ ¦ ¦
¦ ¦вания. ¦ ¦ ¦
¦ ¦Технологии ¦ ¦ ¦
¦ ¦производства¦ ¦ ¦
¦ ¦продукции ¦ ¦ ¦
+-----------------+------------+---------------------+-----------+
¦1.3. Процессы ¦Процессы, ¦НИР. ¦ ¦
¦(работы), подле- ¦происходящие¦ОКР. ¦ ¦
¦жащие защите ¦на отдельных¦Постановка на произ- ¦ ¦
¦ ¦стадиях жиз-¦водство и серийное ¦ ¦
¦ ¦ненного цик-¦производство. ¦ ¦
¦ ¦ла объекта ¦Поставка, эксплуата- ¦ ¦
¦ ¦защиты ¦ция, ремонт. ¦ ¦
¦ ¦ ¦Обеспечение эксплуа- ¦ ¦
¦ ¦ ¦тации. ¦ ¦
¦ ¦ ¦Снятие с производ- ¦ ¦
¦ ¦ ¦ства. ¦ ¦
¦ ¦ ¦Утилизация ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Процессы ¦Сбор информации. ¦ ¦
¦ ¦сбора, хра- ¦Хранение информации. ¦ ¦
¦ ¦нения, обра-¦Обработка информа- ¦ ¦
¦ ¦ботки, вво- ¦ции. ¦ ¦
¦ ¦да, вывода и¦Передача информации ¦ ¦
¦ ¦передачи ин-¦ ¦ ¦
¦ ¦формации ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Процессы ¦Создание документа. ¦ ¦
¦ ¦создания, ¦Производство доку- ¦ ¦
¦ ¦производства¦мента. ¦ ¦
¦ ¦и распро- ¦Распространение до- ¦ ¦
¦ ¦странения ¦кумента ¦ ¦
¦ ¦документов ¦ ¦ ¦
¦ ¦(информаци- ¦ ¦ ¦
¦ ¦онных ресур-¦ ¦ ¦
¦ ¦сов) ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Процессы, ¦ ¦ ¦
¦ ¦связанные с ¦ ¦ ¦
¦ ¦нематериаль-¦ ¦ ¦
¦ ¦ным произ- ¦ ¦ ¦
¦ ¦водством ¦ ¦ ¦
¦ ¦(банковской,¦ ¦ ¦
¦ ¦статистиче- ¦ ¦ ¦
¦ ¦ской, изда- ¦ ¦ ¦
¦ ¦тельской де-¦ ¦ ¦
¦ ¦ятельнос- ¦ ¦ ¦
¦ ¦тью). ¦ ¦ ¦
¦ ¦Управленче- ¦ ¦ ¦
¦ ¦ские процес-¦ ¦ ¦
¦ ¦сы. ¦ ¦ ¦
¦ ¦Измеритель- ¦ ¦ ¦
¦ ¦ные процессы¦ ¦ ¦
+-----------------+------------+---------------------+-----------+
¦1.4. Объекты ¦Промышленные¦Заводы. ¦Детализация¦
¦капитального ¦объекты ¦Фабрики. ¦по СНиП ¦
¦строительства, ¦ ¦Предприятия ¦ ¦
¦подлежащие защите+------------+---------------------+ ¦
¦ ¦Военные ¦Аэродромы. ¦ ¦
¦ ¦объекты ¦Базы. ¦ ¦
¦ ¦ ¦Арсеналы ¦ ¦
¦ +------------+---------------------+ ¦
¦ ¦Военно- ¦Военные заводы. ¦ ¦
¦ ¦промышленные¦Военные предприятия ¦ ¦
¦ ¦объекты ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Объекты ¦Командные пункты. ¦ ¦
¦ ¦управления ¦Учреждения органов ¦ ¦
¦ ¦ ¦власти ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Объекты ин- ¦Вычислительные ¦ ¦
¦ ¦форматизации¦центры ¦ ¦
+-----------------+------------+---------------------+-----------+
¦1.5. Услуги, ¦Банковские ¦ ¦Детализация¦
¦подлежащие защите¦услуги. ¦ ¦по ОК 002, ¦
¦ ¦Юридические ¦ ¦ОК 004 ¦
¦ ¦услуги. ¦ ¦ ¦
¦ ¦Производ- ¦ ¦ ¦
¦ ¦ственные ус-¦ ¦ ¦
¦ ¦луги. ¦ ¦ ¦
¦ ¦Правовые ¦ ¦ ¦
¦ ¦услуги. ¦ ¦ ¦
¦ ¦Услуги свя- ¦ ¦ ¦
¦ ¦зи. ¦ ¦ ¦
¦ ¦Информацион-¦ ¦ ¦
¦ ¦ные услуги ¦ ¦ ¦
+-----------------+------------+---------------------+-----------+
¦1.6. Документы, ¦Правовые ¦Указы ¦Детализация¦
¦подлежащие защите¦документы ¦ ¦по ОК 011 ¦
¦ +------------+---------------------+ ¦
¦ ¦Организаци- ¦Положения. ¦ ¦
¦ ¦онно-распо- ¦Руководства ¦ ¦
¦ ¦рядительные ¦ ¦ ¦
¦ ¦документы ¦ ¦ ¦
¦ +------------+---------------------+ ¦
¦ ¦Плановые ¦Программы. ¦ ¦
¦ ¦документы ¦Планы ¦ ¦
¦ +------------+---------------------+ ¦
¦ ¦Документация¦Конструкторская до- ¦ ¦
¦ ¦на продукцию¦кументация. ¦ ¦
¦ ¦(услуги) ¦Эксплуатационная до- ¦ ¦
¦ ¦ ¦кументация ¦ ¦
¦ +------------+---------------------+ ¦
¦ ¦Нормативные ¦Регламенты. ¦ ¦
¦ ¦документы ¦Стандарты ¦ ¦
¦ +------------+---------------------+ ¦
¦ ¦Информацион-¦Каталоги. ¦ ¦
¦ ¦ные докумен-¦Справочники ¦ ¦
¦ ¦ты ¦ ¦ ¦
¦ +------------+---------------------+ ¦
¦ ¦Отчетная ¦Отчеты. ¦ ¦
¦ ¦научно-тех- ¦Методики ¦ ¦
¦ ¦ническая до-¦ ¦ ¦
¦ ¦кументация ¦ ¦ ¦
+-----------------+------------+---------------------+-----------+
¦2. Факторы, воз- ¦Объективные ¦Внутренние ¦Детализация¦
¦действующие на ¦ ¦ ¦по ГОСТ Р ¦
¦защищаемую инфор-+------------+---------------------+51275 ¦
¦мацию (носитель ¦Субъективные¦Внешние ¦ ¦
¦информации) ¦ ¦ ¦ ¦
+-----------------+------------+---------------------+-----------+
¦3. Техника ЗИ ¦СЗИ от утеч-¦СЗИ от ПЭМИ. ¦ ¦
¦ ¦ки по техни-¦СЗИ от наводок ¦ ¦
¦ ¦ческим кана-¦ ¦ ¦
¦ ¦лам ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦СЗИ от НСД ¦СЗИ от НСД в локаль- ¦ ¦
¦ ¦ ¦ных вычислительных ¦ ¦
¦ ¦ ¦сетях. ¦ ¦
¦ ¦ ¦СЗИ от НСД в распре- ¦ ¦
¦ ¦ ¦деленных вычислитель-¦ ¦
¦ ¦ ¦ных сетях. ¦ ¦
¦ ¦ ¦СЗИ от НСД в автома- ¦ ¦
¦ ¦ ¦тизированных системах¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦СЗИ от НСВ. ¦СЗИ от НСД в ПЭВМ ¦ ¦
¦ ¦СЗИ от НПВ. ¦ ¦ ¦
¦ ¦Криптографи-¦ ¦ ¦
¦ ¦ческие сред-¦ ¦ ¦
¦ ¦ства ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Средства фи-¦Охранные и охранно- ¦ ¦
¦ ¦зической ¦пожарные сигнализа- ¦ ¦
¦ ¦защиты ин- ¦ции. ¦ ¦
¦ ¦формации на ¦Системы охранного те-¦ ¦
¦ ¦объекте ¦левидения и наблюде- ¦ ¦
¦ ¦ ¦ния. ¦ ¦
¦ ¦ ¦Инженерно-технические¦ ¦
¦ ¦ ¦средства защиты объ- ¦ ¦
¦ ¦ ¦ектов ¦ ¦
¦ +------------+---------------------+ ¦
¦ ¦СКЭЗИ от ¦СКЭЗИ от ПЭМИ. ¦ ¦
¦ ¦утечки по ¦СКЭЗИ от наводок ¦ ¦
¦ ¦техническим ¦ ¦ ¦
¦ ¦каналам ¦ ¦ ¦
¦ +------------+---------------------+ ¦
¦ ¦СКЭЗИ от НСД¦СКЭЗИ от НСД в ло- ¦ ¦
¦ ¦ ¦кальных вычислитель- ¦ ¦
¦ ¦ ¦ных сетях. ¦ ¦
¦ ¦ ¦СКЭЗИ от НСД в рас- ¦ ¦
¦ ¦ ¦пределенных вычисли- ¦ ¦
¦ ¦ ¦тельных сетях. ¦ ¦
¦ ¦ ¦СКЭЗИ от НСД в авто- ¦ ¦
¦ ¦ ¦матизированных систе-¦ ¦
¦ ¦ ¦мах ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦СКЭЗИ от ¦СКЭЗИ от НСД в ПЭВМ ¦ ¦
¦ ¦НСВ. ¦ ¦ ¦
¦ ¦СКЭЗИ от НПВ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Средства ¦ ¦ ¦
¦ ¦контроля ¦ ¦ ¦
¦ ¦эффективнос-¦ ¦ ¦
¦ ¦ти крипто- ¦ ¦ ¦
¦ ¦графической ¦ ¦ ¦
¦ ¦ЗИ ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Средства ¦ ¦ ¦
¦ ¦контроля эф-¦ ¦ ¦
¦ ¦фективности ¦ ¦ ¦
¦ ¦физической ¦ ¦ ¦
¦ ¦ЗИ на объек-¦ ¦ ¦
¦ ¦те ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Средства ¦Средства управления ¦ ¦
¦ ¦управления ¦доступом к информа- ¦ ¦
¦ ¦ ¦ции. ¦ ¦
¦ ¦ ¦Аппаратура управления¦ ¦
¦ ¦ ¦техническими сред- ¦ ¦
¦ ¦ ¦ствами и процессами ¦ ¦
¦ ¦ ¦ЗИ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Средства ¦Средства измерений. ¦ ¦
¦ ¦обеспечения ¦Средства эксплуатации¦ ¦
+-----------------+------------+---------------------+-----------+
¦4. Процессы по ЗИ¦Процессы ¦НИР в области ЗИ. ¦ ¦
¦ ¦создания, ¦ОКР в области ЗИ. ¦ ¦
¦ ¦производ- ¦Постановка на произ- ¦ ¦
¦ ¦ства, экс- ¦водство и серийное ¦ ¦
¦ ¦плуатации и ¦производство СЗИ и ¦ ¦
¦ ¦утилизации ¦СКЭЗИ. ¦ ¦
¦ ¦техники ЗИ ¦Поставка, эксплуата- ¦ ¦
¦ ¦ ¦ция, ремонт СЗИ и ¦ ¦
¦ ¦ ¦СКЭЗИ. ¦ ¦
¦ ¦ ¦Обеспечение эксплуа- ¦ ¦
¦ ¦ ¦тации СЗИ и СКЭЗИ. ¦ ¦
¦ ¦ ¦Снятие с производства¦ ¦
¦ ¦ ¦СЗИ и СКЭЗИ. ¦ ¦
¦ ¦ ¦Утилизация СЗИ и ¦ ¦
¦ ¦ ¦СКЭЗИ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Процессы со-¦ ¦ ¦
¦ ¦здания, про-¦ ¦ ¦
¦ ¦изводства и ¦ ¦ ¦
¦ ¦распростра- ¦ ¦ ¦
¦ ¦нения доку- ¦ ¦ ¦
¦ ¦ментов по ЗИ¦ ¦ ¦
¦ ¦(информаци- ¦ ¦ ¦
¦ ¦онных ресур-¦ ¦ ¦
¦ ¦сов) ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Процессы ¦ ¦ ¦
¦ ¦контроля и ¦ ¦ ¦
¦ ¦обеспечения ¦ ¦ ¦
¦ ¦измерений ¦ ¦ ¦
¦ ¦параметров ¦ ¦ ¦
¦ ¦(характерис-¦ ¦ ¦
¦ ¦тик) эффек- ¦ ¦ ¦
¦ ¦тивности ЗИ ¦ ¦ ¦
+-----------------+------------+---------------------+-----------+
¦5. Услуги по ЗИ ¦Процессы уп-¦ ¦ ¦
¦ ¦равления ЗИ ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Лицензирова-¦ ¦ ¦
¦ ¦ние в обла- ¦ ¦ ¦
¦ ¦сти ЗИ ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Сертификация¦ ¦ ¦
¦ ¦СЗИ ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Аттестация ¦ ¦ ¦
¦ ¦объектов ин-¦ ¦ ¦
¦ ¦форматизации¦ ¦ ¦
+-----------------+------------+---------------------+-----------+
¦6. Технологии ЗИ ¦Технологии ¦Способы ЗИ от утечки ¦ ¦
¦ ¦организаци- ¦по ПЭМИ ¦ ¦
¦ ¦онные ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Технологии ¦Способы ЗИ от утечки ¦ ¦
¦ ¦технические ¦по наводкам ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Технологии ¦Способы ЗИ от НСД. ¦ ¦
¦ ¦программные ¦Способы ЗИ от НСВ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Технологии ¦Способы ЗИ от НПВ. ¦ ¦
¦ ¦шифрования ¦Способы контроля ¦ ¦
¦ ¦ ¦эффективности ЗИ ¦ ¦
+-----------------+------------+---------------------+-----------+
¦7. Документы по ¦Организаци- ¦Положения в области ¦ ¦
¦ЗИ ¦онно-распо- ¦ЗИ. ¦ ¦
¦ ¦рядительные ¦Руководства в области¦ ¦
¦ ¦документы по¦ЗИ ¦ ¦
¦ ¦ЗИ ¦ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Плановые до-¦Программы в области ¦ ¦
¦ ¦кументы по ¦ЗИ. ¦ ¦
¦ ¦ЗИ ¦Планы в области ЗИ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Нормативные ¦Регламенты в области ¦ ¦
¦ ¦документы по¦ЗИ. ¦ ¦
¦ ¦ЗИ ¦Стандарты в области ¦ ¦
¦ ¦ ¦ЗИ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Информацион-¦Каталоги в области ¦ ¦
¦ ¦ные докумен-¦ЗИ. ¦ ¦
¦ ¦ты по ЗИ ¦Справочники в области¦ ¦
¦ ¦ ¦ЗИ ¦ ¦
¦ +------------+---------------------+-----------+
¦ ¦Документация¦Конструкторская до- ¦ ¦
¦ ¦на технику ¦кументация по СЗИ и ¦ ¦
¦ ¦ЗИ (услуги ¦СКЭЗИ. ¦ ¦
¦ ¦по ЗИ) ¦Эксплуатационная до- ¦ ¦
¦ ¦ ¦кументация по СЗИ и ¦ ¦
¦ ¦ ¦СКЭЗИ. ¦ ¦
¦ ¦ ¦Отчеты о НИР (ОКР) в ¦ ¦
¦ ¦ ¦области ЗИ. ¦ ¦
¦ ¦ ¦Методики оценки эф- ¦ ¦
¦ ¦ ¦фективности ЗИ ¦ ¦
L-----------------+------------+---------------------+------------
Приложение Б
(справочное)
ВЗАИМОСВЯЗЬ ОБЪЕКТОВ СТАНДАРТИЗАЦИИ СИСТЕМЫ
СТАНДАРТОВ ПО ЗИ С ТРЕБОВАНИЯМИ, ПРЕДЪЯВЛЯЕМЫМИ К НИМ
----------------------T------------------------------------------¬
¦Объект стандартизации¦ Содержание требования ¦
¦ по ЗИ ¦ ¦
+---------------------+------------------------------------------+
¦Объекты ЗИ ¦Классификация. ¦
¦ ¦Терминология. ¦
¦ ¦Общие технические требования по ЗИ, ¦
¦ ¦предъявляемые к различным ОЗ. ¦
¦ ¦Методы проверки требований по ЗИ ¦
+---------------------+------------------------------------------+
¦Факторы, воздействую-¦Классификация. ¦
¦щие на защищаемую ¦Терминология ¦
¦информацию (носитель ¦ ¦
¦информации) ¦ ¦
+---------------------+------------------------------------------+
¦Техника ЗИ, техноло- ¦Классификация. ¦
¦гии ЗИ, услуги по ЗИ,¦Терминология. ¦
¦процессы по ЗИ, доку-¦Типы. ¦
¦менты по ЗИ ¦Основные параметры и/или размеры ¦
¦ ¦унифицированных средств ЗИ. ¦
¦ ¦Показатели качества техники ЗИ. ¦
¦ ¦Методы определения показателей качества ¦
¦ ¦техники ЗИ. ¦
¦ ¦Общие требования по ЗИ. ¦
¦ ¦Общие требования по контролю эффективности¦
¦ ¦ЗИ. ¦
¦ ¦Общие технические условия (технические ¦
¦ ¦условия) на средства ЗИ (услуги по ЗИ). ¦
¦ ¦Методы ЗИ. ¦
¦ ¦Методы контроля норм эффективности ЗИ и ¦
¦ ¦обеспечения достоверности информации. ¦
¦ ¦Методы проверки требований по контролю ¦
¦ ¦эффективности ЗИ. ¦
¦ ¦Требования к методам и приемке ОЗ в ¦
¦ ¦области ЗИ. ¦
¦ ¦Номенклатура показателей эффективности ЗИ.¦
¦ ¦Нормы эффективности ЗИ. ¦
¦ ¦Методы (методики) проверки выполнения ¦
¦ ¦норм эффективности ЗИ. ¦
¦ ¦Организация (порядок) проведения работ ¦
¦ ¦(оказания услуг) по ЗИ. ¦
¦ ¦Правила проведения работ (оказания услуг) ¦
¦ ¦по ЗИ ¦
L---------------------+-------------------------------------------
Приложение В
(справочное)
БИБЛИОГРАФИЯ
[1] Р 50.605-80-93. Рекомендации по стандартизации. Система разработки и постановки продукции на производство. Термины и определения
[2] Р 50.1.039-2002. Разработка, обновление и отмена правил и рекомендаций по стандартизации, метрологии, сертификации, аккредитации и каталогизации
------------------------------------------------------------------
--------------------
| | |
|
