ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
ГОСТ Р 50752-95
ГОСТ РВ 50797-95
ГОСТ Р 50922-96 Защита информации. Основные термины и определения.
ГОСТ Р 50972-96 Защита информации. Радиомикрофоны. Технические требования к защите информации от утечки секретной информации.
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
· Основные определения:
1. Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
2. Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
3. Несанкционированное воздействие на информацию - воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
4. Секретная информация - информация, содержащая сведения, отнесенные к государственной тайне.
5. Контроль эффективности защиты информации - проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации.
· Назначение: Описание порядка создания АС, контроль за этим процессом, назначение ответственных людей.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
8) ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов (Unified systems of documentation. Unified system of managerial documentation. Requirements for presentation of documents)
· Область применения: Настоящий стандарт устанавливает: состав реквизитов документов; требования к оформлению реквизитов документов; требования к бланкам документов, включая бланки документов с воспроизведением Государственного герба Российской Федерации.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
9) ГОСТ Р 50739-95 (2001г). Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
· Область применения: Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защищенности от НСД к информации.
· Общие положения:
1. Требования к защите реализуются в СВТ в виде совокупности программно-технических средств защиты. Совокупность всех средств защиты составляет комплекс средств защиты (КСЗ).
2. В связи с тем, что показатели защищенности СВТ описываются требованиями, варьируемыми по уровню и глубине в зависимости от класса защищенности СВТ, в настоящем стандарте для любого показателя приводится набор требований, соответствующий высшему классу защищенности от НСД.
3. Стандарт следует использовать при разработке технических заданий, при формулировании и проверке требований к защите информации.
· Требования к разграничению доступа:
1. дискретизационный принцип контроля доступа
2. мандатный принцип контроля доступа
3. идентификация и аутентификация
4. очистка памяти
5. изоляция модулей
6. защита ввода и вывода на отчуждаемый физический носитель информации
7. сопоставление пользователя с устройством
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
10) ГОСТ Р 50922-96 ЗАЩИТА ИНФОРМАЦИИ. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. (Protection of information. Basic terms and definitions)
· Область применения: Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.
· Основные определения:
1. защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
2. защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию
3. защита информации от разглашения: Деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации
4. организация защиты информации: Содержание и порядок действий, направленных на обеспечение защиты информации
5. мероприятие по защите информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации
6. средство защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации
· Схема: Классификационная схема понятий предметной области «Защита информации».
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
11) ГОСТ Р 51241-98 СРЕДСТВА И СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ. КЛАССИФИКАЦИЯ. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ. МЕТОДЫ ИСПЫТАНИЙ. (Access control systems and units. Classification. General technical requirements. Methods of tests).
· Область применения: Настоящий стандарт распространяется на технические системы и средства контроля и управления доступом, предназначенные для контроля и санкционирования доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.
Стандарт устанавливает классификацию, общие технические требования и методы испытаний средств и систем контроля и управления доступом.
· Ссылки на:
ГОСТ Р 8.568-97, ГОСТ 12.1.004-91, ГОСТ 12.1.006-84, ГОСТ 12.1.010-76, ГОСТ 12.1.019-79, ГОСТ 12.2.003-91, ГОСТ 12.2.006-87 (МЭК 65-85) , ГОСТ 12.2.007.0-75, ГОСТ 20.57.406-81, ГОСТ 27.002-89, ГОСТ 27.003-90, ГОСТ 12997-84, ГОСТ 14254-96 (МЭК 529-86), ГОСТ 15150-69, ГОСТ 16962-71, ГОСТ 16962.1-89 , ГОСТ 16962.2-90, ГОСТ 17516-72, ГОСТ 17516.1-90, ГОСТ 21552-84, ГОСТ 23511-79, ГОСТ 23773-88, ГОСТ 24686-81, ГОСТ 26139-84, ГОСТ 27570.0-87 (МЭК 335-1-76), ГОСТ 28195-89, ГОСТ 29156-91 (МЭК 801-4-88), ГОСТ 29191-91 (МЭК 801-2-91) , ГОСТ 30109-94, ГОСТ Р 50007-92, ГОСТ Р 50008-92, ГОСТ Р 50009-92, ГОСТ Р 50627-93, ГОСТ Р 50739-95, ГОСТ Р 50775-95 (МЭК 839-1-1-88), ГОСТ Р 50776-95 (МЭК 839-1-4-89), ГОСТ Р 50862-96, ГОСТ Р 50941-96, ГОСТ Р 51072-97, ГОСТ Р 51112-97.
· Основные определения:
1. Доступ - перемещение людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.
2. Несанкционированный доступ - доступ людей или объектов, не имеющих права доступа.
3. Контроль и управление доступом (КУД) - комплекс мероприятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.
4. Вещественный код - код, записанный на физическом носителе (идентификаторе).
5. Считыватель - устройство в составе УВИП, предназначенное для считывания (ввода) идентификационных признаков.
6. Уровень доступа - совокупность временных интервалов доступа (окон времени) и точек доступа, которые назначаются определенному лицу или группе лиц, имеющим доступ в заданные точки доступа в заданные временные интервалы.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
12) ГОСТ Р 52069.0-2003. Защита информации. Система стандартов. Основные положения. (Safety of information. System of standards. Basic principles).
· Область применения: Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.
Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации - разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.
· Ссылки на:
ГОСТ 1.0-92 Межгосударственная система стандартизации. Основные положения
ГОСТ 1.5-2001 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению
ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ 30335-95/ГОСТ Р 50646-94 Услуги населению. Термины и определения
ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения
ГОСТ Р 1.2-92 Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов
ГОСТ Р 1.4-93 Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, стандарты научно-технических, инженерных обществ и других общественных объединений. Общие положения
ГОСТ Р 1.5-2002 Государственная система стандартизации Российской Федерации. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению