Утвержден
Постановлением
Госстандарта России
от 5 июня 2003 г. N 181-ст

Дата введения -
1 января 2004 года

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ЗАЩИТА ИНФОРМАЦИИ. СИСТЕМА СТАНДАРТОВ.

ОСНОВНЫЕ ПОЛОЖЕНИЯ

AFETY OF INFORMATION. SYSTEM OF STANDARDS.
BASIC PRINCIPLES

ГОСТ Р 52069.0-2003

Предисловие

1. Разработан и внесен Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации, Техническим комитетом по стандартизации ТК 362 "Защита информации".
2. Принят и введен в действие Постановлением Госстандарта России от 5 июня 2003 г. N 181-ст.
3. Введен впервые.

1. Область применения

Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.
Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации - разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.
Стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации.

2. Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты и классификаторы:
ГОСТ 1.0-92. Межгосударственная система стандартизации. Основные положения;
ГОСТ 1.5-2001. Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению;
ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения;
ГОСТ 30335-95/ГОСТ Р 50646-94. Услуги населению. Термины и определения;
ГОСТ Р 1.0-92. Государственная система стандартизации Российской Федерации. Основные положения;
ГОСТ Р 1.2-92. Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов;
ГОСТ Р 1.4-93. Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, стандарты научно-технических, инженерных обществ и других общественных объединений. Общие положения;
ГОСТ Р 1.5-2002. Государственная система стандартизации Российской Федерации. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению;
ГОСТ Р 1.12-99. Государственная система стандартизации Российской Федерации. Стандартизация и смежные виды деятельности. Термины и определения;
ГОСТ Р ИСО 9000-2001. Система менеджмента качества. Основные положения и словарь;
ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель;
ГОСТ Р 50922-96. Защита информации. Основные термины и определения;
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
ОК 002-93. Общероссийский классификатор услуг населению;
ОК 003-99. Общероссийский классификатор информации по социальной защите населения;
ОК 004-93. Общероссийский классификатор видов экономической деятельности, продукции и услуг;
ОК 005-93. Общероссийский классификатор продукции;
ОК 011-93. Общероссийский классификатор управленческой документации.

3. Определения

В настоящем стандарте применяют следующие термины:
3.1. Система стандартов по защите информации: совокупность взаимосвязанных НД по стандартизации, устанавливающих нормы, правила и требования по защите информации.
3.2. Комплекс стандартов: по ГОСТ Р 1.12.
3.3. Защита информации: по ГОСТ Р 50922.
3.4. Защищаемая информация: по ГОСТ Р 50922.
3.5. Объект стандартизации: по ГОСТ Р 1.12.
3.6. Требование: по ГОСТ Р 1.12.
3.7. Объект защиты информации: по ГОСТ Р 50922.
3.8. Фактор, воздействующий на защищаемую информацию: по ГОСТ Р 51275.
3.9. Продукция: по ГОСТ Р ИСО 9000.
3.10. Технология: система взаимосвязанных методов, способов, приемов предметной деятельности.
3.11. Стандарт отрасли: по ГОСТ Р 1.12.
3.12. Нормативный документ: по ГОСТ Р 1.12.
3.13. Стандарт предприятия: по ГОСТ Р 1.12.
3.14. Информационная технология: по ГОСТ 34.003.
3.15. Услуга: по ГОСТ 30335.
3.16. Процесс: совокупность последовательных действий для достижения какого-либо результата.
3.17. Жизненный цикл продукции: по Р 50.605-80 [1].
3.18. Документ: зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
3.19. Электронный документ: документ, информация в котором представлена в электронно-цифровой форме.
3.20. Техника защиты информации: по ГОСТ Р 50922.
3.21. Средство защиты информации: по ГОСТ Р 50922.
3.22. Средство контроля эффективности защиты информации: по ГОСТ Р 50922.
3.23. Способ защиты информации: по ГОСТ Р 50922.
3.24. Способ контроля эффективности защиты информации: по ГОСТ Р 50922.
3.25. Качество: по ГОСТ Р ИСО 9000.

4. Сокращения

В настоящем стандарте применяют следующие сокращения:
ССЗИ - система стандартов по защите информации;
ЗИ - защита информации;
ОЗ - объект защиты информации;
СЗИ - средство защиты информации;
СКЭЗИ - средство контроля эффективности защиты информации;
ПЭМИ - побочные электромагнитные излучения;
НД - нормативный документ;
НТД системы ОТТ - нормативно-технический документ системы общих технических требований к вооружению и военной технике;
ВВТ - вооружение и военная техника;
СРПП - система разработки и постановки на производство;
ЕСПД - единая система программной документации;
ЕСТД - единая система технологической документации;
СНиП - строительные нормы и правила;
НСД - несанкционированный доступ;
НСВ - несанкционированное воздействие;
НПВ - непреднамеренное воздействие;
ЕКПС МО РФ - единый классификатор предметов снабжения Министерства обороны Российской Федерации;
НИР - научно-исследовательская работа;
ОКР - опытно-конструкторская работа.

5. Общие положения

5.1. ССЗИ является межотраслевой, общетехнической системой стандартов и разрабатывается в соответствии с программами и планами работ по стандартизации в области защиты информации.
Целью ССЗИ является упорядочение процесса создания взаимоувязанной совокупности НД по защите информации.
5.2. Основными задачами и направлениями работ по формированию и развитию ССЗИ являются:
- установление основополагающих принципов построения системы;
- обеспечение единства организационных и методических подходов к организации и обеспечению работ в области защиты информации;
- обеспечение терминологического взаимопонимания в области защиты информации;
- упорядочение системы требований по защите информации, предъявляемых к различным видам ОЗ, и методов контроля выполнения этих требований;
- установление рациональных требований к технике ЗИ;
- оптимизация номенклатуры СЗИ и СКЭЗИ;
- установление рациональных требований к услугам по защите информации;
- нормативное и техническое обеспечение испытаний, контроля, сертификации и оценки качества ОЗ, СЗИ и СКЭЗИ на соответствие требованиям по безопасности информации;
- сокращение затрат на проведение работ в области ЗИ;
- создание и ведение классификаторов в области защиты информации;
- установление требований к метрологическому, информационному и другим видам обеспечения ЗИ.
5.3. Формирование ССЗИ осуществляют с учетом основных принципов стандартизации, регламентируемых ГОСТ Р 1.0, а также дополнительных:
- согласованность работ по стандартизации в области защиты информации на основе распределения и закрепления ответственности в данной области между ответственными федеральными органами исполнительной власти и организациями - участниками работ;
- системность в работах по стандартизации в области защиты информации, в том числе согласованность и непротиворечивость требований по защите информации, взаимоувязанность НД по стандартизации в области защиты информации, исключение дублирования требований различных документов, обеспечение унификации требований по стандартизации;
- комплексность охвата взаимосвязанных объектов стандартизации в области защиты информации;
- использование единых систем классификации, идентификации, кодирования информации в области защиты информации.
5.4.
Основными объектами стандартизации ССЗИ являются следующие группы:
- объекты защиты информации, включающие в себя подгруппы:
а) продукцию;
б) технологии;
в) процессы (работы);
г) объекты капитального строительства;
д) услуги;
е) документы;
- факторы, воздействующие на защищаемую информацию (носитель информации);
- техника ЗИ;
- процессы по защите информации;
- услуги по защите информации;
- технологии ЗИ;
- документы по защите информации.

Указанные группы объектов стандартизации по защите информации могут быть подразделены на классы и виды в соответствии с требованиями Единой системы классификации и кодирования технико-экономической и социальной информации Российской Федерации: ОК 002, ОК 003, ОК 004, ОК 005 и ОК 011. При этом используют иерархическую систему классификации. На каждой ступени классификации объекта деление осуществляют по классификационным признакам: назначение, область применения, вид носителя, а также с учетом отношений вида "часть - целое", "причина - следствие". Классификация объекта может быть завершена на различных ступенях классификационного деления, в зависимости от решаемых задач по стандартизации в области защиты информации и категории стандарта. Фрагмент классификации объектов стандартизации по защите информации представлен в Приложении А.
Взаимосвязь объектов стандартизации ССЗИ с требованиями, которые предъявляются к ним, представлена в Приложении Б.
5.5. ССЗИ может включать в себя следующие НД по стандартизации:
- регламенты;
- стандарты;
- правила, нормы и рекомендации по стандартизации;
- общероссийские классификаторы технико-экономической информации.
Кроме перечисленных выше документов в систему могут входить НТД системы ОТТ.
5.6. В зависимости от объекта стандартизации в области защиты информации и требований, предъявляемых к нему, устанавливают стандарты следующих видов:
- основополагающие;
- на продукцию;
- на процессы;
- на технологию, включая в том числе информационные технологии;
- на услуги;
- на методы контроля;
- на документацию;
- на термины и определения.
5.7. Стандарты по защите информации подразделяют на следующие категории:
- международные;
- межгосударственные;
- государственные стандарты Российской Федерации, оформленные на основе аутентичного текста международного стандарта;
- государственные стандарты Российской Федерации;
- государственные военные стандарты Российской Федерации;
- стандарты отраслей, в том числе и на оборонную продукцию;
- стандарты предприятий.
5.8. Международные и межгосударственные стандарты по защите информации применяют в установленном нормативными актами порядке.
5.9. Государственные стандарты по защите информации разрабатываются на объекты стандартизации межотраслевого значения, в том числе и на оборонную продукцию, в целях систематизации и упорядочения требований, предъявляемых к объектам, и не должны противоречить законодательству Российской Федерации.
5.10. Стандарты отраслей и предприятий по защите информации разрабатываются и принимаются федеральными органами исполнительной власти в пределах их компетенции применительно к объектам стандартизации отраслевого значения, в том числе и к оборонной продукции.
5.11. Общероссийские классификаторы устанавливают классификацию информации о технике защиты информации, услугах, технологиях, процессах и документах по защите информации с присвоением ей единых кодовых обозначений, которая используется в процессе функционирования Государственной системы защиты информации.
5.12. НТД системы ОТТ устанавливают состав и показатели общих тактико-технических требований по защите информации к видам систем и комплексов (образцов) ВВТ, общих требований к методам контроля выполнения этих требований, а также общие тактико-технические требования к средствам ЗИ (СКЭЗИ) и общие требования к методам их государственных испытаний.
5.13. НД по защите информации разрабатывают, принимают, пересматривают, вносят изменения или отменяют по ГОСТ Р 1.2, а стандарты отраслей и предприятий - по ГОСТ Р 1.4.
5.14. Оформление и содержание НД по защите информации должны соответствовать требованиям ГОСТ 1.5, ГОСТ Р 1.2, ГОСТ Р 1.5 и Р 50.1.039 [2].
5.15. ССЗИ должна быть взаимоувязана со стандартами других систем и комплексов стандартов, например СРПП, ЕСПД, информационных технологий и др.

6. Структура, состав, классификация
и обозначения НД по стандартизации в области защиты информации

6.1. Структура ССЗИ определяется двумя основными признаками - объектами стандартизации и требованиями по стандартизации, предъявляемыми к этим объектам. Для уточнения этих признаков могут вводиться два дополнительных признака - виды деятельности в области защиты информации и виды защищаемой информации.
6.2. В зависимости от объекта стандартизации и предъявляемых к нему требований ССЗИ включает в себя следующие подсистемы:
- комплекс стандартов, устанавливающих общие требования к системе стандартов по защите информации;
- комплекс стандартов, устанавливающих требования по классификации и терминологии в области защиты информации;
- комплекс стандартов, устанавливающих общие технические требования по защите информации к объектам ЗИ;

- комплекс стандартов, устанавливающих общие технические требования к технике защиты информации;
- комплекс стандартов, устанавливающих общие технические требования к процессам по защите информации;
- комплекс стандартов, устанавливающих общие технические требования к услугам по защите информации;
- комплекс стандартов, устанавливающих общие технические требования к технологиям защиты информации;
- комплекс стандартов, устанавливающих общие требования к документам по защите информации;.

6.3. Подсистема "Комплекс стандартов, устанавливающих общие требования к системе стандартов по защите информации" регламентирует следующие вопросы:
- общие организационно-технические правила по стандартизации в области защиты информации;
- порядок организации работ по стандартизации в области защиты информации.
6.4. Подсистема "Комплекс стандартов, устанавливающих требования по классификации и терминологии в области защиты информации" регламентирует следующие вопросы:
- принципы, методы классификации и кодирования информации, используемой в области защиты информации;
- классификаторы для различных объектов стандартизации по защите информации;
- научно-технические термины, применяемые в области защиты информации.
6.5. Подсистема "Комплекс стандартов, устанавливающих общие технические требования по защите информации к объектам ЗИ" регламентирует следующие вопросы:
- общие технические требования по защите информации, предъявляемые к различным объектам защиты, в том числе и типовые требования к информационным технологиям (профили защиты - по ГОСТ Р ИСО/МЭК 15408-1), на всех стадиях их жизненного цикла;
- методы контроля (проверки) выполнения этих требований.
6.6. Подсистема "Комплекс стандартов, устанавливающих общие технические требования к технике защиты информации" регламентирует следующие вопросы:
- показатели качества техники защиты информации на всех стадиях ее жизненного цикла;
- методы оценки показателей качества техники защиты информации;
- параметрические ряды СЗИ и СКЭЗИ;
- общие технические условия, предъявляемые к группам однородных СЗИ и СКЭЗИ;
- технические условия, предъявляемые к конкретным СЗИ и СКЭЗИ;

- методы контроля (проверки) выполнения требований и методы испытаний СЗИ и СКЭЗИ;
- правила приемки, маркировки, упаковки, транспортирования, хранения и утилизации.
6.7. Подсистема "Комплекс стандартов, устанавливающих общие технические требования к процессам по защите информации" регламентирует следующие вопросы:
- номенклатуру типовых процессов по защите информации, включающую контроль, управление, координацию и т.п.;
- номенклатуру типовых процессов контроля эффективности защиты информации;
- технические требования, предъявляемые к процессам по защите информации различных видов;
- технические требования, предъявляемые к контролю эффективности защиты информации различных видов;

- методы контроля (проверки) выполнения требований.
6.8. Подсистема "Комплекс стандартов, устанавливающих общие технические требования к услугам по защите информации" регламентирует следующие вопросы:
- номенклатуру услуг по защите информации;
- общие технические условия, предъявляемые к группам однородных услуг по защите информации;
- технические условия, предъявляемые к конкретным видам услуг по защите информации;
- требования к персоналу;
- требования к процессам оказания услуг по защите информации;

- требования к результатам оказания услуг по защите информации;
- методы оценки результатов услуг по защите информации.
6.9. Подсистема "Комплекс стандартов, устанавливающих общие технические требования к технологиям защиты информации" регламентирует следующие вопросы:
- номенклатуру технологий ЗИ;
- номенклатуру способов ЗИ и контроля эффективности защиты информации;
- общие технические требования, предъявляемые к различным видам технологий ЗИ;
- методы оценки эффективности защиты информации;
- методы контроля (проверки) выполнения требований, предъявляемых к различным видам технологий ЗИ.
6.10.
Подсистема "Комплекс стандартов, устанавливающих общие требования к документам по защите информации" регламентирует следующие вопросы:
- номенклатуру документов по защите информации;
- общие требования к содержанию и оформлению документов по защите информации;
- методы контроля (проверки) выполнения требований.
6.11. Потребный состав стандартов по защите информации, включаемых в подсистемы ССЗИ, определяется ролью и местом стандартизации в области защиты информации в общей системе НД по защите информации, номенклатурой объектов стандартизации в области ЗИ, предъявляемыми к ним требованиями, а также экономической целесообразностью разработки стандартов.
6.12. Структура регистрационного номера ССЗИ включает в себя:
- обозначение категории стандарта (ГОСТ, ГОСТ Р, ГОСТ РВ);
- регистрационный номер системы стандартов по защите информации (пять разрядов);
- порядковый номер стандарта в системе стандартов по защите информации.
Примечание. Порядковый номер "0" присваивают ГОСТ Р ХХХХХ.0-2003 "Защита информации. Система стандартов. Основные положения".

Примеры регистрационных номеров стандартов в ССЗИ:
1. ГОСТ ХХХХХ.Х... - 20ХХ;
2. ГОСТ Р ХХХХХ.Х... - 20ХХ;
3. ГОСТ РВ ХХХХХ.Х... - 20ХХ.

 

Приложение А
(справочное)

ФРАГМЕНТ КЛАССИФИКАЦИИ ОБЪЕКТОВ СТАНДАРТИЗАЦИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Группа

Класс

Вид

Примечание

1. Объекты защиты информации
1.1. Продукция, подлежащая защите

Научно-техническая продукция

Опытные образцы. Экспериментальные образцы. Макеты изделий. Модели изделий.

Детализация по СРПП и СРПП ВВТ

Продукция народно-хозяйственного назначения

Вычислительная техника. Техника связи и телекоммуникаций. Средства технологического оснащения. Средства вспомогательного производства

Детализация по ОК 004, ОК 005

Детализация по ЕСТД

Программные средства, информационные продукты вычислительной техники

Системные программные средства.
Программные средства общего назначения. Прикладные программные средства для научных исследований. Прикладные программ ные средства для проектирования. Прикладные программные средства для управления техническими средствами и технологическими процессами.
Прикладные программные средства для решения организационно-экономических задач.
Прикладные программные средства учебного назначения.
Программно-информационные продукты

Детализация по ОК 005 (класс 50 0000)

Оборонная продукция

Вооружение. Военная техника. Специальная техника. Военно-техническое имущество

Детализация по классификаторам ВВТ и ЕКПС МО РФ

1.2. Технологии, подлежащие защите

Технологии новых материалов.
Микроэлектронные технологии.
Оптоэлектронные технологии.
Радиоэлектронные технологии.
Компьютерные технологии.
Информационные технологии.

 

Детализация по ЕСТД

Ядерные технологии.
Технологии промышленного оборудования.
Технологии производства продукции.

 

1.3. Процессы (работы), подлежащие защите

Процессы, происходящие на отдельных стадиях жизненного цикла объекта защиты

НИР.
ОКР.
Постановка на производство и серийное производство.
Поставка, эксплуатация, ремонт.
Обеспечение эксплуатации.
Снятие с производства.
Утилизация.

 

Процессы сбора, хранения, обработки, ввода, вывода и передачи информации

Сбор информации.
Хранение информации.
Обработка информации.
Передача информации.

 

Процессы создания, производства и распространения документов (информационных ресурсов)

Создание документа.
Производство документа.
Распространение документа.

 

Процессы, связанные с нематериальным производством (банковской, статистической, издательской деятельностью).
Управленческие процессы.
Измерительные процессы.

 

 

1.4. Объекты капитального строительства, подлежащие защите

Промышленные объекты

Заводы.
Фабрики.
Предприятия.

Детализация по СНиП

Военные объекты

Аэродромы.
Базы.
Арсеналы.

Военно-промышленные объекты

Военные заводы.
Военные предприятия.

Объекты управления

Командные пункты.
Учреждения органов власти.

 

Объекты информатизации

Вычислительные центры

 

1.5. Услуги, подлежащие защите

Банковские услуги.
Юридические услуги.
Производственные услуги.
Правовые услуги.
Услуги связи.
Информационные услуги.

 

Детализация по ОК 002, ОК 004

1.6. Документы, подлежащие защите

Правовые документы

Указы

Детализация по ОК 011

Организационно-распорядительные документы

Положения.
Руководства

Плановые документы

Программы.
Планы

Документация на продукцию (услуги)

Конструкторская документация.
Эксплуатационная документация

Нормативные документы

Регламенты.
Стандарты

Информационные документы

Каталоги.
Справочники

Отчетная научно-техническая документация

Отчеты.
Методики

2. Факторы, воздействующие на защищаемую информацию (носитель информации)

Объективные

Внутренние

Детализация по ГОСТ Р 51275

Субъективные

Внешние

3. Техника защиты информации

СЗИ от утечки по техническим каналам

СЗИ от ПЭМИ.
СЗИ от наводок

 

СЗИ от НСД

СЗИ от НСД в локальных вычислительных сетях.
СЗИ от НСД в распределенных вычислительных сетях.
СЗИ от НСД в автоматизированных системах

 

СЗИ от НСВ.
СЗИ от НПВ.
Криптографические средства

СЗИ от НСД в ПЭВМ

 

Средства физической защиты информации на объекте

Охранные и охранно-пожарные сигнализации.
Системы охранного телевидения и наблюдения.
Инженерно-технические средства защиты объектов

 

СКЭЗИ от утечки по техническим каналам

СКЭЗИ от ПЭМИ.
СКЭЗИ от наводок

СКЭЗИ от НСД

СКЭЗИ от НСД в локальных вычислительных сетях.
СКЭЗИ от НСД в распределенных вычислительных сетях.
СКЭЗИ от НСД в автоматизированных системах

СКЭЗИ от НСВ.
СКЭЗИ от НПВ

СКЭЗИ от НСД в ПЭВМ

 

Средства контроля эффективности криптографической защиты информации

 

 

Средства контроля эффективности физической защиты информации на объекте

 

 

Средства управления

Средства управления доступом к информации.
Аппаратура управления техническими средствами и процессами ЗИ

 

Средства обеспечения

Средства измерений.
Средства эксплуатации

 

4. Процессы по защите информации

Процессы создания, производства, эксплуатации и утилизации техники ЗИ

НИР в области ЗИ.
ОКР в области защиты информации.
Постановка на производство и серийное производство СЗИ и СКЭЗИ.
Поставка, эксплуатация, ремонт СЗИ и СКЭЗИ.
Обеспечение эксплуатации СЗИ и СКЭЗИ.
Снятие с производства СЗИ и СКЭЗИ.
Утилизация СЗИ и СКЭЗИ

 

Процессы создания, производства и распространения документов по защите информации (информационных ресурсов)

 

 

Процессы контроля и обеспечения измерений параметров (характеристик) эффективности ЗИ

 

 

5. Услуги по защите информации

Процессы управления защитой информации

 

 

Лицензирование в области защиты информации

 

 

Сертификация СЗИ

 

 

Аттестация объектов информатизации

 

 

6. Технологии защиты информации

Технологии организационные

Способы защиты информации от утечки по ПЭМИ

 

Технологии технические

Способы защиты информации от утечки по наводкам

 

Технологии программные

Способы защиты информации от НСД.
Способы защиты информации от НСВ

 

Технологии шифрования

Способы защиты информации от НПВ.
Способы контроля эффективности защиты информации

 

7. Документы по защите информации

Организационно-распорядительные документы по защите информации

Положения в области защиты информации.
Руководства в области защиты информации

 

Плановые документы по защите информации

Программы в области защиты информации.
Планы в области защиты информации

 

Нормативные документы по защите информации

Регламенты в области защиты информации.
Стандарты в области защиты информации

 

Информационные документы по защите информации

Каталоги в области защиты информации.
Справочники в области защиты информации

 

Документация на технику защиты информации (услуги по защите информации)

Конструкторская документация по СЗИ и СКЭЗИ.
Эксплуатационная документация по СЗИ и СКЭЗИ.
Отчеты о НИР (ОКР) в области защиты информации.
Методики оценки эффективности защиты информации

 

 

 

Приложение Б
(справочное)

ВЗАИМОСВЯЗЬ ОБЪЕКТОВ СТАНДАРТИЗАЦИИ СИСТЕМЫ
СТАНДАРТОВ по защите информации С ТРЕБОВАНИЯМИ, ПРЕДЪЯВЛЯЕМЫМИ К НИМ

Объект стандартизации
по защите информации

Содержание требования

Объекты защиты информации

Классификация.
Терминология.
Общие технические требования по защите информации,
предъявляемые к различным ОЗ.
Методы проверки требований по защите информации

Факторы, воздействующие на защищаемую информацию (носитель информации)

Классификация.
Терминология

Техника защиты информации, технологии защиты информации, услуги по защите информации, процессы по защите информации, документы по защите информации

Классификацияерминология.Типы. Основные параметры и/или размеры унифицированных средств защиты информации. Показатели качества техники защиты информации. Методы определения показателей качества техники защиты информации. Общие требования по защите информации. Общие требования по контролю эффективности защиты информации. Общие технические условия (технические    условия) на средства защиты информации (услуги по защите информации). методы защиты информации. Методы контроля норм эффективности защиты информации и обеспечения достоверности информации. Методы проверки требований по контролю эффективности защиты информации. Требования к методам и приемке ОЗ в области защиты информации. Номенклатура показателей эффективности защиты информации. Нормы эффективности защиты информации. Методы (методики) проверки выполнения норм эффективности защиты информации. Организация (порядок) проведения работ (оказания услуг) по защите информации. Правила проведения работ (оказания услуг) по защите информации

 

Приложение В
(справочное)

БИБЛИОГРАФИЯ

[1] Р 50.605-80-93. Рекомендации по стандартизации. Система разработки и постановки продукции на производство. Термины и определения
[2] Р 50.1.039-2002. Разработка, обновление и отмена правил и рекомендаций по стандартизации, метрологии, сертификации, аккредитации и каталогизации

 

Вернуться на главную

Вернуться на главную

АНО «Радиочастотный центр МО»

 

Вернуться в реестр базы данных

Нормативных документов

Вернуться в базу данных

нормативных документов

 

 

Untitled Document
Rambler's Top100
Besucherza datingdirect.com
счетчик посещений