ГОСТ и Руководящие документы Гостехкомиссии (ФСТЭК)

• ГОСТ ВД 21552-84. «СВТ. ОТТ, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение».

• ГОСТ ВД 16325-88. «Машины вычислительные электронные цифровые общего назначения. ОТТ».

• ГОСТ 34.201-89. «ИТ. Комплекс стандартов на АС. Виды, комплектность и обозначение документов при создании АС».

• ГОСТ 34.602-89. «ИТ. Комплекс стандартов на АС. Техническое задание на создание АС».

• ГОСТ 34.003-90. «ИТ. Комплекс стандартов на АС. Термины и определения».

• ГОСТ 29339-92. «ИТ. Защита информации от утечки за счет ПЭМИН при ее обработке СВТ. Общие технические требования».

• Положение по аттестации объектов информатизации по требованиям безопасности информации, Гостехкомиссия России, 1994 г.

• ГОСТ Р 50739-95. «СВТ. Защита от несанкционированного доступа к информации. Общие технические требования».

• ГОСТ Р 50752-95. «ИТ. Защита информации от утечки за счет ПЭМИН при ее обработке СВТ. Методы испытаний».

• ГОСТ Р 50922-96. «ЗИ. Основные термины и определения».!!!!!!

• ОСТ 4.0029-97. «Защита информации от технических разведок. Волоконно-оптические системы передачи. Технические требования по защите используемых компонентов от побочных излучений».

• ОСТ 4.0030-97. «Защита информации от технических разведок. Волоконно-оптические системы передачи. Технические требования по защите от побочного излучения».

• Решение Гостехкомиссии России и ФАПСИ «Положение о государственном лицензировании деятельности в области защиты информации» (с дополнением), № 10, 1997 г.

• ГОСТ Р 51188-98. «ЗИ. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство».

• Руководящий документ. «АС. Защита от НСД к информации. Классификация АС и требования по защите информации», Гостехкомиссия России, 1998 г.

• Руководящий документ. «Концепция защиты СВТ и АС от НСД к информации», Гостехкомиссия России, 1998 г.

• Руководящий документ. «СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации», Гостехкомиссия России, 1998 г.

Руководящий документ. «СВТ. МЭ. Защита от НСД к информации. Показатели защищенности от НСД к информации», Гостехкомиссия России, 1998 г.

• Руководящий документ. «Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по защите информации от несанкционированного доступа», Гостехкомиссия России, 1998 г.

• Руководящий документ. «Защита от НСД к информации. Часть 1. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей», Гостехкомиссия России, 1999 г.

• ГОСТ Р 51275-99. «ЗИ. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».

• ГОСТ Р 51318.22–99 (СИСПР 2297). «Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационных технологий. Нормы и методы испытаний».

• ГОСТ Р ИСО 7498-1-99 «ИТ. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель».

• ГОСТ Р ИСО 7498-2-99 «ИТ. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации».

• ГОСТ Р 51583-00. ЗИ. «Порядок создания автоматизированных систем в защищенном исполнении. Общие положения».

• ГОСТ Р 51624-00. «ЗИ. Автоматизированные системы в защищенном исполнении. Общие требования».

• ГОСТ Р ИСО/МЭК 15408-1-2002. «ИТ. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель».

• ГОСТ Р ИСО/МЭК 15408-2-2002. «ИТ. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности».

• ГОСТ Р ИСО/МЭК 15408-3-2002. «ИТ. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности».

• Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), Гостехкомиссия России, 2002 г. Руководящий документ. «Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности». Гостехкомиссия России, 2003 г.

• Руководящий документ. «Безопасность информационных технологий. Руководство по регистрации профилей защиты». Гостехкомиссия России, 2003 г.

• Руководящий документ. «Безопасность информационных технологий. Руководство по формированию семейств профилей защиты». Гостехкомиссия России, 2003 г.

• Руководящий документ. «Руководство по разработке профилей защиты и заданий по безопасности». Гостехкомиссия России, 2003 г.

Примечания

1

ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»; ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».

2

Федеральный закон «Об информации, информатизации и защите информации», № 24-ФЗ, 1995 г., ст. 2; Конституция Российской Федерации, ст. 23; Гражданский кодекс Российской Федерации, часть I, ст. 139, 128.

3

Международные стандарты безопасности ISO разработаны the International Organization for Stan– dartization (ISO) и the International Electrotechnical Commission (IEC). В России стандарты ISO пока не являются общепринятыми, за исключением ISO 15408, адаптированная версия которого была принята Госстандартом и Гостехкомиссией летом 2002 года. ISO не вступают в противоречие с действующими в РФ стандартами и рекомендациями Гостехкомиссии при Президенте РФ, ФАПСИ и рекомендуются к применению ведущими специалистами в области информационной безопасности. Тексты ISO можно найти по адресу: www.iso.org.

4

УК РФ, 1996 г., ст. 183, 272–274.

5

Румянцев О.Г., Додонов В.Н. Юридический энциклопедический словарь. М.: ИНФРА-М, 1997.

6

Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; Постановление Правительства РСФСР от 5 декабря 1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

7

См. сноски 1, 2.

8

Федеральный закон «Об информации, информатизации и защите информации», № 24-ФЗ, 1995, ст. 2.

9

Федеральный закон «Об информации, информатизации и защите информации», № 24-ФЗ, 1995, ст. 2; Конституция Российской Федерации, ст. 23.

10

Федеральный закон «Об информации, информатизации и защите информации», № 24-ФЗ, 1995, ст. 2; Конституция Российской Федерации, ст. 23., Гражданский кодекс РФ, часть I, ст. 139, 128.

11

Остальные шаблоны политик безопасности SANS см. в Приложении 4.

12

Полный текст нового стандарта см.: «Вестник Банка России». 2004. № 68 (792).