От Офф-Топик Ответить на сообщение
К All Ответить по почте
Дата 31.01.2001 21:58:33 Найти в дереве
Рубрики Прочее; Современность; Спецслужбы; Версия для печати

Вот как надо разглашать гостайны (опыт Гостехкомиссии)

С П И С О К
действующих нормативных документов,
на основании которых и по которым проводится сертификация
продукции в Системе сертификации Гостехкомиссии России
N POCC RU.0001.01БИ00

 1. Документы, регламентирующие общие требования к техническим средствам защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации,
основные и вспомогательные технические средства и системы в защищенном исполнении:

ГОСТ РВ 50600-93. "Защита секретной информации от технической разведки. Система документов. Общие положения";

ГОСТ ВД 16325-88 "Машины вычислительные электронные цифровые общего назначения. ОТТ";

ГОСТ ВД 21552-84 "СВТ. ОТТ, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение";

ГОСТ 20.57.406-81 "Методы испытаний изделий электронной техники" Методики оценки возможностей ИТР (МВТР-87 с изменениями);

Пособие по проектированию технических мероприятий защиты военно-промышленных объектов от ИТР (Пособие к ВСН-01-82);

Нормативно-методические документы по защите информации головных (ведущих) НИО по защите информации, разработанные в соответствии с
организационно-распорядительными документами по защите информации и решениями Гостехкомиссии России;

ОТТ 1.1.8-90 Общие требования по защите от иностранной технической разведки;

ОТТ 1.2.8-89 Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки;

ОТТ 2.1.27-94 Средства противодействия иностранной технической разведке. Общие тактикотехнические требования. (ТТТ);

Специальные требования и рекомендации по защите информации, составляющей государственную тайну и обрабатываемой техническими средствами, от утечки по техническим каналам;

Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам (Постановление Совета Министров - Правительства
РФ от 15.09.93 г. N 912-51);

Положение по категорированию объектов ЭВТ на территории СССР (ПКО-ЭВТ). Решение Гостехкомиссии СССР от 3.04.81 г. N 32-3);

ГОСТ.РВ 50170-92. Противодействие иностранной технической разведке. Термины и определения;

ГОСТ 29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования;

ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;

Модель ИТР-2000 (с изменениями ). Решение Гостехкомиссии СССР от 16.9.87 г. N 70-3 извещения: NN 1-88, 2-90, 3-91, 4-93.;

Ведомственные нормативные, технические и методические документы по противодействию иностранным техническим разведкам и защите информации. Разработаны в соответствии с решениями Гостехкомиссии СССР и Гостехкомиссии России;

Сборник методических материалов по проведению специсследований технических средств АСУ и ЭВМ, предназначенных для работы с секретной информацией;

Специальные временные требования и рекомендации по размещению и монтажу АСУ и ЭВМ на проектируемых объектах (СВТР-78);

Инструкция о порядке организации и проведения специальных проверок импортных технических средств;

РД.50-492-84. Методика оценки научно-технического уровня АСУ. Типовые положения;

РД.50-680-88. Методические указания. Автоматизированные системы. Основные положения;

ГОСТ 34.602-89. Информационная технология.Комплекс стандартов на АС. Техническое задание на создание автоматизированной системы;

РД.50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на АС. АС. Требования к содержанию документов;

ГОСТ.34.201-89. Информационная технология. Комплекс стандартов на АС. Виды, комплектность и обозначение документов при создании АС;

ГОСТ.34.936-91. Информационная технология. ЛВС. Определение услуг уровня управления доступом;

ГОСТ 24.104-85. Автоматизированные системы управления. Общие требования;

ГОСТ 24.702-85. Эффективность АСУ;

ГОСТ 24.703-85. Типовые проекты решения АСУ;

ГОСТ 34.603-92. Виды испытаний автоматизированных систем;

ГОСТ 26139-84. Интерфейс для АСУ расссредоточенными объектами. Общие требования;

ГОСТ 26.203-81. Комплексы измерительно-вычислительные. Признаки классификации. Общие требования;

ГОСТ 16504-81. Испытания и контроль качества продукции;

ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения;

ГОСТ Р.50600-93. Защита секретной информации от технических разведок. Система документов. Общие положения;

ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на АС. Термины и определения;

ГОСТ 23773-88. Машины вычислительные электронные цифровые общего назначения. Методы испытаний;

ГОСТ.В15.211-78. СРПП ВТ. Порядок разработки программ и методик ис пытаний опытных образцов изделий;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры.ОТТ;

ГОСТ 29339-92. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ;

ГОСТ.РВ 50170-92.Противодействие ИТР. Термины и определения;

ГОСТ 25861-83. Машины вычислительные и СОД. Требования по электрической и механической безопасности;

ГОСТ 24555-81. Система государственных испытаний продукции. Порядок аттестации испытательного оборудования. Основные положения;

ГОСТ.РВ 15.210-78. Испытания опытных образцов изделий. Основные положения;

ГОСТ.РВ 15.1 000-92. Система разработки и постановки продукции на производство. Военная техника. Основные положения;

ГОСТ.РВ 15.1 709-92. Система разработки и постановки продукции на производство. Военная техника. Технический надзор предприятиями промышленности в процессе эксплуатации изделий;

ГОСТ.РВ 15.307-77. Испытания и приемка серийных изделий. Основные положения; Терминология в области защиты информации. Справочник (ВНИИстандарт, 93 г.); Инструкция N 0126-87.

 2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в види мом, инфракрасном и ультрафиолетовом диапазонах волн:

Нормативно-методические документы по противодействию средствам иностранной фоторазведки и оптико-электронной разведки, Решение Гостехкомиссии СССР от 12.6.90г. N 86-2;
Нормы эффективности защиты технических средств передачи телевизионной информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.9.77г. N13, от 30.11.87г. N 11-3;
Нормативно-методические документы по противодействию средствам иностранной разведки лазерных излучений. Решение Гостехкомиссии России от 14.03.95 г. N 32;
Нормативно-методические документы по противодействию тепловизионным средствам иностранной инфракрасной разведки. Решение Гостехкомиссии России от 14.03.95 г. N 32.

 3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов:

Нормативно-методические документы по противодействию средствам иностранной гидроакустической разведки. Решение Гостехкомиссии России от 16.11.93г. N7;
Нормативно-методические документы по защите от акустической разведки (Нормы по защите речевой информации от акустической разведки, нормы по защите широкополосных акустических сигналов от акустической разведки. Решение Гостехкомиссии России. 1995 г.);
Методики контроля эффективности защиты информации от акустической разведки. Решение Гостехкомиссии России. 1995 г.;

Нормы эффективности защиты технических средств передачи речевой информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.9.77 г. N 13.

 4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты:

ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;

Нормативно-методические документы по противодействию средствам иностранной радиотехнической разведки (Решение Гостехкомиссии СССР от 12.06.90 г. N 86-2);

Нормативно-методические документы по противодействию иностранной радиоразведке (Решение Гостехкомиссии России от 16.11.93 г. N 7);

Нормативно-методические документы по противодействию радиолокационным средствам иностранной воздушной и космической разведок (Решение Гостехкомиссии России от 16.11.93 г. N 7);

Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН (Решение Председателя Гостехкомиссии СССР, 1977 г.);

Нормы эффективности защиты технических средств передачи речевой информации от утечки за счет ПЭМИН (Решение Гостехкомиссии СССР от 26.09.77 г. N 13);

Нормы эффективности защиты технических средств передачи телевизион ной информации от утечки за счет ПЭМИН (Решение Гостехкомиссии СССР от 26.09.77 г. N 11-3);

Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН (Решение Гостехкомиссии СССР от 26.09.77 г. N 13);

Специальные требования и рекомендации по защите ВПО ЭВТ 2-й категории от утечки информации за счет ПЭМИН;

Специальные требования и рекомендации по защите ВПО ЭВТ 3-й категории от утечки информации за счет ПЭМИН;

Специальные указания по обеспечению защиты технических средств от утечки речевой секретной информации за счет ПЭМИН;

РД. Временные нормы эффективности защиты средств изготовления, размножения текстовых документов от утечки за счет ПЭМИН;

ГОСТ.29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования; Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.9.77г N 13;

ГОСТ.29037-91. Совместимость технических средств электромагнитная. Сертификационные испытания. Общие положения;

ГОСТ.28689-90. Радиопомехи от ПЭВМ. Нормы и методы испытаний; ТУ на конкретный вид продукции.

 5. Документы, регламентирующие требования к средствам защиты  информации от перехвата электрических сигналов, распространяющихся  в токопроводящих коммуникациях и являющихся причиной электромагнитной наводки за счет побочных электромагнитных излучений технических средств обработки информации или следствием эффекта
электроакусти ческого преобразования сигналов вспомогательными техническими средствами и системами:

Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН; ТУ на конкретный вид продукции;

ГОСТ.29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования;

ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;

Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН. Решение Председателя Гостехкомиссии СССР, 1977г.;

Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.9.77 г. N 13.

 6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки:

Нормативно-методические документы по противодействию радиационной разведке. Решение Гостехкомиссии России от 15.11.94г. N 25;

Нормативно-методические документы по противодействию иностранным техническим разведкам головных (ведущих) НИО по проблеме, разработанные в соответствии с организационнораспорядительными документами по защите информации и решениями Гостехкомиссии России;

ГОСТ 4.59-79. СКПП. "Средства измерений ионизирующих излучений. Номенклатура показателей.";

ГОСТ 16957-80. "Анализаторы многоканальные амплитудные. Основные параметры и общие технические требования".

 7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки:

Нормативно-методические документы по противодействию средствам иностранной химической разведки. Решение Гостехкомиссии России от 14.03.95 г. N 32;

Нормативно-методические документы по противодействию иностранным техническим разведкам головных (ведущих) НИО по проблеме, разработанные в соответствии с организационнораспорядительными документами по защите информации и решениями Гостехкомиссии России.

 8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки:

Нормативно-методические документы по защите информации от магнитометрической разведки для объектов в водной среде (Нормы по защите информации от магнитометрической разведки, рекомендации по защите и методики контроля эффективности мер защиты). Решение Гостехкомиссии России. 1995 г.

 9. Документы, регламентирующие требования к техническим средс твам защиты информации от несанкционированного доступа:

Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам Постановление Совета Министров-Правительства Российской Федерации от 15.09.93 г. N 912-51;
РД. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение Председателя Гостехкомиссии России от 30.03.92 г.;

РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Председателя Гостехкомиссии России от 30.03.92 г.;

ГОСТ.21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения;

ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на АС. Техническое задание на создание АС":

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 г.);

Инструкция N 0126-87.

 10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на  основе оптико-химических технологий:

Проект ГОСТ Р "Защита информации. Средства защиты от несанкционированного доступа и подделки документов. Общие технические требования." (Разрабатывается по заказу Гостехкомиссии России в НИР "Документ");

Проект ГОСТ Р "Защита информации. Средства защиты от несанкционированного доступа и подделки документов. Методы испытаний и контроля" (Разрабатывается по заказу Гостехкомиссии России в НИР "Документ").

 11. Документы, регламентирующие требования к программным средствам защиты информации:

ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции;

РД. Защита от несанкционированного доступа (НСД) к информации. Термины и определения. Решение Председателя Гостехкомиссии России от 30.03.92 г.;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, ОТТ;

ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения;

ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 г.);
Инструкция N 0126-87;

Требования к информационной безопасности программных продуктов (Разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").

 12. Документы, регламентирующие требования к защищенным программным средствам обработки информации:

ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

МИ 2215-92. ГСИ. Базы и банки данных. Общие положения и порядок аттестации;

ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения;

ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

Терминология в области защиты информации. Справочник (ВНИИстан-
дарт,1993 г.); Инструкция N 0126-87;

Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").

 13. Документы, регламентирующие требования к безопасности  программных средств общего назначения:

ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

МИ 2215-92. ГСИ. Базы и банки данных. Общие положения и порядок аттестации;

ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения;

ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 г.); Инструкция N 0126-87;

Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").

 14. Документы, регламентирующие требования к программно-техническим средствам защиты информации:

ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации;

ТУ на конкретный вид продукции;

ГОСТ.21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения;

ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 г.); Инструкция N - 0126-87;

Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").