Вот как надо разглашать гостайны (опыт Гостехкомиссии)
С П И С О К
действующих нормативных документов,
на основании которых и по которым проводится сертификация
продукции в Системе сертификации Гостехкомиссии России
N POCC RU.0001.01БИ00
1. Документы, регламентирующие общие требования к техническим средствам защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации,
основные и вспомогательные технические средства и системы в защищенном исполнении:
ГОСТ РВ 50600-93. "Защита секретной информации от технической разведки. Система документов. Общие положения";
ГОСТ ВД 16325-88 "Машины вычислительные электронные цифровые общего назначения. ОТТ";
ГОСТ ВД 21552-84 "СВТ. ОТТ, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение";
ГОСТ 20.57.406-81 "Методы испытаний изделий электронной техники" Методики оценки возможностей ИТР (МВТР-87 с изменениями);
Пособие по проектированию технических мероприятий защиты военно-промышленных объектов от ИТР (Пособие к ВСН-01-82);
Нормативно-методические документы по защите информации головных (ведущих) НИО по защите информации, разработанные в соответствии с
организационно-распорядительными документами по защите информации и решениями Гостехкомиссии России;
ОТТ 1.1.8-90 Общие требования по защите от иностранной технической разведки;
ОТТ 1.2.8-89 Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки;
Специальные требования и рекомендации по защите информации, составляющей государственную тайну и обрабатываемой техническими средствами, от утечки по техническим каналам;
Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам (Постановление Совета Министров - Правительства
РФ от 15.09.93 г. N 912-51);
Положение по категорированию объектов ЭВТ на территории СССР (ПКО-ЭВТ). Решение Гостехкомиссии СССР от 3.04.81 г. N 32-3);
ГОСТ.РВ 50170-92. Противодействие иностранной технической разведке. Термины и определения;
ГОСТ 29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования;
ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;
Модель ИТР-2000 (с изменениями ). Решение Гостехкомиссии СССР от 16.9.87 г. N 70-3 извещения: NN 1-88, 2-90, 3-91, 4-93.;
Ведомственные нормативные, технические и методические документы по противодействию иностранным техническим разведкам и защите информации. Разработаны в соответствии с решениями Гостехкомиссии СССР и Гостехкомиссии России;
Сборник методических материалов по проведению специсследований технических средств АСУ и ЭВМ, предназначенных для работы с секретной информацией;
Специальные временные требования и рекомендации по размещению и монтажу АСУ и ЭВМ на проектируемых объектах (СВТР-78);
Инструкция о порядке организации и проведения специальных проверок импортных технических средств;
РД.50-492-84. Методика оценки научно-технического уровня АСУ. Типовые положения;
РД.50-680-88. Методические указания. Автоматизированные системы. Основные положения;
ГОСТ 34.602-89. Информационная технология.Комплекс стандартов на АС. Техническое задание на создание автоматизированной системы;
РД.50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на АС. АС. Требования к содержанию документов;
ГОСТ.34.201-89. Информационная технология. Комплекс стандартов на АС. Виды, комплектность и обозначение документов при создании АС;
ГОСТ.34.936-91. Информационная технология. ЛВС. Определение услуг уровня управления доступом;
ГОСТ 24.104-85. Автоматизированные системы управления. Общие требования;
ГОСТ 24.702-85. Эффективность АСУ;
ГОСТ 24.703-85. Типовые проекты решения АСУ;
ГОСТ 34.603-92. Виды испытаний автоматизированных систем;
ГОСТ 26139-84. Интерфейс для АСУ расссредоточенными объектами. Общие требования;
ГОСТ 16504-81. Испытания и контроль качества продукции;
ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения;
ГОСТ Р.50600-93. Защита секретной информации от технических разведок. Система документов. Общие положения;
ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на АС. Термины и определения;
ГОСТ 23773-88. Машины вычислительные электронные цифровые общего назначения. Методы испытаний;
ГОСТ.В15.211-78. СРПП ВТ. Порядок разработки программ и методик ис пытаний опытных образцов изделий;
ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры.ОТТ;
ГОСТ 29339-92. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ;
ГОСТ.РВ 50170-92.Противодействие ИТР. Термины и определения;
ГОСТ 25861-83. Машины вычислительные и СОД. Требования по электрической и механической безопасности;
ГОСТ 24555-81. Система государственных испытаний продукции. Порядок аттестации испытательного оборудования. Основные положения;
ГОСТ.РВ 15.210-78. Испытания опытных образцов изделий. Основные положения;
ГОСТ.РВ 15.1 000-92. Система разработки и постановки продукции на производство. Военная техника. Основные положения;
ГОСТ.РВ 15.1 709-92. Система разработки и постановки продукции на производство. Военная техника. Технический надзор предприятиями промышленности в процессе эксплуатации изделий;
ГОСТ.РВ 15.307-77. Испытания и приемка серийных изделий. Основные положения; Терминология в области защиты информации. Справочник (ВНИИстандарт, 93 г.); Инструкция N 0126-87.
2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в види мом, инфракрасном и ультрафиолетовом диапазонах волн:
Нормативно-методические документы по противодействию средствам иностранной фоторазведки и оптико-электронной разведки, Решение Гостехкомиссии СССР от 12.6.90г. N 86-2;
Нормы эффективности защиты технических средств передачи телевизионной информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.9.77г. N13, от 30.11.87г. N 11-3;
Нормативно-методические документы по противодействию средствам иностранной разведки лазерных излучений. Решение Гостехкомиссии России от 14.03.95 г. N 32;
Нормативно-методические документы по противодействию тепловизионным средствам иностранной инфракрасной разведки. Решение Гостехкомиссии России от 14.03.95 г. N 32.
3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов:
Нормативно-методические документы по противодействию средствам иностранной гидроакустической разведки. Решение Гостехкомиссии России от 16.11.93г. N7;
Нормативно-методические документы по защите от акустической разведки (Нормы по защите речевой информации от акустической разведки, нормы по защите широкополосных акустических сигналов от акустической разведки. Решение Гостехкомиссии России. 1995 г.);
Методики контроля эффективности защиты информации от акустической разведки. Решение Гостехкомиссии России. 1995 г.;
Нормы эффективности защиты технических средств передачи речевой информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.9.77 г. N 13.
4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты:
ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;
Нормативно-методические документы по противодействию средствам иностранной радиотехнической разведки (Решение Гостехкомиссии СССР от 12.06.90 г. N 86-2);
Нормативно-методические документы по противодействию иностранной радиоразведке (Решение Гостехкомиссии России от 16.11.93 г. N 7);
Нормативно-методические документы по противодействию радиолокационным средствам иностранной воздушной и космической разведок (Решение Гостехкомиссии России от 16.11.93 г. N 7);
Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН (Решение Председателя Гостехкомиссии СССР, 1977 г.);
Нормы эффективности защиты технических средств передачи речевой информации от утечки за счет ПЭМИН (Решение Гостехкомиссии СССР от 26.09.77 г. N 13);
Нормы эффективности защиты технических средств передачи телевизион ной информации от утечки за счет ПЭМИН (Решение Гостехкомиссии СССР от 26.09.77 г. N 11-3);
Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН (Решение Гостехкомиссии СССР от 26.09.77 г. N 13);
Специальные требования и рекомендации по защите ВПО ЭВТ 2-й категории от утечки информации за счет ПЭМИН;
Специальные требования и рекомендации по защите ВПО ЭВТ 3-й категории от утечки информации за счет ПЭМИН;
Специальные указания по обеспечению защиты технических средств от утечки речевой секретной информации за счет ПЭМИН;
РД. Временные нормы эффективности защиты средств изготовления, размножения текстовых документов от утечки за счет ПЭМИН;
ГОСТ.29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования; Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.9.77г N 13;
ГОСТ.29037-91. Совместимость технических средств электромагнитная. Сертификационные испытания. Общие положения;
ГОСТ.28689-90. Радиопомехи от ПЭВМ. Нормы и методы испытаний; ТУ на конкретный вид продукции.
5. Документы, регламентирующие требования к средствам защиты информации от перехвата электрических сигналов, распространяющихся в токопроводящих коммуникациях и являющихся причиной электромагнитной наводки за счет побочных электромагнитных излучений технических средств обработки информации или следствием эффекта
электроакусти ческого преобразования сигналов вспомогательными техническими средствами и системами:
Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН; ТУ на конкретный вид продукции;
ГОСТ.29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования;
ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;
Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН. Решение Председателя Гостехкомиссии СССР, 1977г.;
Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.9.77 г. N 13.
6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки:
Нормативно-методические документы по противодействию радиационной разведке. Решение Гостехкомиссии России от 15.11.94г. N 25;
Нормативно-методические документы по противодействию иностранным техническим разведкам головных (ведущих) НИО по проблеме, разработанные в соответствии с организационнораспорядительными документами по защите информации и решениями Гостехкомиссии России;
ГОСТ 16957-80. "Анализаторы многоканальные амплитудные. Основные параметры и общие технические требования".
7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки:
Нормативно-методические документы по противодействию средствам иностранной химической разведки. Решение Гостехкомиссии России от 14.03.95 г. N 32;
Нормативно-методические документы по противодействию иностранным техническим разведкам головных (ведущих) НИО по проблеме, разработанные в соответствии с организационнораспорядительными документами по защите информации и решениями Гостехкомиссии России.
8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки:
Нормативно-методические документы по защите информации от магнитометрической разведки для объектов в водной среде (Нормы по защите информации от магнитометрической разведки, рекомендации по защите и методики контроля эффективности мер защиты). Решение Гостехкомиссии России. 1995 г.
9. Документы, регламентирующие требования к техническим средс твам защиты информации от несанкционированного доступа:
Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам Постановление Совета Министров-Правительства Российской Федерации от 15.09.93 г. N 912-51;
РД. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение Председателя Гостехкомиссии России от 30.03.92 г.;
РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Председателя Гостехкомиссии России от 30.03.92 г.;
ГОСТ.21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения;
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;
ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на АС. Техническое задание на создание АС":
РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации;
Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 г.);
Инструкция N 0126-87.
10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий:
Проект ГОСТ Р "Защита информации. Средства защиты от несанкционированного доступа и подделки документов. Общие технические требования." (Разрабатывается по заказу Гостехкомиссии России в НИР "Документ");
Проект ГОСТ Р "Защита информации. Средства защиты от несанкционированного доступа и подделки документов. Методы испытаний и контроля" (Разрабатывается по заказу Гостехкомиссии России в НИР "Документ").
11. Документы, регламентирующие требования к программным средствам защиты информации:
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";
РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции;
РД. Защита от несанкционированного доступа (НСД) к информации. Термины и определения. Решение Председателя Гостехкомиссии России от 30.03.92 г.;
ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, ОТТ;
ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения;
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;
Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 г.);
Инструкция N 0126-87;
Требования к информационной безопасности программных продуктов (Разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").
12. Документы, регламентирующие требования к защищенным программным средствам обработки информации:
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";
РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции;
ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
МИ 2215-92. ГСИ. Базы и банки данных. Общие положения и порядок аттестации;
ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения;
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;
Терминология в области защиты информации. Справочник (ВНИИстан-
дарт,1993 г.); Инструкция N 0126-87;
Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").
13. Документы, регламентирующие требования к безопасности программных средств общего назначения:
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";
РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции;
ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
МИ 2215-92. ГСИ. Базы и банки данных. Общие положения и порядок аттестации;
ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения;
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;
Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 г.); Инструкция N 0126-87;
Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").
14. Документы, регламентирующие требования к программно-техническим средствам защиты информации:
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";
РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации;
ТУ на конкретный вид продукции;
ГОСТ.21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения;
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения;
Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 г.); Инструкция N - 0126-87;
Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").