Статус документа
Статус документа


ГОСТ Р 52447-2005

     
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

Номенклатура показателей качества

Information protection. Information protection technology. Nomenclature of quality indices



ОКС 01.040.01

Дата введения 2007-01-01

     

    Предисловие

1 РАЗРАБОТАН Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Федеральной службы по техническому и экспортному контролю (ГНИИИ ПТЗИ ФСТЭК России), Техническим комитетом по стандартизации ТК 362 "Защита информации"

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. N 448-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Июль 2020 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

     1 Область применения


Настоящий стандарт распространяется на основные средства защиты информации и средства контроля эффективности защиты информации, входящие в состав техники защиты информации.

Настоящий стандарт устанавливает номенклатуру основных показателей качества средств защиты информации: от утечки по техническим каналам, от несанкционированного доступа, а также средств контроля эффективности защиты информации, которые должны быть включены в тактико-технические задания на научно-исследовательские и опытно-конструкторские работы по определению и реализации перспектив развития этой группы продукции и национальные стандарты.

Настоящий стандарт не устанавливает показатели качества к составным частям, веществам и материалам, входящим в состав средств защиты информации и средств контроля эффективности защиты информации.

Группам однородной продукции, входящей в технику защиты информации, по ОК 005 присвоены коды: 50 1410, 50 1420, 50 1490 и 50 1540.

Положения настоящего стандарта предназначены для применения расположенными на территории Российской Федерации организациями, предприятиями и другими субъектами хозяйственной деятельности независимо от форм собственности и подчиненности, а также федеральными органами исполнительной власти Российской Федерации, участвующими в разработке, производстве, закупке и применении техники защиты информации.

     2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие стандарты и классификаторы:

ГОСТ 15467 Управление качеством продукции. Основные понятия. Термины и определения

ГОСТ 28195 Оценка качества программных средств. Общие положения

ГОСТ Р 50922 Защита информации. Основные термины и определения

ГОСТ Р ИСО/МЭК 9126 Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению

ГОСТ Р ИСО/МЭК 15408-2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 15408-3 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

ОК 005-93 Общероссийский классификатор продукции

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения


В настоящем стандарте применены термины по ГОСТ Р 50922 и ГОСТ 15467.

     4 Сокращения


В настоящем стандарте применены следующие сокращения:

ЗИ - защита информации;

СЗИ - средство защиты информации;

ТТЗ - тактико-техническое задание;

НИР - научно-исследовательская работа;

ОКР - опытно-конструкторская работа;

НСД - несанкционированный доступ;

НСВ - несанкционированное воздействие;

ОТУ - общие технические условия;

ТУ - технические условия.

     5 Общие положения

5.1 Выбор номенклатуры показателей качества техники ЗИ включает процедуру установления перечня наименований количественных (качественных) характеристик и свойств средств, входящих в состав показателей качества продукции и обеспечивающих единый подход к оценке уровня качества техники ЗИ.

5.2 Обоснование выбора номенклатуры показателей качества техники ЗИ проводится с учетом:

- назначения и условий использования техники ЗИ;

- анализа требований заказчика и потребителей средств, входящих в состав техники ЗИ;

- категории объекта защиты;

- задач управления качеством техники ЗИ;

- основных требований, предъявляемых к показателям качества продукции;

- областей применения показателей качества продукции.

5.3 Состав и структура характеризуемых свойств средств, входящих в состав техники ЗИ, отражают номенклатуру показателей и включает следующие признаки классификации: свойства средств, способ выражения показателей, количество характеризуемых свойств средств, способ оценки показателей и стадии их определения.

Показатели качества техники ЗИ в соответствии с установленными признаками классификации могут описываться в соответствии с положениями руководящего документа по стандартизации [1]:

а) по характеризуемым свойствам СЗИ это показатели:

1) назначения;

2) надежности и долговечности (безотказности, сохраняемости, ремонтопригодности);

3) эргономичности;

4) технологичности;

5) эстетичности;

6) стандартизации и унификации;

7) экологичности;

8) безопасности;

9) транспортабельности;

10) экономичности;

б) по способу выражения показателя качества:

1) в натуральных единицах (безразмерные, баллы, килограммы и т.д.);

2) в стоимостных единицах;

3) в действительных значениях;

4) в относительных значениях;

в) по количеству характеризуемых свойств СЗИ показатели могут быть:

1) единичные;

2) комплексные;

3) групповые;

г) по применению для оценки показателей качества:

1) базовые;

2) дополнительные;

д) по стадии определения показателей качества:

1) прогнозируемые;

2) проектные;

3) производственные;

4) эксплуатационные.

5.4 Показатели качества техники ЗИ должны отвечать следующим основным требованиям:

- способствовать обеспечению соответствия качества техники ЗИ целям ее создания и решаемым задачам;

- быть стабильными;

- способствовать обеспечению повышения эффективности ЗИ;

- учитывать современные достижения науки и техники и основные направления технического прогресса в промышленности;

- характеризовать все свойства техники ЗИ, обусловливающие ее пригодность удовлетворять определенные потребности в соответствии с ее назначением;

- исключать дублирование показателей при комплексной оценке уровня качества техники ЗИ;

- учитывать действующие национальные стандарты комплексной системы общих технических требований и комплексной системы контроля качества продукции.


5.5 Порядок выбора номенклатуры показателей качества техники ЗИ предусматривает определение:

- вида группы средств, входящих в состав техники ЗИ;

- цели применения номенклатуры показателей качества техники ЗИ;

- исходной номенклатуры групп показателей качества;

- исходной номенклатуры показателей качества по каждой группе;

Доступ к полной версии документа ограничен
Полный текст этого документа доступен на портале с 20 до 24 часов по московскому времени 7 дней в неделю.
Также этот документ или информация о нем всегда доступны в профессиональных справочных системах «Техэксперт» и «Кодекс».
Нужен полный текст и статус документов ГОСТ, СНИП, СП?
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно
Реклама. Рекламодатель: Акционерное общество "Информационная компания "Кодекс". 2VtzqvQZoVs