ГОСТ Р 56093-2014

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ. СРЕДСТВА ОБНАРУЖЕНИЯ ПРЕДНАМЕРЕННЫХ СИЛОВЫХ ЭЛЕКТРОМАГНИТНЫХ ВОЗДЕЙСТВИЙ

Общие требования

Information protection. Protected operational systems. Means of detection of purposeful powerful electromagnetic impacts. General requirements

ОКС 35.020

Дата введения 2015-07-01

Предисловие

1 РАЗРАБОТАН Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФАУ "ГНИИИ ПТЗИ ФСТЭК России"), Федеральным государственным унитарным предприятием "ЦентрИнформ" (ФГУП "ЦентрИнформ"), закрытым акционерным обществом "ЭМСОТЕХ" (ЗАО "ЭМСОТЕХ")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 "Защита информации"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 9 сентября 2014 г. N 1027-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Декабрь 2018 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

     1 Область применения

Настоящий стандарт распространяется на:

- средства обнаружения преднамеренных силовых электромагнитных воздействий на технические средства автоматизированных систем в защищенном исполнении, предназначенные для извещения (и/или определения параметров) о электромагнитных воздействиях, которые могут привести к уничтожению ТС АС или нарушению их функционирования;

- аппаратные и аппаратно-программные средства обнаружения преднамеренных силовых электромагнитных воздействий на автоматизированные системы в защищенном исполнении, извещающие о силовых электромагнитных воздействиях, определяющие их параметры, на этапах разработки, изготовления и эксплуатации таких средств обнаружения.

Настоящий стандарт устанавливает дополнительные требования и положения комплекса стандартов серии 34 на автоматизированные системы в части создания и применения средств обнаружения преднамеренных силовых электромагнитных воздействий, которые могут привести к деструктивным последствиям для автоматизированных систем в защищенном исполнении.

Настоящий стандарт распространяется на средства обнаружения преднамеренных силовых электромагнитных воздействий, рассмотренных в ГОСТ Р 52863.

Настоящий стандарт устанавливает требования к средствам обнаружения факта преднамеренных силовых электромагнитных воздействий на автоматизированные системы в защищенном исполнении с выдачей извещения о его воздействии, а также к средствам обнаружения, которые обеспечивают формирование данных об амплитудных, временных и иных характеристиках преднамеренных силовых электромагнитных воздействий, необходимых для их обработки в системах более высокого уровня, требования к которым настоящим стандартом не устанавливаются.

Положения настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по статусу исполнять требования правовых документов Российской Федерации по защите информации.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 12.1.004 Система стандартов безопасности труда. Пожарная безопасность. Общие требования

ГОСТ Р 12.1.019 Система стандартов безопасности труда. Электробезопасность. Общие требования и номенклатура видов защиты

ГОСТ 12.1.030 Система стандартов безопасности труда. Электробезопасность. Защитное заземление, зануление

ГОСТ 12.2.003 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности

ГОСТ 12.2.007.0 Система стандартов безопасности труда. Изделия электротехнические. Общие требования безопасности

ГОСТ 14254 (IEC 60529:2013) Степени защиты, обеспечиваемые оболочками (код IP)

ГОСТ 15150 Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды

ГОСТ 15543.1 Изделия электротехнические. Общие требования в части стойкости к климатическим внешним воздействующим факторам

ГОСТ 18620 Изделия электротехнические. Маркировка

ГОСТ 23216 Изделия электротехнические. Хранение, транспортирование, временная противокоррозионная защита, упаковка. Общие требования и методы испытаний

ГОСТ 24753 Выводы контактные электротехнических устройств. Общие технические требования

ГОСТ 30373/ГОСТ Р 50414 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний

ГОСТ 31602.1 (IEC 60999-1:1999) Соединительные устройства. Требования безопасности к контактным зажимам. Часть 1. Требования к винтовым и безвинтовым контактным зажимам для соединения медных проводников с номинальным сечением от 0,2 до 35 мм

ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

ГОСТ Р 51275-2006 Защита информации. Объекты информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51317.2.5 (МЭК 61000-2-5-95) Совместимость технических средств электромагнитная. Электромагнитная обстановка. Классификация электромагнитных помех в местах размещения технических средств

ГОСТ Р 51322.1 (МЭК 60884-1-2006) Соединители электрические штепсельные бытового и аналогичного назначения. Часть 1. Общие требования и методы испытаний*

_______________

* В Российской Федерации действует ГОСТ IEC 60884-1-2013.

ГОСТ Р 51686.2 (МЭК 60999-2-2003) Соединительные устройства. Требования безопасности к контактным зажимам. Часть 2. Дополнительные требования к винтовым и безвинтовым контактным зажимам для соединения медных проводников с номинальным сечением от 35 до 300 мм включительно

ГОСТ Р 52863 Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования

ГОСТ Р 54149 Электрическая энергия. Совместимость технических средств электромагнитная. Нормы качества электрической энергии в системах электроснабжения общего назначения**

________________

** В Российской Федерации действует ГОСТ 32144-2013.

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины, определения и сокращения

3.1 В настоящем стандарте применяют следующие термины с соответствующими определениями:

3.1.1 безопасность информации [данных]: Состояние защищенности информации [данных], при котором обеспечиваются ее [их] конфиденциальность, доступность и целостность.

[ГОСТ Р 50922-2006, статья 2.4.5]

3.1.2 защита информации от преднамеренного воздействия: Деятельность, направленная на предотвращение преднамеренного силового воздействия различной физической природы на защищаемую информацию от сбоя технических и программных средств информационных систем, приводящего к искажению, уничтожению, блокированию доступа к информации, уничтожению или нарушению функционирования носителя информации, а также к нарушению информационного процесса.

3.1.3 контролируемая зона: Пространство, в пределах которого осуществляется контроль над пребыванием и действиями лиц и/или транспортных средств.

3.1.4 критерий качества функционирования автоматизированной системы в защищенном исполнении при испытаниях на устойчивость: Совокупность свойств и параметров, характеризующих работоспособность автоматизированной системы в защищенном исполнении.

3.1.5 устойчивость автоматизированной системы в защищенном исполнении к преднамеренному силовому электромагнитному воздействию; устойчивость АСЗИ к ПС ЭМВ: Свойство автоматизированной системы в защищенном исполнении выполнять свои функции и сохранять свои параметры в пределах установленных норм во время воздействия и после воздействия на нее воздействующего фактора в течение всего срока службы в заданных условиях эксплуатации.

3.1.6 показатели устойчивости автоматизированной системы в защищенном исполнении; показатели устойчивости АСЗИ: Максимальные значения характеристик воздействующих факторов (импульсных электромагнитных полей, токов, напряжений), при которых значения определяющих устойчивость параметров автоматизированной системы в защищенном исполнении не выходят за пределы, установленные в нормативных документах на систему конкретного типа.

3.1.7 металлоконструкции зданий: Токопроводящие конструктивные элементы и технические коммуникации зданий и сооружений.

Примечание - К металлоконструкциям зданий относятся конструктивные элементы зданий (элементы металлического каркаса здания - арматура и т.д.), технические коммуникации (металлические трубопроводы горячей и холодной воды, отопления и т.д.), заземляющие устройства (контуры рабочего и защитного заземления, проводники молниеотводов), устройства экранирования коммуникаций, технических средств и т.д.

3.1.8 наведенный в токопроводящих линейных элементах технических средств сигнал; наводка: Ток и напряжение в токопроводящих элементах, вызванный электромагнитным излучением, емкостными и индуктивными связями.

[ГОСТ Р 51275-2006, статья 3.5]

3.1.9 преднамеренное силовое электромагнитное воздействие; ПС ЭМВ: Электромагнитное воздействие, осуществляемое путем применения излучателей электромагнитного поля или магнитного поля, генераторов напряжения и тока и приводящее к наводкам с амплитудой, длительностью и энергией, вызывающим нарушение нормального функционирования (сбои в работе) электронных устройств.

Примечание - Различают следующие ПС ЭМВ:

- по сети электропитания - ПС ЭМВ на порты электропитания постоянного и переменного тока;

- по проводным линиям связи - ПС ЭМВ на порты ввода-вывода сигналов и порты связи;

- по металлоконструкциям зданий - ПС ЭМВ, создающее первичное электрическое воздействие на металлоконструкции здания, генерирующее вторичное электромагнитное воздействие на порты заземления, порты корпуса, порты ввода-вывода сигналов и порты связи, порты электропитания постоянного и переменного тока;

- электромагнитным полем - ПС ЭМВ на порты корпуса, порты ввода-вывода сигналов и порты связи, порты электропитания постоянного и переменного тока.

3.1.10 порт: Граница между техническим средством объекта информатизации и внешней электромагнитной средой.

Примечания

1 Примерами портов являются разъем, зажим, клемма, корпус и т.п.

2 В настоящем стандарте под объектом информатизации понимаются:

- техническое средство информатизации;

- технические средства информатизации, объединенные в автоматизированные системы в защищенном исполнении (АСЗИ);

- здания, сооружения, внутри которых в пределах контролируемой зоны находятся АСЗИ и инженерные системы (кабели, щиты, шкафы с оборудованием и т.п.), необходимые для обеспечения функционирования АСЗИ.

Соответственно термин "порт" относится не только к отдельному техническому средству, но и к объектам, в которых размещены АСЗИ.

3.1.11 фактор, воздействующий на защищаемую информацию: Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.

[ГОСТ Р 50922-2006, статья 2.6.2]

3.1.12 целостность информации автоматизированной системы; целостность АС: Состояние защищенности информации, характеризуемое способностью автоматизированной системы обеспечивать сохранность и неизменность информации при попытках несанкционированных воздействий на нее в процессе обработки или хранения.

3.1.13 средство обнаружения преднамеренных силовых электромагнитных воздействий; СОПС: Устройство, предназначенное для обнаружения преднамеренных силовых электромагнитных воздействий с выдачей извещения о его воздействии, на основе которого формируются данные об амплитудных, временных и иных характеристиках преднамеренных силовых электромагнитных воздействий, необходимых для их обработки в системах более высокого уровня.