• Текст документа
  • Статус
Оглавление
Поиск в тексте
Недействующий

Введено в действие приказом
Председателя Гостехкомиссии России
от 27 октября 1995 года N 199

ПОЛОЖЕНИЕ
о сертификации средств защиты информации по требованиям безопасности информации
(с дополнениями в соответствии с Постановлением Правительства Российской Федерации от 26 июня 1995 года N 608 "О сертификации средств защиты информации")

____________________________________________________________________
Фактически утратил силу
в связи с изданием приказа ФСТЭК России от 3 апреля 2018 года N 55

____________________________________________________________________

1. Общие положения

1.1. Настоящее Положение устанавливает основные принципы, организационную структуру системы обязательной сертификации средств защиты информации, порядок проведения сертификации этих средств защиты по требованиям безопасности информации, а также государственный контроль и надзор за сертификацией и сертификационными средствами защиты информации.

Под средствами защиты информации понимаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Под сертификацией средств защиты информации по требованиям безопасности информации (далее - сертификацией) понимается деятельность по подтверждению их соответствия требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных Государственной технической комиссией при Президенте Российской Федерации (Гостехкомиссией России).

1.2. Положение разработано в соответствии с законами Российской Федерации "О сертификации продукции и услуг" и "О государственной тайне", Постановлением Правительства Российской Федерации от 26 июня 1995 года N 608 "О сертификации средств защиты информации", "Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам", на основании "Системы сертификации ГОСТ Р" и "Правил по проведению сертификации в Российской Федерации".

1.3. Система сертификации средств защиты информации по требованиям безопасности информации включает в себя и аттестацию объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке.

Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы (АС) различного уровня и назначения, системы связи, отображения и размножения документов вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

Основные принципы, организационная структура системы аттестации объектов информатизации по требованиям безопасности информации, правила проведения, и также другие вопросы аттестации определяются "Положением по аттестации объектов информатизации по требованиям безопасности информации".

Деятельность системы сертификации организует Гостехкомиссия России в пределах ее компетенции, определенной законодательными и иными нормативными актами Российской Федерации.

1.4. Целями создания системы сертификации являются:

обеспечение реализации требований государственной системы защиты информации:

создание условий для качественного и эффективного обеспечения потребителей сертифицированными средствами защиты информации;

обеспечение национальной безопасности в сфере информатизации;

содействие формированию рынка защищенных информационных технологий и средств их обеспечения;

формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современных требований по защите информации;

поддержка проектов и программ информатизации.

1.5. Обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами. Перечень средств защиты информации, подлежащих обязательной сертификации, разрабатывается Гостехкомиссией России и согласовывается с Межведомственной комиссией по защите государственной тайны. В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и осуществляется по инициативе разработчика, изготовителя или потребителя средств защиты информации.

1.6. Основными схемами сертификации средств защиты информации являются:

для единичных образцов средств защиты информации - проведение испытаний образца на соответствие требованиям по безопасности, информации;

для серийного производства средств защиты информации проведение типовых испытаний образцов продукции на соответствие требованиям по безопасности информации и последующий инспекционный контроль за стабильностью характеристик сертифицированной продукции, обеспечивающих (определяющих) выполнение этих требований. Кроме того, по решению органа по сертификации допускается предварительная проверка (аттестация) производства по утвержденной программе. По согласованию с органом по сертификации по требованиям безопасности информации могут быть использованы и другие схемы сертификации, применяемые в международной практике.

1.7. Сертификация средств защиты информации осуществляется Гостехкомиссией России и аккредитованными органами по сертификации, а испытания проводятся аккредитованными испытательными центрами (лабораториями) на их материально-технической базе. В остальных случаях по согласованию с Гостехкомиссией России или органом по сертификации допускается проведение испытаний на испытательной базе разработчика (изготовителя, поставщика, потребителя) данного средства защиты информации.

Правила аккредитации определяются действующим в системе "Положением об аккредитации испытательных центров (лабораторий) и органов по сертификации средств защиты информации по требованиям безопасности информации".

1.8. Порядок оплаты работ по сертификации конкретных средств защиты информации производится заявителем на основании договоров между участниками сертификации. Сумма средств, израсходованных заявителем на проведение сертификации средства защиты информации, относится на ее себестоимость.

1.9. Органы по сертификации и испытательные центры (лаборатории) несут ответственность за выполнение возложенных на них функций, обеспечение сохранности государственной тайны, других конфиденциальных сведений, материальных ценностей, предоставленных заявителем, а также за соблюдение авторских прав заявителя при испытаниях его средств защиты информации.

2. Организационная структура системы сертификации

2.1. Организационную структуру системы сертификации образуют:

Гостехкомиссия России (федеральный орган по сертификации средств защиты информации);

центральный орган системы сертификации средств защиты информации;

органы по сертификации средств защиты информации;

испытательные центры (лаборатории);

заявители (разработчики, поставщики, потребители средств защиты информации).

2.2. Гостехкомиссия России в пределах своей компетенции осуществляет следующие функции:

создает систему сертификации средств защиты информации и устанавливает правила проведения сертификации конкретных видов средств защиты информации в этой системе;

организует функционирование системы сертификации средств защиты информации;

определяет перечень средств защиты информации, подлежащих обязательной сертификации в данной системе;

устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;

организует и финансирует разработку нормативных и методических документов системы сертификации средств защиты информации;

определяет центральный орган системы сертификации средств защиты информации (при его необходимости) или выполняет функции этого органа;

утверждает нормативные документы по безопасности информации, на соответствие которым проводится сертификация средств защиты информации в системе, и методические документы по проведению сертификационных испытаний;

аккредитует органы по сертификации и испытательные центры (лаборатории), выдает им лицензии на право проведения определенных видов работ;

ведет государственный реестр участников и объектов сертификации;

осуществляет государственный контроль и надзор и устанавливает порядок инспекционного контроля за соблюдением правил сертификации и за сертификационными средствами защиты информации;

рассматривает апелляции по вопросам сертификации;

представляет на государственную регистрацию в Госстандарт России систему сертификации и знак соответствия;

организует периодическую публикацию информации о сертификации;

осуществляет взаимодействие с соответствующими уполномоченными органами других стран и международных организаций по вопросам сертификации, принимает решение о признании международных и зарубежных сертификатов;

организует подготовку и аттестацию экспертов-аудиторов;

выдает сертификаты и лицензии на применение знака соответствия;

приостанавливает либо отменяет действие выданных сертификатов.

Гостехкомиссия России может передавать некоторые из своих функций центральному органу системы сертификации и органам по сертификации.

2.3. Центральный орган системы сертификации средств защиты информации:

координирует деятельность органов по сертификации и испытательных центров (лабораторий), входящих в систему;

разрабатывает предложения по номенклатуре средств защиты информации, сертифицируемых в системе, и представляет их в Гостехкомиссию России;

участвует в работах по совершенствованию фонда нормативных документов, на соответствие которым проводится сертификация средств защиты информации в системе, и методических документов по проведению сертификационных испытаний;

участвует в рассмотрении апелляций по поводу действий органов по сертификации и испытательных центров (лабораторий), входящих в систему;

участвует в аккредитации органов по сертификации и испытательных центров (лабораторий) по сертификации средств защиты информации, входящих в систему;

ведет учет входящих в систему органов по сертификации и испытательных центров (лабораторий), выданных и аннулированных сертификатов и лицензий на применение знака соответствия, нормативных и методических документов, содержащих правила, требования, методики и рекомендации по сертификации;

обеспечивает участников сертификации информацией о деятельности системы и готовит необходимые материалы для опубликования.

2.4. Органы по сертификации средств защиты информации в пределах установленной области аккредитации:

определяют схему проведения сертификации конкретных средств защиты информации с учетом предложений заявителя;

уточняют требования, на соответствие которым проводятся сертификационные испытания;

рекомендуют заявителю испытательный центр (лабораторию);

утверждают программы и методики проведения сертификационных испытаний;

проводят экспертизу технической, эксплуатационной документации на средства защиты информации и материалов сертификационных испытаний этих средств;

оформляют экспертное заключение по сертификации средств защиты информации, проекты сертификатов и лицензий на применение знака соответствия и представляют их в Гостехкомиссию России;

организуют, при необходимости, предварительную проверку (аттестацию) производства сертифицируемых средств защиты информации;

участвуют в аккредитации испытательных центров (лабораторий);

участвуют в инспекционном контроле за стабильностью характеристик сертифицированных средств защиты информации и за деятельностью испытательных центров (лабораторий);

хранят документацию (оригиналы), подтверждающую сертификацию средств защиты информации;

ходатайствуют перед Гостехкомиссией России об отмене действия выданных сертификатов;

формируют и актуализируют фонд нормативных и методических документов, необходимых для сертификации, участвуют в их разработке;

представляют заявителю необходимую информацию по сертификации.

2.5. Испытательные центры (лаборатории) в пределах установленной области аккредитации:

осуществляют сертификационные испытания конкретных средств защиты информации, оформляют заключения и протоколы сертификационных испытаний, разрабатывают программы и методики сертификационных испытаний;

осуществляют отбор образцов средств защиты информации для проведения сертификационных испытаний;

участвуют в предварительной проверке (аттестации) производства сертифицируемых средств защиты информации.

Испытательные центры (лаборатории) несут ответственность за полноту испытаний средств защиты информации, достоверность, объективность и требуемую точность измерений, своевременную поверку средств измерений и аттестацию испытательного оборудования.

2.6. Заявители (разработчики, изготовители, поставщики, потребители средств защиты информации):

обеспечивают соответствие средств защиты информации требованиям нормативных документов по безопасности информации;

осуществляют подготовку производства и принимают меры для обеспечения стабильности характеристик средств защиты информации, определяющих безопасность информации;

указывают в технической документации сведения о сертифицированном средстве защиты информации, нормативных документах, которым оно должно соответствовать, обеспечивают доведение этой информации до потребителя;

маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном правилами системы сертификации;

применяют сертификат и знак соответствия, руководствуясь законодательными актами Российской Федерации и правилами системы сертификации;

извещают орган по сертификации и испытательный центр (лабораторию), проводивших сертификацию, о всех изменениях в технологии, конструкции (составе) сертифицированных средств защиты информации для принятия решения о необходимости проведения повторной сертификации данных средств защиты информации;

обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих инспекционный контроль за сертифицированными средствами защиты информации;

приостанавливают или прекращают реализацию средств защиты информации, если они не отвечают требованиям нормативных документов, а также по истечении срока действия сертификата, при приостановке его действия или отмены;

при обнаружении несоответствия сертифицированных средств защиты информации требованиям нормативных документов осуществляют мероприятия по доработке этих средств защиты информации и проведения сертификационных испытаний.

Заявители (разработчики, изготовители, поставщики) должны иметь лицензию Гостехкомиссии России на соответствующий вид деятельности.

2.7. Органы по сертификации и испытательные центры (лаборатории) аккредитуются Гостехкомиссией России.

Органы по сертификации и испытательные центры (лаборатории) должны быть юридическими лицами, располагать подготовленными специалистами, необходимыми средствами измерений, испытательным оборудованием и методиками испытаний, нормативными документами для проведения всего комплекса работ по испытаниям конкретных средств защиты информации в своей области аккредитации.

Аккредитация производится только при наличии лицензии Гостехкомиссии России на соответствующие виды деятельности.

Аккредитация в качестве органов по сертификации и испытательных центров (лабораторий) предприятий, подведомственных федеральным органам исполнительной власти, осуществляется по представлению этих органов власти.

3. Порядок проведения сертификации и контроля

3.1. Порядок проведения сертификации включает следующие действия:

подачу и рассмотрение заявки на сертификацию средств защиты информации; испытания сертифицируемых средств защиты информации и аттестации их производства;

экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата и лицензии на право использования знака соответствия;

осуществление государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации;

информирование о результатах сертификации средств защиты информации;

рассмотрение апелляций.

3.2. Подача и рассмотрение заявки на сертификацию средств защиты информации.

3.2.1. Заявитель для получения сертификата направляет в Гостехкомиссию России заявку (Приложение 1) на проведение испытаний с указанием схемы проведения сертификации, стандартов и иных нормативных документов, на соответствие требованиям которых должна проводиться сертификация.

3.2.2. Гостехкомиссия России в месячный срок после получения заявки направляет заявителю, в назначенные для проведения сертификации орган по сертификации и испытательный центр (лабораторию), решение на проведение сертификации (Приложение 2). По желанию заявителя орган по сертификации и испытательный центр (лаборатория) могут быть изменены.

После получения решения заявитель обязан представить в орган по сертификации и испытательный центр (лабораторию) средства защиты информации согласно ТУ на это средство, а также комплект технической и эксплуатационной документации, согласно нормативным документам по ЕСКД, ЕСПД на сертифицируемое средство защиты информации.

3.3. Испытания сертифицируемых средств защиты информации в испытательных центрах (лабораториях).

3.3.1. Испытания сертифицируемых средств защиты информации проводятся на образцах, конструкция, состав и технология изготовления которых должны быть такими же, как и у образцов, поставляемых потребителю, заказчику по программам и методикам испытаний, согласованным с заявителем и утвержденным органом по сертификации. Техническая и эксплуатационная документация на серийные средства защиты информации должна иметь литеру не ниже "01" (по ЕСКД).

Количество образцов, порядок их отбора и идентификации должны соответствовать требованиям нормативных и методических документов на данный вид средства защиты информации.

В случае отсутствия на момент сертификации испытательных центров (лабораторий) орган по сертификации определяет возможность, место и условия проведения испытаний, обеспечивающих объективность их результатов.

3.3.2. Сроки проведения испытаний устанавливаются договором между заявителем и испытательным центром (лабораторией).

3.3.3. По просьбе заявителя его представителям должна быть предоставлена возможность ознакомиться с условиями хранения и испытаний образцов средств защиты информации в испытательном центре (лаборатории).

3.3.4. Результаты испытаний оформляются протоколами и заключением, которые направляются испытательным центром (лабораторией) органу по сертификации, а в копии - заявителю.

3.3.5. При внесении изменений в конструкцию (состав) средств защиты информации или технологию их производства, которые могут повлиять на характеристики средств защиты информации, заявитель (разработчик, изготовитель, поставщик) извещает об этом орган по сертификации. Последний принимает решение о необходимости проведения новых испытаний этих средств защиты информации.

3.3.6. Сертификация импортируемых средств защиты информации проводится по тем же правилам, что и отечественных.

3.4. Экспертиза результатов испытаний, оформление, регистрация и выдача сертификата и лицензии на право использования знака соответствия.

3.4.1. Орган по сертификации проводит экспертизу результатов испытаний и оформляет экспертное заключение. При соответствии результатов испытаний требованиям нормативных документов по защите информации орган по сертификации оформляет проект сертификата, который вместе с экспертным заключением и ТУ на средство защиты информации направляет в Гостехкомиссию России.

После утверждения экспертного заключения, согласования ТУ на средство защиты информации, присвоения сертификату регистрационного номера Гостехкомиссия России оформляет сертификат (Приложение 3) и все документы затем выдаются заявителю. Срок действия сертификата устанавливается не более чем на пять лет.

При несоответствии результатов испытаний требованиям стандартов или иных нормативных документов по защите информации Гостехкомиссия России принимает решение об отказе в выдаче сертификата и направляет заявителю мотивированное заключение. В случае несогласия с отказом в выдаче сертификата заявитель имеет право обратиться в апелляционный совет Гостехкомиссии России для дополнительного рассмотрения материалов сертификации.

3.4.2. Получение изготовителем средств защиты информации сертификата даст ему право получить у Гостехкомиссии России сертификационную лицензию (Приложение 4) на маркировку этих средств знаком соответствия. Форма знака соответствия устанавливается Гостехкомиссией России (Приложение 5).

Владелец лицензии на применение знака соответствия несет ответственность за поставку маркированных средств защиты информации, не отвечающих требованиям нормативной и методической документации, указанной в сертификате.

3.4.3. Для признания зарубежного сертификата заявитель направляет его копию и заявку на признание сертификата в Гостехкомиссию России, которая извещает заявителя о признании или необходимости проведения сертификационных испытаний не позднее двух месяцев после их получения. В случае признания - заявителю выдается сертификат установленного образца (Приложение 3).

3.5. Государственный контроль и надзор, инспекционный контроль за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации.

3.5.1. Государственный контроль и надзор за соблюдением заявителями, испытательными центрами (лабораториями), органами по сертификации правил обязательной сертификации и за сертифицированными средствами защиты информации осуществляет Гостехкомиссия России. Объем, содержание и порядок государственного контроля и надзора устанавливаются в нормативной и методической документации, действующей в системе сертификации средств защиты информации.

3.5.2. Инспекционный контроль за сертифицированными средствами защиты информации осуществляет орган по сертификации, проводивший сертификацию этих средств защиты информации. Общие правила инспекционного контроля за конкретными видами сертифицированных средств защиты информации устанавливаются в нормативных и методических документах системы сертификации средств защиты информации. Периодичность и объемы испытаний сертифицированных средств защиты информации в испытательных центрах (лабораториях) должны предусматриваться в нормативных и методических документах по сертификации конкретных видов средств защиты информации.

3.5.3. По результатам контроля Гостехкомиссия России может приостановить или отменить действие сертификата и аттестата аккредитации, а орган по сертификации - ходатайствовать об этом. Решение об отмене действия сертификата принимается только в том случае, если в результате принятых незамедлительных мер не может быть восстановлено соответствие средств защиты информации установленным требованиям. Причинами, которые могут заставить принять такое решение, являются:

изменение нормативных и методических документов на средства защиты информации или методов испытаний и контроля;

изменение конструкции (состава), комплектности средств защиты информации, системы контроля их качества;

невыполнение требований технологии изготовления, контроля, испытаний средств защиты информации;

отказ заявителя в допуске (приеме) лиц, уполномоченных осуществлять государственный контроль и надзор, инспекционный контроль за сертификацией и за сертифицированными средствами защиты информации.

3.5.4. Информация о приостановлении (отмене) действия сертификата или аттестата аккредитации немедленно доводится до сведения изготовителей, потребителей средств защиты информации, органов по сертификации и испытательных центров (лабораторий).

3.6. Информирование о сертификации средств защиты информации.

3.6.1. Гостехкомиссия России обеспечивает участников сертификации необходимой информацией о деятельности системы сертификации, включающей: перечень средств защиты информации (их сертифицированных параметров), на которые выданы сертификаты; перечень средств защиты информации (их сертифицированных параметров), на которые действие сертификатов отменено; перечень органов по сертификации конкретных видов средств защиты информации; перечень испытательных центров (лабораторий); перечень нормативных документов, на соответствие требованиям которых проводится сертификация средств защиты информации, и методических документов по проведению сертификационных испытаний.

3.7. Рассмотрение апелляций.

3.7.1. Апелляция подается в орган по сертификации, центральный орган системы сертификации или в апелляционный совет Гостехкомиссии России по вопросам, связанным с деятельностью соответственно испытательных центров (лабораторий), органов по сертификации. Апелляция рассматривается в месячный срок с привлечением заинтересованных сторон. О принятом решении извещается податель апелляции.

4. Требования к нормативным и методическим документам по сертификации средств защиты информации

4.1. Сертификация отечественных и импортируемых средств защиты информации проводится на соответствие требованиям государственных стандартов и иных нормативных документов по безопасности информации, утвержденных Гостехкомиссией России, указываемых в заявке, программах и методиках испытаний.

Стандарты на методы испытаний являются обязательными, если в документации на средства защиты информации в части проверки технических характеристик, подлежащих сертификации, установлена ссылка на этот стандарт.

4.2. При утверждении нормативных и методических документов экспертное заключение о них должно содержать сведения об их пригодности для целей сертификации.

4.3. Тексты нормативных и методических документов, используемых при сертификации средства защиты информации, должны быть сформулированы ясно и четко, обеспечивая их точное и единообразное толкование. В разделе "Область применения" должно содержаться указание о возможности использования документа (стандарты, технические требования и т.д.) для целей сертификации.

4.4. В специальном разделе или путем ссылки на другой нормативный или методический документ должны быть установлены методы, условия, объем и порядок испытаний для определения показателей, характеристик и требований, проверяемых при сертификации. Содержание и изложение этих сведений должны быть таковы, чтобы свести к минимуму погрешности результатов испытаний и позволить квалифицированному персоналу любого испытательного центра (лаборатории) получать сопоставимые результаты. Должна быть указана последовательность проведения испытаний, если эта последовательность влияет на результаты испытаний.

4.5. В разделе "Маркировка" должны содержаться требования, которые обеспечивают однозначную идентификацию средства защиты информации, а также указания о способе нанесения знака соответствия.

4.6. Официальным языком системы является русский. Все нормативные и методические документы системы сертификации оформляются на русском языке.

Порядок проведения сертификации средств защиты информации в Системе сертификации Гостехкомиссии России N РОСС RU.0001.01БИОО

Введен в действие приказом
Председателя Гостехкомиссии России
от 27 октября 1995 года N 199

    



                   Экспертное заключение         +------------------------------------+   Рекомендации
                   по результатам испытаний      ¦ Федеральный орган по сертификации  ¦   по апелляции  +---------------------+  Апелляция
                   +---------------------------->¦      (Гостехкомиссия России)       ¦<----------------¦ Апелляционный совет ¦<-----------+
                   ¦                             +------------------------------------+                 +---------------------+            ¦
                   ¦                                               ¦    ¦      ¦                                                           ¦
               +----------------------+      Решение на проведение ¦    ¦      ¦                                                           ¦
      .........¦  Орган по            ¦      сертификации          ¦    ¦      ¦                                                           ¦
      .      +>¦  сертификации        ¦<---------------------------¦    ¦      ¦                                                           ¦
      .      ¦ +----------------------+                            ¦    ¦      ¦                                                           ¦
      .      ¦               ¦                                     ¦    ¦      ¦  Сертификат или                                           ¦
      .      ¦               +------------------+                  ¦    ¦      ¦  мотивированный отказ                                     ¦
      .      ¦                                  ¦                  ¦    ¦      +---------------------------+                               ¦
      .      ¦                                  ¦                  ¦    ¦                                  ¦                               ¦
      .      ¦Материалы испытаний               ¦                  ¦    ¦  Заявка на сертификацию          ¦                               ¦
      .      +-----------------------+       Решение на проведение ¦    +--------------------------+       ¦                               ¦
      .                              ¦       сертификационных      ¦                               ¦       ¦                               ¦
      .        +--------------------------+  испытаний             ¦                               ¦       ¦                               ¦
      .        ¦Испытательная лаборатория ¦<-----------------------¦ Решение на                    ¦       v                               ¦
      .        +--------------------------+     ¦                  ¦ проведение         +-------------------------+                        ¦
      .                   ¦                     ¦                  ¦ сертификации       ¦       Заявитель         +------------------------+
      .                   ¦                     ¦                  +------------------->¦                         ¦
      .                   ¦                     ¦                                       +-------------------------+
      .                   ¦                     ¦                                                  ¦       .
      .                   ¦                     ¦                                                  ¦       .
      .                   ¦                     ¦                                                  ¦       .
      .                   ¦                     ¦                                                  ¦       .
      .                   ¦       Представление образцов продукции и документации                  ¦       .
      .                   ¦            на них для сертификационных испытаний                       ¦       .
      .                   +------------------------------------------------------------------------+       .
      .                                                                                                    .
      .                                   Сертификат или мотивированный отказ                              .
      ......................................................................................................


Приложение 1. Заявка на проведение сертификации средства защиты информации в системе сертификации по требованиям безопасности информации N РОСС RU.0001.01БИОО

Приложение 1

Кому_______________________________________________________________
        (наименование федерального органа по сертификации, адрес)

     1. ____________________________________________________________
                  (наименование заявителя, адрес)

просит провести сертификацию следующей продукции:

____________________________________________________________________

____________________________________________________________________
              (наименование продукции, код ОКП, шифр)

по требованиям безопасности информации на соответствие

____________________________________________________________________

____________________________________________________________________
        (наименование нормативных и методических документов)

2. Заявитель предлагает провести испытания продукции по схеме

____________________________________________________________________
                  (указывается схема сертификации)

в__________________________________________________________________
         (наименование испытательного центра (лаборатории)

3. Заявитель обязуется:

выполнять все условия сертификации;

обеспечивать стабильность сертифицированных характеристик средств защиты информации, маркированных знаком соответствия;

оплатить все расходы по проведению сертификации.

4. Дополнительные условия или сведения для договора:

     а) предварительную проверку производства предлагаем провести  в
период _____________________________________________________________


     место                           ______________  _______________
гербовой печати                      дата, подпись     Фамилия И.О.


Приложение 2. Решение по заявке на проведение сертификации

Приложение 2

          

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ
ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
____________________________________

СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
N  РОСС RU.0001.01БИОО


РЕШЕНИЕ

                  

от "___"_________ 199__ года

по заявке на проведение сертификации

     Рассмотрев заявку _____________________________________________
                                  (наименование заявителя)

на сертификацию ____________________________________________________
                                  (наименование продукции)

сообщаем:

     1. Сертификация будет проведена _______________________________

____________________________________________________________________
            (наименование органа по сертификации, адрес)

2. Испытания сертифицируемой продукции следует провести в _____

____________________________________________________________________
     (наименование испытательного центра (лаборатории), адрес)

3. Сертификация будет проведена на соответствие требованиям ___

____________________________________________________________________
        (наименование нормативных и методических документов)

     4. Инспекционный контроль будет осуществлять __________________

____________________________________________________________________
                 (наименование организации, адрес)

путем испытаний образцов,  взятых в торговле и(или) у изготовителя с
периодичностью
____________________________________________________________________



     место                           ______________  _______________
гербовой печати                      дата, подпись     Фамилия И.О.

Приложение 3. Сертификат

Приложение 3

             

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ
ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
____________________________________

СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
N РОСС RU.0001.01БИОО

Знак соответствия

                           

СЕРТИФИКАТ
N ______



     Выдан "___"________199__ года

     Действителен до "___"____________ 199__ года

Настоящий сертификат удостоверяет, что:

     1. ____________________________________________________________
              (наименование вида продукции, код, N ТУ)

соответствует требованиям __________________________________________

____________________________________________________________________
  (перечисление конкретных стандартов или нормативных документов,
   на соответствие которым проведены сертификационные испытания)

     2. Сертификат выдан на основании экспертного заключения _______

____________________________________________________________________
               (наименование органа по сертификации)

и результатов испытаний указанной продукции ________________________

____________________________________________________________________
         (наименование испытательного центра (лаборатории))

     3. Заявитель __________________________________________________

____________________________________________________________________
            (наименование организации-заявителя, адрес)



     место                           ______________  _______________
гербовой печати                      дата, подпись     Фамилия И.О.

Приложение 4. Сертификационная лицензия

Приложение 4

               

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ
ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
____________________________________

СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
N РОСС RU.0001.01БИОО

Знак соответствия

СЕРТИФИКАЦИОННАЯ ЛИЦЕНЗИЯ
N ______

     Выдана "___"____________ 199__ года

     Действительна до "___"___________ 199__ года

     Настоящая сертификационная лицензия выдана ____________________

____________________________________________________________________
           (наименование предприятия-изготовителя, адрес)

на применение знака соответствия для маркирования __________________

____________________________________________________________________
                   (наименование вида продукции)


      место                           _______________ ______________
гербовой печати                        дата, подпись   Фамилия И.О.


Приложение 5. Форма и размеры знака соответствия

Приложение 5

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ
ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
____________________________________

СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
N РОСС RU.0001.01БИОО


ФОРМА И РАЗМЕРЫ ЗНАКА СООТВЕТСТВИЯ

Начертания и способ построения знака высотой 100 мм должны соответствовать указанным на чертеже.

Номинальные размеры высоты знака "Н" следует выбирать в соответствии с параметрическим рядом: 4, 5, 6, 15, 20, 25, 40, 50, 60, 100.

[Рисунок не приводится]

Перечень средств защиты информации, подлежащих сертификации в Системе сертификации Гостехкомиссии России N РОСС RU.0001.01БИОО

Введен в действие приказом
Председателя Гостехкомиссии России
от 27 октября 1995 года N 199

+------------------------------------------------------------------------------------------------------------------+
¦  N   ¦  Средства защиты информации  ¦ Наименование испытаний,¦  Область применения средств защиты  ¦  Код ОКП    ¦
¦ п/п  ¦                              ¦ проводимых при сертифи-¦  информации                         ¦             ¦
¦      ¦                              ¦ кации                  ¦                                     ¦             ¦
+------------------------------------------------------------------------------------------------------------------+
1.      Технические   средства  защиты Испытания  на соответст-  Информационные ресурсы, отнесенные к Коды по но-
        информации от утечки по техни- вие требованиям  системы  государственной или служебной тайне, менклатору
        ческим каналам, включая  сред- показателей эффективно-   представленные в  виде носителей  на
        ства  контроля   эффективности сти  защиты  информации   магнитной или оптической основе, ин-
        принятых мер защиты   информа- от технических разведок   формативных физических полей, инфор-
        ции, основные  и вспомогатель-                           мационных массивов и баз данных;
        ные   технические   средства и
        системы  в  защищенном  испол-                           средства и  системы   информатизации
        нении                                                    (средства   вычислительной  техники,
                                                                 информационно-вычислительные   комп-
                                                                 лексы, сети  и системы),   автомати-
                                                                 зированные   системы     управления,
                                                                 системы   связи,   приема, передачи,
                                                                 обработки  и   хранения   информации
                                                                 (звукозаписи,  звукоусиления, звуко-
                                                                 воспроизведения,   переговорные    и
                                                                 телевизионные устройства,   средства
                                                                 изготовления,  тиражирования   доку-
                                                                 ментов и другие технические средства
                                                                 обработки   графической, смысловой и
                                                                 буквенно-цифровой       информации),
                                                                 используемые для обработки  информа-
                                                                 ции, отнесенной   к  государственной
                                                                 или служебной тайне;

                                                                 технические средства и системы,   не
                                                                 обрабатывающие информацию, размещен-
                                                                 ные в помещениях, где обрабатывается
                                                                 (циркулирует) информация, отнесенная
                                                                 к государственной   или    служебной
                                                                 тайне, а также сами помещения (выде-
                                                                 ленные помещения)

1.1.    Средства защиты информации от   Испытания на соответ-    Средства телевидения  (телевизионные 302000,
        перехвата оптических сигналов   ствие     требованиям    системы и аппаратура, системы и  ап- 322100,
        (изображений) в видимом,  ин-   системы   показателей    паратура видеозаписи   воспроизведе- 322200,
        фракрасном и ультрафиолетовом   эффективности  защиты    ния).                                323000,
        диапазонах волн, осуществляе-   информации от   пере-                                         675530
        мого   оптическими,   оптико-   хвата      оптических    Система телевизионной охранной  сиг-
        электронными, телевизионными,   (изображений)  в  ви-    нализации.
        тепловизионными (инфракрасны-   димом,  инфракрасном,
        ми), лазерными, фото и други-   ульрафиолетовом  диа-    Компоненты  вычислительной   техники
        ми  визуальными    средствами   пазонах волн             (терминалы ЭВМ и оконечных устройств
        съема информации                                         автоматизированных систем,  печатаю-
                                                                 щие устройства ЭВМ и оконечных  уст-
                                                                 ройств автоматизированных систем).

Промышленные объекты,  образцы  воо-
ружения и военной техники

1.2.    Средства  защиты   информации   Испытания на соответ-    Средства радио-  и  кабельной связи, 322100,
        от   перехвата   акустических   ствие требованиям  по    радиовещания и телевидения, видео- и 322200,
        сигналов,  распространяющихся   защите от иностранных    звукозаписывающей и  воспроизводящей 323000
        в воздушной,  водной, твердой   технических разведок     техники и их компоненты  (радиовеща-
        средах,  осуществляемого аку-                            тельная и телевизионная  аппаратура,
        стическими,   гидроакустичес-                            телефонная и телеграфная аппаратура,
        кими,     виброакустическими,                            телефоны, микрофоны, громкоговорите-
        лазерными   и   сейсмическими                            ли, аппаратура видеозаписи и воспро-
        средствами                                               изведения, аппаратура звукозаписи  и
                                                                 воспроизведения).

Промышленные объекты, образцы воору-
жения и военной техники

1.3.    Средства защиты информации от   Испытания на соответ-    Электронно-вычислительная техника  и 302000
        перехвата    электромагнитных   ствие требованиям  по    ее компоненты (ЭВМ,   вычислительные
        сигналов,   возникающих   при   защите информации  от    сети, системы и комплексы, устройст-
        функционировании объектов за-   утечки за счет ПЭМИН.    ва телеобработки информации).
        щиты, в т.ч. от перехвата по-
        бочных электромагнитных излу-   Испытания на соответ-    Автоматизированные системы.
        чений и наводок (ПЭМИН), воз-   ствие требованиям  по
        никающих при работе техничес-   защите информации  от    Программно-технические комплексы для 331352-
        ких средств обработки  инфор-   НСД.                     автоматизации различных процессов.   331358
        мации, осуществляемого магни-
        тометрическими,       радио-,                            Средства радио- и кабельной   связи, 322100,
        радиотехническими и  радиоло-                            радиовещания и телевидения,  включая 322200,
        кационными средствами                                    спутниковые системы  и волоконно-оп- 323000
                                                                 тические линии связи и их компоненты,
                                                                 а также средства видео-,звукозаписы-
                                                                 вающей и воспроизводящей техники   и
                                                                 их компоненты.

Приборы и оборудование охранной и по-
жарной сигнализации.

Промышленные объекты, образцы  воору-
жения и военной техники.

Программно-технические  комплексы для 331359
автоматизации  контроля и производст-
венных испытаний средств вычислитель-
ной техники, связи  и  средств защиты
информации, изделий  радиоэлектроники
и приборостроения.

                                                                 Средства автоматизации труда   (элек- 301000
                                                                 трические и  автоматические   пишущие
                                                                 машинки,    копировально-множительная
                                                                 техника,  в  том числе ризографы).

1.4.    Средства защиты    информации   Испытания на соответ-    Электронно-вычислительная техника  и 302000
        от  перехвата   электрических   ствие требованиям  по    ее компоненты (ЭВМ,   вычислительные
        сигналов,  распространяющихся   защите информации  от    сети, системы и комплексы, устройст-
        в токопроводящих коммуникаци-   утечки за счет ПЭМИН.    ва телеобработки информации).
        ях и являющихся причиной эле-
        ктромагнитной наводки за счет                            Автоматизированные системы.
        побочных электромагнитных из-
        лучений  технических  средств   Испытания на соответ-    Программно-технические     комплексы 331352-
        обработки информации или сле-   ствие требованиям  по    для автоматизации различных  процес- 331358
        дствием эффекта  электроакус-   защите информации  от    сов.
        тического преобразования сиг-   НСД
        налов вспомогательными техни-                            Средства радио- и кабельной   связи, 322100,
        ческими средствами и система-                            радиовещания и телевидения,  включая 322200,
        ми                                                       спутниковые системы  и волоконно-оп- 323000
                                                                 тические линии связи и их  компонен-
                                                                 ты, а также средства видео-,звукоза-
                                                                 писывающей и воспроизводящей техники
                                                                 и их компоненты.

                                                                 Приборы и оборудование  охранной   и
                                                                 пожарной сигнализации.

Программно-технические комплексы для 331359
автоматизации контроля и производст-
венных испытаний средств    вычисли-
тельной техники, связи и средств за-
щиты информации, изделий  радиоэлек-
троники и приборостроения.

Средства автоматизации труда  (элек- 301000
трические и автоматические   пишущие
машинки,   копировально-множительная
техника, в том числе ризографы)

1.5.    Средства  защиты   информации   Испытания на соответ-    Объекты ядерной энергетики
        от деятельности  радиационной   ствие требованиям  по
        разведки по добыванию  сведе-   защите от иностранных
        ний за счет изменения естест-   технических разведок
        венного радиационного фона
        окружающей  среды, возникаю-
        щего при функционировании
        объекта защиты

1.6.    Средства защиты информации от   Испытания на соответ-    Объекты химической промышленности
        деятельности химической  раз-   ствие требованиям  по
        ведки по получению   сведений   защите от иностранных
        за счет изменения химического   технических разведок
        состава окружающей среды, во-
        зникающего при функционирова-
        нии объекта защиты

1.7.    Средства защиты информации от   Испытания на соответ-
        возможности получения  сведе-   ствие требованиям  по
        ний магнитометрической   раз-   защите от иностранных
        ведкой за счет изменения  ло-   технических разведок
        кальной структуры  магнитного
        поля    Земли,   возникающего
        вследствие       деятельности
        объекта защиты


2.      Технические  средства  защиты   Испытания на соответ-    Системы, связанные с передачей,  об-
        информации от  несанкциониро-   ствие требованиям  по    работкой и хранением информации, фи-
        ванного доступа (НСД)           защите информации  от    зические носители информации,  поме-
                                        НСД                      щения, где обрабатывается  или  хра-
                                                                 нится информации,   используемая   в
                                                                 системах критических приложений:

2.1.    Средства пассивной защиты,  в                            двойного применения;
        том числе:
                                                                 экологически опасных производств;
        замки (с управлением от  мик-
        ропроцессора,  радиоуправляе-                            здравоохранения;
        мые и т.п.);
                                                                 транспорта;
        электрические датчики разных
        типов;                                                   связи;

        телевизионные системы охраны                             таможенной службы;
        и контроля;
                                                                 налоговых служб;
        СВЧ и  радиолокационные сис-
        темы;                                                    финансово-кредитной и банковской си-
                                                                 стем;
        лазерные системы;
                                                                 других информационных систем в соот-
        оптические  и   инфракрасные                             ветствии с их отраслевой,   ведомст-
        системы;                                                 венной или программно-целевой прина-
                                                                 длежностью
        акустические системы;

        кабельные системы;

        устройства идентификации;


        ограждения;

        cредства обнаружения наруши-
        теля или нарушающего воздей-
        ствия;

        специальные   средства   для
        транспортировки и   хранения
        физических носителей  инфор-
        мации  (кассет   стриммеров,
        магнитных и оптических  дис-
        ков и т.п.)

2.2.    Средства защиты  от  несанк-                             Документированная информация на ма-
        ционированного   доступа   и                             териальном носителе.
        подделки документов на осно-
        ве оптико-химических    тех-                             Личные документы (паспорта, удосто-
        нологий                                                  верения личности,   разрешение   на
                                                                 оружие, пропуска и т.п.).

Ценные бумаги (банковские чеки, ак-
ции  и т.п.).

Сертификаты, нотариальные документы
и т.п.

3.      Программные средства защиты     Испытания на соответст-  Информационные технологии критичес-
        информации:                     вие требованиям    по    кого применения:
                                        защите информации от
3.1.    Программы,   обеспечивающие     НСД                      двойного назначения;
        разграничение доступа к ин-
        формации по мандатному, ди-                              экологически опасных производств;
        скреционному или многоуров-
        невому принципу (матрица  и                              здравоохранения;
        диспетчер доступа, электро-
        нный журнал регистрации до-                              транспорта;
        ступа пользователей к   ин-
        формации, метки секретности                              связи;
        и т.п.)
                                                                 таможенной службы;

налоговых служб, в т.ч. контрольно-
кассовые машины, POS-терминалы);

                                                                 финансово-кредитной  и   банковской
                                                                 систем


3.2.    Программы идентификации   и                              Другие  информационные   технологии,
        аутентификации терминалов и                              связанные с передачей, обработкой  и
        пользователей по  различным                              хранением информации, представляющей
        признакам (пароль, дополни-                              государственную и служебную тайну
        тельное кодовое слово, био-
        метрические данные и т.п.),
        в том числе программы повы-
        шения достоверности иденти-
        фикации (аутентификации)

3.3.    Программы проверки функцио-
        нирования  системы   защиты
        информации от  несанкциони-
        рованного доступа (НСД)

3.4.    Программы контроля  целост-
        ности средств защиты

3.5.    Программы защиты различного
        назначения, в том числе ан-
        тивирусные программы

3.6.    Программы защиты операцион-
        ных систем ЭВМ   (модульная
        программная интерпретация и
        т.п.)

3.7.    Программы контроля  целост-
        ности общесистемного и при-
        кладного программного обес-
        печения

3.8.    Программы,  сигнализирующие
        о нарушении   использования
        ресурсов

3.9.    Программы уничтожения оста-
        точной информации в запоми-
        нающих устройствах  (опера-
        тивная память,  видеопамять
        и т.п.) после использования

3.10.   Программы контроля файловой
        структуры  на внешних запо-
        минающих устройствах и сре-
        дствах восстановления

3.11.   Программы  имитации  работы
        системы или ее   блокировки
        при обнаружении фактов НСД

3.12.   Программы определения  фак-
        тов НСД и сигнализации (пе-
        редачи сообщений) об их об-
        наружении

3.13.   Программы обнаружения и ло-
        кализации программных  зак-
        ладок

3.14.   Программы  для   проведения
        испытаний ЭВТ на  ПЭМИН,  в
        том числе тестирующие  про-
        граммы обработки  результа-
        тов измерений


4.      Защищенные      программные     Испытания на соответ-    Информационные  технологии критичес-
        средства обработки информа-     ствие требованиям  по    кого применения.
        ции                             защите информации  от
                                        НСД                      Другие  информационные   технологии,
                                                                 связанные с передачей, обработкой  и
                                                                 хранением информации, представляющей
                                                                 государственную и служебную  тайну

4.1.    Пакеты прикладных  программ
        автоматизированных  рабочих
        мест (АРМ)

4.2.    Базы данных  вычислительных
        сетей

4.3.    Программные средства  авто-
        матизированных систем   уп-
        равления (АСУ)

4.4.    Программные средства  иден-
        тификации      изготовителя
        программного  (информацион-
        ного)  продукта,    включая
        средства      идентификации
        авторского права

5.      Программные средства общего     Испытания на соответ-    Информационные технологии  критичес-
        назначения                      ствие требованиям  по    кого применения.
                                        защите информации  от
                                        НСД                      Другие информационные    технологии,
                                                                 связанные с передачей, обработкой  и
                                                                 хранением информации, представляющей
                                                                 государственную и служебную тайну

5.1.    Операционные системы

5.2.    Системы  управления  базами
        данных

5.3.    Языки программирования

5.4.    Средства  разработки   про-
        граммного обеспечения

5.5.    Редакторы  текстовые и гра-
        фические

5.6.    Программные оболочки


6.      Программно-технические          Испытания на соответ-    Технические средства  обработки  ин-
        средства защиты информации:     ствие требованиям  по    формации и информационные технологии
                                        защите информации  от    систем критического применения
                                        НСД

6.1.    Устройства прерывания  про-
        граммы пользователя при на-
        рушении им правил доступа

6.2.    Устройства стирания данных

6.3.    Устройства выдачи   сигнала
        тревоги при попытке несанк-
        ционированного   доступа  к
        информации

6.4.    Устройства      локализации
        электронных закладок

6.5.    Программно-аппаратные сред-
        ства разграничения  доступа
        к информации,  встроенные в
        информационные технологии

Примечания:

1. К средствам защиты информации отнесены не только собственно средства, защищающие информацию, но и защищенно-технические и программные средства с реализованными в них средствами защиты, а также средства, позволяющие контролировать эффективность защиты информации.

2. Технические и программные средства передачи, обработки и хранения информации, изготовленные в защищенном исполнении, сертифицируются в Системе сертификации Гостехкомиссии России N РОСС RU.0001.01БИОО.

3. Средства защиты информации, имеющие в своем составе элементы шифрования, могут быть просертифицированы совместно с ФАПСИ.

4. Список действующих нормативных документов приведен в приложении к Перечню.

Приложение к Перечню... Список действующих нормативных документов, на основании которых и по которым проводится сертификация продукции в Системе сертификации Гостехкомиссии России N РОСС RU.0001.01БИОО

Приложение
к Перечню средств защиты
информации

СПИСОК
действующих нормативных документов, на основании которых
и по которым проводится сертификация продукции
в Системе сертификации Гостехкомиссии России
N РОСС RU.0001.01БИОО.

1. Документы, регламентирующие общие требования к техническим средствам защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении:

ГОСТ РВ 50600-93. "Защита секретной информации от технической разведки. Система документов. Общие положения";

ГОСТ ВД 16325-88. "Машины вычислительные электронные цифровые общего назначения. ОТТ";

ГОСТ ВД 21552-84. "СВТ. ОТТ, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение";

ГОСТ 20.57.406-81. "Методы испытаний изделий электронной техники" Методики оценки возможностей ИТР (МВТР-87 с изменениями);

Пособие по проектированию технических мероприятий защиты военно-промышленных объектов от ИТР (Пособие к ВСН-01-82);

Нормативно-методические документы по защите информации головных (ведущих) НИО по защите информации, разработанные в соответствии с организационно-распорядительными документами по защите информации и решениями Гостехкомиссии России;

ОТТ 1.1.8-90. Общие требования по защите от иностранной технической разведки;

ОТТ 1.2.8-89. Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки;

ОТТ 2.1.27-94. Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ);

Специальные требования и рекомендации по защите информации, составляющей государственную тайну и обрабатываемой техническими средствами, от утечки по техническим каналам;

Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам (Постановление Совета Министров Правительства РФ от 15.09.93 N 912-51);

Положение по категорированию объектов ЭВТ на территории СССР (ПКО-ЭВТ). Решение Гостехкомиссии СССР от 03.04.81 N 32-3);

ГОСТ РВ 50170-92. Противодействие иностранной технической разведке. Термины и определения;

ГОСТ 29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования;

ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;

Модель ИТР-2000 (с изменениями). Решение Гостехкомиссии СССР от 16.09.87. N 70-3 извещения: N 1-88, 2-90, 3-91, 4-93;

Ведомственные нормативные, технические и методические документы по противодействию иностранным техническим разведкам и защите информации. Разработаны в соответствии с решениями Гостехкомиссии СССР и Гостехкомиссии России;

Сборник методических материалов по проведению специсследований технических средств АСУ и ЭВМ, предназначенных для работы с секретной информацией;

Специальные временные требования и рекомендации по размещению и монтажу АСУ и ЭВМ на проектируемых объектах (СВТР-78);

Инструкция о порядке организации и проведения специальных проверок импортных технических средств;

РД.50-492-84. Методика оценки научно-технического уровня АСУ. Типовые положения;

РД.50-680-88. Методические указания. Автоматизированные системы.

Основные положения:

ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на АС. Техническое задание на создание автоматизированной системы;

РД.50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на АС. АС. Требования к содержанию документов;

ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на АС. Виды, комплектность и обозначение документов при создании АС;

ГОСТ 34.936-91. Информационная технология. ЛВС. Определение услуг уровня управления доступом;

ГОСТ 24.104-85. Автоматизированные системы управления. Общие требования;

ГОСТ 24.702-85. Эффективность АСУ;

ГОСТ 24.703-85. Типовые проекты решения АСУ;

ГОСТ 34.603-92. Виды испытаний автоматизированных систем;

ГОСТ 26139-84. Интерфейс для АСУ рассредоточенными объектами. Общие требования;

ГОСТ 26.203-81. Комплексы измерительно-вычислительные. Признаки классификации. Общие требования;

ГОСТ 16504-81. Испытания и контроль качества продукции;

ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения;

ГОСТ Р.50600-93. Защита секретной информации от технических разведок. Система документов. Общие положения;

ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на АС. Термины и определения;

ГОСТ 23773-88. Машины вычислительные электронные цифровые общего назначения. Методы испытаний;

ГОСТ В 15.211-78. СРПП ВТ. Порядок разработки программ и методик испытаний опытных образцов изделий;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры. ОТТ;

ГОСТ 29339-92. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ;

ГОСТ РВ 50170-92. Противодействие ИТР. Термины и определения;

ГОСТ 25861-83. Машины вычислительные и СОД. Требования по электрической и механической безопасности...;

ГОСТ 24555-81. Система государственных испытаний продукции. Порядок аттестации испытательного оборудования. Основные положения;

ГОСТ РВ 15.210-78. Испытания опытных образцов изделий. Основные положения;

ГОСТ РВ 15.1 000-92. Система разработки и постановки продукции на производство. Военная техника. Основные положения;

ГОСТ РВ 15.1 709-92. Система разработки и постановки продукции на производство. Военная техника. Технический надзор предприятиями промышленности в процессе эксплуатации изделий;

ГОСТ РВ 15.037-77. Испытания и приемка серийных изделий. Основные положения;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 год); Инструкция N 0126-87.

2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн:

Нормативно-методические документы по противодействию средствам иностранной фоторазведки и оптико-электронной разведки. Решение Гостехкомиссии СССР от 12.06.90 N 86-2;

Нормы эффективности защиты технических средств передачи телевизионной информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.09.77 N 13, от 30.11.87 N 11-3;

Нормативно-методические документы по противодействию средствам иностранной разведки лазерных излучений. Решение Гостехкомиссии СССР от 14.03.95 N 32;

Нормативно-методические документы по противодействию телевизионным средствам иностранной инфракрасной разведки. Решение Гостехкомиссии СССР от 14.03.95 N 32.

3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов:

Нормативно-методические документы по противодействию средствам иностранной гидроакустической разведки. Решение Гостехкомиссии России от 16.11.93 N 7;

Нормативно-методические документы по защите акустической разведки (Нормы по защите речевой информации от акустической разведки, нормы по защите широкополосных акустических сигналов от акустической разведки. Решение Гостехкомиссии России. 1995 год);

Методики контроля эффективности защиты информации от акустической разведки. Решение Гостехкомиссии России. 1995 год;

Нормы эффективности защиты технических средств передачи речевой информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.09.77 N 13.

4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты:

ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;

Нормативно-методические документы по противодействию средствам иностранной радиотехнической разведки (Решение Гостехкомиссии СССР от 12.06.90 N 86-2);

Нормативно-методические документы по противодействию иностранной радиоразведке (Решение Гостехкомиссии России от 16.11.93 N 7);

Нормативно-методические документы по противодействию радиолокационным средствам иностранной воздушной и космической разведок (Решение Гостехкомиссии России от 16.11.93 N 7);

Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН (Решение Председателя Гостехкомиссии СССР, 1977 год);

Нормы эффективности защиты технических средств передачи речевой информации от утечки за счет ПЭМИН (Решение Гостехкомиссии СССР от 26.09.77 N 13);

Нормы эффективности защиты технических средств передачи телевизионной информации от утечки за счет ПЭМИН (Решение Гостехкомиссии СССР от 26.09.77 N 11-3);

Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН (Решение Гостехкомиссии СССР от 26.09.77 N 13);

Специальные требования и рекомендации по защите ВПО ЭВТ 2-й категории от утечки информации за счет ПЭМИН;

Специальные требования и рекомендации по защите ВПО ЭВТ 3-й категории от утечки информации за счет ПЭМИН;

Специальные указания по обеспечению защиты технических средств от утечки речевой секретной информации за счет ПЭМИН;

РД. Временные нормы эффективности защиты средств изготовления, размножения текстовых документов от утечки за счет ПЭМИН;

ГОСТ 29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования;

Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.09.77 N 13;

ГОСТ 29037-91. Совместимость технических средств электромагнитная. Сертификационные испытания. Общие положения;

ГОСТ 28689-90. Радиопомехи от ПЭВМ. Нормы и методы испытаний;

ТУ на конкретный вид продукции.

5. Документы, регламентирующие требования к средствам защиты информации от перехвата электрических сигналов, распространяющихся в токопроводящих коммуникациях и являющихся причиной электромагнитной наводки за счет побочных электромагнитных излучений технических средств обработки информации или следствием эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами:

Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН;

ТУ на конкретный вид продукции;

ГОСТ 29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования;

ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний;

Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН. Решение Председателя Гостехкомиссии СССР, 1977 год;

Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет ПЭМИН. Решение Гостехкомиссии СССР от 26.09.77 N 13.

6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки:

Нормативно-методические документы по противодействию радиационной разведке. Решение Гостехкомиссии России от 15.11.94 N 25;

Нормативно-методические документы по противодействию иностранным техническим разведкам головных (ведущих) НИО по проблеме, разработанные в соответствии с организационно-распорядительными документами по защите информации и решениями Гостехкомиссии России;

ГОСТ 4.59-79. СКПП. "Средства измерений ионизирующих излучений. Номенклатура показателей";

ГОСТ 16957-80. "Анализаторы многоканальные амплитудные. Основные параметры и общие технические требования".

7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки:

Нормативно-методические документы по противодействию средствам иностранной химической разведки. Решение Гостехкомиссии России от 14.03.95 N 32;

Нормативно-методические документы по противодействию иностранным техническим разведкам головных (ведущих) НИО по проблеме, разработанные в соответствии с организационно-распорядительными документами по защите информации и решениями Гостехкомиссии России.

8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки:

Нормативно-методические документы по защите информации от магнитометрической разведки для объектов в водной среде (Нормы по защите информации от магнитометрической разведки, рекомендации по защите и методики контроля эффективности мер защиты). Решение Гостехкомиссии России. 1995 год.

9. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа:

Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам. Постановление Совета Министров Правительства Российской Федерации от 15.09.93 N 912-51;

РД. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение Председателя Гостехкомиссии России от 30.03.92;

РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Председателя Гостехкомиссии России от 30.03.92;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ В 15.210-78. Испытания опытных образцов изделий. Основные положения;

ГОСТ В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

ГОСТ 34.602-89. "Информационная технология. Комплекс стандартов на АС. Техническое задание на создание АС";

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 год);

Инструкция N 0126-87.

10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий:

Проект ГОСТ Р "Защита информации. Средства защиты от несанкционированного доступа и подделки документов. Общие технические требования" (разрабатывается по заказу Гостехкомиссии России в НИР "Документ");

Проект ГОСТ Р "Защита информации. Средства защиты от несанкционированного доступа и подделки документов. Методы испытаний и контроля" (разрабатывается по заказу Гостехкомиссии России в НИР "Документ").

11. Документы, регламентирующие требования к программным средствам защиты информации:

ГОСТ 28195-89. "Оценка качества программных средств. Общие положения";

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции;

РД. Защита от несанкционированного доступа (НСД) к информации. Термины и определения. Решение Председателя Гостехкомиссии России от 30.03.92;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, ОТТ;

ГОСТ 28388-89. Система обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения;

ГОСТ В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993);

Инструкция N 0126-87;

Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").

12. Документы, регламентирующие требования к защищенным программным средствам обработки информации:

ГОСТ 28195-89. "Оценка качества программных средств. Общие положения";

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

МИ 2215-92. ГСИ. Базы и банки данных. Общие положения и порядок аттестации;

ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения;

ГОСТ В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 год);

Инструкция N 0126-87;

Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").

13. Документы, регламентирующие требования к безопасности программных средств общего назначения:

ГОСТ 28195-89. "Оценка качества программных средств. Общие положения";

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

МИ 2215-92. ГСИ. Базы и банки данных. Общие положения и порядок аттестации;

ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения;

ГОСТ В 15.037-77. Испытания и приемка серийных изделий. Основные положения;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 год);

Инструкция N 0126-87;

Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").

14. Документы, регламентирующие требования к программно-техническим средствам защиты информации:

ГОСТ 28195-89. "Оценка качества программных средств. Общие положения";

РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации;

ТУ на конкретный вид продукции;

ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;

ГОСТ В 15.210-78. Испытания опытных образцов изделий. Основные положения;

ГОСТ В 15.307-77. Испытания и приемка серийных изделий. Основные положения;

Терминология в области защиты информации. Справочник (ВНИИстандарт, 1993 год);

Инструкция N -0126-87;

Требования к информационной безопасности программных продуктов (разрабатываются по заказу Гостехкомиссии России в НИР "Требования-ПО").

Свидетельство N РОСС RU.0001.01БИОО

КОМИТЕТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПО СТАНДАРТИЗАЦИИ МЕТРОЛОГИИ И СЕРТИФИКАЦИИ

СВИДЕТЕЛЬСТВО

N РОСС RU.0001.01БИОО

На основании полномочий, предоставленных Законом Российской Федерации "О сертификации продукции и услуг", Госстандарт России зарегистрировал в Государственном реестре Систему сертификации средств защиты информации по требованиям безопасности информации.

Свидетельство выдано Государственной технической комиссии при Президенте Российской Федерации.

                                            

Заместитель Председателя
Госстандарта России
В.В.Таболин

                                      

Печать

                                                 

Дата регистрации
20 марта 1995 года




Текст документа сверен по:
"Сертификация-Конверсия-Рынок",
N 3-4, 1996 год

Положение о сертификации средств защиты информации по требованиям безопасности информации (фактически утратил силу)

Название документа: Положение о сертификации средств защиты информации по требованиям безопасности информации (фактически утратил силу)

Номер документа: 199

Вид документа: Приказ Гостехкомиссии России

Принявший орган: Гостехкомиссия России

Статус: Недействующий

Опубликован: Сертификация-Конверсия-Рынок

N3-4, 1996 год

Дата принятия: 27 октября 1995

Дата начала действия: 27 октября 1995
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах