ГОСТ Р 51725.6-2002

Группа Т50

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Каталогизация продукции для федеральных государственных нужд

СЕТИ ТЕЛЕКОММУНИКАЦИОННЫЕ И БАЗЫ ДАННЫХ

Требования информационной безопасности

Catalogization of products for federal state needs. Telecommunication networks
and data bases. Requirements of information security

ОКС 35.240
ОКСТУ 0007

Дата введения 2003-01-01

Предисловие

1 РАЗРАБОТАН Государственным учреждением "Федеральный центр каталогизации" и 46 Центральным научно-исследовательским институтом Министерства обороны Российской Федерации

     ВНЕСЕН Научно-техническим управлением Госстандарта России

     2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 4 апреля 2002 г. N 130-ст

     3 ВВЕДЕН ВПЕРВЫЕ

     1 Область применения

Настоящий стандарт распространяется на телекоммуникационные сети и базы данных, используемые в Федеральной системе каталогизации продукции для федеральных государственных нужд, и устанавливает основные требования по обеспечению их информационной безопасности.

Требования настоящего стандарта обязательны для применения при проведении работ по каталогизации продукции для федеральных государственных нужд.

     2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

ГОСТ Р 50922-96 Защита информации. Основные термины и определения

ГОСТ Р 51725.2-2001 Каталогизация продукции для федеральных государственных нужд. Термины и определения

     3 Определения, обозначения и сокращения

В настоящем стандарте используются следующие термины с соответствующими определениями:

3.1 информационная безопасность: Состояние информационных ресурсов и информационных подсистем ФСКП, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.

3.2 несанкционированный доступ к информационным ресурсам ФСКП: Доступ к информационным ресурсам ФСКП, нарушающий установленные правила доступа, с использованием штатных средств, предоставляемых ФСКП.

3.3 В настоящем стандарте использовано следующее сокращение:

ФСКП - Федеральная система каталогизации продукции для федеральных государственных нужд.

     4 Общие требования

4.1 Защита информации является составной частью работ по созданию, развитию и эксплуатации ФСКП и должна осуществляться непрерывно на всех этапах ее создания и эксплуатации во всех организациях - участниках ФСКП.

4.2 Защита информации в ФСКП должна осуществляться выполнением комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения, а также путем проведения специальных работ.

4.3 Мероприятия по защите информации в ФСКП должны осуществляться во взаимосвязи с другими мерами, обеспечивающими конфиденциальность проводимых работ по каталогизации продукции.