Точный
Статус документа
Статус документа

ГОСТ Р 51725.6-2002 Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных. Требования информационной безопасности

     5 Требования к организации защиты информации в Федеральной системе каталогизации продукции для федеральных государственных нужд

5.1 Защите должны подлежать информационные ресурсы ФСКП, содержащие сведения, являющиеся государственной или служебной тайной, определенные в установленном порядке федеральными органами исполнительной власти, в том числе:

- информационные ресурсы ФСКП, содержащие сведения, являющиеся государственной или служебной тайной, представленные в виде носителей на магнитной и оптической основе, информационных массивов и баз данных;

- средства вычислительной техники, информационно-вычислительные комплексы, сети и системы, программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), системы связи и передачи данных, технические средства приема, передачи и обработки информации (в том числе средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации);

- технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается информация, содержащая сведения, являющиеся государственной или служебной тайной, а также эти помещения.

5.2 Цели защиты:

- предотвращение утечки информации путем исключения несанкционированного доступа к ней;

- предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в телекоммуникационных сетях и базах данных ФСКП;

- соблюдение правового режима использования массивов и программ обработки информации;

- обеспечение полноты, целостности, достоверности информации в телекоммуникационных сетях и базах данных ФСКП;

- сохранение возможности управления процессом обработки и пользования информацией.

5.3 Защита информации должна осуществляться путем:

- предотвращения перехвата техническими средствами информации, передаваемой по телекоммуникационным сетям;

- предотвращения утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами ФСКП, и электроакустических преобразований;

- исключения несанкционированного доступа к обрабатываемой или хранящейся информации в технических средствах ФСКП;

- предотвращения специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе программно-технического комплекса ФСКП;

- проведения специальных проверок по выявлению внедренных на объекты и в импортные технические средства электронных устройств перехвата информации.

5.4 Предотвращение утечки информации, передаваемой по каналам связи, используемым ФСКП, должно достигаться использованием методов кодирования информации, а также применением организационно-технических и режимных мероприятий.

5.5 Предотвращение утечки информации за счет побочных электромагнитных излучений и наводок, а также электроакустических преобразований должно достигаться путем применения защищенных технических средств, аппаратных средств защиты, средств активного противодействия, экранированием зданий или отдельных помещений, установлением контролируемой зоны вокруг средств информатизации ФСКП и другими техническими и организационными мерами (в соответствии с требованиями, предъявляемыми к категории данного объекта информации).

5.6 Предотвращение несанкционированного доступа к циркулирующей или хранящейся в технических средствах информации должно достигаться применением специальных программно-технических средств защиты, кодированием информации, а также организационными и режимными мероприятиями.

5.7 Предотвращение специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе программных средств информатизации должно достигаться применением специальных программных и аппаратных средств защиты (включая антивирусные программы) и организацией системы контроля безопасности программного обеспечения.

5.8 Информация, содержащая сведения, являющиеся государственной или служебной тайной, должна обрабатываться с использованием технических и программных средств, сертифицированных в установленном порядке.

5.9 При разработке технических заданий на создание технических и программных средств ФСКП должны разрабатываться требования по обеспечению защиты информации в процессе разработки и эксплуатации средств ФСКП. Указанные требования включают в техническое задание отдельным разделом.

5.10 Ответственность за координацию работ по обеспечению защиты информации, содержащейся в базах данных и телекоммуникационных сетях по разделам Федерального каталога продукции для федеральных государственных нужд, возлагается на федеральные органы исполнительной власти, ответственные за разработку и ведение этих разделов.

Ответственность за координацию работ по обеспечению защиты информации, содержащейся в базах данных и телекоммуникационных сетях по разделам сводной части Федерального каталога продукции для федеральных государственных нужд, возлагается на Госстандарт России.

5.11 Порядок доступа к защищаемой информации по разделам Федерального каталога продукции для федеральных государственных нужд устанавливает федеральный орган исполнительной власти, определенный в установленном порядке, ответственный за разработку и ведение этих разделов.

Порядок доступа к защищаемой информации по разделам сводной части Федерального каталога продукции для федеральных государственных нужд устанавливает Госстандарт России.

Порядок доступа к защищаемой общесистемной информации ФСКП устанавливает Госстандарт России.