ГОСТ Р 52069.0-2003

Группа Э02

     

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Защита информации

СИСТЕМА СТАНДАРТОВ

Основные положения

Safety of information. System of standards. Basic principles

     

ОКС 01.040.01
ОКСТУ 0090

Дата введения 2004-01-01

     

Предисловие

1 РАЗРАБОТАН И ВНЕСЕН Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации, Техническим комитетом по стандартизации ТК 362 "Защита информации"

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 5 июня 2003 г. N 181-ст

3 ВВЕДЕН ВПЕРВЫЕ

     1 Область применения

Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.

Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации - разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.

Стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации.

     2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты и классификаторы:

ГОСТ 1.0-92 Межгосударственная система стандартизации. Основные положения

ГОСТ 1.5-2001 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению

ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения

ГОСТ 30335-95/ГОСТ Р 50646-94 Услуги населению. Термины и определения

ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения

ГОСТ Р 1.2-92 Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов

ГОСТ Р 1.4-93 Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, стандарты научно-технических, инженерных обществ и других общественных объединений. Общие положения

ГОСТ Р 1.5-2002 Государственная система стандартизации Российской Федерации. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению

ГОСТ Р 1.12-99 Государственная система стандартизации Российской Федерации. Стандартизация и смежные виды деятельности. Термины и определения

ГОСТ Р ИСО 9000-2001 Система менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р 50922-96 Защита информации. Основные термины и определения

ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ОК 002-93 Общероссийский классификатор услуг населению

ОК 003-99 Общероссийский классификатор информации по социальной защите населения

ОК 004-93 Общероссийский классификатор видов экономической деятельности, продукции и услуг

ОК 005-93 Общероссийский классификатор продукции

ОК 011-93 Общероссийский классификатор управленческой документации

     3 Определения

В настоящем стандарте применяют следующие термины:

3.1 система стандартов по защите информации: Совокупность взаимосвязанных НД по стандартизации, устанавливающих нормы, правила и требования по ЗИ.

3.2 комплекс стандартов: По ГОСТ Р 1.12.

3.3 защита информации: По ГОСТ Р 50922.

3.4 защищаемая информация: По ГОСТ Р 50922.

3.5 объект стандартизации: По ГОСТ Р 1.12.

3.6 требование: По ГОСТ Р 1.12.

3.7 объект защиты информации: По ГОСТ Р 50922.

3.8 фактор, воздействующий на защищаемую информацию: По ГОСТ Р 51275.

3.9 продукция: По ГОСТ Р ИСО 9000.

3.10 технология: Система взаимосвязанных методов, способов, приемов предметной деятельности.

3.11 стандарт отрасли: По ГОСТ Р 1.12.

3.12 нормативный документ: По ГОСТ Р 1.12.

3.13 стандарт предприятия: По ГОСТ Р 1.12.

3.14 информационная технология: По ГОСТ 34.003.

3.15 услуга: По ГОСТ 30335.

3.16 процесс: Совокупность последовательных действий для достижения какого-либо результата.

3.17 жизненный цикл продукции: По Р 50.605-80 [1].

3.18 документ: Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

3.19 электронный документ: Документ, информация в котором представлена в электронно-цифровой форме.

3.20 техника защиты информации: По ГОСТ Р 50922.

3.21 средство защиты информации: По ГОСТ Р 50922.

3.22 средство контроля эффективности защиты информации: По ГОСТ Р 50922.

3.23 способ защиты информации: По ГОСТ Р 50922.

3.24 способ контроля эффективности защиты информации: По ГОСТ Р 50922.

3.25 качество: По ГОСТ Р ИСО 9000.

     4 Сокращения

В настоящем стандарте применяют следующие сокращения:

ССЗИ - система стандартов по защите информации;

ЗИ - защита информации;

ОЗ - объект защиты информации;

СЗИ - средство защиты информации;

СКЭЗИ - средство контроля эффективности защиты информации;

ПЭМИ - побочные электромагнитные излучения;

НД - нормативный документ;

НТД системы ОТТ - нормативно-технический документ системы общих технических требований к вооружению и военной технике;

ВВТ - вооружение и военная техника;

СРПП - система разработки и постановки на производство;

ЕСПД - единая система программной документации;

ЕСТД - единая система технологической документации;

СНиП - строительные нормы и правила;

НСД - несанкционированный доступ;

НСВ - несанкционированное воздействие;

НПВ - непреднамеренное воздействие;

ЕКПС МО РФ - единый классификатор предметов снабжения Министерства обороны Российской Федерации;

НИР - научно-исследовательская работа;

ОКР - опытно-конструкторская работа.

     5 Общие положения

5.1 ССЗИ является межотраслевой, общетехнической системой стандартов и разрабатывается в соответствии с программами и планами работ по стандартизации в области ЗИ.