ГОСТ Р 52611-2006

Группа П87

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Системы промышленной автоматизации и их интеграция

СРЕДСТВА ИНФОРМАЦИОННОЙ ПОДДЕРЖКИ ЖИЗНЕННОГО ЦИКЛА ПРОДУКЦИИ

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ

Основные положения и общие требования

Industrial automation systems and integration. Product life cycle information support means. Information security. Basic provisions and general requirements

ОКС 01.040.01

        25.040.40

Дата введения 2007-07-01

Предисловие

1 РАЗРАБОТАН Открытым акционерным обществом "Финансовая лизинговая компания" совместно с Закрытым акционерным обществом "РНТ" при участии Федерального государственного образовательного учреждения дополнительного профессионального образования "Государственный центр профессиональной переподготовки и повышения квалификации кадров в области CALS-технологий" и Ассоциации ЕВРААС

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 "Информационная поддержка жизненного цикла изделий"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 14 декабря 2006 г. N 304-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Август 2018 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

     1 Область применения

Настоящий стандарт устанавливает основные положения при задании требований и общие требования по безопасности информации к средствам информационной поддержки жизненного цикла продукции и предназначен для использования заказчиками, разработчиками, владельцами и пользователями средств информационной поддержки жизненного цикла продукции.

     2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения

ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов по указателю "Национальные стандарты", составленному по состоянию на 1 января текущего года, и по соответствующим информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 продукция: Результат деятельности, представленный в материально-вещественной форме и предназначенный для дальнейшего использования в хозяйственных и иных целях.

3.2 средства информационной поддержки жизненного цикла продукции (СИПЖЦП): Аппаратные, программно-аппаратные, программные средства, реализующие процессы сбора, обработки, накопления, хранения и поиска информации в интегрированной информационной среде.

3.3 информационная поддержка жизненного цикла продукции: Концепция и идеология информационной поддержки жизненного цикла продукции на всех его стадиях, основанные на использовании единого информационного пространства (интегрированной информационной среды), обеспечивающие единообразные способы информационного взаимодействия всех участников этого цикла: заказчиков продукции (включая государственные учреждения и ведомства), поставщиков (производителей) продукции, эксплуатационного и обслуживающего персонала, реализованные посредством нормативных документов (НД), регламентирующих правила указанного взаимодействия преимущественно посредством электронного обмена данными.

3.4 интегрированная информационная среда (ИИС): Совокупность распределенных баз данных, содержащих сведения о продукции, производственной среде, ресурсах и процессах предприятия, обеспечивающая корректность, актуальность, сохранность и доступность данных субъектов производственно-хозяйственной деятельности, участвующих в осуществлении жизненного цикла продукции. Все данные в ИИС хранятся в виде информационных объектов.

3.5 жизненный цикл продукции (ЖЦП): Совокупность взаимосвязанных процессов (этапов) создания и последовательного изменения состояния продукции, обеспечивающей потребности заказчика.

3.6 участник обеспечения жизненного цикла продукции: Юридическое или физическое лицо, выполняющее (реализующее) один или несколько этапов жизненного цикла продукции и выступающее в роли заказчика либо исполнителя одного или нескольких этапов жизненного цикла продукции.

3.7 обладатель информации: Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

3.8 конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.