Статус документа
Статус документа

ГОСТ Р 70669-2023

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Дистанционное зондирование Земли из космоса

ДАННЫЕ ДИСТАНЦИОННОГО ЗОНДИРОВАНИЯ ЗЕМЛИ ИЗ КОСМОСА

Требования к информационной безопасности при хранении

Remote sensing of the Earth from space. Remote sensing data of the Earth from space. Requirements for information security during storage



ОКС 35.240.70

         49.140

Дата введения 2024-01-01

Предисловие

     

1 РАЗРАБОТАН Акционерным обществом "Российская корпорация ракетно-космического приборостроения и информационных систем" (АО "Российские космические системы") по заказу Государственной корпорации по космической деятельности "Роскосмос"

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 321 "Ракетно-космическая техника"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 июля 2023 г. N 525-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение


Первичные данные дистанционного зондирования Земли из космоса, получаемые с космических комплексов (космических систем) являются уникальными и невоспроизводимыми, поэтому необходимо обеспечить их защиту от несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения. Реализация мер обеспечения информационной безопасности данных дистанционного зондирования Земли из космоса осуществляется в процессе их хранения в архиве данных дистанционного зондирования Земли из космоса.

Целью данного стандарта является определение унифицированного подхода к организации системы (комплекса) информационной безопасности архива данных дистанционного зондирования Земли из космоса, рассмотрение видов угроз и нарушителей безопасности, определение основных требований к средствам защиты информации, состав и требования к нормативным документам по обеспечению информационной безопасности.

     1 Область применения

Настоящий стандарт устанавливает требования к обеспечению информационной безопасности архива данных дистанционного зондирования Земли, а также положения по реализации технического обеспечения информационной защиты архива данных дистанционного зондирования Земли из космоса.

Настоящий стандарт предназначен для организаций, непосредственно осуществляющих получение (прием) первичных данных дистанционного зондирования Земли из космоса, предназначенных для архивного хранения.

Настоящий стандарт не распространяется на данные дистанционного зондирования Земли из космоса, получаемые с космических комплексов (космических систем) гидрометеорологического, океанографического и гелиогеофизического назначения.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК 15408-3 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

ГОСТ Р 50922 Защита информации. Основные термины и определения

ГОСТ Р 59753 Данные дистанционного зондирования Земли из космоса. Термины и определения

ГОСТ Р 59754 Данные дистанционного зондирования Земли из космоса. Обработка данных дистанционного зондирования Земли из космоса. Термины и определения

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 50922, ГОСТ Р 59753, ГОСТ Р 59754, а также следующие термины с соответствующими определениями:

3.1 администратор информационной безопасности: Руководитель или уполномоченный специалист, осуществляющий функции организации защиты информации и контроля над предотвращением несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

3.2

архив данных дистанционного зондирования Земли из космоса: Совокупность программно-технических средств, а также данных дистанционного зондирования Земли из космоса, хранение, управление, миграция и безопасность которых обеспечивается посредством использования программно-технических средств.

Примечание - Постоянный архив обеспечивает постоянное хранение данных дистанционного зондирования Земли из космоса, оперативный архив обеспечивает оперативное хранение данных дистанционного зондирования Земли из космоса.

[ГОСТ Р 70666-2023, пункт 3.8]

3.3 оператор архива данных дистанционного зондирования Земли из космоса: Организация, осуществляющая ведение архива данных дистанционного зондирования Земли из космоса, в том числе получение данных дистанционного зондирования Земли из космоса, их учет, хранение, а также обеспечение целостности, конфиденциальности и доступности.

3.4

доступность: Свойство объекта находиться в состоянии готовности и возможности использования по запросу авторизованного логического объекта.

[ГОСТ Р ИСО 7498-2-99, пункт 3.3.11]

3.5

конфиденциальность: Свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам.

[ГОСТ Р ИСО 7498-2-99, пункт 3.3.16]

3.6

модель угроз (безопасности информации): Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

[ГОСТ Р 53114-2008, статья 3.3.3]

3.7

нарушитель информационной безопасности организации; нарушитель ИБ организации: Физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации.

[ГОСТ Р 53114-2008, статья 3.3.5]

3.8

несанкционированный доступ: Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.

[ГОСТ Р 53114-2008, статья 3.3.6]

3.9 система [комплекс] информационной безопасности архива данных дистанционного зондирования Земли из космоса: Программно-технический комплекс, обеспечивающий информационную безопасность архива данных дистанционного зондирования Земли из космоса.

3.10

средство защиты информации: Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

[ГОСТ 50922-2006*, статья 2.7.2]

 ________________

* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 50922-2006. - Примечание изготовителя базы данных.    

3.11

угроза безопасности информации: Совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.

[Адаптировано из ГОСТ Р 53114-2008, статья 3.3.2]

3.12

целостность: Способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа.

[ГОСТ Р ИСО 7498-2-99, пункт 3.3.31]

     4 Сокращения

В настоящем стандарте применены следующие сокращения:

ДЗЗ - дистанционное зондирование Земли;

ИС - информационная система;

КА - космический аппарат;

КС - космическая система;

МЭ - межсетевой экран;

ПО - программное обеспечение;

СЗИ - средство защиты информации;

Доступ к полной версии документа ограничен
Этот документ или информация о нем доступны в системах «Техэксперт» и «Кодекс».
Нужен полный текст и статус документов ГОСТ, СНИП, СП?
Попробуйте «Техэксперт: Базовые нормативные документы» бесплатно
Реклама. Рекламодатель: Акционерное общество "Информационная компания "Кодекс". 2VtzqvQZoVs