Введен в действие приказом
Председателя Гостехкомиссии России
от 27 октября 1995 года N 199
ПЕРЕЧЕНЬ
средств защиты информации,
подлежащих сертификации в Системе сертификации
Гостехкомиссии России N РОСС RU.0001.01БИОО
+------------------------------------------------------------------------------------------------------------------+
¦ N ¦ Средства защиты информации ¦ Наименование испытаний,¦ Область применения средств защиты ¦ Код ОКП ¦
¦ п/п ¦ ¦ проводимых при сертифи-¦ информации ¦ ¦
¦ ¦ ¦ кации ¦ ¦ ¦
+------------------------------------------------------------------------------------------------------------------+
1. Технические средства защиты Испытания на соответст- Информационные ресурсы, отнесенные к Коды по но-
информации от утечки по техни- вие требованиям системы государственной или служебной тайне, менклатору
ческим каналам, включая сред- показателей эффективно- представленные в виде носителей на
ства контроля эффективности сти защиты информации магнитной или оптической основе, ин-
принятых мер защиты информа- от технических разведок формативных физических полей, инфор-
ции, основные и вспомогатель- мационных массивов и баз данных;
ные технические средства и
системы в защищенном испол- средства и системы информатизации
нении (средства вычислительной техники,
информационно-вычислительные комп-
лексы, сети и системы), автомати-
зированные системы управления,
системы связи, приема, передачи,
обработки и хранения информации
(звукозаписи, звукоусиления, звуко-
воспроизведения, переговорные и
телевизионные устройства, средства
изготовления, тиражирования доку-
ментов и другие технические средства
обработки графической, смысловой и
буквенно-цифровой информации),
используемые для обработки информа-
ции, отнесенной к государственной
или служебной тайне;
технические средства и системы, не
обрабатывающие информацию, размещен-
ные в помещениях, где обрабатывается
(циркулирует) информация, отнесенная
к государственной или служебной
тайне, а также сами помещения (выде-
ленные помещения)
1.1. Средства защиты информации от Испытания на соответ- Средства телевидения (телевизионные 302000,
перехвата оптических сигналов ствие требованиям системы и аппаратура, системы и ап- 322100,
(изображений) в видимом, ин- системы показателей паратура видеозаписи воспроизведе- 322200,
фракрасном и ультрафиолетовом эффективности защиты ния). 323000,
диапазонах волн, осуществляе- информации от пере- 675530
мого оптическими, оптико- хвата оптических Система телевизионной охранной сиг-
электронными, телевизионными, (изображений) в ви- нализации.
тепловизионными (инфракрасны- димом, инфракрасном,
ми), лазерными, фото и други- ульрафиолетовом диа- Компоненты вычислительной техники
ми визуальными средствами пазонах волн (терминалы ЭВМ и оконечных устройств
съема информации автоматизированных систем, печатаю-
щие устройства ЭВМ и оконечных уст-
ройств автоматизированных систем).
Промышленные объекты, образцы воо-
ружения и военной техники
1.2. Средства защиты информации Испытания на соответ- Средства радио- и кабельной связи, 322100,
от перехвата акустических ствие требованиям по радиовещания и телевидения, видео- и 322200,
сигналов, распространяющихся защите от иностранных звукозаписывающей и воспроизводящей 323000
в воздушной, водной, твердой технических разведок техники и их компоненты (радиовеща-
средах, осуществляемого аку- тельная и телевизионная аппаратура,
стическими, гидроакустичес- телефонная и телеграфная аппаратура,
кими, виброакустическими, телефоны, микрофоны, громкоговорите-
лазерными и сейсмическими ли, аппаратура видеозаписи и воспро-
средствами изведения, аппаратура звукозаписи и
воспроизведения).
Промышленные объекты, образцы воору-
жения и военной техники
1.3. Средства защиты информации от Испытания на соответ- Электронно-вычислительная техника и 302000
перехвата электромагнитных ствие требованиям по ее компоненты (ЭВМ, вычислительные
сигналов, возникающих при защите информации от сети, системы и комплексы, устройст-
функционировании объектов за- утечки за счет ПЭМИН. ва телеобработки информации).
щиты, в т.ч. от перехвата по-
бочных электромагнитных излу- Испытания на соответ- Автоматизированные системы.
чений и наводок (ПЭМИН), воз- ствие требованиям по
никающих при работе техничес- защите информации от Программно-технические комплексы для 331352-
ких средств обработки инфор- НСД. автоматизации различных процессов. 331358
мации, осуществляемого магни-
тометрическими, радио-, Средства радио- и кабельной связи, 322100,
радиотехническими и радиоло- радиовещания и телевидения, включая 322200,
кационными средствами спутниковые системы и волоконно-оп- 323000
тические линии связи и их компоненты,
а также средства видео-,звукозаписы-
вающей и воспроизводящей техники и
их компоненты.
Приборы и оборудование охранной и по-
жарной сигнализации.
Промышленные объекты, образцы воору-
жения и военной техники.
Программно-технические комплексы для 331359
автоматизации контроля и производст-
венных испытаний средств вычислитель-
ной техники, связи и средств защиты
информации, изделий радиоэлектроники
и приборостроения.
Средства автоматизации труда (элек- 301000
трические и автоматические пишущие
машинки, копировально-множительная
техника, в том числе ризографы).
1.4. Средства защиты информации Испытания на соответ- Электронно-вычислительная техника и 302000
от перехвата электрических ствие требованиям по ее компоненты (ЭВМ, вычислительные
сигналов, распространяющихся защите информации от сети, системы и комплексы, устройст-
в токопроводящих коммуникаци- утечки за счет ПЭМИН. ва телеобработки информации).
ях и являющихся причиной эле-
ктромагнитной наводки за счет Автоматизированные системы.
побочных электромагнитных из-
лучений технических средств Испытания на соответ- Программно-технические комплексы 331352-
обработки информации или сле- ствие требованиям по для автоматизации различных процес- 331358
дствием эффекта электроакус- защите информации от сов.
тического преобразования сиг- НСД
налов вспомогательными техни- Средства радио- и кабельной связи, 322100,
ческими средствами и система- радиовещания и телевидения, включая 322200,
ми спутниковые системы и волоконно-оп- 323000
тические линии связи и их компонен-
ты, а также средства видео-,звукоза-
писывающей и воспроизводящей техники
и их компоненты.
Приборы и оборудование охранной и
пожарной сигнализации.
Программно-технические комплексы для 331359
автоматизации контроля и производст-
венных испытаний средств вычисли-
тельной техники, связи и средств за-
щиты информации, изделий радиоэлек-
троники и приборостроения.
Средства автоматизации труда (элек- 301000
трические и автоматические пишущие
машинки, копировально-множительная
техника, в том числе ризографы)
1.5. Средства защиты информации Испытания на соответ- Объекты ядерной энергетики
от деятельности радиационной ствие требованиям по
разведки по добыванию сведе- защите от иностранных
ний за счет изменения естест- технических разведок
венного радиационного фона
окружающей среды, возникаю-
щего при функционировании
объекта защиты
1.6. Средства защиты информации от Испытания на соответ- Объекты химической промышленности
деятельности химической раз- ствие требованиям по
ведки по получению сведений защите от иностранных
за счет изменения химического технических разведок
состава окружающей среды, во-
зникающего при функционирова-
нии объекта защиты
1.7. Средства защиты информации от Испытания на соответ-
возможности получения сведе- ствие требованиям по
ний магнитометрической раз- защите от иностранных
ведкой за счет изменения ло- технических разведок
кальной структуры магнитного
поля Земли, возникающего
вследствие деятельности
объекта защиты
2. Технические средства защиты Испытания на соответ- Системы, связанные с передачей, об-
информации от несанкциониро- ствие требованиям по работкой и хранением информации, фи-
ванного доступа (НСД) защите информации от зические носители информации, поме-
НСД щения, где обрабатывается или хра-
нится информации, используемая в
системах критических приложений:
2.1. Средства пассивной защиты, в двойного применения;
том числе:
экологически опасных производств;
замки (с управлением от мик-
ропроцессора, радиоуправляе- здравоохранения;
мые и т.п.);
транспорта;
электрические датчики разных
типов; связи;
телевизионные системы охраны таможенной службы;
и контроля;
налоговых служб;
СВЧ и радиолокационные сис-
темы; финансово-кредитной и банковской си-
стем;
лазерные системы;
других информационных систем в соот-
оптические и инфракрасные ветствии с их отраслевой, ведомст-
системы; венной или программно-целевой прина-
длежностью
акустические системы;
кабельные системы;
устройства идентификации;
ограждения;
cредства обнаружения наруши-
теля или нарушающего воздей-
ствия;
специальные средства для
транспортировки и хранения
физических носителей инфор-
мации (кассет стриммеров,
магнитных и оптических дис-
ков и т.п.)
2.2. Средства защиты от несанк- Документированная информация на ма-
ционированного доступа и териальном носителе.
подделки документов на осно-
ве оптико-химических тех- Личные документы (паспорта, удосто-
нологий верения личности, разрешение на
оружие, пропуска и т.п.).
Ценные бумаги (банковские чеки, ак-
ции и т.п.).
Сертификаты, нотариальные документы
и т.п.
3. Программные средства защиты Испытания на соответст- Информационные технологии критичес-
информации: вие требованиям по кого применения:
защите информации от
3.1. Программы, обеспечивающие НСД двойного назначения;
разграничение доступа к ин-
формации по мандатному, ди- экологически опасных производств;
скреционному или многоуров-
невому принципу (матрица и здравоохранения;
диспетчер доступа, электро-
нный журнал регистрации до- транспорта;
ступа пользователей к ин-
формации, метки секретности связи;
и т.п.)
таможенной службы;
налоговых служб, в т.ч. контрольно-
кассовые машины, POS-терминалы);
финансово-кредитной и банковской
систем
3.2. Программы идентификации и Другие информационные технологии,
аутентификации терминалов и связанные с передачей, обработкой и
пользователей по различным хранением информации, представляющей
признакам (пароль, дополни- государственную и служебную тайну
тельное кодовое слово, био-
метрические данные и т.п.),
в том числе программы повы-
шения достоверности иденти-
фикации (аутентификации)
3.3. Программы проверки функцио-
нирования системы защиты
информации от несанкциони-
рованного доступа (НСД)
3.4. Программы контроля целост-
ности средств защиты
3.5. Программы защиты различного
назначения, в том числе ан-
тивирусные программы
3.6. Программы защиты операцион-
ных систем ЭВМ (модульная
программная интерпретация и
т.п.)
3.7. Программы контроля целост-
ности общесистемного и при-
кладного программного обес-
печения
3.8. Программы, сигнализирующие
о нарушении использования
ресурсов
3.9. Программы уничтожения оста-
точной информации в запоми-
нающих устройствах (опера-
тивная память, видеопамять
и т.п.) после использования
3.10. Программы контроля файловой
структуры на внешних запо-
минающих устройствах и сре-
дствах восстановления
3.11. Программы имитации работы
системы или ее блокировки
при обнаружении фактов НСД
3.12. Программы определения фак-
тов НСД и сигнализации (пе-
редачи сообщений) об их об-
наружении
3.13. Программы обнаружения и ло-
кализации программных зак-
ладок
3.14. Программы для проведения
испытаний ЭВТ на ПЭМИН, в
том числе тестирующие про-
граммы обработки результа-
тов измерений
4. Защищенные программные Испытания на соответ- Информационные технологии критичес-
средства обработки информа- ствие требованиям по кого применения.
ции защите информации от
НСД Другие информационные технологии,
связанные с передачей, обработкой и
хранением информации, представляющей
государственную и служебную тайну
4.1. Пакеты прикладных программ
автоматизированных рабочих
мест (АРМ)
4.2. Базы данных вычислительных
сетей
4.3. Программные средства авто-
матизированных систем уп-
равления (АСУ)
4.4. Программные средства иден-
тификации изготовителя
программного (информацион-
ного) продукта, включая
средства идентификации
авторского права
5. Программные средства общего Испытания на соответ- Информационные технологии критичес-
назначения ствие требованиям по кого применения.
защите информации от
НСД Другие информационные технологии,
связанные с передачей, обработкой и
хранением информации, представляющей
государственную и служебную тайну
5.1. Операционные системы
5.2. Системы управления базами
данных
5.3. Языки программирования
5.4. Средства разработки про-
граммного обеспечения
5.5. Редакторы текстовые и гра-
фические
5.6. Программные оболочки
6. Программно-технические Испытания на соответ- Технические средства обработки ин-
средства защиты информации: ствие требованиям по формации и информационные технологии
защите информации от систем критического применения
НСД
6.1. Устройства прерывания про-
граммы пользователя при на-
рушении им правил доступа
6.2. Устройства стирания данных
6.3. Устройства выдачи сигнала
тревоги при попытке несанк-
ционированного доступа к
информации
6.4. Устройства локализации
электронных закладок
6.5. Программно-аппаратные сред-
ства разграничения доступа
к информации, встроенные в
информационные технологии
Примечания:
1. К средствам защиты информации отнесены не только собственно средства, защищающие информацию, но и защищенно-технические и программные средства с реализованными в них средствами защиты, а также средства, позволяющие контролировать эффективность защиты информации.
2. Технические и программные средства передачи, обработки и хранения информации, изготовленные в защищенном исполнении, сертифицируются в Системе сертификации Гостехкомиссии России N РОСС RU.0001.01БИОО.
3. Средства защиты информации, имеющие в своем составе элементы шифрования, могут быть просертифицированы совместно с ФАПСИ.
4. Список действующих нормативных документов приведен в приложении к Перечню.