Сертификация: тел. +7 (495) 175-92-77
Стр. 1
 

15 страниц

304.00 ₽

Купить официальный бумажный документ с голограммой и синими печатями. подробнее

Официально распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.

Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации-разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.

Настоящий стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации

Данные о замене опубликованы в ИУС 3-2014

Действие завершено 31.08.2013

Оглавление

1 Область применения

2 Нормативные ссылки

3 Определения

4 Сокращения

5 Общие положения

6 Структура, состав, класификация и обозначения НД по стандартизации в области ЗИ

Приложение А Фрагмент классификации объектов стандартизации по ЗИ

Приложение Б Взаимосвязь объектов стандартизации системы стандартов по ЗИ с требованиями, предъявляемыми к ним

Приложение В Библиография

Показать даты введения Admin

Страница 1

ГОСТ Р 52069.0-2003

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации СИСТЕМА СТАНДАРТОВ Основные положения

Издание официальное

БЗ 11-2002/239


ГОССТАНДАРТ РОССИИ Москва

Страница 2

ГОСТ Р 52069.0-2003

Предисловие

1    РАЗРАБОТАН И ВНЕСЕН Государственным научно-исследовательским испытательным институтом проблем технической зашиты информации Государственной технической комиссии при Президенте Российской Федерации, Техническим комитетом по стандартизации ГК 362 «Защита информации»

2    ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 5 июня 2003 г. № 181-ст

3    ВВЕДЕН ВПЕРВЫЕ

£) ИНК Издательство стандартов, 2003

Настоящий стандарт не может быть полностью или частично воспроитведен, тиражирован и распространен в качестве официального издания без разрешения Госстандарта России

II

Страница 3

ГОСТ Р 52069.0-2003

Содержание

1    Область применения....................................................... I

2    Нормативные ссылки....................................................... 1

3    Определения............................................................. 2

4    Сокращения............................................................. 2

5    Общие положения......................................................... 3

6    Структура, состав, классификация и обозначения НД по стандартизации в области ЗИ..... 5

Приложение Л Фрагмент классификации объектов стандартизации    по ЗИ............... 7

Приложение Б Взаимосвязь объектов стандартизации системы стандартов по ЗИ с требованиями. предъявляемыми к ним....................................II

Приложение В Библиография.................................................II

III

Страница 4

ГОСТ Р 52069.0-2003 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Зашита информации СИСТЕМА СТАНДАРТОВ Основные положения

Safety of information. System of standards. Basic principles

Дата введения 2004— 01—01

1    Область применения

Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.

Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации — разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.

Стандарт является основополагающим государственным стандартом Российской Федерации в области зашиты информации.

2    Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты и классификаторы:

Г ОСТ 1.0—92 Межгосударственная система стандартизации. Основные положения ГОСТ 1.5-2001 Межгосударственная система стандартизации. Стандарты межгосударственные. правила и рекомендации по межгосударственной стандартизации. Общие требования к построению. изложению, оформлению, содержанию и обозначению

ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения

ГОСТ 30335-95/ГОСТ Р 50646-94 Услуги населению. Термины и определения ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения

ГОСТ Р 1.2-92 Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов

ГОСТ Р 1.4-93 Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, стандарты научно-технических, инженерных обшеств и других общественных объединений. Общие положения

1'ОСТ Р 1.5—2002 Государственная система стандартизации Российской Федерации. Стандарты. Общие требования к построению, ихюжению. оформлению, содержанию и обозначению ГОСТ Р 1.12-99 Государственная система стандартизации Российской Федерации. Стандартизация и смежные виды деятельности. Термины и определения

ГОСТ Р ИСО 9000-2001 Система менеджмента качества. Основные положения и словарь ГОСТ Р ИСО/МЭК 15408-1—2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Издание официальное

Страница 5

ГОСТ Р 52069.0-2003

ГОСТ Р 50922—% Защита информации. Основные термины и определения ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ОК    002—93    Общероссийский    классификатор услуг населению

ОК    003—99    Общероссийский    классификатор информации по социальной защите    населения

ОК    004 -93    Общероссийский    классификатор видов экономической деятельности,    продукции

и услуг

ОК    005—93    Общероссийский    классификатор продукции

ОК    011—93    Общероссийский    классификатор управленческой документации

3    Определения

В настоящем стандарте применяют следующие термины:

3.1    система стандартов по защите информации: Совокупность взаимосвязанных НД по стандартизации, устанавливающих нормы, правила и требования по ЗИ.

3.2    комплекс стандартов: По ГОСТ Р 1.12.

3.3    защита информации: По ГОСТ Р 50922.

3.4    заищшаемая информация: По ГОСТ Р 50922.

3.5    объект стандартизации: По ГОСТ Р 1.12.

3.6    требование: По ГОСТ Р 1.12.

3.7    объект зашиты информации: По ГОСТ Р 50922.

3.8    фактор, воздействующий на защищаемую информацию: По ГОСТ Р 51275.

3.9    продукция: По ГОСТ Р ИСО 9000.

3.10    технология: Система взаимосвязанных методов, способов, приемов предметной деятельности.

3.11    стандарт отрасли: По ГОСТ Р 1.12.

3.12    нормативный документ: По ГОСТ Р 1.12.

3.13    стандарт предприятия: По ГОСТ Р 1.12.

3.14    информационная технология: По ГОСТ 34.003.

3.15    услуга: По ГОСТ 30335.

3.16    процесс: Совокупность последовательных действий для достижения какого-либо результата.

3.17    жизненный цикл продукции: По Р 50.605-80 |1|.

3.18    документ: Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

3.19    электронный докуме1гг: Документ, ннформаиия в котором представлена в электронно-цифровой форме.

3.20    техника защиты информации: По ГОСТ Р 50922.

3.21    средство защиты информации: По ГОСТ Р 50922.

3.22    средство контроля эффективности защиты информации:    По ГОСТ    Р    50922.

3.23    способ защиты информации: По ГОСТ Р 50922.

3.24    способ контроля эффективности защиты информации:    По ГОСТ Р    50922.

3.25    качество: По ГОСТ Р ИСО 9000.

4    Сокращения

В настоящем стандарте применяют следующие сокращения:

ССЗИ — система стандартов по защите информации;

ЗИ — защита информации;

03 — объект защиты информации;

СЗИ — средство защиты информаиии;

СКЭЗИ — средство контроля эффективности зашиты информации;

П ЭМ И — побочные электромагнитные излучения;

НД — нормативный документ;

НТД системы ОТТ — нормативно-технический документ системы общих технических требований к вооружению и военной технике;

2

Страница 6

ГОСТ Р 52069.0-2003

BBT — вооружение и военная техника;

СРПП — система разработки и постановки на производство;

ЕСПД — единая система программной документации;

ЕСТД — единая система технологической документации;

СНиП — строительные нормы и правила;

НСД — несанкционированный доступ;

НСВ - несанкционированное воздействие;

HUB — непреднамеренное воздействие;

ЕКГ1С МО РФ —единый классификатор предметов снабжения Министерства обороны Российской Федерации;

НИР — научно-исследовательская работа;

OKF1 — опытно-конструкторская работа.

5 Общие положения

5.1    ССЗИ является межотраслевой, общетехнической системой стандартов и разрабатывается в соответствии с программами и планами работ по стандартизации в области ЗИ.

Целью ССЗИ является упорядочение процесса создания взаимоувязанной совокупности НД по ЗИ.

5.2    Основными задачами и направлениями работ по формированию и развитию ССЗИ являются:

-    установление основополагающих принципов построения системы;

-    обеспечение единства организационных и методических подходов к организации и обеспечению работ в области ЗИ;

-    обеспечение терминологического взаимопонимания в области ЗИ;

-    упорядочение системы требований по ЗИ, предъявляемых к различным видам 03, и методов контроля выполнения этих требований;

-    установление рациональных требований к технике ЗИ;

-    оптимизация номенклатуры СЗИ и СКЭЗИ;

-    установление рациональных требований к услугам но ЗИ;

-    нормативное и техническое обеспечение испытаний, контроля, сертификации и оценки качества 03, СЗИ и СКЭЗИ на соответствие требованиям по безопасности информации;

-    сокращение затрат на проведение работ в области ЗИ;

-    создание и ведение классификаторов в области ЗИ;

-    установление требований к метрологическому, информационному и другим видам обеспечения ЗИ.

5.3    Формирование ССЗИ осуществляют с учетом основных принципов стандартизации, регламентируемых ГОСТ Р 1.0, а также дополнительных:

-    согласованность работ по стандартизации в области ЗИ на основе распределения и закрепления ответственности в данной области между ответственными федеральными органами исполнительной власти и организациями—участниками работ;

-    системность в работах по стандартизации в области ЗИ. в том числе согласованность и непротиворечивость требований по ЗИ, взаимоувязанность НД по стандартизации в области ЗИ, исключение дублирования требований различных документов, обеспечение унификации требований по стандартизации;

-    комплексность охвата взаимосвязанных объектов стандартизации в области ЗИ;

-    использование единых систем классификации, идентификации, кодирования информации в области ЗИ.

5.4    Основными объектами стандартизации ССЗИ являются следующие группы:

-    объекты защиты информации, включающие в себя подгруппы:

а)    продукцию,

б)    технологии.

в)    процессы (работы),

г)    объекты капитального строительства,

д)    услуги,

е)    документы;

-    факторы, воздействующие на защищаемую информацию (носитель информации);

3

Страница 7

ГОСТ Р 52069.0-2003

-    технику ЗИ;

-    процессы по ЗИ;

-    услуги по ЗИ:

-    технологии ЗИ;

-    документы по ЗИ.

Указанные группы объектов стандартизации по ЗИ могуз быть подразделены на классы и виды в соответствии с требованиями Единой системы классификации и кодирования технико-экономической и социальной информации Российской Федерации: ОК. 002. ОК 003, ОК 004. ОК 005 и ОК 011. При этом используют иерархическую систему классификации. На каждой ступени классификации объекта деление осуществляют по классификационным признакам: назначение, область применения, вид носителя, а также с учетом отношений вида «часть — целое», «причина — следствие*. Классификация объекта может быть завершена на различных ступенях классификационного деления, в зависимости от решаемых задач по стандартизации в области ЗИ и категории стандарта. Фрагмент классификации объектов стандартизации по ЗИ представлен в приложении А.

Взаимосвязь объектов стандартизации ССЗИ с требованиями, которые предъявляются к ним, представлена в приложении Б.

5.5    ССЗИ может включать в себя следующие НД по стандартизации:

-    регламенты;

-    стандарты;

-    правила, нормы и рекомендации по стандартизации;

-    общероссийские классификаторы технико-экономической информации.

Кроме перечисленных выше документов в систему могут входить НТД системы ОТГ.

5.6    В зависимости от объекта стандартизации в области ЗИ и требований, предъяатяемых к нему, устанавливают стандарты следующих видов:

-    основополагающие;

-    на продукцию;

-    па процессы:

-    на технологию, включая в том числе информационные технологии;

-    на услуги;

-    на методы контроля;

-    на документацию;

-    на термины и определения.

5.7    Стандарты по ЗИ подразделяют на следующие категории:

-    международные;

-    межгосударственные;

-    государственные стандарты Российской Федерации, оформленные на основе аутентичного текста международного стандарта;

-    государственные стандарты Российской Федерации;

-    государственные военные стандарты Российской Федерации;

-    стандарты отраслей, в том числе и на оборонную продукцию;

-    стандарты предприятий.

5.8    Международные и межгосударственные стандарты по ЗИ применяют в установленном нормативными актами порядке.

5.9    Государственные стандарты по ЗИ разрабатываются на объекты стандартизации межотраслевого значения, в том числе и па оборонную продукцию, в целях систематизации и упорядочения требований, предъявляемых к объектам, и не должны противоречить законодательству Российской Федерации.

5.10    Стандарты отраслей и предприятий по ЗИ разрабатываются и принимаются федеральными органами исполнительной власти в пределах их компетенции применительно к объектам стандартизации отраслевого значения, в том числе и к оборонной продукции.

5.11    Общероссийские классификаторы устанавливают классификацию информации о технике ЗИ. услугах, технологиях, процессах и документах по ЗИ с присвоением ей единых кодовых обозначений, которая используется в процессе функционирования Государственной системы зашиты информации.

5.12    Н'ГД системы ОТТ устанавливают состав и показатели общих тактико-технических требований по ЗИ к видам систем и комплексов (образцов) ВВТ, общих требований к методам контроля

4

Страница 8

ГОСТ Р 52069.0-2003

выполнения этих требований, а также общие тактико-технические требования к средствам ЗИ (СЮЗИ) и общие требования к методам их государственных испытаний.

5.13    НД по ЗИ разрабатывают, принимают, пересматривают, вносят изменения или отменяют по ГОСТ Р 1.2, а стандарты отраслей и предприятий — по ГОСТ Р 1.4.

5.14    Оформление и содержание НД по ЗИ должны соответствовать требованиям ГОСТ 1.5, ГОСТ Р 1.2, ГОСТ Р 1.5 и Р 50.1.039 |2|.

5.15    ССЗИ должна быть взаимоувязана со стандартами других систем и комплексов стандартов, например СРПП, ЕСПД, информационных технологий и др.

6 Структура, состав, классификация и обозначения НД по стандартизации в области ЗИ

6.1    Структура ССЗИ определяется двумя основными признаками — объектами стандартизации и требованиями по стандартизации, предъявляемыми к этим объектам. Для уточнения этих признаков могут вводиться два дополнительных признака — виды деятельности в области ЗИ и виды защищаемой информации.

6.2    В зависимости от объекта стандартизации и предъявляемых к нему требований ССЗИ включает в себя следующие подсистемы:

-    комплекс стандартов, устанавливающих обшие требования к системе стандартов по ЗИ;

-    комплекс стандартов, устанаативающих требования по классификации и терминологии в области ЗИ;

-    комплекс стандартов, устанашжвающих общие технические требования по ЗИ к объектам

ЗИ;

-    комплекс стандартов, устанашжвающих обшие технические требования к технике ЗИ;

-    комплекс стандартов, устанавливающих общие технические требования к процессам по ЗИ;

-    комплекс стандартов, устанавливающих обшие технические требования к услугам по ЗИ;

-    комплекс стандартов, устанавливающих обшие технические требования к технологиям ЗИ;

-    комплекс стандартов, устанавливающих обшие требования к документам по ЗИ;

6.3    Подсистема «Комплекс стандартов, устанавливающих общие требования к системе стандартов по ЗИ» регламентирует следующие вопросы:

-    общие организационно-технические правила по стандартизации в области ЗИ:

-    порядок организации работ по стандартизации в области ЗИ.

6.4    Подсистема «Комплекс стандартов, устанавливающих требования по классификации и терминологии в области ЗИ* регламентирует следующие вопросы:

-    принципы, методы классификации и кодирования информации, используемой в области ЗИ;

-    классификаторы для различных объектов стандартизации по ЗИ;

-    научно-технические термины, применяемые в области ЗИ.

6.5    Подсистема «Комплекс стандартов, устанавливающих общие технические требования по ЗИ к объектам ЗИ* регламентирует следующие вопросы:

-    обшие технические требования по ЗИ. предъявляемые к различным объектам защиты, в том числе и типовые требования к информационным технологиям (профили зашиты — по ГОСТ Р ИСО/МЭК 15408-1), на всех стадиях их жизненного цикла;

-    методы контроля (проверки) выполнения этих требований.

6.6    Подсистема «Комплекс стандартов, устанавливающих общие технические требования к технике ЗИ* регламентирует следующие вопросы:

-    показатели качества техники ЗИ на всех стадиях ее жизненного цикла;

-    методы оценки показателей качества техники ЗИ;

-    параметрические ряды СЗИ и СКЭЗИ:

-    обшие технические условия, предъявляемые к группам однородных СЗИ и СКЭЗИ;

-    технические условия, предъявляемые к конкретным СЗИ и СКЭЗИ;

-    методы контроля (проверки) выполнения требований и методы испытаний СЗИ и СКЭЗИ;

-    правила приемки, маркировки, упаковки, транспортирования, хранения и утилизации.

6.7    Подсистема «Комплекс стандартов, устанаативаюших общие технические требования к процессам по ЗИ* регламентирует следующие вопросы:

-    номенклатуру типовых процессов по ЗИ. включающую контроль, управление, координацию и т. п.;

-    номенклатуру типовых процессов контроля эффективности ЗИ;

5

Страница 9

ГОСТ Р 52069.0-2003

-    технические требования, предъявляемые к процессам по ЗИ различных видов;

-    технические требования, предъявляемые к контролю эффективности ЗИ рахчичных видов:

-    методы контроля (проверки) выполнения требований.

6.8    Подсистема «Комплекс стандартов, устанавливающих общие технические требования к услугам по ЗИ* регламентирует следующие вопросы:

-    номенклатуру услуг по ЗИ;

-    общие технические условия, предъявляемые к группам однородных услуг по ЗИ;

-    технические условия, предъявляемые к конкретным видам услуг по ЗИ;

-    требования к персоналу;

-    требования к процессам оказания услуг по ЗИ:

-    требования к результатам оказания услуг по ЗИ:

-    методы оценки результатов услуг по ЗИ.

6.9    Подсистема «Комплекс стандартов, устанавливающих общие технические требования к технологиям ЗИ* регламентирует следующие вопросы:

-    номенклатуру технологий ЗИ;

-    номенклатуру способов ЗИ и контроля эффективности ЗИ;

-    общие технические требования, предъявляемые к различным видам технологий ЗИ:

-    методы оценки эффективности ЗИ;

-    методы контроля (проверки) выполнения требований, предъяатяемых к различным видам технологий ЗИ.

6.10    Подсистема «Комплекс стандартов, устанавливающих общие требования к документам по ЗИ* регламентирует следующие вопросы:

-    номенклатуру документов по ЗИ:

-    общие требования к содержанию и оформлению документов по ЗИ;

-    методы контроля (проверки) выполнения требований.

6.11    Потребный состав стандартов по ЗИ. включаемых в подсистемы ССЗИ. определяется ролью и местом стандартизации в области ЗИ в общей системе НД по ЗИ. номенклатурой объектов стандартизации в области ЗИ, предъявляемыми к ним требованиями, а также экономической целесообразностью разработки стандартов.

6.12    Структура регистрационного номера ССЗИ включает в себя:

-    обозначение категории стандарта (ГОСТ, ГОСТ Р. ГОСТ РВ);

-    регистрационный номер системы стандартов по защите информации (пять разрядов):

-    порядковый номер стандарта в системе стандартов по защите информации.

Примечание — Порядковый номер «О» присваивают ГОСТ Р ХХХХХ.0—2003 «Защита информации.

Система стандартов. Основные положения».

Примеры регистрационных номеров стандартов в ССЗИ:

1    ГОСТ ХХХХХ.Х... - 20ХХ:

2    /ОСТ Р ХХХХХ.Х... - 20ХХ;

3    ГОСТ Г В ХХХХХ.Х... - 20ХХ.

6

Страница 10

ГОСТ Р 52069.0-2003

ПРИЛОЖЕНИЕ А (справочное)

Фрагмент классификации объектов стандартизации по ЗИ

Группа

Класс

Вия

Примечание

1 Объекты ЗИ

1.1 Продукция, подлежащая защите

Научно-техническая

продукция

Опытные образцы. Экспериментальные образны.

Макеты изделий. Модели изделий

Детализация по СРПП и СРПП ввт

Продукция народнохозяйственного назначения

Вычислительная техника.

Техника связи и телекоммуникаций.

Средства технологического оснащения.

Средства вспомогательного производства

Детализация по ОК 004,

ОК 005

Детализация по ЕСТД

Программные средства, информационные продукты вычислитель-ной техники

Системные программные средства.

Программные средства общего назначения.

Прикладные программные средства для научных исследований.

Прикладные программные средства для проектирования.

Прикладные программные средства для управления техническими средствами и технологическими процессами.

Прикладные ирофам-мные средства для решения организационно-экономических задач.

Прикладные программные средства учебного назначения.

Программно-инфор-мационные продукты

Детализация по ОК 005 (класс 50 0000)

Оборонная продукция

Вооружение.

Военная техника. Специальная техника. Вое н н о -тс х н и чес кое имущество

Детализация по классификаторам ВВТ и ЕКПС МО РФ

1.2 Технологии, подлежащие защите

Технологии новых материалов.

Микроэлектронные

технологии.

Оитоэлектронные технологии.

Радиоэлектронные

технологии

Компьютерные технологии.

Информационные технологии.

Детализация по ЕСТД

7

Страница 11

ГОСТ Р 52069.0-2003

Продолжение

Группа

Класс

Вид

Прииечамме

1.2 Технологии, подлежащие защите

Ялерныс технологии. Технологии промышленного оборудовании.

Технологии производства продукции

Детализация по ЕСТД

1.3 Процессы (работы). подлежащие защите

Процессы, происходящие на отдельных стадиях жизненного цикла объекта защиты

НИР.

ОКР.

Постановка на производство и серийное производство.

Поставка. эксплуатация, ремонт.

Обеспечение эксплуатации. Снятие с производства. Утилизация

Процессы сбора, хранения. обработки, ввода, вывода и передачи информации

Сбор информации. Хранение информации. Обработка информации. Передача информации

Процессы создания, производства и распространения документов (информационных ресурсов)

Создание документа. Производство документа. Распространение документа

Процессы, связанные с не-материал ьны м производством (банковской, статистической, издательской деятельностью). Управленческие процессы. Измерительные процессы

1.4 Объекты капитального строительства, подлежащие защип;

Промышленные обьекгы

Заводы.

Фабрики.

Предприятия

Детализации

поСНиП

Военные объекты

Аэродромы.

Базы.

Арсеналы

Военно-промышленные

объекты

Военные заводы. Военные предприятия

Объекты управления

Командные пункты. Учреждения органов власти

Объекты информатизации

Вычислительные центры

1.5 Услуги, подлежащие защите

Банковские услуги. Юридические услуги. Производственные услуги. Правовые услуги.

Услуги связи. Информационные услуги

Детализация по ОК 002. ОКОМ

1.6 Документы.

Правовые документы

Указы

Детализация

подлежащие защите

Организационно-распорядительные документы

Положения.

Руководства

по ОК 0! 1

Плановые документы

Программы.

Планы

Документация на продукцию (услуги)

Конструкторская документация.

Эксплуатационная документация

Нормативные документы

Регламенты.

Стандарты

8

Страница 12

ГОСТ Р 52069.0-2003

Продолжение

Группа

Класс

Вил

Примечание

1.6 Документы, подлежащие защите

Информационные документы

Каталоги.

Справочники

Детализация по ОКОП

Отчетная научно-техническая документация

Отчеты.

Методики

2 Факторы, воздей

Объективные

Внутренние

Детализация по ГОСТ Р 51275

ствующие на защищаемую информацию (носитель информации)

Субъективные

Внешние

3 Техника ЗИ

СЗИ от утечки по техническим каналам

СЗИ от ПЭМИ. СЗИ от наволок

СЗИ от НСД

СЗИ от НСД в локальных вычислительных сетях.

СЗИ от НСД в распределенных вычислительных сетях.

СЗИ от НСД в автоматизированных системах

СЗИ от НСВ.

СЗИ от НПВ. Криптографические средства

СЗИ от НСД в ПЭВМ

Средства физической защиты информации на объекте

Охранные и охран но-пожарные сигнализации.

Системы охранного телевидения и наблюдения.

Инженерно-технические средства защиты объектов

СКЭЗИ от утечки по техническим каналам

СКЭЗИ от ПЭМИ. СКЭЗИ от наводок

СКЭЗИ от НСД

СКЭЗИ от НСД в локальных вычислительных сетях.

СКЭЗИ от НСД в распределенных вычислительных сетях.

СКЭЗИ от НСД в автоматизированных системах

СКЭЗИ от НСВ. СКЭЗИ от НГ1В

СКЭЗИ от НСД в ПЭВМ

Средства контроля -эффективности криптографической ЗИ

Средства контроля аффективное™ физической ЗИ на объекте

Средства управления

Средства управления доступом к информации.

Аппаратура управления техническими средствами и процессами ЗИ

Средства обеспечения

Средства измерений. Средства эксплуатации

9

Страница 13

ГОСТ Р 52069.0-2003

Продолжение

Группа

Класс

Вид

Примечанис

4 Процессы по ЗИ

Процсссы создания, производства, эксплуатации и утилизации техники ЗИ

НИР в области ЗИ.

ОКР в области ЗИ.

Постановка на производство и серийное производство СЗИ и СКЭЗИ.

Поставка, эксплуатация, ремонт СЗИ и СКЭЗИ.

Обеспечение эксплуатации СЗИ и СКЭЗИ.

Снятие с производства СЗИ и СКЭЗИ.

Утилизация СЗИ и СКЭЗИ

Процессы создания, производства и распространении документов по ЗИ (информационных ресурсов)

Процессы контроля и обеспечения измерений параметров (характеристик) эффективности ЗИ

5 Услуги по ЗИ

Процессы управления ЗИ

Лицензирование в области

ЗИ

Сертфикаиия СЗИ

Аттестация объектов информатизации

6 Технологии ЗИ

Технологии организационные

Способы ЗИ от утечки по ПЭМ И

Технологии технические

Способы ЗИ от утечки по наводкам

Технологии про!раммные

Способы ЗИ от НСД. Способы ЗИ от НСВ

Технологии шифрования

Способы ЗИ от НПВ. Способы контроля эффективности ЗИ

7 Документы по ЗИ

Организационно-распорядительные документы по ЗИ

Положения в области ЗИ. Руководства в области ЗИ

Плановые документы по ЗИ

Программы в области ЗИ. Планы в области ЗИ

Нормативные документы по

ЗИ

Регламенты в области ЗИ. Стандарты в области ЗИ

Информационные документы по ЗИ

Каталоги в области ЗИ. Справочники в области ЗИ

Документация на технику ЗИ (услуги по ЗИ)

Конструкторская документация по СЗИ и СКЭЗИ.

Эксплуатационная документация по СЗИ и СКЭЗИ.

Отчеты о НИР (ОКР) в области ЗИ.

Методики оценки эффективности ЗИ

10

Страница 14

ГОСТ Р 52069.0-2003

ПРИЛОЖЕНИЕ Б (справочное)

Взаимосвязь объектов стандартизации системы стандартов по 311 с требованиями, предъявляемыми к ним

Объект сглндартихаикн no ЗН

Содержание требования

Объекты ЗИ

Классификация.

Терминология.

Общие технические требования по ЗИ, предъявляемые к различным ОЗ.

Методы проверки требований по ЗИ

Факторы, воздействующие на защищаемую информацию (носотель информации)

Классификация.

Терминология

Техника ЗИ. технологии ЗИ. услуги по ЗИ, процессы по ЗИ, документы по ЗИ

Классификация.

Терминология.

Типы.

Основные параметры и/или размеры унифицированных средств ЗИ.

Показатели качества техники ЗИ.

Методы определения показателей качества техники ЗИ.

Общие требования по ЗИ.

Общие требования по контролю эффективности ЗИ.

Общие технические условия (технические условия) на средства ЗИ (услуги по ЗИ).

Методы ЗИ.

Методы контроля норм эффективности ЗИ и обеспечения достоверности информации.

Методы проверки требований по контролю эффективности ЗИ.

Требования к методам и приемки 03 в области ЗИ.

Номенклатура показателей эффективности ЗИ.

Нормы эффективности ЗИ.

Методы (методики) проверки выполнения норм эффективности ЗИ.

Организация (порядок) проведения работ (оказания услуг) по ЗИ.

Правила проведения работ (оказания услуг) по ЗИ

ПРИЛОЖЕНИЕ В (справочное)

Библиография

|1| Р 50.605-80—93 Рекомендации по стандартизации. Система разработки и постановки продукции на производство. Термины и определения [2| Р 50.1.039—2002 Разработка, обновление и отмена правил и рекомендации по стандартизации, метрологии. сертификации, аккредитации и каталогизации

II

Страница 15

ГОСТ Р 52069.0-2003

УДК 65.011.56.012.45:006.354    ОКС    01.040.01    Э02    ОКСТУ 0090

Ключевые слова: зашита информации, стандартизация в области защиты информации, объекты стандартизации, система стандартов по защите информации, организация зашиты информации, объекты зашиты, техника зашиты информации, обеспечение зашиты информации

Редактор В.П. Огурцов Технический редактор В.Н. Пруса кола Корректор М.С. Кабашоаа Компьютерная верстка Л.Н. Зо.готареяой

Иза. лии № 02354 от 14.07.2000. Слано м набор 16.07.200.1. Подписано в печать 08.0S.2003. Усллеч.л. 1.86. Уч.-иаа.л. 1.15.

Тираж 1010 зкз. С I15S9. Зак. 681.

ИПК Иалательетво стандартов. 107076 Москва. Колодезный пер.. 14. hllp: //www.tlandards.ru    e-mail:    infa'SlMandardi.ru

Набрано п Издательстве на ПЭВМ Филиал ИПК Ихаательстио стаилартов - тип. "Московский печатник". 105062 Москва. Лилин пер.. 6.

Пар № 080102