ГОСТ Р 52069.0-2003
Download document
.docx format · available to registered users
Москва
Предисловие
1 РАЗРАБОТАН И ВНЕСЕН Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации, Техническим комитетом по стандартизации ТК 362 «Зашита информации»
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 5 июня 2003 г. № 181-ст
Содержание
HYPERLINK "" \l "_1_Область_применения" \o "1 Область применения" 1 Область применения
HYPERLINK "" \l "_2_Нормативные_ссылки" \o "2 Нормативные ссылки" 2 Нормативные ссылки .
HYPERLINK "" \l "_3_Определения" \o "3 Определения" 3 Определения
HYPERLINK "" \l "_4_Сокращения" \o "4 Сокращения" 4 Сокращения
HYPERLINK "" \l "_5_Общие_положения" \o "5 Общие положения" 5 Общие положения
HYPERLINK "" \l "_6_Структура,_состав," \o "6 Структура, состав, классификация и обозначения НД по стандартизации в области ЗИ" 6 Структура, состав, классификация и обозначения НД по стандартизации в области ЗИ .
HYPERLINK "" \l "_ПРИЛОЖЕНИЕ_А_" \o "Приложение А Фрагмент классификации объектов стандартизации по ЗИ" Приложение А Фрагмент классификации объектов стандартизации по ЗИ
HYPERLINK "" \l "_ПРИЛОЖЕНИЕ_Б_" \o "Приложение Б Взаимосвязь объектов стандартизации системы стандартов по ЗИ с требованиями, предъявляемыми к ним" Приложение Б Взаимосвязь объектов стандартизации системы стандартов по ЗИ с требованиями, предъявляемыми к ним
HYPERLINK "" \l "_ПРИЛОЖЕНИЕ_В_" \o "Приложение В Библиография" Приложение В Библиография
Защита информации
Основные положения
Safety of information. System of standards. Basic principles
Дата введения 2004-01-01
1 Область применения
Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.
Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации - разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.
Стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты и классификаторы: ГОСТ 1.0-92 Межгосударственная система стандартизации. Основные положения ГОСТ 1.5-2001 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению
ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ 30335-95/ГОСТ Р 50646-94 Услуги населению. Термины и определения ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения
ГОСТ Р 1.2-92 Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов
ГОСТ Р 1.4-93 Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, стандарты научно-технических, инженерных обществ и других общественных объединений. Общие положения
ГОСТ Р 1.5-2002 Государственная система стандартизации Российской Федерации. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению
ГОСТ Р 1.12-99 Государственная система стандартизации Российской Федерации. Стандартизация и смежные виды деятельности. Термины и определения
ГОСТ Р ИСО 9000-2001 Система менеджмента качества. Основные положения и словарь ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
ГОСТ Р 50922-96 Защита информации. Основные термины и определения
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
ОК 002-93 Общероссийский классификатор услуг населению
ОК 003-99 Общероссийский классификатор информации по социальной защите населения
ОК 004-93 Общероссийский классификатор видов экономической деятельности, продукции
и услуг
ОК 005-93 Общероссийский классификатор продукции
ОК 011-93 Общероссийский классификатор управленческой документации
3 Определения
В настоящем стандарте применяют следующие термины:
3.1 система стандартов по защите информации: Совокупность взаимосвязанных НД по стандартизации, устанавливающих нормы, правила и требования по ЗИ.
3.2 комплекс стандартов: По ГОСТ Р 1.12.
3.3 защита информации: По ГОСТ Р 50922.
3.4 защищаемая информация: По ГОСТ Р 50922.
3.5 объект стандартизации: По ГОСТ Р 1.12.
3.6 требование: По ГОСТ Р 1.12.
3.7 объект защиты информации: По ГОСТ Р 50922.
3.8 фактор, воздействующий на защищаемую информацию: По ГОСТ Р 51275.
3.9 продукция: По ГОСТ Р ИСО 9000.
3.10 технология: Система взаимосвязанных методов, способов, приемов предметной деятельности.
3.11 стандарт отрасли: По ГОСТ Р 1.12.
3.12 нормативный документ: По ГОСТ Р 1.12.
3.13 стандарт предприятия: По ГОСТ Р 1.12.
3.14 информационная технология: По ГОСТ 34.003.
3.15 услуга: По ГОСТ 30335.
3.16 процесс: Совокупность последовательных действий для достижения какого-либо результата.
3.17 жизненный цикл продукции: По Р 50.605-80 [1].
3.18 документ: Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
3.19 электронный документ: Документ, информация в котором представлена в электронно-цифровой форме.
3.20 техника защиты информации: По ГОСТ Р 50922.
3.21 средство защиты информации: По ГОСТ Р 50922.
3.22 средство контроля эффективности защиты информации: По ГОСТ Р 50922.
3.23 способ защиты информации: По ГОСТ Р 50922.
3.24 способ контроля эффективности защиты информации: По ГОСТ Р 50922.
3.25 качество: По ГОСТ Р ИСО 9000.
4 Сокращения
В настоящем стандарте применяют следующие сокращения:
ССЗИ - система стандартов по защите информации;
ЗИ - защита информации;
ОЗ - объект защиты информации;
СЗИ - средство защиты информации;
СКЭЗИ - средство контроля эффективности зашиты информации;
ПЭМИ - побочные электромагнитные излучения;
НД - нормативный документ;
НТД системы ОТТ - нормативно-технический документ системы общих технических требований к вооружению и военной технике;
ВВТ - вооружение и военная техника;
СРПП - система разработки и постановки на производство;
ЕСПД - единая система программной документации;
ЕСТД - единая система технологической документации;
СНиП - строительные нормы и правила;
НСД - несанкционированный доступ;
НСВ - несанкционированное воздействие;
НПВ - непреднамеренное воздействие;
ЕКПС МО РФ - единый классификатор предметов снабжения Министерства обороны Российской Федерации;
НИР - научно-исследовательская работа;
ОКР - опытно-конструкторская работа.
5 Общие положения
5.1 ССЗИ является межотраслевой, общетехнической системой стандартов и разрабатывается в соответствии с программами и планами работ по стандартизации в области ЗИ.
Целью ССЗИ является упорядочение процесса создания взаимоувязанной совокупности НД по ЗИ.
5.2 Основными задачами и направлениями работ по формированию и развитию ССЗИ являются:
- установление основополагающих принципов построения системы;
- обеспечение единства организационных и методических подходов к организации и обеспечению работ в области ЗИ;
- обеспечение терминологического взаимопонимания в области ЗИ;
- упорядочение системы требований по ЗИ, предъявляемых к различным видам ОЗ, и методов контроля выполнения этих требований;
- установление рациональных требований к технике ЗИ;
- оптимизация номенклатуры СЗИ и СКЭЗИ;
- установление рациональных требований к услугам по ЗИ;
- нормативное и техническое обеспечение испытаний, контроля, сертификации и оценки качества ОЗ, СЗИ и СКЭЗИ на соответствие требованиям по безопасности информации;
- сокращение затрат на проведение работ в области ЗИ;
- создание и ведение классификаторов в области ЗИ;
- установление требований к метрологическому, информационному и другим видам обеспечения ЗИ.
5.3 Формирование ССЗИ осуществляют с учетом основных принципов стандартизации, регламентируемых ГОСТ Р 1.0, а также дополнительных:
- согласованность работ по стандартизации в области ЗИ на основе распределения и закрепления ответственности в данной области между ответственными федеральными органами исполнительной власти и организациями-участниками работ;
- системность в работах по стандартизации в области ЗИ, в том числе согласованность и непротиворечивость требований по ЗИ, взаимоувязанность НД по стандартизации в области ЗИ, исключение дублирования требований различных документов, обеспечение унификации требований по стандартизации;
- комплексность охвата взаимосвязанных объектов стандартизации в области ЗИ;
- использование единых систем классификации, идентификации, кодирования информации в области ЗИ.
5.4 Основными объектами стандартизации ССЗИ являются следующие группы:
- объекты защиты информации, включающие в себя подгруппы:
а) продукцию,
б) технологии,
в) процессы (работы),
г) объекты капитального строительства,
д) услуги, е) документы;
- факторы, воздействующие на защищаемую информацию (носитель информации);
- технику ЗИ;
- процессы по ЗИ;
- услуги по ЗИ;
- технологии ЗИ;
- документы по ЗИ.
Указанные группы объектов стандартизации по ЗИ могут быть подразделены на классы и виды в соответствии с требованиями Единой системы классификации и кодирования технико-экономической и социальной информации Российской Федерации: ОК 002, ОК 003, ОК 004, ОК 005 и ОК 011. При этом используют иерархическую систему клас
