6.2 В зависимости от объекта стандартизации и предъявляемых к нему требований ССЗИ включает в себя следующие подсистемы:
- комплекс стандартов, устанавливающих общие требования к системе стандартов по ЗИ;
- комплекс стандартов, устанавливающих требования по, классификации и терминологии в области ЗИ;
- комплекс стандартов, устанавливающих общие технические требования по ЗИ к объектам ЗИ;
- комплекс стандартов, устанавливающих общие технические требования к технике ЗИ;
- комплекс стандартов, устанавливающих общие технические требования к процессам по ЗИ;
- комплекс стандартов, устанавливающих общие технические требования к услугам по ЗИ;
- комплекс стандартов, устанавливающих общие технические требования к технологиям ЗИ;
- комплекс стандартов, устанавливающих общие требования к документам по ЗИ;
6.3 Подсистема «Комплекс стандартов, устанавливающих общие требования к системе стандартов по ЗИ» регламентирует следующие вопросы:
- общие организационно-технические правила по стандартизации в области ЗИ;
- порядок организации работ по стандартизации в области ЗИ.
6.4 Подсистема «Комплекс стандартов, устанавливающих требования по классификации и терминологии в области ЗИ» регламентирует следующие вопросы:
- принципы, методы классификации и кодирования информации, используемой в области ЗИ;
- классификаторы для различных объектов стандартизации по ЗИ;
- научно-технические термины, применяемые в области ЗИ.
6.5 Подсистема «Комплекс стандартов, устанавливающих общие технические требования по ЗИ к объектам ЗИ» регламентирует следующие вопросы:
- общие технические требования по ЗИ, предъявляемые к различным объектам защиты, в том числе и типовые требования к информационным технологиям (профили защиты - по ГОСТ Р ИСО/МЭК 15408-1), на всех стадиях их жизненного цикла;
- методы контроля (проверки) выполнения этих требований.
6.6 Подсистема «Комплекс стандартов, устанавливающих общие технические требования к технике ЗИ» регламентирует следующие вопросы:
- показатели качества техники ЗИ на всех стадиях ее жизненного цикла;
- методы оценки показателей качества техники ЗИ;
- параметрические ряды СЗИ и СКЭЗИ;
- общие технические условия, предъявляемые к группам однородных СЗИ и СКЭЗИ;
- технические условия, предъявляемые к конкретным СЗИ и СКЭЗИ;
- методы контроля (проверки) выполнения требований и методы испытаний СЗИ и СКЭЗИ;
- правила приемки, маркировки, упаковки, транспортирования, хранения и утилизации.
6.7 Подсистема «Комплекс стандартов, устанавливающих общие технические требования к процессам по ЗИ» регламентирует следующие вопросы:
- номенклатуру типовых процессов по ЗИ, включающую контроль, управление, координацию и т. п.;
- номенклатуру типовых процессов контроля эффективности ЗИ;
- технические требования, предъявляемые к процессам по ЗИ различных видов;
- технические требования, предъявляемые к контролю эффективности ЗИ различных видов;
- методы контроля (проверки) выполнения требований.
6.8 Подсистема «Комплекс стандартов, устанавливающих общие технические требования к услугам по ЗИ» регламентирует следующие вопросы:
- номенклатуру услуг по ЗИ;
- общие технические условия, предъявляемые к группам однородных услуг по ЗИ;
- технические условия, предъявляемые к конкретным видам услуг по ЗИ;
- требования к персоналу;
- требования к процессам оказания услуг по ЗИ;
- требования к результатам оказания услуг по ЗИ;
- методы оценки результатов услуг по ЗИ.
6.9 Подсистема «Комплекс стандартов, устанавливающих общие технические требования к технологиям ЗИ» регламентирует следующие вопросы:
- номенклатуру технологий ЗИ;
- номенклатуру способов ЗИ и контроля эффективности ЗИ;
- общие технические требования, предъявляемые к различным видам технологий ЗИ;
- методы оценки эффективности ЗИ;
- методы контроля (проверки) выполнения требований, предъявляемых к различным видам технологий ЗИ.
6.10 Подсистема «Комплекс стандартов, устанавливающих общие требования к документам по ЗИ» регламентирует следующие вопросы:
- номенклатуру документов по ЗИ;
- общие требования к содержанию и оформлению документов по ЗИ;
- методы контроля (проверки) выполнения требований.
6.11 Потребный состав стандартов по ЗИ, включаемых в подсистемы ССЗИ, определяется ролью и местом стандартизации в области ЗИ в общей системе НД по ЗИ, номенклатурой объектов стандартизации в области ЗИ, предъявляемыми к ним требованиями, а также экономической целесообразностью разработки стандартов.
6.12 Структура регистрационного номера ССЗИ включает в себя:
- обозначение категории стандарта (ГОСТ, ГОСТ Р, ГОСТ РВ);
- регистрационный номер системы стандартов по защите информации (пять разрядов);
- порядковый номер стандарта в системе стандартов по защите информации.
Примечание - Порядковый номер «О» присваивают ГОСТ Р ХХХХХ.О-2003 «Защита информации. Система стандартов. Основные положения».
Примеры регистрационных, номеров стандартов в ССЗИ:
1 ГОСТ ХХХХХ.Х... - 20ХХ;
2 ГОСТ Р ХШХ.Х... - 20ХХ;
3 ГОСТ РВ ХХХХХ.Х... -20ХХ.
Фрагмент классификации объектов стандартизации по ЗИ
Группа |
Класс |
Вид |
Примечание |
1 Объекты ЗИ |
|
|
|
1.1 Продукция, подлежащая защите |
Научно-техническая продукция |
Опытные образцы. Экспериментальные образцы. Макеты изделий. Модели изделий |
Детализация по СРПП и СРПП ВВТ |
Продукция народнохозяйственного назначения |
Вычислительная техника. Техника связи и телекоммуникаций. Средства технологического оснащения. Средства вспомогательного производства |
Детализация по ОК 004, ОК005 Детализация по ЕСТД |
|
Программные средства, информационные продукты вычислительной техники |
Системные программные средства. Программные средства общего назначения Прикладные программные средства для научных исследований. Прикладные программные средства для проектирования. Прикладные программные средства для управления техническими средствами и технологическими процессами. Прикладные программные средства для решения организационно-экономических задач. Прикладные программные средства учебного назначения. Программно-информационные продукты |
Детализация по ОК 005 (класс 50 0000) |
|
Оборонная продукция |
Вооружение. Военная техника. Специальная техника. Военно-техническое имущество |
Детализация по классификаторам ВВТ и ЕКПС МО РФ |
|
1.2 Технологии, подлежащие защите |
Технологии новых материалов. Микроэлектронные технологии. Оптоэлектронные технологии. Радиоэлектронные технологии Компьютерные технологии. Информационные технологии. |
|
Детализация по ЕСТД |
1.2 Технологии, подлежащие защите |
Ядерные технологии. Технологии промышленного оборудования. Технологии производства продукции |
|
Детализация по ЕСТД 1 |
1.3 Процессы (работы), подлежащие защите |
Процессы, происходящие на отдельных стадиях жизненного цикла объекта защиты |
НИР. ОКР. Постановка на производство и серийное производство. Поставка, эксплуатация, ремонт. Обеспечение эксплуатации. Снятие с производства. Утилизация |
|
Процессы сбора, хранения, обработки, ввода, вывода и передачи информации |
Сбор информации Хранение информации. Обработка информации. Передача информации |
||
Процессы создания, производства и распространения документов (информационных ресурсов) |
Создание документа. Производство документа. Распространение документа |
||
Процессы, связанные с нематериальным производством (банковской, статистической, издательской деятельностью). Управленческие процессы. Измерительные процессы |
|
||
1.4 Объекты капитального строительства, подлежащие защите |
Промышленные объекты |
Заводы. Фабрики. Предприятия |
Детализация по СНиП |
Военные объекты |
Аэродромы. Базы. Арсеналы |
||
Военно-промышленные объекты |
Военные заводы. Военные предприятия |
||
Объекты управления |
Командные пункты. Учреждения органов власти |
||
Объекты информатизации |
Вычислительные центры |
||
1.5 Услуги, подлежащие защите |
Банковские услуги. Юридические услуги. Производственные услуги. Правовые услуги. Услуги связи. Информационные услуги |
Детализация поОК002,ОК004 1 |
|
1.6 Документы, подлежащие защите |
Правовые документы |
Указы |
Детализация по ОКОП |
Организационно-распорядительные документы |
Положения. Руководства |
||
Плановые документы |
Программы. Планы |
||
Документация на продукцию (услуги) |
Конструкторская документация. Эксплуатационная документация |
||
Нормативные документы |
Регламенты. Стандарты |
||
1.6 Документы, подлежащие защите |
Информационные документы |
Каталоги. Справочники |
Детализация по ОКОП |
Отчетная научно-техническая документация |
Отчеты. Методики |
||
2 Факторы, воздействующие на защищаемую информацию (носитель информации) |
Объективные |
Внутренние |
Детализация по ОСТ Р 51275 |
Субъективные |
Внешние |
||
3 Техника ЗИ |
СЗИ от утечки по техническим каналам |
СЗИ от ПЭМИ. СЗИ от наводок |
|
СЗИ от НСД |
СЗИ от НСД в локальных вычислительных сетях. СЗИ от НСД в распределенных вычислительных сетях. СЗИ от НСД в автоматизированных системах |
||
СЗИ от НСВ. СЗИ от НПВ. Криптографические средства |
СЗИ от НСД в ПЭВМ |
||
Средства физической защиты информации на объекте |
Охранные и охранно-пожарные сигнализации. Системы охранного телевидения и наблюдения. Инженерно-технические средства защиты объектов |
||
СКЭЗИ от утечки по техническим каналам |
СКЭЗИ от ПЭМИ. СКЭЗИ от наводок |
||
СКЭЗИ от НСД |
СКЭЗИ от НСД в локальных вычислительных сетях. СКЭЗИ от НСД в распределенных вычислительных сетях. СКЭЗИ от НСД в автоматизированных системах |
||
СКЭЗИ от НСВ. СКЭЗИ от НПВ |
СКЭЗИ от НСД в ПЭВМ |
||
Средства контроля эффективности криптографической ЗИ |
|||
Средства контроля эффективности физической ЗИ на объекте |
|||
Средства управления |
Средства управления доступом к информации. Аппаратура управления техническими средствами и процессами ЗИ |
||
Средства обеспечения |
Средства измерений. Средства эксплуатации |
||
4 Процессы по ЗИ |
Процессы создания, производства, эксплуатации и утилизации техники ЗИ |
НИР в области ЗИ. ОКР в области ЗИ. Постановка на производство и серийное производство СЗИ и СКЭЗИ. Поставка, эксплуатация, ремонт СЗИ и СКЭЗИ. Обеспечение эксплуатации СЗИ и СКЭЗИ. Снятие с производства СЗИ и СКЭЗИ. Утилизация СЗИ и СКЭЗИ |
|
Процессы создания, производства и распространения документов по ЗИ (информационных ресурсов) |
|||
Процессы контроля и обеспечения измерений параметров (характеристик) эффективности ЗИ |
|||
5 Услуги по ЗИ |
Процессы управления ЗИ |
||
Лицензирование в области ЗИ |
|
||
Сертификация СЗИ |
|||
Аттестация объектов информатизации |
|||
6 Технологии ЗИ |
Технологии организационные |
Способы ЗИ от утечки по ПЭМИ |
|
Технологии технические |
Способы ЗИ от утечки по наводкам |
||
Технологии программные |
Способы ЗИ от НСД. Способы ЗИ от НСВ |
||
Технологии шифрования |
Способы ЗИ от НПВ. Способы контроля эффективности ЗИ |
||
7 Документы по ЗИ |
Организационно-распорядительные документы по ЗИ |
Положения в области ЗИ. Руководства в области ЗИ |
|
Плановые документы по ЗИ |
Программы в области ЗИ. Планы в области ЗИ |
i |
|
Нормативные документы по ЗИ |
Регламенты в области ЗИ. Стандарты в области ЗИ |
||
Информационные документы по ЗИ |
Каталоги в области ЗИ. Справочники в области ЗИ |
||
Документация на технику ЗИ (услуги по ЗИ) |
Конструкторская документация по СЗИ и СКЭЗИ. Эксплуатационная документация по СЗИ и СКЭЗИ. Отчеты о НИР (ОКР) в области ЗИ. Методики оценки эффективности ЗИ |