Утвержден и введен в действие
Приказом Федерального
агентства по техническому
регулированию и метрологии
от 28 февраля 2013 г. N 3-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЗАЩИТА ИНФОРМАЦИИ
СИСТЕМА СТАНДАРТОВ
ОСНОВНЫЕ ПОЛОЖЕНИЯ
Safety of information. System of standards. Basic principles
ГОСТ Р 52069.0-2013
Группа Э02
ОКС 01.040.01
ОКСТУ 0090
Дата введения
1 сентября 2013 года
Предисловие
1. Разработан Федеральным автономным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФАУ "ГНИИИ ПТЗИ ФСТЭК России").
2. Внесен Техническим комитетом по стандартизации ТК 362 "Защита информации".
3. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 28 февраля 2013 г. N 3-ст.
4. Взамен ГОСТ Р 52069.0-2003.
Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru).
1. Область применения
Настоящий стандарт устанавливает цель, задачи и структуру системы стандартов по защите (некриптографическими методами) информации, объекты и аспекты стандартизации в данной области.
Положения настоящего стандарта применяются при проведении работ по стандартизации в области противодействия техническим разведкам, технической защиты информации некриптографическими методами, обеспечения (некриптографическими методами) безопасности информации в ключевых системах информационной инфраструктуры.
Настоящий стандарт является основополагающим национальным стандартом Российской Федерации в области защиты (некриптографическими методами) информации.
2. Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения
ГОСТ Р 1.2-2004 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила разработки, утверждения, обновления и отмены
ГОСТ Р 1.4-2004 Стандартизация в Российской Федерации. Стандарты организаций. Общие положения
ГОСТ Р 1.5-2004 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения
ГОСТ Р 1.7-2008 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила оформления и обозначения при разработке на основе применения международных стандартов
ГОСТ Р 1.8-2004 Стандартизация в Российской Федерации. Стандарты межгосударственные. Правила проведения в Российской Федерации работ по разработке, применению, обновлению и прекращению применения
ГОСТ Р 1.10-2004 Стандартизация в Российской Федерации. Правила стандартизации и рекомендации по стандартизации. Порядок разработки, утверждения, изменения, пересмотра и отмены
ГОСТ Р 1.12-2004 Стандартизация в Российской Федерации. Термины и определения
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения
ГОСТ Р 51141-98 Делопроизводство и архивное дело. Термины и определения
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
ГОСТ 1.1-2002 Межгосударственная система стандартизации. Термины и определения
ГОСТ 1.2-2009 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, применения, обновления и отмены
ГОСТ 1.5-2001 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению
Примечание. При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3. Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 1.12, ГОСТ Р 50922, ГОСТ Р 51141, ГОСТ Р 53114, ГОСТ 1.1, а также следующие термины с соответствующими определениями:
3.1. Система стандартов по защите информации: совокупность взаимосвязанных стандартов, устанавливающих характеристики продукции, правила осуществления и характеристики процессов, выполнения работ или оказания услуг в области защиты информации.
3.2. Технология: система взаимосвязанных методов, способов, приемов предметной деятельности.
3.3. Продукция: результат деятельности, представленный в материально-вещественной форме и предназначенный для дальнейшего использования в хозяйственных и иных целях.
3.4. Процесс: совокупность последовательных действий для достижения какого-либо результата.
4. Обозначения и сокращения
В настоящем стандарте применены следующие сокращения:
ЗИ - защита информации;
ОБИ в КСИИ - обеспечение безопасности информации в ключевых системах информационной инфраструктуры;
ОЗИ - объект защиты информации;
ПРНС - программа разработки национальных стандартов;
СЗИ - средство защиты информации;
СКЭЗИ - средство контроля эффективности защиты информации;
ССЗИ - система стандартов по защите информации;
ТЗИ - техническая защита информации;
ТК - технический комитет по стандартизации.
5. Общие положения
5.1. Система стандартов по защите информации является составной частью национальной системы стандартизации Российской Федерации и формируется в соответствии с программами разработки национальных стандартов.
Целью ССЗИ является достижение рациональной упорядоченности организации и содержания работ в области ЗИ, повышение эффективности ЗИ на основе установления общих правил и характеристик для их многократного использования, а также повышение эффективности работ по стандартизации за счет упорядочения структуры системы стандартов, процесса разработки стандартов, учета взаимосвязи стандартов различных систем.
5.2. Основными задачами по формированию и развитию ССЗИ являются:
- установление основополагающих принципов построения, требований к составу и содержанию системы документов в области ЗИ;
- обеспечение единства терминологии в области ЗИ;
- упорядочение объектов и аспектов стандартизации в области ЗИ;
- обеспечение единства организационных и методических подходов к проведению работ по ЗИ;
- установление системы требований по ЗИ, предъявляемых к различным видам ОЗИ, и методов контроля выполнения этих требований;
- установление общих технических требований к СЗИ и СКЭЗИ, методам их испытаний;
- установление общих требований к услугам по ЗИ;
- установление требований к методам и методикам испытаний и оценки качества СЗИ и СКЭЗИ, к методам и методикам измерений в процессе контроля эффективности мероприятий по ЗИ;
- установление требований к метрологическому, информационному и другим видам обеспечения ЗИ.
5.3. Формирование ССЗИ осуществляется во взаимосвязи с другими документами по стандартизации в области ЗИ, используемыми на территории Российской Федерации, с учетом основных принципов стандартизации, установленных ГОСТ Р 1.0, а также следующих дополнительных принципов:
- учет важности и характеристик ОЗИ при определении объектов и аспектов стандартизации в ходе планирования и разработки документов по стандартизации в области ЗИ;
- согласованность работ по стандартизации в области ЗИ, выполняемых федеральными органами исполнительной власти в пределах их компетенции и другими организациями - участниками работ в рамках отдельных систем стандартов;
- согласованность и непротиворечивость требований по ЗИ в документах по стандартизации, исключение их дублирования в различных документах, обеспечение унификации требований по ЗИ;
- комплексность охвата взаимосвязанных объектов стандартизации в области ЗИ.
5.4. Основными объектами стандартизации ССЗИ являются:
а) ЗИ как область деятельности:
- противодействие техническим разведкам;
Для просмотра документа целиком скачайте его >>>
