"ПОЛОЖЕНИЕ О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ" (Утв. Приказом Гостехкомиссии от 27.10.95 N 119)
Приложения
Приложение 1
Приложение 1. ПЕРЕЧЕНЬ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ПОДЛЕЖАЩИХ СЕРТИФИКАЦИИ В СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ГОСТЕХКОМИССИИ РОССИИ (N РОСС RU.0001.01БИ00)| Средства защиты информации | Код средств защиты информации по ОК 00593(ОКП) | Код средств защиты информации по ТН ВЭД | Область применения средств защиты информации |
| 1. Технические средства защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении. | 66 5000 0 | 847100000 | Защита информационных ресурсов ограниченного доступа, представленных в виде носителей на магнитной или оптической основе, информативных физических полей, информационных массивов и баз данных. Средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), автоматизированные системы управления, системы связи, приема, передачи, обработки и хранения информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорных и телевизионных устройств, средства изготовления, тиражирования документов и других технических средств обработки графической, смысловой и буквенно-цифровой информации), используемых для обработки информации ограниченного доступа. Технические средства и системы, не обрабатывающие информацию, размещенные в помещениях, где обрабатывается (циркулирует) информация, отнесенная к категории ограниченного доступа, а также сами помещения (выделенные помещения). |
| 66 6000 0 | 847210000 |
| 66 7000 0 | 847300000 |
| 66 8000 0 | 851700000 |
| 67 0000 0 | 851800000 |
| 69 0000 0 | 851900000 |
| 70 3000 0 | 852000000 |
| 852100000 |
| 854000000 |
| 854100000 |
| 854200000 |
| 1.1. Средства защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн, осуществляемого оптическими, оптико-электронными, телевизионными, тепловизионными (инфракрасными), лазерными, фото и другими визуальными средствами съема информации. | | | Средства телевидения (телевизионные системы и аппаратура, системы и аппаратура видеозаписи воспроизведения). Системы телевизионной охранной сигнализации. Компоненты вычислительной техники (терминалы ЭВМ и оконечных устройств автоматизированных систем, печатающие устройства ЭВМ и оконечных устройств автоматизированных систем). Промышленные объекты. |
| 1.2. Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах, осуществляемого акустическими, гидроакустическими, виброакустическими, лазерными и сейсмическими средствами. | | | Средства радио- и кабельной связи, радиовещания и телевидения видео- и звукозаписывающей и воспроизводящей техники и их компоненты (радиовещательная и телевизионная аппаратура, телефонная и телеграфная аппаратура, телефоны, микрофоны, громкоговорители, аппаратура видеозаписи и воспроизведения, аппаратура звукозаписи и воспроизведения). Промышленные объекты. |
| 1.3. Средства защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты, в т.ч. от перехвата побочных электромагнитных излучений и наводок (ПЭМИН), возникающих при работе технических средств обработки информации, осуществляемого магнитометрическими, радио-, радиотехническими и радиолокационными средствами. | | | Электронно-вычислительная техника и ее компоненты (ЭВМ), вычислительные сети, системы и комплексы, устройства телеобработки информации). Автоматизированные системы. Программно-технические комплексы для автоматизации различных процессов. Средства радио- и кабельной связи, радиовещания и телевидения, включая спутниковые системы и волоконно-оптические линии связи и их компоненты, а также средства видео-, звукозаписывающей и воспроизводящей техники и ее компоненты. Приборы и оборудование охранной и пожарной сигнализации. Промышленные объекты, образцы вооружения и военной техники. Программно-технические комплексы для автоматизации контроля и производственных испытаний средств вычислительной техники, связи и средств защиты информации, изделий радиоэлектроники и приборостроения. Средства автоматизации труда (электрические и автоматические пишущие машинки, копировально-множительная техника, в том числе ризографы). |
| 1.4. Средства защиты информации от перехвата электрических сигналов, распространяющихся в токопроводящих коммуникациях и являющихся причиной электромагнитной наводки за счет побочных электромагнитных излучений технических средств обработки информации или следствием эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами. | | | |
| 1.5. Средства защиты информации от деятельности радиационной разведки по добыванию сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты. | | | |
| 1.6. Средства защиты информации от деятельности химической разведки по получению сведений за счет изменения химического состава окружающей среды, возникающего при функционировании объекта защиты. | | | |
| 1.7. Средства защиты информации от возможности получения сведений магнитометрической разведкой за счет изменения локальной структуры магнитного поля Земли, возникающего вследствие деятельности объекта защиты. | | | |
| 2. Средства защиты информации (технические, программные, программно-технические) от НСД, блокировки доступа и нарушения целостности. | | | |
| 2.1. Средства пассивной защиты, в том числе: замки (с управлением от микропроцессора, радиоуправляемые и т.п.); электрические датчики разных типов; телевизионные системы охраны и контроля; СВЧ и радиолокационные системы; лазерные системы; оптические и инфракрасные системы; акустические системы; кабельные системы; устройства идентификации; ограждения; средства обнаружения нарушителя или нарушающего воздействия; специальные средства для транспортировки и хранения физических носителей информации (кассет стриммеров, магнитных и оптических дисков и т.п.). | | | |
| 2.2. Средства защиты от подделки документов на основе оптико-химических технологий. | | | |
| 2.3. Программы, обеспечивающие разграничение доступа к информации. | | | |
| 2.4. Программы идентификации и аутентификации терминалов и пользователей. | | | |
| 2.5. Программы контроля целостности информационных массивов. | | | |
| 2.6. Антивирусные программы. | | | |
| 2.7. Программы уничтожения остаточной информации в запоминающих устройствах. | | | |
| 2.8. Программы контроля и восстановления файловой структуры на внешних запоминающих устройствах. | | | |
| 2.9. Программы имитации работы системы или ее блокировки при обнаружении фактов НСД. | | | |
| 2.10. Средства защиты, встроенные в операционные системы, системы управления базами данных и пакеты прикладных программ. | | | |
| 2.11. Программы предотвращения несанкционированного копирования информации. | | | |
| 2.15. Межсетевые экраны. | | | |
| |
| : В электронном документе нумерация пунктов в таблице соответствует официальному источнику. |
| |
| 2.16. Средства стирания данных. | | | |
| 2.17. Средства локализации электронных закладок. | | | |
| 2.18. Средства предотвращения несанкционированного копирования информации. | | | |
| 2.19. Средства автоматизированного анализа защищенности, обнаружения атак и уязвимостей АС и СВТ. | | | |
| 2.20. Средства управления доступом в локальные вычислительные сети на основе виртуальных локальных сетей. | | | |
| 2.21. Средства, реализующие виртуальные частные сети поверх глобальных и локальных вычислительных сетей. | | | |
| 2.22. Базовая система ввода/вывода (BIOS). | | | |
| 2.23. Система управления потоками информации в цифровых АТС. | | | |
| 2.24. Программные средства идентификации изготовителя программного (информационного) продукта, средства идентификации авторского права. | | | |
| 3. Средства контроля эффективности применения средств защиты информации. | | | |
| 4. Защищенные программные средства обработки информации. | | | |
| 4.1. Пакеты прикладных программ. | | | |
| 4.2. Программные средства, входящие в состав автоматизированных систем управления. | | | |
| 5. Программные средства общего назначения. | | | |
| 5.1. Операционные системы. | | | |
| 5.2. Системы управления базами данных. | | | |
| 5.3. Компиляторы. | | | |
| 5.4. Средства разработки программного обеспечения. | | | |
| 5.5. Редакторы текстовые и графические. | | | |
| 6. Контрольно-кассовые машины (ККМ). | | | |
Приложение 2
Приложение 2. ЗАЯВКА НА ПРОВЕДЕНИЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ N РОСС RU.0001.01БИ00 Кому (наименование федерального\r\n органа по сертификации, адрес)\r\n \r\n \r\n ЗАЯВКА \r\n на проведение сертификации средств защиты\r\n информации в системе сертификации средств защиты\r\n информации по требованиям безопасности\r\n информации N РОСС RU.0001.01БИ00\r\n (наименование заявителя, адрес)\r\n \r\n \r\nпросит провести сертификацию следующей продукции:\r\n(наименование продукции, код ОКП, шифр) на соответствие\r\nтребованиям (наименование нормативных и методических документов)\r\n \r\nЗаявитель предлагает провести испытания продукции по схеме\r\n(указывается схема сертификации) в (наименование испытательного\r\nцентра (лаборатории))\r\nЗаявитель обязуется:\r\nвыполнять все условия сертификации;\r\nобеспечивать стабильность сертифицированных характеристик средств\r\nзащиты информации, маркированных знаком соответствия;\r\nоплатить все расходы по проведению сертификации.\r\n \r\nДополнительные условия или сведения для договора:\r\nа) предварительную проверку производства предлагаем провести в\r\nпериод ___________________________________________\r\n \r\n \r\nместо печати дата, подпись Фамилия И.О.\r\n \r\n \r\n
Приложение 2А
Приложение 2А. ЗАЯВКА НА ПРОДЛЕНИЕ СРОКА ДЕЙСТВИЯ СЕРТИФИКАТА НА СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ N РОСС RU.0001.01БИ00 Кому (наименование федерального\r\n органа по сертификации, адрес)\r\n \r\n \r\n ЗАЯВКА \r\n на продление срока действия сертификата на средство\r\n защиты информации в системе сертификации средств защиты\r\n информации по требованиям безопасности информации\r\n N РОСС RU.0001.01БИ00\r\n \r\n(наименование заявителя, адрес) просит продлить срок действия\r\nсертификата:\r\n(номер сертификата, дата выдачи) на (наименование\r\nсертифицированного СЗИ, код ОКП, шифр) на соответствие требованиям\r\n(наименование нормативных и методических документов)\r\n \r\nЗаявитель предлагает провести сертификацию в (наименование органа\r\nпо сертификации) и (наименование испытательного центра\r\n(лаборатории))\r\nЗаявитель обязуется:\r\nвыполнять все условия сертификации;\r\nобеспечивать стабильность сертифицированных характеристик средств\r\nзащиты информации, маркированных знаком соответствия;\r\nоплатить все расходы по проведению сертификации.\r\nДополнительные условия или сведения для договора:\r\nа) проверку аттестованного производства предлагаем провести в\r\nпериод ___________________________________________________\r\n \r\n \r\nместо печати дата, подпись Фамилия И.О.\r\n \r\n \r\n
Приложение 3
Приложение 3. РЕШЕНИЕ
ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ N РОСС RU.0001.01БИ00
РЕШЕНИЕ
от "__" __________ 20__ г.
по заявке на проведение сертификации
По заявке (наименование заявителя) на сертификацию (наименование продукции, код ОКП, ТУ) принято решение:
1. Сертификацию провести по схеме (указывается схема сертификации)
2. Испытания сертифицируемой продукции провести в (наименование испытательного центра (лаборатории), адрес)
3. Сертификацию провести на соответствие требованиям (наименование нормативных и методических документов)
4. Инспекционный контроль осуществлять (наименование организации, адрес) с периодичностью, установленной руководящими документами
5. Работы провести на основе (хозяйственный договор, тариф, другие варианты оплаты)
6. Экспертизу результатов сертификационных испытаний провести в (наименование органа по сертификации, адрес)
| дата, подпись | | | Фамилия И.О. |
Приложение 3А
Приложение 3А. РЕШЕНИЕ
ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ N РОСС RU.0001.01БИ00
РЕШЕНИЕ
от "__" __________ 20__ г.
по заявке на продление срока действия сертификата
По заявке (наименование заявителя) на продление срока действия сертификата N _________ от _________________ на (наименование сертифицированной продукции, код ОКП, ТУ) принято решение:
1. Сертификацию провести по схеме (указывается схема сертификации (испытания единичного образца, партии образцов))
2. Испытания сертифицируемой продукции провести в (наименование испытательного центра (лаборатории), адрес)
3. Сертификацию провести на соответствие требованиям (наименование нормативных и методических документов)
4. Инспекционный контроль осуществлять (наименование организации, адрес) с периодичностью, установленной руководящими документами
5. Работы провести на основе (хозяйственный договор, тариф, другие варианты оплаты)
6. Экспертизу результатов сертификационных испытаний провести в (наименование органа по сертификации, адрес)
7. Проверку аттестованного производства провести (наименование органа по сертификации (испытательного центра (лаборатории)), адрес)
| дата, подпись | | | Фамилия И.О. |
Приложение 4
Приложение 4. СЕРТИФИКАТ
ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
место знака соответствия N РОСС RU.0001.01БИ00
СЕРТИФИКАТ
N ______
Выдан "__" __________ 20__ г.
Действителен до "__" __________ 20__ г.
Настоящий сертификат удостоверяет, что:
(наименование средств защиты информации, код, N ТУ) является (наименование по перечню средств защиты информации)
соответствует требованиям (наименование нормативных документов, на соответствие которым проведены сертификационные испытания)
Сертификат выдан на основании результатов сертификационных испытаний, проведенных (наименование испытательного центра (лаборатории)) и экспертного заключения (наименование органа по сертификации)
Заявитель (наименование организации-заявителя, адрес, телефон)
Маркирование (контроль маркирования) знаками соответствия и инспекционный контроль соответствия сертифицированной продукции требованиям руководящих документов Гостехкомиссии России осуществляется (наименование испытательного центра (лаборатории))
| дата, подпись | | | Фамилия И.О. |
| место гербовой печати | | | |
Настоящий сертификат внесен в Государственный реестр сертифицированных средств защиты информации 21 февраля 2000 г.
Приложение 5
Приложение 5. ЛИЦЕНЗИЯ НА ПРИМЕНЕНИЕ ЗНАКА СООТВЕТСТВИЯ
ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
место знака соответствия N РОСС RU.0001.01БИ00
ЛИЦЕНЗИЯ
на применение знака соответствия
N ______
Выдана "__" __________ 20__ г.
Действительна до "__" __________ 20__ г.
Настоящая сертификационная лицензия выдана (наименование предприятия-изготовителя, адрес) на применение знака соответствия для маркирования (наименование вида продукции)
| дата, подпись | | | Фамилия И.О. |
| место гербовой печати | | | |