Задание 10

Ознакомиться с указателем «Государственные стандарты Российской Федерации» и изучить стандарт П85. Дать характеристику каждого из перечисленных видов документов: МС ИСО, ГОСТ, Технический регламент, ФНС, ГОСТ Р, ОКТЭИ, ОСТ, СТО, СТП, ТУ, ПР, Р.

КАТЕГОРИЯ СТАНДАРТА: ГОСТ Р 50739–95

ВИД: средства вычислительной техники

НАИМЕНОВАНИЕ: «Защита от несанкционированного доступа к информации. Общие технические требования.»

РАЗРАБОТАН И ВНЕСЕН: Научно-исследовательским институтом “Квант” Главного управления радиопромышленности Комитета по оборонным отраслям промышленности.

ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ: Постановлением Госстандарта России от 09.02.95г. № 49.

ВВЕДЕН ВПЕРВЫЕ: дата введения 01.01.1996г.

СОДЕРЖАНИЕ:

1. Область применения

2. Обозначения и сокращения

3. Общие положения

4. Технические требования

5. Группы требований

5.1. Требования к разграничению доступа

5.2. Требования к учету

5.3. Требования к гарантиям

6. Требования к документации

Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защиты от НСД к информации.

Под СВТ в данном стандарте понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Применение в комплекте СВТ средств криптографической защиты информации может быть использовано для повышения гарантий качества защиты.

Требования настоящего стандарта являются обязательными.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ (ГОСТ 1.1-2002)

1. Нормативный документ: документ, устанавливающий правила, общие принципы или характеристики, касающиеся различных видов деятельности или их результатов.

Примечания – 1. Под документом следует понимать любой носитель информации, которая записана в нем или на его поверхности.

2. Термины, обозначающие различные виды нормативных документов, определяются в дальнейшем исходя из того, что документ и его содержание рассматриваются как единое целое.

1. Стандарт: нормативный документ, который разработан на основе консенсуса, принят признанным на соответствующем уровне органом и устанавливает для всеобщего и многократного использования правила, общие принципы или характеристики, касающиеся различных видов деятельности или их результатов, и который направлен на достижение оптимальной степени упорядочения в определенной области.

Примечания – Стандарты должны быть основаны на обобщенных результатах науки, техники и практического опыта и направлены на достижение оптимальной пользы для общества.

1. Международный стандарт: стандарт, принятый международной организацией по стандартизации и доступный широкому кругу пользователей.

Примечания – 1. К международным относятся стандарты ИСО, стандарты МЭК и стандарты ИСО/МЭК, которые совместимы с публикациями ИСО и МЭК.

2. В международной стандартизации наряду со стандартами применяются также руководства ИСО (ISO Guide), руководства ИСО/МЭК (ISO/IEC Guide), технические отчеты ИСО, обозначаемы индексом [префиксом] ИСО/ТО (ISO/TR), международные стандартизированные профили, обозначаемые индексом [префиксом] ИСО/МЭК МСП (ISO/IEC ISP), оценки технологических направлений, обозначаемые индексом [префиксом] ИСО/ОТН (ISO/TTA), рекомендации ИСО, обозначаемые индексом [префиксом] ИСО/Р (ISO/R),технические условия ИСО, обозначаемые индексом [префиксом] ИСО/ТУ (ISO/TS),общедоступные технические условия, обозначаемые индексом [префиксом] ИСО/ОТУ (ISO/PAS), отраслевые технические соглашения, обозначаемые индексом [префиксом] ИСО/ОТС (ISO/ITA).

2. Региональный стандарт: стандарт, принятый региональной организацией по стандартизации и доступный широкому кругу пользователей.

Примечания – Примером региональных стандартов являются европейские стандарты, обозначаемые индексом [префиксом] ЕН (EN).

1. Межгосударственный стандарт: Региональный стандарт, принятый Евразийским советом по стандартизации, метрологии и сертификации и доступный широкому кругу пользователей.

1. Национальный стандарт: стандарт, принятый национальным органом по стандартизации и доступный широкому кругу пользователей.

   1. Государственный стандарт (ГОСТ): национальный стандарт страны, национальный орган по стандартизации который входит в Евразийский совет по стандартизации, метрологии и сертификации. Одна из основных категорий стандартов. Обязательный к применению на всей территории страны.

Примечания – 1. Термин «государственный стандарт» употребляют, когда необходимо подчеркнуть, что выражаемое им понятие не относится к стандартам, которые приняты другими национальными органами по стандартизации, например «государственные стандарты стран-участниц Соглашения», а в остальных случаях может применен более общий термин «национальный стандарт».

2. При необходимости термин «государственный стандарт» может быть дополнен названием страны, например «государственный стандарт Республики Беларусь».

3. Государственный стандарт может быть принят не только национальным органом по стандартизации, но также уполномоченным на это органом власти, например государственным органом исполнительной власти по строительству, если это предусмотрено действующим в стране законодательством.

2. Отраслевой стандарт (ОСТ): одна из категорий стандартов. Устанавливается на продукцию, не охватывающую системой ГОСТ.

3. Стандарт предприятий {объединений} (СТП).

1. Комплекс стандартов: совокупность взаимосвязных стандартов, объединенных общей целевой направленностью и/или устанавливающих согласованные требования к взаимосвязанным объектам стандартизации.

1. Правила по межгосударственной стандартизации: нормативный документ, принятый Евразийским советом по стандартизации, метрологии и сертификации и устанавливающий обязательные для применения организационно-методические положения, которые дополняют или конкретизируют отдельные положения основополагающих межгосударственных стандартов или определяют порядок взаимодействия национальных органов по стандартизации в работах по стандартизации, метрологии, сертификации или аккредитации.

2. Рекомендации по межгосударственной стандартизации: нормативный документ, принятый Евразийским советом по стандартизации, метрологии и сертификации и содержащий добровольные для применения организационно-методические положения, которые касаются проведения работ по стандартизации, метрологии, сертификации, аккредитациии которые целесообразно предварительно проверить на практике до их установления в межгосударственном стандарте или соответствующих првилах.

1. Технические условия (ТУ): нормативно-технический документ, устанавливающий комплекс технических требований, которым должна удовлетворять продукция или услуга (конкретных типов, марок, артикулов), а также процедуры, с помощью которых можно установить, соблюдены ли данные требования. Разрабатываются на основе соответствующих стандартов.

2. Регламент: документ (совокупность правил), содержащий обязательные правовые нормы и принятый органом власти.

   1. Технический регламент: регламент, содержащий технические требования либо, непосредственно путем ссылки на стандарт или технические условия, либо путем включения в себя содержания этих документов.

Примечания – Технический регламент может быть дополнен техническими указаниями, определяющими в общих чертах некоторые способы достижения соответствия требованиям регламента.

4. Классификатор (технико-экономический и социальной информации): нормативный документ, устанавливающий систематизированный перечень наименований и кодов объектов классификаций и/или классификационных группировок и принятый на соответствующем уровне стандартизации.

5. Регистр (Р): список, перечень, учетный документ, имеющий правовое значение.