Нормативная документация
ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения

Содержание

Предисловие

1 Область применения


2 Нормативные ссылки

3 Термины, определения и сокращения

4 Общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5 Организация и содержание работ по построению системы защиты от преднамеренных силовых электромагнитных воздействий при создании автоматизированных систем в защищенном исполнении

5.1 Разработка концепции защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5.1.1

5.1.2


5.1.3

5.1.4


5.1.5

5.1.6


5.2 Реализация проектных решений системы защиты автоматизированных систем от преднамеренных силовых электромагнитных воздействий

5.2.1

5.2.2

5.2.3

5.3 Ввод в действие автоматизированных систем в защищенном от преднамеренных силовых электромагнитных воздействий исполнении

6 Организация и содержание работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий при их эксплуатации

6.1 Общие положения по организации и содержанию работ по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий при их эксплуатации

6.2 Использование по назначению технических средств обнаружения и защиты от преднамеренных силовых электромагнитных воздействий


6.3 Организационно-технические мероприятия на объекте информатизации по защите автоматизированных систем от преднамеренных силовых электромагнитных воздействий

6.4 Эксплуатация средств обнаружения и защиты от преднамеренных силовых электромагнитных воздействий

6.5 Контроль защищенности автоматизированных систем от преднамеренных силовых электромагнитных воздействий


Приложение А

Приложение Б

Приложение В

Приложение Г

Библиография
















2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 2.120-73 Единая система конструкторской документации. Технический проект

ГОСТ 34.602-69 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированных систем

ГОСТ 34.603-92 Информационная технология. Виды испытаний автоматизированных систем

ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

ГОСТ Р 51275-2006 Защита информации Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования

ГОСТ Р 52863-2007 Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.


3 Термины, определения и сокращения

3.1 В настоящем стандарте применены термины по ГОСТ Р 50922, ГОСТ Р 51583, ГОСТ Р 52862, а также следующий термин с соответствующим определением:

3.1.1

объект информатизации: Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

[ГОСТ Р 51275, статья 3.1]



3.2 В настоящем стандарте применены следующие сокращения:

АС - автоматизированная система;

АСЗИ - автоматизированная система в защищенном исполнении;

КЗ - контролируемая зона;

МН - модель нарушителя;

МУ - модель угроз;

ОИ - объект информатизации;

ОЭ - оценка эффективности;

ПО - программное обеспечение;

ПЭМИН - побочные электромагнитные излучения и наводки;

СЗИ - система защиты информации;

ТЗ - техническое задание;

ТС - техническое средство;

ЧТЗ - частное техническое задание;

ЭМВ - электромагнитное воздействие;

ПС ЭМВ - преднамеренное силовое электромагнитное воздействие.




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |

books on zlibrary