Присоединяйтесь!
Зарегистрированных пользователей портала: 505 938. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"РУКОВОДЯЩИЙ ДОКУМЕНТ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ" (Утв. Приказом Гостехкомиссии при Президенте РФ от 04.06.99 N 114)

Дата документа04.06.1999
Статус документаДействует
МеткиИнструкция · Приказ

    

Введен в действие
Приказом Председателя
Гостехкомиссии России
от 4 июня 1999 г. N 114

 

РУКОВОДЯЩИЙ ДОКУМЕНТ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ

 

ЧАСТЬ 1. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ. КЛАССИФИКАЦИЯ ПО УРОВНЮ КОНТРОЛЯ ОТСУТСТВИЯ НЕДЕКЛАРИРОВАННЫХ ВОЗМОЖНОСТЕЙ

 
    Настоящий Руководящий документ (РД) устанавливает классификацию программного обеспечения (ПО) (как отечественного, так и импортного производства) средств защиты информации (СЗИ), в том числе и встроенных в общесистемное и прикладное ПО, по уровню контроля отсутствия в нем недекларированных возможностей.
    Действие документа не распространяется на программное обеспечение средств криптографической защиты информации.
    Уровень контроля определяется выполнением заданного настоящим РД набора требований, предъявляемого:
    - к составу и содержанию документации, представляемой заявителем для проведения испытаний ПО СЗИ;
    - к содержанию испытаний.
    Руководящий документ разработан в дополнение РД "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", М., Военное издательство, 1992 г., РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", М., Военное издательство, 1992 г. и РД "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", М., 1997 г.
    Документ предназначен для специалистов испытательных лабораторий, заказчиков, разработчиков ПО СЗИ при его контроле в части отсутствия недекларированных возможностей.
 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 
    1.1. Классификация распространяется на ПО, предназначенное для защиты информации ограниченного доступа.
    1.2. Устанавливается четыре уровня контроля отсутствия недекларированных возможностей. Каждый уровень характеризуется определенной минимальной совокупностью требований.
    1.3. Для ПО, используемого при защите информации, отнесенной к государственной тайне, должен быть обеспечен уровень контроля не ниже третьего.
    1.4. Самый высокий уровень контроля - первый, достаточен для ПО, используемого при защите информации с грифом "ОВ".