Присоединяйтесь!
Зарегистрированных пользователей портала: 506 320. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"ЗАЩИТА ИНФОРМАЦИИ. ИСПЫТАНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАЩИЩЕННОСТИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. МЕТОДЫ И СРЕДСТВА. ГОСТ Р 53115-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 534-ст)

Дата документа18.12.2008
Статус документаДействует
МеткиСтандарт · Приказ · Гост р

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ЗАЩИТА ИНФОРМАЦИИ

 

ИСПЫТАНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАЩИЩЕННОСТИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

 

МЕТОДЫ И СРЕДСТВА

 

Information protection. Conformance testing of technical information processing facilities to unauthorized access protection requirements. Methods and techniques

 

ГОСТ Р 53115-2008

 

Дата введения 2009-10-01

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
 

Сведения о стандарте

 
    1 РАЗРАБОТАН Федеральным государственным учреждением "32 Государственный научно-исследовательский испытательный институт Минобороны России" (ФГУ "32 ГНИИИ Минобороны России"), Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России")
    2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
    3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. N 534-ст
    4 ВВЕДЕН ВПЕРВЫЕ
    

1 Область применения

 
    Настоящий стандарт распространяется на технические средства обработки информации и устанавливает методы их испытаний на соответствие требованиям защищенности от несанкционированного доступа в полосе частот от 200 Гц до 37,5 ГГц.
 

2 Нормативные ссылки

 
    В настоящем стандарте использованы ссылки на следующие стандарты:
    ГОСТ Р 8.568-97 Государственная система обеспечения единства измерений. Аттестация испытательного оборудования. Основные положения
    ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний
    ГОСТ Р 51317.4.6-99 (МЭК 61000-4-6-96) Совместимость технических средств электромагнитная. Устойчивость к кондуктивным помехам, наведенным радиочастотными электромагнитными полями. Требования и методы испытаний
    ГОСТ Р 51318.22-2006 (СИСПР 22:2006) Совместимость технических средств электромагнитная. Оборудование информационных технологий. Радиопомехи индустриальные. Нормы и методы измерений
    ГОСТ Р 51319-99 Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний
    ГОСТ Р 53112-2008 Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний
    ГОСТ 14777-76 Радиопомехи индустриальные. Термины и определения
    ГОСТ 30372-95/ГОСТ Р 50397-92 Совместимость технических средств электромагнитная. Термины и определения
    Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
 

3 Термины и определения

 
    В настоящем стандарте применены термины по ГОСТ 14777, ГОСТ 30372, а также следующие термины с соответствующими определениями:
    3.1 оборудование информационных технологий; ОИТ: Любое оборудование, выполняющее основную функцию, связанную с вводом, хранением, отображением, поиском, передачей, обработкой, коммутацией или управлением данных и сообщений связи, которое при этом может быть снабжено одним или несколькими портами, используемыми обычно для передачи информации и с номинальным напряжением питания не более 600 В.
    Примечание - Оборудование информационных технологий может включать в себя оборудование обработки данных, офисные машины, электронное оборудование для делопроизводства и оборудование связи.
    3.2 испытуемое оборудование: ИО: Отдельно применяемое оборудование информационных технологий или функционально взаимодействующая группа оборудования информационных технологий (система), которая включает в себя один или несколько основных блоков и используется для целей испытаний.
    3.3 основной блок: Часть системы оборудования информационных технологий или блок, конструкция которого обеспечивает механическое размещение модулей, которые могут содержать источники радиочастотных сигналов и обеспечивать распределение напряжений электропитания для других оборудований информационных технологий.
    Примечание - Распределение электропитания между основным блоком (блоками) и модулями или другими оборудованиями информационных технологий может осуществляться по постоянному току, по переменному току или одновременно по обоим.
    3.4 модуль Часть оборудования информационных технологий выполняющая определенную функцию и имеющая источники радиочастотных сигналов.
    3.5 идентичные модули и оборудование информационных технологий; идентичные модули и ОИТ: Модули и оборудование информационных технологий, изготовленные в значительном числе по единым техническим требованиям и в пределах установленных производственных допусков.
    3.6. порты связи: Порты, предназначенные для подключения оборудования информационных технологий к сетям связи.
    Примечание - В качестве сетей связи могут быть использованы общественные коммутируемые сети проводной связи, цифровые сети общего пользования, локальные сети и аналогичные сети связи.
    3.7 порт: Граница между оборудованием информационных технологий и внешней электромагнитной средой.
    Примечание - В качестве внешней электромагнитной среды могут использоваться: зажим, разъем, клемма, стык связи и т.п.
    3.8 затухание продольного перехода; ЗПП; Отношение значения общего несимметричного напряжения побочного электромагнитного излучения и наводок, возникающего на портах связи из симметричного напряжения полезного сигнала в линии связи, к значению этого симметричного напряжения сигнала при измерении в регламентированных условиях.
    3.9 низковольтная распределительная электрическая сеть: Низковольтная распределительная электрическая сеть энергоснабжающей организации (электрическая сеть общего назначения) или низковольтная электрическая сеть потребителя электрической энергии, предназначенная для питания различных приемников электрической энергии в местах их размещения.
 

4 Общие условия испытаний

 
    4.1 Конфигурация испытуемого оборудования
    4.1.1 Конфигурация ИО, его расположение, установка и порядок включения должны соответствовать типовому применению ОИТ.
    4.1.2 Соединительные кабели (нагрузки, оборудование, связанное с ИО) подключают, по крайней мере, к одному из портов ИО. В качестве оборудования, связанного с ИО, используют устройства, типичные для реальных условий применения ИО.
    4.1.3 При наличии значительного числа идентичных портов ИО может потребоваться подключение дополнительных соединительных кабелей (нагрузок, образцов оборудования, связанного с ИО). Число дополнительно подключаемых кабелей (нагрузок, образцов оборудования, связанного с ИО) определяют из условия, что подключение другого кабеля не уменьшает разность между нормой и измеренным уровнем помех более чем на 2 дБ.
    4.1.4 В протоколе испытаний должно быть приведено обоснование выбора конфигурации ИО и нагрузки портов.
    4.1.5 Типы и длины соединительных кабелей должны соответствовать установленным в технической документации на ОИТ. Если длина кабелей может меняться, то она должна быть такой, чтобы уровень побочного электромагнитного излучения и наводок (ПЭМИН) был максимальным. Если для обеспечения соответствия нормам во время испытаний используют экранированные или специальные кабели, то в эксплуатационные документы должно быть включено соответствующее указание об использовании таких кабелей.
    4.1.6 При избыточной длине кабель укладывают в связку длиной от 30 до 40 см, располагаемую в середине кабеля. Если это неосуществимо на практике из-за размеров кабеля или его жесткости, или потому, что испытания проводятся на месте установки, расположение избыточного кабеля должно быть точно отражено в протоколе испытаний. Если имеется значительное число однотипных портов связи, то кабель подключают только к одному из портов каждого типа при условии, что может быть показано отсутствие существенного влияния дополнительно подключенных кабелей на результаты испытаний.
    4.1.7 Для обеспечения воспроизводимости любые результаты испытаний сопровождают детальным описанием расположения соединительных кабелей и оборудования.