Каталог средств ЗИ

Весь каталог

deHack.ru » Нормативные правовые акты РФ в области защиты информации » Основные национальные стандарты в области защиты информации » ГОСТ Р 51241-98 Средства и системы контроля и управления доустпом. Классификация. Общие технические требования. Методы испытаний.

ГОСТ Р 51241-98 Средства и системы контроля и управления доустпом. Классификация. Общие технические требования. Методы испытаний.

5.8.6. Электрическая прочность изоляции средств и систем КУД между цепями сетевого питания и корпусом, а также между цепями сетевого питания и входными/выходными цепями должна соответствовать требованиям ГОСТ 12997.

5.8.7. Сопротивление изоляции и электрическая прочность средств и систем КУД, предназначенных для бытового и аналогичного общего применения, должны соответствовать требованиям ГОСТ 12.2.006 и ГОСТ 27570.0.

5.8.8. Для средств КУД, работающих при напряжениях не выше 12 В переменного тока и 36 В постоянного тока, допускается не приводить значение электрической прочности изоляции и ее сопротивления в нормативных документах на конкретные средства.

5.8.9. Конкретные значения сопротивления изоляции и электрическая прочность изоляции должны быть указаны в технических условиях на средства и системы КУД конкретного типа.

5.8.10. Уровни излучений средств и систем КУД должны соответствовать требованиям безопасности, установленным в ГОСТ 12.1.006.

5.8.11. Средства и системы КУД, предназначенные для эксплуатации в зонах с взрывоопасной средой, должны соответствовать требованиям ГОСТ 12.1.010, других стандартов и нормативных документов, регламентирующих требования к изделиям, предназначенным для работы во взрывоопасных средах.

5.9. Требования к конструкции

5.9.1. Габаритные размеры средств КУД и их отдельных функционально и конструктивно оформленных устройств, блоков должны обеспечивать транспортирование через типовые проемы зданий, сборку, установку и монтаж - на месте эксплуатации.

5.9.2. Конструкции средств КУД должны быть построены по модульному и блочно-агрегатному принципу и обеспечивать:

- взаимозаменяемость сменных однотипных составных частей;

- удобство технического обслуживания, эксплуатации и ремонтопригодность;

- исключение возможности несанкционированного доступа к элементам управления параметрами;

- доступ ко всем элементам, узлам и блокам, требующим регулирование или замену в процессе эксплуатации.

5.9.3. Конструкционные и электроизоляционные материалы, покрытия и комплектующие изделия должны обеспечивать:

- механическую прочность;

- требуемую надежность;

- устойчивость к несанкционированным действиям по категориям и классам устойчивости;

- безопасную работу в заданных условиях эксплуатации.

5.10. Требования к маркировке

5.10.1. Маркировка средств и систем КУД должна быть выполнена по ГОСТ Р 50775 и содержать:

- товарный знак и (или) другие реквизиты предприятия-изготовителя;

- условное обозначение средств и систем КУД;

- серийный номер;

- дату изготовления;

- знак сертификата соответствия (при его наличии).

5.10.2. Номер сертификата или реквизиты заключения (при их наличии), фирменный знак и (или) другие реквизиты организаций, проводивших сертификационные или экспертные испытания, должны быть указаны в сопроводительной документации.

6. МЕТОДЫ ИСПЫТАНИЙ

6.1. Общие положения

6.1.1. Испытания средств и систем КУД проводят по настоящему стандарту, а также по методикам действующих нормативных документов на отдельные виды испытаний и по техническим условиям на средства и системы КУД конкретного типа.

Объем и последовательность испытаний устанавливают в программе испытаний на средства и системы КУД конкретного типа.

6.1.2. Приборы и оборудование, применяемые при проведении испытании, должны быть поверены и аттестованы по ГОСТ Р 8.568 и обеспечивать требуемую точность измерений.

Оборудование для контроля электрических параметров, радиотехнических измерений должно соответствовать требованиям ГОСТ 24686.

6.1.3. При проведении испытаний должны соблюдаться требования техники безопасности, а также требования ГОСТ 12.2.006, ГОСТ 27570.0 и используемых нормативных документов.

Безопасность проведения работ, использования приборов, инструментов и оборудования должна соответствовать требованиям ГОСТ 12.1.006, ГОСТ 12.1.019, правил [4], [5], [6].

Помещения для проведения испытаний должны соответствовать необходимому уровню безопасности работ, а приборы и оборудование должны использоваться в соответствии с инструкциями по их эксплуатации.

6.1.4. Образцы, предназначенные для проведения испытаний, должны иметь техническую документацию в объеме, необходимом для проведения испытаний, и быть полностью укомплектованы в соответствии с технической документацией.

6.1.5. Все испытания, кроме климатических, проводят в нормальных климатических условиях по ГОСТ 15150.

6.1.6. Условия испытаний средств КУД по ГОСТ 12997, для УУ и систем КУД дополнительно необходимо учитывать требования ГОСТ 21552.

6.2. Испытания средств и систем КУД на соответствие общим техническим требованиям

6.2.1. Испытания средств и систем КУД на соответствие функциональным характеристикам (5.2) проводят по методикам, приведенным в стандартах и технических условиях на средства и системы КУД конкретного типа.

6.2.2. Испытания средств и систем КУД на устойчивость к электромагнитным помехам (5.3.1) проводят по ГОСТ Р 50009, ГОСТ 29156, ГОСТ 29191, ГОСТ Р 50007, ГОСТ Р 50008, ГОСТ Р 50627.

6.2.3. Испытания средств и систем КУД на соответствие электромагнитной совместимости и нормам радиопомех (5.3.2) проводят по ГОСТ Р 50009 и ГОСТ 23511.

6.2.4. Испытания УПУ и считывателей УВИП на устойчивость к НСД разрушающего воздействия (5.4.2 и 5.4.3) проводят по ГОСТ 30109, ГОСТ Р 50862, ГОСТ Р 50941, ГОСТ Р 51072, ГОСТ Р 51112.

6.2.5. Испытания средств и систем КУД на устойчивость к НСД неразрушающего воздействия (5.4.4-5.4.6) проводят по стандартам и (или) другим нормативным документам на средства и системы КУД конкретного типа.

6.2.6. Испытания УУ по защите программного обеспечения от несанкционированного доступа (5.4.7 и 5.4.8) проводят по ГОСТ Р 50739.

6.2.7. Испытания средств и систем КУД на устойчивость от несанкционированного доступа к информации (5.4.9, 5.4.10) проводят по действующим методикам испытаний организациями, имеющими лицензию на право проведения работ в области защиты информации.

6.2.8. Испытания средств и систем КУД на соответствие требованиям надежности (5.5) проводят по методикам, разработанным с учетом требований ГОСТ 27.003, ГОСТ 23773.

6.2.9. Испытания средств и систем КУД на устойчивость к внешним воздействующим факторам (5.6) проводят по ГОСТ 12997 и/или ГОСТ 21552, ГОСТ 23773 с применением соответствующих методов испытаний по ГОСТ 20.57.406, ГОСТ 16962, ГОСТ 16962.1, ГОСТ 16962.2, ГОСТ 17516, ГОСТ 17516.1.

6.2.10. Испытания средств и систем КУД на соответствие требованиям к электропитанию (5.7) проводят по ГОСТ 12.2.006, ГОСТ 12997, ГОСТ 21552 и ГОСТ 27570.0.

6.2.11. Испытания средств и систем КУД на соответствие требованиям безопасности (5.8) проводят по ГОСТ 12.1.004, ГОСТ 12.2.006, ГОСТ 12997, ГОСТ 27570.0 и техническим условиям на средства и системы КУД конкретного типа.

6.2.12. Проверку конструкции (5.9) и маркировки (5.10) проводят по ГОСТ 23773, а также по стандартам и (или) техническим условиям на средства и системы КУД конкретного типа.

ПРИЛОЖЕНИЕ А
(обязательное)

АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ.
КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И ТРЕБОВАНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Таблица А.1

Требования к автоматизированным системам по группам

Подсистемы и требования	Группы и классы
	3		2	1
	ЗБ	ЗА	2Б	1Г	1В
1. Подсистема управления доступом
1.1. Идентификация, проверка подлинности и контроль доступа субъектов. - в систему	+	+	+	+	+
- к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ	-	-	-	+	+
- к программам	-	-	-	+	+
- к томам, каталогам, файлам, записям, полям записей	-	-	-	+	+
1.2. Управление потоками информации	-	-	-	-	+
2. Подсистема регистрации и учета
2.1. Регистрация и учет: - входа/выхода субъектов доступа в/из системы (узла сети)	+	+	+	+	+
- выдачи печатных (графических) выходных документов	-	+	-	+	+
- запуска/завершения программ и процессов (заданий, задач)	-	-	-	+	+
- доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи	-	-	-	+	+
- доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей	-	-	-	+	+
- изменения полномочий субъектов доступа	-	-	-	-	+
- создаваемых защищаемых объектов доступа	-	-	-	-	+
2.2. Учет носителей информации	+	+	+	+	+
2.3. Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей	-	+	-	+	+
2.4. Сигнализация попыток нарушения защиты	-	-	-	-	+
3. Подсистема обеспечения целостности
3.1. Обеспечение целостности программных средств и обрабатываемой информации	+	+	+	+	+
3.2. Физическая охрана средств вычислительной техники и носителей информации	+	+	+	+	+
3.3. Наличие администратора (службы) защиты информации в АС	-	-	-	-	+
3.4. Периодическое тестирование СЗИ НСД	+	+	+	+	+
3.5. Наличие средств восстановления СЗИ НСД	+	+	+	+	+
3.6. Использование сертифицированных средств защиты	-	+	-	-	+
Примечание. Знак "+" означает наличие требования к данному классу, знак "-" - отсутствие требования к данному классу.