Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Государственная техническая комиссия ссср гостехкомиссия ссср - файл


скачать (145.9 kb.)


Гостехкомиссия (ФСТЭК) РФ и ее задачи в сфере ИБ и защиты информации.

Подготовил: Попов Николай, ИВТ-2



Государственная техническая комиссия СССР (Гостехкомиссия СССРГТК СССР) — специальный орган, созданный с целью противодействия иностранным техническим средствам разведки, предотвращения утечки по техническим каналам государственных и военных секретов, сведений о военном и военно-промышленном потенциале, организации межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

18 декабря 1973 года в соответствии с Постановлением Совета Министров СССР № 903-303 «О противодействии иностранной технической разведки» была создана Государственная техническая комиссия СССР..

(Сове́т мини́стров СССР — высший коллегиальный орган исполнительной и распорядительной государственной власти Союза Советских Социалистических Республик в период с 1946 по 1991 год. Обладал правом законодательной инициативы.)

Гостехкомиссия России ведет весьма активную нормотворческую деятельность, выпуская руководящие документы, играющие роль национальных оценочных стандартов в области информационной безопасности.

В числе главных задач ГТК СССР были определены:


  • Разработка специальных требований по противодействию иностранной технической разведке и контроль за их исполнением министерствами и ведомствами;

  • Организация и координация разработки научно-обоснованных мер противодействия, способов и методик контроля достаточности принимаемых мер.

  • Защита новой научно-технической информации, способствующей решению инженерно-технических проблем.

ГТК СССР определялась как межведомственный коллегиальный орган, возглавляемый председателем. В состав нового органа вошли представители министерств оборонной промышленности (на уровне первых заместителей). В качестве членов ГТК решением Правительства СССР определялись руководители (заместители руководителей) представителей от ключевых оборонных ведомств — КГБ СССРМинистерство обороны СССР, Академия наук СССР, министерств: оборонной промышленности, среднего машиностроенияобщего машиностроенияавиационной промышленности, судостроительной промышленности, радиопромышленностипромышленности средств связи.

За 10 лет своего существования Гостехкомиссия разработала и довела до уровня национальных стандартов десятки документов, среди которых:



  1. Руководящий документ "Положение по аттестации объектов информатизации по требованиям безопасности информации" (Утверждено Председателем Гостехкомиссии России 25.11.1994 г.).

  2. Руководящий документ "Автоматизированные системы (АС). Защита от несанкционированного доступа (НСД) к информации. Классификация АС и требования к защите информации" (Гостехкомиссия России, 1997 г.).

  3. Руководящий документ "Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации" (Гостехкомиссия России, 1992 г.).

  4. Руководящий документ "Концепция защиты средств вычислительной техники от НСД к информации" (Гостехкомиссия России, 1992 г.).

  5. Руководящий документ "Защита от НСД к информации. Термины и определения" (Гостехкомиссия России, 1992 г.).

  6. Руководящий документ "Средства вычислительной техники (СВТ). Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации" (Гостехкомиссия России, 1997 г.).

  7. Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999 г.).

  8. Руководящий документ "Специальные требования и рекомендации по технической защите конфиденциальной информации" (Гостехкомиссия России, 2001 г.).

Рассмотрим наиболее значимые из этих документов:

Руководящий документ "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации"

Руководящий документ "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации" устанавливает классификацию СВТ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований. Основой для разработки этого документа явилась "Оранжевая книга". Этот оценочный стандарт устанавливается семь классов защищенности СВТ от НСД к информации.

Самый низкий класс – седьмой, самый высокий – первый. Классы подразделяются на четыре группы, отличающиеся уровнем защиты:



  • первая группа содержит только один седьмой класс, к которому относят все СВТ, не удовлетворяющие требованиям более высоких классов;

  • вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;

  • третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;

  • четвертая группа характеризуется верифицированной защитой и включает только первый класс.

Оранжевая книга - Критерии определения безопасности компьютерных систем — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе.

Руководящий документ "АС. Защита от НСД к информации. Классификация АС и требования по защите информации"

Руководящий документ "АС. Защита от НСД к информации. Классификация АС и требования по защите информации" устанавливает классификацию автоматизированных систем, подлежащих защите от несанкционированного доступа к информации, и требования по защите информации в АС различных классов.

К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:



  • наличие в АС информации различного уровня конфиденциальности;

  • уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;

  • режим обработки данных в АС – коллективный или индивидуальный.

В документе определены девять классов защищенности АС от НСД к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС.

В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности и конфиденциальности информации и, следовательно, иерархия классов защищенности АС.



Пятого января 1992 года Указом Президента Российской Федерации № 9 на базе Гостехкомиссии СССР была создана Гостехкомиссия при Президенте Российской Федерации.




Скачать файл (145.9 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации