Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей

Название документа
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей
Вид документа
Нормативно-технический документ
Принявший орган
Гостехкомиссия России
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» предназначен для установления требований и рекомендаций по обеспечению защиты информации от несанкционированного доступа. Он охватывает методы и процедуры, необходимые для оценки программного обеспечения, используемого в системах защиты информации, и применяется в организациях, занимающихся разработкой и внедрением таких систем.

Ключевыми аспектами, регламентируемыми данным документом, являются методология классификации программного обеспечения по уровням контроля, а также требования к отсутствию недекларированных возможностей. Документ определяет параметры, которые необходимо учитывать при проведении испытаний программных средств, включая условия тестирования и критерии оценки их безопасности. Важным элементом является также необходимость документирования всех этапов проверки и анализа программного обеспечения.

Среди технических деталей, представленных в документе, выделяются условия испытаний, которые должны включать в себя как функциональное, так и нефункциональное тестирование. Классификация программного обеспечения осуществляется на основе заранее определённых категорий, которые отражают уровень контроля и степень доверия к защищённым системам. Измеряемыми величинами могут быть показатели производительности, устойчивости к атакам и соответствия установленным требованиям безопасности.

Целевая аудитория данного документа включает производителей программного обеспечения, лаборатории, занимающиеся тестированием и сертификацией средств защиты информации, а также контролирующие органы, ответственные за соблюдение норм и стандартов в области безопасности информации. Это позволяет обеспечить высокие стандарты защиты и минимизировать риски, связанные с несанкционированным доступом к данным.

Практическое значение стандарта заключается в его влиянии на безопасность информационных систем, качество разрабатываемого программного обеспечения и совместимость различных средств защиты информации. Стандарт способствует созданию единой методологии оценки и сертификации программных средств, что является важным для обеспечения надежной защиты информации в организации. В случае наличия изменений или дополнений к документу, они касаются уточнения требований к методам испытаний и расширения перечня классификаций, что позволяет адаптировать стандарт к современным вызовам в области информационной безопасности.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Скачать документ нельзя. Вы можете заказать документ.

Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.

Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.

Возможно вас заинтересуют

PDF Об утверждении федеральных норм и правил в области использования атомной энергии "Положение о порядке расследования и учета нарушений в работе судов с ядерными установками и радиационными источниками" (с изменениями на 15 июля 2013 года) PDF О приостановлении действия постановления Главного государственного санитарного врача Российской Федерации от 21.04.2010 N 27 "Об утверждении СанПиН 2.3.2.2603-10 "Дополнение N 17 к санитарно-эпидемиологическим правилам и нормативам СанПиН 2.3.2.1078-01.2.3.2. "Гигиенические требования к безопасности и пищевой ценности пищевых продуктов", утвержденным постановлением Главного государственного санитарного врача Российской Федерации 14.10.2001 N 36" и постановления Главного санитарного врача Российской Федерации от 27.12.2010 N 177 "Об утверждении СанПиН 2.3.2.2804-10 "Дополнения и изменения N 22 к санитарно-эпидемиологическим правилам и нормативам СанПиН 2.3.2.1078-01.2.3.2. "Гигиенические требования к безопасности и пищевой ценности пищевых продуктов", утвержденным постановлением Главного государственного санитарного врача Российской Федерации 14.10.2001 N 36 PDF Правила ЕЭК ООН N 104 (пересмотр 1) Единообразные предписания, касающиеся официального утверждения светоотражающей маркировки для транспортных средств категории M, N и O PDF О внесении изменений в приложение N 1 к Методическим рекомендациям по применению государственных сметных нормативов - укрупненных нормативов цены строительства различных видов объектов капительного строительства непроизводственного назначения и инженерной инфраструктуры, утвержденное приказом Министерства регионального развития Российской Федерации от 4 октября 2011 года N 481 PDF Правила ЕЭК ООН N 23 (пересмотр 3) Единообразные предписания, касающиеся официального утверждения задних фар механических автотранспортных средств и их прицепов PDF Правила ЕЭК ООН N 25 (пересмотр 1) Единообразные предписания, касающиеся официального утверждения подголовников, вмонтированных или не вмонтированных в сиденья транспортных средств