RSS РАССЫЛКА НОВОСТЕЙ


Сайт Президента РБ



Государственный комитет по имуществу

Выборы 2019


Тематическая выставка технических нормативных правовых актов

Архив выставок технических нормативных правовых актов

 

«Информационные технологии. Методы и средства безопасности»

Ноябрь, 2019


ТР 2013/027/BY, BY.

Информационные технологии. Средства защиты информации. Информационная безопасность : утв. Советом Министров Респ. Беларусь 15.05.2013 : введ. 01.01.2014. - Минск, 2013. - 6 с.

Технический регламент распространяется на выпускаемые в обращение на территории Республики Беларусь средства защиты информации независимо от страны происхождения, за исключением средств шифрованной, других видов специальной связи и криптографических средств защиты государственных секретов. Техническим регламентом устанавливаются требования к средствам защиты информации в целях защиты жизни и здоровья человека, имущества, а также предупреждения действий, вводящих в заблуждение потребителей (пользователей) относительно назначения, информационной безопасности и качества средств защиты информации. До введения в действие технического регламента в отношении средств защиты информации, подлежащих согласно законодательству обязательному подтверждению соответствия, применяются правила, установленные Национальной системой подтверждения соответствия Республики Беларусь.

 


ТКП 208-2009 (03220)/(07010), BY.

Автоматическая идентификация. Штриховое кодирование. Система автоматической идентификации ГС1 Беларуси. Основные правила организации и функционирования. - Введ. 01.01.10 с отменой СТБ 1146-99. - Минск, 2009. - 33 с. - Введен впервые.

 

Технический кодекс определяет цели и задачи системы автоматической идентификации ГС1 Беларуси, порядок формирования, присвоения, регистрации глобальных идентификационных номеров системы, способы представления этих номеров в виде штриховых кодов, а также порядок контроля правомерности использования идентификационных номеров и качества исполнения штриховых кодов.

СТБ 34.101.1-2014, BY.

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Ч. 1. Введение и общая модель. - Взамен СТБ 34.101.1-2004 (ИСО/МЭК 15408-1:1999) ; введ. 01.09.14. - Минск, 2014. - 53 с.

Стандарт устанавливает основные понятия и принципы оценки безопасности информационных технологий, а также определяет общую модель оценки. Стандарт, СТБ 34.101.2 и СТБ 34.101.3 в целом предназначены для использования в качестве основы при оценке характеристик безопасности продуктов информационных технологий. В стандарте установлено основное понятие объекта оценки, контекста оценки, описана целевая аудитория, которой адресованы критерии оценки, представлен краткий обзор СТБ 34.101.2 и СТБ 34.101.3. В стандарте определяются отдельные операции, посредством которых функциональные компоненты и гарантийные компоненты, приведенные в СТБ 34.101.2 и СТБ 34.101.3, могут быть доработаны для конкретного применения путем использования разрешенных операций. В стандарте определяются ключевые понятия профилей защиты, пакетов требований безопасности, а также рассматриваются вопросы, связанные с утверждениями о соответствии; описываются выводы и результаты оценки, даются инструкции по спецификации заданий по безопасности, описываются структуры компонентов в рамках всей модели. Также дается общая информация о методологии оценки, приведенной в ISO/IEC 18045, и области действия системы оценки.

 

 

СТБ 34.101.2-2014, BY.

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Ч. 2. Функциональные требования безопасности. - Взамен СТБ 34.101.2-2004 (ИСО/МЭК 15408-2:1999) ; введ. 01.09.14. - Минск, 2014. - 178 с.

Стандарт определяет требуемую структуру и содержание функциональных компонентов безопасности с целью оценки безопасности. Стандарт включает в себя каталог функциональных компонентов, который будет соответствовать общим требованиям функциональных возможностей безопасности множества продуктов информационных технологий.

 

 

СТБ 34.101.9-2004, BY.

Информационные технологии. Требования к защите информации от несанкционированного доступа, устанавливаемые в техническом задании на создание автоматизированной системы. - Введ. 01.09.04. - Минск, 2004. - 6 с. - Введен впервые.

 

Стандарт распространяется на автоматизированные системы всех видов и типов, обрабатывающих защищаемую информацию. Стандарт устанавливает порядок изложения требований к защите информации от несанкционированного доступа в техническом задании на создание автоматизированных систем.

 

СТБ 34.101.10-2004, BY.

Информационные технологии. Средства защиты информации от несанкционированного доступа в автоматизированных системах. Общие требования. - Введ. 01.09.04. - Минск, 2004. - 3 с. - Введен впервые.

 

Стандарт распространяется на программные, программно-аппаратные и аппаратные средства защиты информации от несанкционированного доступа, используемые в автоматизированных системах. Стандарт не распространяется на средства криптографической защиты информации.

СТБ 34.101.11-2009, BY.

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы сервера для использования в доверенной зоне корпоративной сети. - Взамен СТБ П 34.101.11-2004 ; введ. 01.09.09. - Минск, 2009. - 60 с.

 

Стандарт распространяется на программные средства обеспечения безопасности операционной системы сервера для использования в доверенной зоне корпоративной сети, имеющей выходы во внешние сети передачи данных. Стандарт устанавливает необходимый перечень функциональных и гарантийных требований безопасности, предъявляемых к операционной системе сервера для использования в доверенной зоне корпоративной сети, при обработке информации, представляющей ценность для собственника, и информации ограниченного распространения, не отнесенной к государственным секретам Республики Беларусь. Стандарт применяется к программным средствам обеспечения безопасности операционной системы сервера отечественного и иностранного производства для использования в доверенной зоне корпоративной сети.

 

 

СТБ 34.101.12-2007, BY.

Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Оценка качества. - Взамен СТБ П 34.101.12-2004 ; введ. 01.10.07. - Минск, 2007. - 9 с.

 

Стандарт распространяется на программные средства защиты от воздействия вредоносных программ и на антивирусные программные средства. Стандарт устанавливает: порядок оценки качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств; перечень показателей качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств. Стандарт предназначен для: разработчиков программных средств защиты от воздействия вредоносных программ и антивирусных программных средств; сотрудников центров и лабораторий, занимающихся сертификационными испытаниями и экспертизами программных средств защиты от воздействия вредоносных программ и антивирусных программных средств; персонала организаций, занимающихся разработкой и оценкой систем защиты информационных технологий; персонала организаций, занимающихся разработкой и оценкой профилей защиты и заданий по обеспечению безопасности объектов информационной технологии; руководителей и сотрудников служб безопасности государственных органов и юридических лиц Республики Беларусь при оценке качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств. На основе стандарта могут быть разработаны типовые программы и методики оценки качества программных средств защиты от воздействия вредоносных программ и антивирусных программных средств. Стандарт не распространяется на программно-аппаратные средства защиты от воздействия вредоносных программ и программно-аппаратные антивирусные средства.

 

 

СТБ 34.101.14-2017, BY.

Информационные технологии. Методы и средства безопасности. Программные средства маршрутизатора. Общие требования. - Взамен СТБ 34.101.14-2009 ; введ. 01.04.18. - Минск, 2017. - ІІ, 5 с.

Стандарт устанавливает общие требования к программным средствам маршрутизатора. Стандарт распространяется на программные средства маршрутизатора. Стандарт применяется при сертификационных испытаниях, проведении испытаний в рамках государственной экспертизы для оценки соответствия требованиям стандарта, а также может быть применен при разработке программных средств маршрутизатора.

 

 

СТБ 34.101.15-2007, BY.

Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Типовая программа и методика испытаний. - Взамен СТБ П 34.101.15-2004 ; введ. 01.11.07. - Минск, 2007. - 28 с.

 

Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Типовая программа и методика испытаний.

СТБ 34.101.74-2017, BY.

Информационные технологии. Система сбора и обработки данных событий информационной безопасности. Общие требования. - Введ. 01.10.17. - Минск, 2017. - II, 6 с. - Введен впервые.

Стандарт распространяется на программные и программно-аппаратные системы сбора и обработки данных событий информационной безопасности. Стандарт устанавливает классификацию и общие требования к системам сбора и обработки данных событий информационной безопасности. Стандарт применяется при сертификационных испытаниях, проведении испытаний в рамках государственной экспертизы для оценки соответствия требованиям стандарта, а также может быть применен при разработке систем сбора и обработки данных событий информационной безопасности.

 

 

СТБ 34.101.76-2017, BY.

Информационные технологии. Методы и средства безопасности. Системы обнаружения и предотвращения утечек информации из информационных систем. Общие требования. - Введ. 01.04.18. - Минск, 2017. - ІІ, 9 с. - Введен впервые. - Попр. (ИУ ТНПА № 4-2018).

 

Стандарт устанавливает общие требования к системам обнаружения и предотвращения утечек информации из информационных систем. Стандарт распространяется на программные и программно-аппаратные системы обнаружения и предотвращения утечек информации из информационных систем. Стандарт применяется при сертификационных испытаниях, проведении испытаний в рамках государственной экспертизы для оценки соответствия требованиям стандарта, а также может быть применен при разработке систем обнаружения и предотвращения утечек информации из информационных систем.

СТБ ISO/IEC TR 19791-2017, BY.

Информационные технологии. Методы обеспечения безопасности. Оценка безопасности автоматизированных систем. - Введ. 01.03.18. - Минск, 2017. - V, 191 с. - Введен впервые.

Стандарт содержит руководство и критерии оценки безопасности автоматизированных систем. Стандарт обеспечивает расширение области применения ISO/IEC 15408, включая ряд критических аспектов безопасности автоматизированных систем, которые не рассматриваются в оценке по ISO/IEC 15408. В стандарте приведены: определение и модель для автоматизированных систем; описание расширений концепции оценки безопасности к ISO/IEC 15408, необходимых для оценки автоматизированных систем; методология и процесс выполнения оценки безопасности автоматизированных систем; дополнительные критерии оценки безопасности, охватывающие те аспекты автоматизированных систем, которые не были охвачены критериями оценки безопасности в ISO/IEC 15408. Стандарт позволяет включать продукты безопасности, оцененные в соответствии с ISO/IEC 15408, в автоматизированные системы и проводить оценку как единого целого с учетом требований стандарта. Стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Стандарт не определяет методы идентификации, оценки и принятия функционального риска.

 

 

СТБ ISO/IEC 27001-2016, BY.

Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. - Взамен СТБ ISO/IEC 27001-2011 ; введ. 01.10.16. - Минск, 2016. - ІІІ, 20 с.

 

Стандарт устанавливает требования к разработке, внедрению, поддержанию и постоянному улучшению системы менеджмента информационной безопасности в контексте организации. Стандарт также включает требования по оценке и обработке рисков информационной безопасности в соответствии с потребностями организации. Требования, изложенные в стандарте, носят общий характер и предназначены для применения всеми организациями, независимо от типа, размера или характера деятельности. Не допускается исключение любого из требований, установленных в разделах 4–10, если организация заявляет о соответствии стандарту.

 

ГОСТ IEC/TS 62367-2013.

Аспекты безопасности для xDSL сигналов по цепям, подключаемым к телекоммуникационным сетям (DSL: Цифровые абонентские линии). - Введ. РБ 01.09.15. - Минск, 2015. - 9 с. - Введен впервые.

Стандарт рассматривает аспекты безопасности, относящиеся к xDSL сигналам в цепях оборудования, подключаемого к телекоммуникационным цепям, и устанавливает правила работы с таким оборудованием в аспекте требований стандартов серии IEC 60950.

 

 


СТБ
ECSS-Q-HB- 30-01A-2014, BY.
Космическая техника. Обеспечение качества продукции. Анализ наихудшего случая. - Введ. 01.07.15. - Минск : Госстандарт, 2015. - 11 с. - Введен впервые.

В стандарте рассмотрены вопросы проведения анализа наихудшего случая.

 
Назад