Сводная таблица РД ФСТЭК (до профилей защиты) по порядку и в разрезе грифов
Количество РД/НД ФСТЭК растет, некоторым действующим [открытым] документам вот-вот стукнет четверть века!
Студенты и выпускники ВУЗов младше многих из этих основополагающих документов — вот где достойный классиков «конфликт поколений»!
Чтобы помочь студентам с освоением РД/НД ФСТЭК [ГОСТЕХКОМИССИИ], проложить мостик между «наследием» и «современными веяниями», документы сведены в единую таблицу и распределены по отношению к грифу обрабатываемой информации.
Перебрав различные подходы, метрика по грифу информации оказалась наиболее наглядной и универсальной.
Подробного разбора документов не будет, цель — построить наглядное системное представление о документах, об их взаимосвязи.
| доп.параметры | Грифы | Ссылки и комментарии | ||||||
|---|---|---|---|---|---|---|---|---|
| Гос.тайна | Конфиденциальная информация | Закон Российской Федерации от 21.07.1993 № 5485-I «О государственной тайне» других типов тайн (охраняемых законом сведений) более 20 (коммерческая тайна, налоговая тайна, персональные данные и т.д.) | ||||||
| ОВ (особой важности) | СС (совершенно секретно) | С (секретно) | . | |||||
| Классификация АС | один пользователь | 3A | 3Б | Руководящий документ Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. ключевой пункт для разделения по грифам — 2.18 | ||||
| пользователи имеют одинаковые права доступа ко всей информации | 2A | 2Б | ||||||
| не все пользователи имеют право доступа ко всей информации | 1А | 1Б | 1В | 1Г | 1Д | |||
| Защищенность СВТ от НСД | 1, 2 | 3 | 4 | 5 | 6 | 7 (просто хуже чем 6) | Руководящий документ Средства вычислительной техники Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. | |
| Межсетевые экраны * будет заменен профилями защиты с декабря 2016г. | 1 | 2 | 3 | 4 | 5 | Руководящий документ Средства вычислительной техники. Межсетевые экраны Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г в соответствии с п.1.6. для 2Б, 3Б применяется МЭ не ниже 5 класса | ||
| Контроль НДВ | 1 | 2 | 3 | 4 | Руководящий документ Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации Классификация по уровню контроля отсутствия недекларированных возможностей Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114 | |||
| Профили защиты | 1 | 2 | 3 | 4 и т.д. | Руководящий документ Безопасность информационных технологий. Руководство по формированию семейств профилей защиты Гостехкомиссия России, 2003 год | |||
| Действующие и разрабатываемые профили защиты соответствуют приведенному выше делению. На сайте ФСТЭК опубликованы профили, начиная с 4 и т.д., предназначенные для защиты конфиденциальной информации, ознакомиться с ними можно здесь. Информационные сообщения ФСТЭК уточняют количество и сферы применения профилей, начиная с 4, т.к. с 1 по 3 — всегда ГТ. | ||||||||
В таком представлении материалов складывается впечатление, что длительное время нормативные документы были слабо ориентированы на защиту конфиденциальной информации, сосредотачиваясь на гостайне. Отметим, что ситуация меняется в связи с активной разработкой и принятием семейств профилей защиты (с привязкой к классам ГИС, АСУ ТП, ИСПДн) по различным направлениям.
Документы по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации
Выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76
| 95 КБ | 6327 | |
| 487 КБ | 1480 |
Устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий для 6, 5 и 4 уровней доверия
Выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 30 июля 2018 г. N 131
| 196 КБ | 8809 | |
| 459 КБ | 1993 |
Устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий для 4, 5 и 6 уровней доверия
Методические документы. Утверждены ФСТЭК России 11 мая 2017 г.
| 1175 КБ | 12082 | |
| 3879 КБ | 3649 | |
| 1157 КБ | 4273 | |
| 7667 КБ | 5206 | |
| 988 КБ | 4158 | |
| 2996 КБ | 2956 | |
| 1483 КБ | 4883 | |
| 9410 КБ | 4824 | |
| 1427 КБ | 4337 | |
| 9272 КБ | 4367 | |
| 986 КБ | 4057 | |
| 2673 КБ | 2458 |
Профили защиты операционных систем типов «Б» и «В»
Методические документы. Утверждены ФСТЭК России 8 февраля 2017 г.
| 1623 КБ | 21397 | |
| 4348 КБ | 6542 | |
| 1548 КБ | 9575 | |
| 4158 КБ | 5967 | |
| 1135 КБ | 7443 | |
| 3169 КБ | 3344 |
Профили защиты операционных систем типа «А»
Методические документы. Утверждены ФСТЭК России 12 сентября 2016 г.
| 857 КБ | 23530 | |
| 1977 КБ | 6072 | |
| 802 КБ | 5614 | |
| 1415 КБ | 2851 | |
| 612 КБ | 6825 | |
| 923 КБ | 3392 | |
| 847 КБ | 8369 | |
| 1849 КБ | 3748 | |
| 804 КБ | 5104 | |
| 1408 КБ | 2441 | |
| 615 КБ | 5200 | |
| 924 КБ | 3277 | |
| 799 КБ | 9740 | |
| 1630 КБ | 2820 | |
| 722 КБ | 3859 | |
| 1358 КБ | 2307 | |
| 611 КБ | 4763 | |
| 896 КБ | 2321 | |
| 843 КБ | 7327 | |
| 1844 КБ | 3261 | |
| 853 КБ | 3729 | |
| 1552 КБ | 2505 | |
| 649 КБ | 4150 | |
| 1001 КБ | 2472 | |
| 786 КБ | 6689 | |
| 1561 КБ | 3413 | |
| 824 КБ | 3871 | |
| 1507 КБ | 2395 | |
| 626 КБ | 4805 | |
| 934 КБ | 2932 |
Профили защиты межсетевых экранов
Методические документы. Утверждены ФСТЭК России 1 декабря 2014 г.
| 625 КБ | 14303 | |
| 624 КБ | 17295 | |
| 587 КБ | 7165 | |
| 479 КБ | 8724 |
Профили защиты средств контроля съемных машинных носителей информации
Методические документы. Утверждены ФСТЭК России 30 декабря 2013 г.
| 472 КБ | 11666 | |
| 386 КБ | 9686 | |
| 512 КБ | 15276 | |
| 454 КБ | 13461 |
Профили защиты средств доверенной загрузки
Методические документы. Утверждены ФСТЭК России 14 июня 2012 г.
| 532 КБ | 26618 | |
| 506 КБ | 8061 | |
| 431 КБ | 9571 | |
| 544 КБ | 9963 | |
| 519 КБ | 7097 | |
| 499 КБ | 7077 | |
| 492 КБ | 11109 | |
| 454 КБ | 7754 | |
| 436 КБ | 7233 | |
| 458 КБ | 8656 | |
| 419 КБ | 6952 | |
| 399 КБ | 9289 |
Профили защиты средств антивирусной защиты
Методические документы. Утверждены ФСТЭК России 6 марта 2012 г.
| 663 КБ | 14530 | |
| 635 КБ | 11487 | |
| 687 КБ | 14901 | |
| 658 КБ | 8662 |
Профили защиты систем обнаружения вторжений
Методические документы. Утверждены ФСТЭК России 3 февраля 2012 г.
| 703 КБ | 22767 | |
| 723 КБ | 17945 |
Профили защиты систем обнаружения вторжений
Руководящий документ. Гостехкомиссия России, 2003 год
Руководство по разработке профилей защиты и заданий по безопасности
Руководящий документ. Гостехкомиссия России, 2003 год
Безопасность информационных технологий. Руководство по формированию семейств профилей защиты
Руководящий документ. Гостехкомиссия России, 2003 год
| 250 КБ | 6929 | |
| 116 КБ | 1907 |
Безопасность информационных технологий. Руководство по регистрации профилей защиты
Руководящий документ. Гостехкомиссия России, 2003 год
| 255 КБ | 18131 | |
| 171 КБ | 1836 |
Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности
Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г.
| 226 КБ | 13745 | |
| 104 КБ | 1914 |
Защита информации. Специальные защитные знаки. Классификация и общие требования
Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.
| 288 КБ | 34475 | |
| 203 КБ | 4744 |
Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники
* При обнаружении ошибки в таблицах реестров необходимо направить обращение во ФСТЭК России, используя форму обратной связи на странице «Контакты»
