ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ КАЗАХСТАН
Государственная система защиты информации
ОБЩИЕ ТРЕБОВАНИЯ К ТЕХНИЧЕСКИМ СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ
Основные положения
СТ РК 1202-2002
Содержание
1 Область применения
2 Нормативные ссылки
3 Определения
4 Обозначения и сокращения
5 Общие требования
6 Классификация факторов воздействующих на защищаемую информацию
7 Классификация технических средств защиты информации
7.1 Технические средства защиты информации от утечки по техническим каналам
7.2 Технические средства защиты информации от НСД
7.3 Программные средства защиты информации в соответствии с установленной классификацией
7.4 Защищенные программные средства защиты информации в соответствии с установленным принципом их классификации
7.5 Программно-технические средства защиты информации в соответствии с установленным принципом их классификации
Приложение А Библиография
1 Область применения
Настоящий стандарт распространяется на технические средства защиты информации, применяемые при создании и эксплуатации объектов информатизации, используемых в различных областях деятельности (обороны, экономике, управления, науки и других областях) Республики Казахстан.
Настоящий стандарт устанавливает классификацию и перечень факторов, воздействующих на защищаемую информацию, а также классификацию и виды технических средств защиты информации, в интересах обоснования требований к защите информации на объекте информатизации.
Положения настоящего стандарта подлежат применению на территории Республики Казахстан органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Республики Казахстан, взявшими на себя обязательства либо обязанными по статусу, выполнять требования правовых документов по защите информации в Республике Казахстан.
2 Нормативные ссылки
В настоящем стандарте использована ссылка на стандарт:
СТ РК 1201-2002 Порядок разработки, согласования, утверждения и государственной регистрации средств защиты информации.
3 Определения
В настоящем стандарте применяются термины с соответствующими определениями:
3.1 Информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
3.2 Защищаемая информация: Информация, являющаяся предметом собственности и подлежащее защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
3.3 Защита информации: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
3.4 Фактор, воздействующий на защищаемую информацию: Явление, действие или процесс, результатом которых могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.
