"Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79" (утв. ФСТЭК России 16.12.2016)
Директор ФСТЭК России
В.СЕЛИН
16 декабря 2016 г.
КОНТРОЛЬНО-ИЗМЕРИТЕЛЬНОГО И ИСПЫТАТЕЛЬНОГО ОБОРУДОВАНИЯ,
СРЕДСТВ КОНТРОЛЯ ЗАЩИЩЕННОСТИ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ
РАБОТ И ОКАЗАНИЯ УСЛУГ, УСТАНОВЛЕННЫХ ПОЛОЖЕНИЕМ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, УТВЕРЖДЕННЫМ
ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ ОТ 3 ФЕВРАЛЯ 2012 Г. N 79
Вид работ и (или) услуг <*> |
|||
- "белый шум" (с нормальным распределением плотности вероятности мгновенных значений); - хаотическая импульсная последовательность. Диапазон частот 175 ... 5600 Гц |
|||
Диапазон частот 175 ... 5600 Гц. Выходное напряжение не менее 5 В |
|||
Диапазон частот 175 ... 5600 Гц. Выходная мощность не менее 10 Вт |
|||
Диапазон воспроизводимых частот 175 ... 5600 Гц. Уровень звукового давления на расстоянии 1 м от излучателя в свободном поле не менее 95 дБ. Неравномерность АЧХ не более 6 дБ |
|||
Диапазон частот 175 ... 5600 Гц. Пределы измерения уровней сигналов 25 ... 120 дБ. Класс точности не ниже 2-го |
|||
Диапазон частот 175 ... 5600 Гц. Погрешность измерения не более 15% |
|||
Диапазон измеряемых параметров 9 кГц ... 1000 МГц. Погрешность измерения не более 2 дБ |
|||
Диапазон частот 175 ... 5600 Гц. Погрешность измерения не более 15% |
|||
Диапазон частот 175 ... 5600 Гц. Чувствительность не хуже 10 мВ/Па. Неравномерность АЧХ 1 дБ |
|||
по магнитной составляющей 9 кГц ... 30 МГц; по электрической составляющей 9 кГц ... 1000 МГц. Погрешность измерения не более 2 дБ |
|||
Диапазон частот 175 ... 5600 Гц. Чувствительность не хуже 1 мВ/мс-1. Неравномерность АЧХ не более 10% |
|||
Полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц |
Диапазон частот 175 ... 5600 Гц. Номинальное ослабление в полосе пропускания фильтра 0 дБ. Класс точности 1-й или 2-й АЧХ в соответствии с ГОСТ 17168-82 |
||
15 <**>. |
Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 10 - минус 73. Разрешающая способность, дБ -0,1 ... 0,001 |
||
16 <**>. |
Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 26 - минус 65. Разрешение по затуханию, дБ - 0,001 |
||
17 <***>. |
|||
Программные средства формирования и контроля полномочий доступа в информационных (автоматизированных) системах |
Формирование и контроль полномочий доступа для автономных АРМ и сетей, серверов, работающих с тонкими клиентами, и компьютеров, функционирующих в распределенных сетях Должны иметь сертификат соответствия ФСТЭК России |
||
Средства контроля эффективности применения средств защиты информации |
Поиск остаточной информации на носителях. Анализ защищенности сетей передачи данных. Сбор информации о подключении съемных машинных носителей информации к средствам вычислительной техники. Должны иметь сертификаты соответствия ФСТЭК России |
||
Программное средство контроля целостности программ и программных комплексов |
Расчет уникальных значений контрольных сумм модулей программного обеспечения и других объектов файловой системы. Документирование результатов расчета контрольных сумм. Должно иметь сертификат соответствия ФСТЭК России |
г.1, д.1 |
|
Система контроля (анализа) защищенности информационных систем |
Периодический централизованный сбор информации о проектных решениях, принятых в информационных системах, об используемом в них программном обеспечении, об известных уязвимостях информационных систем и программного обеспечения, входящего в их состав, анализ собранной информации, выявление уязвимостей в информационных системах и применяемых в них средствах (в том числе уязвимостей конфигурации), в том числе аудит стойкости паролей Должна иметь сертификат соответствия ФСТЭК России |
г.1, д.1. |
|
Средства, предназначенные для осуществления тестирования на проникновение |
Должны выявлять угрозы безопасности информации путем имитации действий нарушителя, в том числе осуществления сбора данных о проектных решениях и о параметрах настройки средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, и преодоления (обхода) их систем защиты информации за счет внедрения во вводимые данные структурированных запросов к базам данных, межсайтового исполнения сценариев, некорректного управления сеансами связи, отсутствия подтверждения корректности перенаправлений и эксплуатации других уязвимостей |
в. г.1, д.1 |
|
Контроль и фильтрация в соответствии с заданными правилами информационных потоков по протоколу передачи гипертекста, проходящих через него. Применяется на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов (сервера). Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утвержденным приказом ФСТЭК России от 9 февраля 2016 г. N 9, не ниже чем по 4 классу защиты |
|||
Контроль и фильтрация в соответствии с заданными правилами информационных потоков, проходящих через него. Применяется на физической границе (периметре) информационной системы или между физическими границами сегментов информационной системы. Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утвержденным приказом ФСТЭК России от 9 февраля 2016 г. N 9, не ниже чем по 4 классу защиты |
|||
Средство (средства) антивирусной защиты, предназначенное (предназначенные) для применения на серверах и автоматизированных рабочих местах информационных систем, и средство (средства) их централизованного администрирования |
Обнаружение на серверах и на автоматизированных рабочих местах информационных систем компьютерных программ, либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации. Централизованное администрирование средств антивирусной защиты, установленных на компонентах информационных систем (серверах, автоматизированных рабочих местах). Должно (должны) функционировать в средах операционных систем семейств Windows и Linux. Должно (должны) иметь сертификат (сертификаты) ФСТЭК России, удостоверяющий (удостоверяющие) соответствие средства (средств) Требованиям к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28, не ниже чем по 4 классу защиты |
||
Автоматизированное обнаружение (за счет сбора и анализа данных сетевого трафика) в информационных системах действий, направленных на несанкционированный доступ к информации, специальные воздействия на нее (носители информации, средства вычислительной техники), и реагирование на них. Должна иметь сертификат ФСТЭК России, удостоверяющий соответствие средства Требованиям к системам обнаружения вторжений, утвержденным приказом ФСТЭК России от 6 декабря 2011 г. N 638, не ниже чем по 4 классу защиты |
|||
Средство автоматизированного реагирования на инциденты информационной безопасности |
Автоматизированное выявление инцидентов информационной безопасности по заданным индикаторам, идентификация типовых инцидентов и их локализация |
||
Замкнутая система (среда) предварительного выполнения программ (обращения к объектам файловой системы) |
Изолированная информационная система (ее сегмент), представляющая собой среду безопасного выполнения программ (обращения к объектам файловой системы) в целях анализа влияния указанных программ (объектов файловой системы) на безопасность информации |
||
Система управления информацией об угрозах безопасности информации |
Сбор и управление информацией, поступающей из различных источников, об угрозах безопасности информации, оповещение операторов информационной системы, предназначенной для мониторинга информационной безопасности, а также операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, об актуальных угрозах безопасности информации |
||
Автоматизированное обнаружение (за счет сбора и анализа данных о событиях безопасности, регистрируемых программными и программно-техническими средствами) в средствах и системах информатизации признаков несанкционированного доступа к информации и специального воздействия на нее (носители информации, средства вычислительной техники). Должна иметь сертификат соответствия ФСТЭК России |
|||
Централизованная регистрация событий (инцидентов) информационной безопасности средств и систем информатизации, регистрация обращений операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, оповещение уполномоченных пользователей об инцидентах информационной безопасности, о возможных мерах по их нейтрализации и контроль обработки (нейтрализации) инцидентов информационной безопасности средств и систем информатизации, координация действий участников процесса нейтрализации инцидентов информационной безопасности, формирование и модификация шаблонов инцидентов информационной безопасности, в том числе инструкций по их нейтрализации |
|||
Должно (должны) обеспечивать конфиденциальность и целостность данных, передаваемых по каналам связи между информационной системой, предназначенной для управления информационной безопасностью, и средствами и системами информатизации, в отношении которых осуществляется мониторинг. Должно (должны) иметь сертификат (сертификаты) соответствия ФСБ России |
|||
Информационная система, предназначенная для мониторинга информационной безопасности |
Информационная система, предназначенная для оказания услуг по мониторингу информационной безопасности средств и систем информатизации, в состав которой входят средства и системы (или их компоненты), содержащиеся в настоящем перечне под N N 27 - 32, и в которой приняты меры по защите информации для первого класса защищенности государственных информационных систем в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17. Должна располагаться по адресу осуществления лицензируемого вида деятельности |
--------------------------------
<*> Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
1 - средствах и системах информатизации;
2 - технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
3 - помещениях со средствами (системами), подлежащими защите;
4 - помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) мониторинг информационной безопасности средств и систем информатизации;
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
1 - средств и систем информатизации;
2 - помещений со средствами (системами), подлежащими защите;
д) проектирование в защищенном исполнении:
1 - средств и систем информатизации;
2 - помещений со средствами (системами), подлежащими защите;
е) установка, монтаж, испытания, ремонт средств защиты информации:
1 - технических средств защиты информации;
2 - защищенных технических средств обработки информации;
3 - технических средств контроля эффективности мер защиты информации;
4 - программных (программно-технических) средств защиты информации;
5 - защищенных программных (программно-технических) средств обработки информации;
6 - программных (программно-технических) средств контроля защищенности информации).
<**> Средства необходимы при проведении работ (оказании услуг) при применении волоконно-оптических систем передачи информации.
<***> Средства необходимы при проектировании комплексов помещений (зданий, сооружений), а также сложных распределенных объектов защиты.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей