С 1 января 2014 года сертификация средств защиты информации, реализующих функции доверенной загрузки, в системе сертификации ФСТЭК России проводится на соответствие утвержденным Требованиям к средствам доверенной загрузки

 

Информационное письмо ФСТЭК России от 06.02.2014 N 240/24/405 "Об утверждении Требований к средствам доверенной загрузки"

Сообщается, что утвержденные Приказом ФСТЭК России от 27.09.2013 N 119 Требования применяются к программным и программно-техническим средствам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом и реализующим функции по предотвращению несанкционированного доступа к программным или техническим ресурсам средства вычислительной техники на этапе его загрузки.

Выполнение Требований является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации и средств обеспечения безопасности информационных технологий, организуемых ФСТЭК России в пределах своих полномочий.

В Требованиях выделены следующие типы средств доверенной загрузки:

средства доверенной загрузки уровня базовой системы ввода-вывода;

средства доверенной загрузки уровня платы расширения;

средства доверенной загрузки уровня загрузочной записи.

Для дифференциации требований к функциям безопасности средств доверенной загрузки выделяются шесть классов защиты средств доверенной загрузки. Самый низкий класс - шестой, самый высокий - первый.

Также в прилагаемой таблице приводится спецификация профилей защиты средств доверенной загрузки для каждого типа средства доверенной загрузки и класса защиты средства доверенной загрузки.

 

Больше документов и разъяснений по коронавирусу и антикризисным мерам - в системе КонсультантПлюс.

Зарегистрируйся и получи пробный доступ

Дата публикации на сайте: 12.02.2014

Поделиться ссылкой: