1.6.2. Защита информации
|
143.
|
Нормативно-техническая документация в области защиты информации (методики оценки и модели угроз информационной безопасности)
|
До замены новыми
|
До замены новыми
|
|
144.
|
Профили защиты (спецификации профилей защиты)
|
До замены новыми
|
До замены новыми
|
|
145.
|
Документы (концепции информационных систем, акты классификации, технические задания, календарные планы, перечни, заключения) о создании информационных систем, подсистем информационных систем
|
Постоянно
|
Постоянно
|
|
146.
|
Документы (аттестаты соответствия требованиям безопасности информации, паспорта (технические паспорта), переписка) об аттестации и обеспечении защиты информационных систем, средств защиты информации, объектов информатизации и помещений
|
5 лет ЭПК
|
5 лет ЭПК
|
|
147.
|
Задания по безопасности (спецификации заданий по безопасности)
|
Постоянно
|
Постоянно
|
|
148.
|
Функциональные спецификации
|
5 лет (1)
|
5 лет (1)
|
(1) После окончания использования средств обеспечения защиты
|
149.
|
Описания архитектуры безопасности
|
До замены новыми
|
До замены новыми
|
|
150.
|
Документы (списки и планы управления конфигурацией, протоколы системы, описание технологии обновления средства защиты) по управлению конфигурацией информационных объектов
|
До замены новыми
|
До замены новыми
|
|
151.
|
Модели жизненного цикла, используемые при разработке и сопровождении объекта оценки
|
До замены новыми
|
До замены новыми
|
|
152.
|
Тестовая документация (план тестирования, процедуры (сценарии) тестирования, процедуры (сценарии), руководства, протоколы, свидетельства) средств технической защиты и средств обеспечения безопасности информационных технологий
|
До замены новыми (1)
|
До замены новыми (1)
|
(1) В организациях-заказчиках - До минования надобности; в организациях-разработчиках - Постоянно
|
153.
|
Протоколы тестирования (испытаний) средств технической защиты и средств обеспечения безопасности информационных технологий
|
3 года
|
3 года
|
|
154.
|
Свидетельства о покрытии тестами средств технической защиты и средств обеспечения безопасности информационных технологий
|
3 года
|
3 года
|
|
155.
|
Отчеты об анализе (оценке) уязвимостей
|
5 лет ЭПК (1) (2)
|
5 лет ЭПК (1) (2)
|
(1) После устранения уязвимостей
(2) В эксплуатирующих организациях - До минования надобности
|