+ 8
- 2
Оценить:

 УТВЕРЖДЕН

директором ФСТЭК России

16 декабря 2016 г.

 

Перечень

контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

N п/п

Наименование

оборудования

Технические и (или) функциональные характеристики

Вид работ и (или) услуг*

 

1.

Генераторы шумовых сигналов

Вид шумового сигнала:

- «белый шум» (с нормальным распределением плотности вероятности мгновенных значений);

- хаотическая импульсная последовательность.

Диапазон частот 175…5600 Гц

а.3, а.4,

г.2, г.3,

е.1, е.2, е.3

2.

Низкочастотные генераторы сигналов

Диапазон частот 175…5600 Гц.

Выходное напряжение не менее 5 В

а.3, а.4,

г.2, г.3,

е.1, е.2, е.3

3.

Усилители мощности

Диапазон частот 175…5600 Гц.

Выходная мощность не менее 10 Вт

а.3, а.4,

г.2, г.3,

е.1, е.2, е.3

4.

Акустические излучатели

Диапазон воспроизводимых частот 175…5600 Гц.

Уровень звукового давления на расстоянии 1 м от излучателя в свободном поле не менее 95 дБ. Неравномерность АЧХ не более ± 6 дБ

а.3, а.4,

г.2, г.3,

е.1, е.2, е.3

5.

Измерители шума и вибраций (шумомеры)

Диапазон частот 175…5600 Гц.

Пределы измерения уровней сигналов 25…120 дБ.

Класс точности не ниже 2-го

а.3, а.4,

г.2, г.3,

е.1, е.2, е.3

6.

Селективные микровольтметры

Диапазон частот 175…5600 Гц.

 Погрешность измерения не более ± 15 %

а.1,

г.1, г.2, г.3,

е.1, е.2, е.3

7. Измерительные приемники  (анализаторы спектра)

Диапазон измеряемых параметров 9 кГц…1000 МГц.

Погрешность измерения не более 2 Дб

а.1,

г.1, г.2, г.3,

е.1, е.2, е.3

8.

Селективные нановольтметры

Диапазон частот 175…5600 Гц.

Погрешность измерения не более ± 15 %

а.1, а.2, а.3, а.4,

г.2, г.3,

е.1, е.2, е.3

9.

Измерительные микрофоны

Диапазон частот 175…5600 Гц.

Чувствительность не хуже 10мВ/Па.

Неравномерность АЧХ ± 1 дБ

а.3, а.4,

г.2, г.3,

е.1, е.2, е.3

10.

Измерительные антенны

Диапазон измеряемых частот:

по магнитной составляющей 9 кГц…30 МГц;

по электрической составляющей 9 кГц…1000 МГц.

Погрешность измерения не более  ± 2 дБ

а.1, а.2,

г.1,

е.1, е.2, е.3

11.

Вибродатчики (акселерометры)

Диапазон частот 175…5600 Гц.

Чувствительность не хуже 1мВ/мс-1.

Неравномерность АЧХ не более 10 %.

а.3, а.4,

г.2, г.3

12.

Измерительные пробники

Диапазон измеряемых параметров 9 кГц…300 МГц

а.1, а.2,

г.1,

е.1, е.2, е.3

13.

Полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц

Диапазон частот 175…5600 Гц.

Номинальное ослабление в полосе пропускания фильтра 0 дБ.

Класс точности 1-й или 2-й

АЧХ в соответствии с ГОСТ 17168-82

а.3, а.4,

г.2, г.3,

е.1, е.2, е.3

14.

Осциллографы

Диапазон измеряемых параметров 0…5 МГц

а.1, а.2,

г.1,

е.1, е.2, е.3

15**.

Оптические тестеры (измерители мощности)

Длина волны калибровки, нм 850, 1310, 1550.

Диапазон измерений оптической мощности дБ, от 3 до минус 10  -минус 73.

Разрешающая способность, дБ  -0,1…0,001

а.1, а.2,

г.1, г.2,

е.1, е.2, е.3

16**.

Рефлектометры (микрорефлектометры)

Длина волны калибровки, нм 850, 1310, 1550.

Диапазон измерений оптической мощности дБ, от 3 до минус 26 -минус 65.

Разрешение по затуханию, дБ - 0,001

а.1, а.2,

г.1, г.2,

е.1, е.2, е.3

17***.

Программные средства автоматизированного проектирования

Автоматизация проектирования объектов информатизации

 д

 18.

Программные средства формирования и контроля полномочий доступа в информационных (автоматизированных) системах

Формирование и контроль полномочий доступа для автономных АРМ и сетей, серверов, работающих с тонкими клиентами, и компьютеров функционирующих в распределенных сетях.

Должны иметь сертификат соответствия ФСТЭК России

б,

г.1,

д.1

19.

Средства контроля эффективности применения средств защиты информации

Поиск остаточной информации на носителях.

Анализ защищенности сетей передачи данных.

Сбор информации о подключении съемных машинных носителей информации к средствам вычислительной техники.

Должны иметь сертификаты соответствия ФСТЭК России

б,

г.1,

д.1,

е.4, е.5, е.6

20.

Программное средство контроля целостности программ и программных комплексов

Расчёт уникальных значений контрольных сумм модулей программного обеспечения и других объектов файловой системы.

Документирование результатов расчёта контрольных сумм.

Должно иметь сертификат соответствия ФСТЭК России

б,

в,

г.1,

д.1

21.

Система контроля (анализа) защищенности информационных систем

Периодический централизованный сбор информации о проектных решениях, принятых в информационных системах, об используемом в них программном обеспечении, об известных уязвимостях информационных систем и программного обеспечения, входящего в их состав, анализ собранной информации, выявление уязвимостей в информационных системах и применяемых в них средствах (в том числе уязвимостей конфигурации), в том числе аудит стойкости паролей.

Должна иметь сертификат соответствия ФСТЭК России

б,

в,

г.1,

д.1

22.

Средства, предназначенные для осуществления тестирования на проникновение

Должны выявлять угрозы безопасности информации путём имитации действий нарушителя, в том числе осуществления сбора данных о проектных решениях и о параметрах настройки средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, и преодоления (обхода) их систем защиты информации за счет внедрения во вводимые данные структурированных запросов к базам данных, межсайтового исполнения сценариев, некорректного управления сеансами связи, отсутствия подтверждения корректности перенаправлений и эксплуатации других уязвимостей

б,

в,

г.1,

д.1

23.

Межсетевой экран уровня веб-сервера

Контроль и фильтрация в соответствии с заданными правилами информационных потоков по протоколу передачи гипертекста, проходящих через него.

Применяется на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов (сервера).

Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утверждённым приказом ФСТЭК России от 9 февраля 2016 г. N 9, не ниже чем по 4 классу защиты

в

24.

Межсетевой экран уровня сети

Контроль и фильтрация в соответствии с заданными правилами информационных потоков, проходящих через него.

Применяется на физической границе (периметре) информационной системы или между физическими границами сегментов информационной системы.

Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утверждённым приказом ФСТЭК России от 9 февраля 2016 г. N 9, не ниже чем по 4 классу защиты

в

25.

Средство (средства) антивирусной защиты, предназначенное (предназначенные) для применения на серверах и автоматизированных рабочих местах информационных систем, и средство (средства) их централизованного администрирования

Обнаружение на серверах и на автоматизированных рабочих местах информационных систем компьютерных программ, либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.

Централизованное администрирование средств антивирусной защиты, установленных на компонентах информационных систем (серверах, автоматизированных рабочих местах). Должно (должны) функционировать в средах операционных систем семейств Windows и Linux.

Должно (должны) иметь сертификат (сертификаты) ФСТЭК России, удостоверяющий (удостоверяющие) соответствие средства (средств) Требованиям к средствам антивирусной защиты, утверждённым приказом ФСТЭК России от 20 марта 2012 г. N 28, не ниже чем по 4 классу защиты

в

26.

Система обнаружения вторжений

Автоматизированное обнаружение (за счет сбора и анализа данных сетевого трафика) в информационных системах действий, направленных на несанкционированный доступ к информации, специальные воздействия на неё (носители информации, средства вычислительной техники), и реагирование на них.

Должна иметь сертификат ФСТЭК России, удостоверяющий соответствие средства Требованиям к системам обнаружения вторжений, утверждённым приказом ФСТЭК России от 6 декабря 2011 г. N 638, не ниже чем по 4 классу защиты

в

27.

Средство автоматизированного реагирования на инциденты информационной безопасности

Автоматизированное выявление инцидентов информационной безопасности по заданным индикаторам, идентификация типовых инцидентов и их локализация

в

28.

Замкнутая система (среда) предварительного выполнения программ (обращения к объектам файловой системы)

Изолированная информационная система (её сегмент), представляющая собой среду безопасного выполнения программ (обращения к объектам файловой системы) в целях анализа влияния указанных программ (объектов файловой системы) на безопасность информации

в

29.

Система управления информацией об угрозах безопасности информации

Сбор и управление информацией, поступающей из различных источников, об угрозах безопасности информации, оповещение операторов информационной системы, предназначенной для мониторинга информационной безопасности, а также операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, об актуальных угрозах безопасности информации

в

30.

Система управления событиями безопасности информации

Автоматизированное обнаружение (за счет сбора и анализа данных о событиях безопасности, регистрируемых программными и программно-техническими средствами) в средствах и системах информатизации признаков несанкционированного доступа к информации и специального воздействия на неё (носители информации, средства вычислительной техники).

Должна иметь сертификат соответствия ФСТЭК России

в

31.

Система управления инцидентами информационной безопасности

Централизованная регистрация событий (инцидентов) информационной безопасности средств и систем информатизации, регистрация обращений операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, оповещение уполномоченных пользователей об инцидентах информационной безопасности, о возможных мерах по их нейтрализации и контроль обработки (нейтрализации) инцидентов информационной безопасности средств и систем информатизации, координация действий участников процесса нейтрализации инцидентов информационной безопасности, формирование и модификация шаблонов инцидентов информационной безопасности, в том числе инструкций по их нейтрализации

в

32.

Средство (средства) защиты каналов передачи данных

Должно (должны) обеспечивать конфиденциальность и целостность данных, передаваемых по каналам связи между информационной системой, предназначенной для управления информационной безопасностью, и средствами и системами информатизации, в отношении которых осуществляется мониторинг.

Должно (должны) иметь сертификат (сертификаты) соответствия ФСБ России

в

33.

Информационная система, предназначенная для мониторинга информационной безопасности

Информационная система, предназначенная для оказания услуг по мониторингу информационной безопасности средств и систем информатизации, в состав которой входят средства и системы (или их компоненты), содержащиеся в настоящем перечне под NN 27-32, и в которой приняты меры по защите информации для первого класса защищенности государственных информационных систем в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17.

Должна располагаться по адресу осуществления лицензируемого вида деятельности

в

 

«*» - Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:

 а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:

1- средствах и системах информатизации;

2- технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;

3- помещениях со средствами (системами), подлежащими защите;

4- помещениях, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения);

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

в) мониторинг информационной безопасности средств и систем информатизации;

г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:

1- средств и систем информатизации;

2- помещений со средствами (системами), подлежащими защите;

3- защищаемых помещений;

д) проектирование в защищенном исполнении:

1- средств и систем информатизации;

2- помещений со средствами (системами), подлежащими защите;

3- защищаемых помещений;

е) установка, монтаж, испытания, ремонт средств защиты информации:

1- технических средств защиты информации;

2- защищенных технических средств обработки информации;

3- технических средств контроля эффективности мер защиты информации;

4- программных (программно-технических) средств защиты информации;

5- защищенных программных (программно-технических) средств обработки информации;

6- программных (программно-технических) средств контроля защищенности информации).

 «**» - средства необходимы при проведении работ (оказании услуг) при применении волоконно-оптических систем передачи информации.

«***» - средства необходимы при проектировании комплексов помещений (зданий, сооружений), а также сложных распределенных объектов защиты.