+ 3
- 2
Оценить:
Выписка261 КБ4485
Скачать файл: vipiska.pdfВыписка89 КБ2069

ВЫПИСКА

ИЗ ПРИМЕРНОГО ПЕРЕЧНЯ ИЗМЕРИТЕЛЬНЫХ ПРИБОРОВ, ИСПЫТАТЕЛЬНОГО ОБОРУДОВАНИЯ, ПРОГРАММНЫХ (ПРОГРАММНО-АППАРАТНЫХ) СРЕДСТВ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ РАБОТ В СООТВЕТСТВУЮЩЕЙ ОБЛАСТИ АККРЕДИТАЦИИ В ОТНОШЕНИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, УТВЕРЖДЕННОГО ФСТЭК РОССИИ 10 ФЕВРАЛЯ 2016 Г.

 

N п/п

Наименование приборов, оборудования, программных (программно-аппаратных) средств

Требования к техническим и (или) функциональным характеристикам Область аккредитации*
1 2 3 4
44 Средство (средства) контроля целостности программ и программных комплексов Должно рассчитывать уникальные значения контрольных сумм программного обеспечения, а также документировать результаты расчёта контрольных сумм.
Должно обеспечивать расчет контрольных сумм программного обеспечения, функционирующего в средах операционных систем Windows и Linux.
Должно обеспечивать расчет контрольных сумм программного обеспечения по алгоритму, установленному ГОСТ Р 34.11. Должно иметь соответствующий сертификат ФСТЭК России
    + +
45 Средство (средства) анализа исходных текстов программ Функциональные возможности средства (средств) должны обеспечивать решение задач контроля отсутствия в программном обеспечении, разработанном на языках программирования С/С++, Pascal, Delphi, Java, PHP, недекларированных возможностей в соответствии с требованиями руководящего документа «Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», утвержденного приказом Гостехкомиссии России от 04.06.1999 N 114.
Средство (средства) должно обеспечивать проведение статического и динамического анализа исходных текстов программного обеспечения, а также контроль соответствия исходных текстов программного обеспечения его объектному (загрузочному) коду
    + +
46 Шестнадцатеричный редактор Функциональные возможности редактора должны обеспечивать просмотр и редактирование бинарных файлов, поиск фрагментов данных, сравнение фрагментов данных, расчет контрольных сумм фрагментов данных, проведение вычислений в системах счисления по десятичному, двоичному и шестнадцатеричному основаниям     + +
47 Компиляторы (интегрированные среды разработки программ) Языки программирования, поддерживаемые компиляторами (интегрированными средами разработки программ): С/С++, Pascal, Delphi, Java, PHP     + +
48 Средство (средства) анализа уязвимостей в информационных системах Функциональные возможности средства должны обеспечивать поиск уязвимостей в информационных системах, в том числе в программном обеспечении, функционирующих с применением операционных систем Windows и Linux.
Должно иметь соответствующий сертификат ФСТЭК России
    + +
49 Средства антивирусной защиты (не менее 3 средств разных производителей) Поиск вредоносного программного обеспечения в программных комплексах и в информационных системах, функционирующих с применением операционных систем Windows и Linux.
Должны иметь соответствующий сертификат ФСТЭК России
    + +
50 Средство поиска остаточной информации на машинных носителях информации Функциональные возможности средства должны обеспечивать поиск остаточной информации на машинных носителях информации по заданным критериям.
Должно иметь соответствующий сертификат ФСТЭК России
    +  
51 Средство (средства) формирования и контроля полномочий доступа в автоматизированных системах Формирование и контроль полномочий доступа для автономных автоматизированных рабочих мест и сетей, серверов, работающих с тонкими клиентами, и компьютеров функционирующих в распределенных сетях.
Должны иметь соответствующий сертификат ФСТЭК России
    +  

 

Примечание:

«+» - измерительные приборы, испытательное оборудование, программные (программно-аппаратные) средства, которые должны быть в наличии для соответствующей области аккредитации;

«Область аккредитации*» - наименования продукции, установленные Правилами выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности, утвержденными приказом ФСТЭК России от 10 апреля 2015 г. N 33:

1) средства противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам;

2) средства защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от утечки по техническим каналам;

3) средства защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от несанкционированного доступа;

4) средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.

Выписки из Примерного перечня измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации в отношении средств противодействия иностранным техническим разведкам и средств защиты информации от утечки по техническим каналам предоставляются ФСТЭК России на основании запроса (см. информационное сообщение ФСТЭК России N 240/24/653 от 25 февраля 2016 г.)