ФЕДЕРАЛЬНОЕ
АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
|
НАЦИОНАЛЬНЫЙ
СТАНДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ
|
ГОСТ Р
52447-2005
|
Защита информации
ТЕХНИКА ЗАЩИТЫ
ИНФОРМАЦИИ
Номенклатура показателей качества
Москва
Стандартинформ
2006
Предисловие
Цели и принципы
стандартизации в Российской Федерации установлены Федеральным законом от 27
декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения
национальных стандартов Российской Федерации - ГОСТ Р
1.0-2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о
стандарте
1 РАЗРАБОТАН Государственным научно-исследовательским
испытательным институтом проблем технической защиты информации Федеральной
службы по техническому и экспортному контролю (ГНИИИ ПТЗИ ФСТЭК России),
Техническим комитетом по стандартизации ТК 362 «Защита информации»
2 ВНЕСЕН Управлением технического
регулирования и стандартизации Федерального агентства по техническому
регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом
Федерального агентства по техническому регулированию и метрологии от 29 декабря
2005 г. № 448-ст
4 ВВЕДЕН ВПЕРВЫЕ
Информация об
изменениях к настоящему стандарту публикуется в ежегодно издаваемом
информационном указателе «Национальные стандарты», а текст изменений и поправок
-
в ежемесячно издаваемых информационных указателях «Национальные стандарты».
В случае пересмотра (замены) или отмены настоящего стандарта соответствующее
уведомление будет опубликовано в ежемесячно издаваемом информационном указателе
«Национальные стандарты». Соответствующая информация, уведомления и тексты
размещаются также в информационной системе общего пользования - на
официальном сайте Федерального агентства по техническому регулированию и
метрологии в сети Интернет
СОДЕРЖАНИЕ
ГОСТ Р
52447-2005
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Защита
информации
ТЕХНИКА
ЗАЩИТЫ ИНФОРМАЦИИ
Номенклатура
показателей качества
Information
protection.
Information
protection technology. Nomenclature of quality indices
Дата введения -
2007-01-01
1 Область применения
Настоящий стандарт
распространяется на основные средства защиты информации и средства контроля
эффективности защиты информации, входящие в состав техники защиты информации.
Настоящий
стандарт устанавливает номенклатуру основных показателей качества средств
защиты информации: от утечки по техническим каналам, от несанкционированного
доступа, а также средств контроля эффективности защиты информации, которые
должны быть включены в тактико-технические задания на научно-исследовательские
и опытно-конструкторские работы по определению и реализации перспектив развития
этой группы продукции и в национальные стандарты.
Настоящий
стандарт не устанавливает показатели качества к составным частям, веществам и
материалам, входящим в состав средств защиты информации и средств контроля
эффективности защиты информации.
Группам
однородной продукции, входящей в технику защиты информации, по ОК 005 присвоены
коды: 50 1410, 50 1420, 50 1490 и 50 1540.
Положения
настоящего стандарта предназначены для применения расположенными на территории Российской
Федерации организациями, предприятиями и другими субъектами хозяйственной
деятельности независимо от форм собственности и подчиненности, а также
федеральными органами исполнительной власти Российской Федерации, участвующими
в разработке, производстве, закупке и применении техники защиты информации.
2 Нормативные ссылки
В настоящем
стандарте использованы нормативные ссылки на следующие стандарты и
классификаторы:
ГОСТ
Р ИСО/МЭК 9126-93 Информационная технология. Оценка программной продукции.
Характеристики качества и руководства по их применению
ГОСТ
Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства
обеспечения безопасности. Критерии оценки безопасности информационных
технологий. Часть 2. Функциональные требования безопасности
ГОСТ
Р ИСО/МЭК 15408-3-2002 Информационная технология. Методы и средства
обеспечения безопасности. Критерии оценки безопасности информационных
технологий. Часть 3. Требования доверия к безопасности
ГОСТ Р 50922-96
Защита информации. Основные термины и определения
ГОСТ
15467-79 Управление качеством продукции. Основные понятия. Термины и
определения
ГОСТ 28195-89
Оценка качества программных средств. Общие положения
ОК 005-93
Общероссийский классификатор продукции
Примечание - При пользовании настоящим стандартом
целесообразно проверить действие ссылочных стандартов и классификатора в
информационной системе общего пользования - на официальном сайте Федерального
агентства по техническому регулированию и метрологии в сети Интернет или по
ежегодно издаваемому информационному указателю «Национальные стандарты»,
который опубликован по состоянию на 1 января текущего года, и по
соответствующим ежемесячно издаваемым информационным указателям, опубликованным
в текущем году. Если ссылочный документ заменен (изменен), то при пользовании
настоящим стандартом, следует руководствоваться замененным (измененным)
документом. Если ссылочный документ отменен без замены, то положение, в котором
дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем
стандарте применены термины по ГОСТ Р 50922 и ГОСТ
15467.
4 Сокращения
В настоящем
стандарте использованы следующие сокращения:
ЗИ - защита
информации;
СЗИ - средство
защиты информации;
ТТЗ -
тактико-техническое задание;
НИР -
научно-исследовательская работа;
ОКР -
опытно-конструкторская работа;
НСД -
несанкционированный доступ;
НСВ -
несанкционированное воздействие;
ОТУ - общие
технические условия;
ТУ - технические
условия.
5 Общие положения
5.1 Выбор номенклатуры показателей качества
техники ЗИ включает процедуру установления перечня наименований количественных
(качественных) характеристик и свойств средств, входящих в состав показателей
качества продукции и обеспечивающих единый подход к оценке уровня качества
техники ЗИ.
5.2 Обоснование выбора номенклатуры
показателей качества техники ЗИ проводится с учетом:
- назначения и
условий использования техники ЗИ;
- анализа
требований заказчика и потребителей средств, входящих в состав техники ЗИ;
- категории
объекта защиты;
- задач
управления качеством техники ЗИ;
- основных
требований, предъявляемых к показателям качества продукции;
- областей
применения показателей качества продукции.
5.3 Состав и структура характеризуемых
свойств средств, входящих в состав техники ЗИ, отражает номенклатуру
показателей и включает следующие признаки классификации: свойства средств,
способ выражения показателей, количество характеризуемых свойств средств,
способ оценки показателей и стадии их определения.
Показатели
качества техники ЗИ, в соответствии с установленными признаками классификации,
могут описываться в соответствии с положениями руководящего документа по
стандартизации [1]:
а) по
характеризуемым свойствам СЗИ это показатели:
1) назначения;
2) надежности и долговечности
(безотказности, сохраняемости, ремонтопригодности);
3) эргономичности;
4) технологичности;
5) эстетичности;
6) стандартизации и унификации;
7) экологичности;
8) безопасности;
9) транспортабельности;
10) экономичности;
б) по способу
выражения показателя качества:
1) в натуральных единицах (безразмерные,
баллы, килограммы и т.д.);
2) в стоимостных единицах;
3) в действительных значениях;
4) в относительных значениях;
в) по количеству
характеризуемых свойств СЗИ показатели могут быть:
1) единичные;
2) комплексные;
3) групповые;
г) по применению
для оценки показателей качества:
1) базовые;
2) дополнительные;
д) по стадии
определения показателей качества:
1) прогнозируемые;
2) проектные;
3) производственные;
4) эксплуатационные.
5.4 Показатели качества техники ЗИ должны
отвечать следующим основным требованиям:
- способствовать
обеспечению соответствия качества техники ЗИ целям ее создания и решаемым
задачам;
- быть
стабильными;
- способствовать
обеспечению повышения эффективности ЗИ;
- учитывать
современные достижения науки и техники и основные направления технического
прогресса в промышленности;
-
характеризовать все свойства техники ЗИ, обусловливающие ее пригодность,
удовлетворять определенные потребности в соответствии с ее назначением;
- исключать
дублирование показателей при комплексной оценке уровня качества техники ЗИ;
- учитывать
действующие национальные стандарты комплексной системы общих технических требований
и комплексной системы контроля качества продукции.
5.5 Порядок выбора номенклатуры показателей
качества техники ЗИ предусматривает определение:
- вида группы
средств, входящих в состав техники ЗИ;
- цели
применения номенклатуры показателей качества техники ЗИ;
- исходной
номенклатуры групп показателей качества;
- исходной
номенклатуры показателей качества по каждой группе;
- метода выбора
номенклатуры показателей качества.
5.6 Вид (группа) средств, входящих в состав
техники ЗИ, устанавливается на основании межотраслевых и отраслевых документов,
классифицирующих продукцию по назначению и условиям применения.
Документом
межотраслевого уровня для техники ЗИ является ОК 005, а документами отраслевого
уровня - ведомственные классификаторы техники ЗИ.
5.7 Основными целями применения
номенклатуры показателей качества для техники ЗИ являются:
- разработка
национальных стандартов типа «общих технических требований», предъявляемых к
средствам, входящим в состав техники ЗИ, а также технических регламентов;
- разработка ТТЗ
на НИР по определению перспектив развития группы однородных средств, входящих в
состав техники ЗИ;
- разработка ТТЗ
на ОКР по созданию техники ЗИ;
- разработка
предложений в планы и программы НИР и ОКР, направленных на улучшение
характеристик качества техники ЗИ;
- повышение
конкурентоспособности отечественной техники ЗИ;
- повышение
качества закупаемой техники защиты информации для государственных нужд.
5.8 Группу (подгруппу, вид) средств,
входящих в состав техники ЗИ, устанавливают в соответствии с перечнем групп
однородных средств.
Классификацию
внутри группы однородных средств проводят по двум признакам:
- область
применения и (или) условия потребления или группы потребителей (проводят
разукрупнение группы однородных средств на подгруппы);
- принцип
действия и (или) конструктивно-технологические особенности средств, состав и
структура (проводят разукрупнение подгрупп средств на конкретные модели, марки,
типы и т.п.).
Номенклатуру
групп показателей качества средств устанавливают по таблице применяемости групп
показателей качества продукции в соответствии с положениями руководящего
документа по стандартизации Ростехрегулирования [1].
Исходная номенклатура
показателей качества моделей (марок, типов) средств, входящих в подгруппу
однородной продукции, должна быть установлена на основе анализа отечественных
нормативных документов и технической документации в области ЗИ,
межгосударственных и международных стандартов в области обеспечения
безопасности информации для различных объектов, отчетов о НИР по данной
проблеме, общероссийских и ведомственных каталогов продукции, в том числе по
технике ЗИ. Номенклатуру показателей качества конкретных моделей, марок, типов
средств, входящих в состав техники ЗИ, определяют с использованием
аналитических зависимостей или экспертным методом. Порядок установления
номенклатуры показателей качества продукции осуществляется в соответствии с
положениями руководящего документа по стандартизации Ростехрегулирования [1].
6 Классификация техники защиты
информации
6.1 Для классификации техники ЗИ используют
следующие признаки:
- функциональное
назначение ЗИ (контроль эффективности ЗИ);
- вид
предотвращаемых угроз (НСД, НСВ, утечка информации по техническим каналам);
- по решаемым
задачам;
- функциональная
сложность (средство, комплекс, система);
- метод защиты
(пассивные, активные);
- место
установки (наземные, воздушные, морские и космические);
- сфера
применения (специального назначения, общего применения);
- конструктивное
исполнение (встроенные в объект защиты, выполненные в виде отдельного образца
изделия);
- вид исполнения
(технические, программные, программно-технические средства).
6.2 Основные средства, входящие в состав
техники ЗИ в соответствии с ОК 005, представлены на рисунке 1.
Рисунок 1 - Основные
средства, входящие в состав техники защиты информации
7 Номенклатура показателей
качества техники защиты информации
7.1 Номенклатура показателей качества и
характеризуемые ими свойства СЗИ от утечки по техническим каналам приведены в
таблицах 1 и 2.
Таблица 1 - Номенклатура
показателей качества помехоподавляющих фильтров и устройств
Наименование показателя
качества
|
Обозначение показателя
качества
|
Наименование характеризуемого
свойства
|
1 Показатели назначения
|
|
|
1.1 Показатели функциональные и
технической эффективности
|
|
|
1.1.1 Полоса подавления помех, МГц,
Гц
|
DFn
|
Диапазон
рабочих частот
|
1.1.2 Вносимое затухание в диапазоне
частот подавления, дБ
|
КФ
|
Эффективность
фильтрации
|
1.1.3 Коэффициент подавления помех в
диапазоне частот
|
Кп
|
То же
|
1.1.4 Частотный диапазон помехи,
МГц, Гц
|
-
|
«
|
1.1.5 Максимальный уровень помехи в
диапазоне частот, дБ/(мкВ/кГц)
|
-
|
«
|
1.1.6 Неравномерность
амплитудно-частотной характеристики помехи, дБ
|
-
|
«
|
1.1.7 Допустимое отклонение
электрических параметров от значения базового уровня, %
|
-
|
Электрические
параметры изделия
|
1.1.8 Магнитная индукция, Тл
|
В
|
Диапазон
значений индукции магнитного поля
|
1.1.9 Магнитный момент
|
М
|
Диапазон
значений магнитного момента
|
1.2 Конструктивные показатели
|
|
|
1.2.1 Сопротивление изоляции
изделия, Ом
|
-
|
-
|
1.2.2 Испытательное постоянное
напряжение, В
|
-
|
-
|
1.2.3 Испытательный постоянный ток,
А
|
-
|
-
|
1.2.4 Допустимые отклонения значений
испытательных параметров от значения базового уровня, %
|
-
|
-
|
1.2.5 Вид климатического исполнения
|
-
|
-
|
2 Показатели надежности
|
|
|
2.1 Средняя наработка до отказа
для аппаратуры многократного применения, ч
|
Dtотк1
|
Безотказность
|
2.2 Наработка до первого отказа
для аппаратуры однократного применения, ч
|
Dtотк2
|
«
|
2.3 Средний ресурс, лет
|
Тр
|
Долговечность
|
2.4 Среднее время восстановления
работоспособного состояния, мин
|
Dtв
|
Ремонтопригодность
|
2.5 Среднее время восстановления
до заданного значения показателя качества, мин
|
Тв
|
Сохраняемость
|
2.6 Среднее время безотказного
хранения, ч
|
Тхр
|
Сохраняемость
|
3 Показатели живучести и
стойкости к внешним воздействиям
|
|
|
3.1 Рабочий диапазон температур
окружающей среды, °С
|
Dt
|
Устойчивость
к температурным воздействиям
|
3.2 Рабочий диапазон относительной
влажности окружающей среды, %
|
DV
|
Устойчивость
к климатическим воздействиям
|
4 Показатели транспортабельности
|
|
|
4.1 Показатель воздействия
транспортной тряски и вибрации (с ускорением и при частоте ударов), %
|
-
|
Прочность
при транспортировании в упакованном виде
|
4.2 Габаритные размеры, мм
|
d´l´h
|
Приспособленность
к транспортированию и эксплуатации
|
4.3 Масса, г
|
т
|
То же
|
4.4 Допустимые виды
транспортирования изделия
|
-
|
«
|
5 Показатели стандартизации и
унификации
|
|
|
5.1 Коэффициент применяемости, %
|
Кпр
|
-
|
5.2 Коэффициент повторяемости, %
|
Кп
|
-
|
6 Показатели безопасности
|
|
|
6.1 Электрическая прочность
изоляции изделия, кВ
|
-
|
Электрическая
безопасность
|
6.2 Электрическое сопротивление
изоляции изделия, Ом
|
-
|
То же
|
6.3 Максимальное значение
переходного сопротивления изделия, Ом
|
-
|
«
|
Таблица 2 - Номенклатура
показателей качества активных средств защиты информации от утечки по
техническим каналам
Наименование показателя
качества
|
Обозначение показателя
качества
|
Наименование характеризуемого
свойства
|
1 Показатели назначения
|
|
|
1.1 Показатели функциональные и
технической эффективности
|
|
|
1.1.1 Вид создаваемых помех
|
-
|
Функциональное
назначение
|
1.1.2 Диапазон полосы подавления,
МГц, Гц
|
DFпс
|
Диапазон
рабочих частот
|
1.1.3 Выходная мощность помехи
одного канала, Вт
|
Рп
|
Эффективность
подавления
|
1.1.4 Коэффициент подавления помех в
диапазоне частот
|
Кп
|
То же
|
1.1.5 Коэффициент качества шума
|
Кш
|
«
|
1.1.6 Диапазон регулирования уровня
помехи в полосе частот, дБ
|
-
|
Адаптируемость
к условиям применения
|
1.1.7 Глубина регулирования уровня
мощности помехи, %
|
-
|
То же
|
1.1.8 Характеристики электромагнитной
совместимости
|
-
|
«
|
1.1.9 Относительное значение
изменения магнитной индукции, %
|
Кв
|
Эффективность
искажения
|
1.1.10 Относительное значение
изменения магнитного момента, %
|
Km
|
То же
|
1.2 Конструктивные показатели
|
|
|
1.2.1 Сопротивление изоляции
изделия, Ом
|
-
|
-
|
1.2.2 Испытательное постоянное
напряжение, В
|
-
|
-
|
1.2.3 Испытательный постоянный ток,
А
|
-
|
-
|
1.2.4 Допустимые отклонения значений
испытательных параметров от значения базового уровня, %
|
-
|
-
|
1.2.5 Вид климатического исполнения
|
-
|
-
|
1.3 Показатели состава и структуры
|
|
|
1.3.1 Функциональные связи комплекса
(системы)
|
-
|
-
|
1.3.2 Вид преобразования помехового
сигнала
|
-
|
-
|
1.3.3 Вид управления средствами
|
-
|
-
|
1.3.4 Вид контроля функционирования
средства (комплекса)
|
-
|
-
|
2 Показатели надежности
|
|
|
2.1 Средняя наработка до отказа
для аппаратуры многократного применения, ч
|
Dtотк1
|
Безотказность
|
2.2 Наработка до первого отказа
для аппаратуры однократного применения, ч
|
Dtотк2
|
«
|
2.3 Средний ресурс, лет
|
Тр
|
Долговечность
|
2.4 Среднее время восстановления
работоспособного состояния, мин
|
Dtв
|
Ремонтопригодность
|
2.5 Среднее время восстановления
до заданного значения показателя качества, мин
|
Тв
|
Сохраняемость
|
2.6 Среднее время безотказного
хранения, ч
|
Тхр
|
«
|
3 Показатели живучести и
стойкости к внешним воздействиям
|
|
|
3.1 Рабочий диапазон температур
окружающей среды, °С
|
Dt
|
Устойчивость
к температурным воздействиям
|
3.2 Рабочий диапазон относительной
влажности окружающей среды, %
|
DV
|
Устойчивость
к климатическим воздействиям
|
3.3 Устойчивость к механическим,
химическим, радиационным воздействиям, %
|
-
|
-
|
4 Показатели транспортабельности
|
|
|
4.1 Показатель воздействия
транспортной тряски и вибрации (с ускорением и при частоте ударов), %
|
-
|
Прочность
при транспортировании в упакованном виде
|
4.2 Габаритные размеры, мм
|
d´l´h
|
Приспособленность
к транспортированию и эксплуатации
|
4.3 Масса, г
|
т
|
То же
|
4.4 Допустимые виды
транспортирования изделия
|
-
|
«
|
5 Показатели стандартизации и
унификации
|
|
|
5.1 Коэффициент применяемости, %
|
Кпр
|
-
|
5.2 Коэффициент повторяемости, %
|
Кп
|
-
|
6 Показатели безопасности
|
|
|
6.1 Электрическая прочность
изоляции изделия, кВ
|
-
|
Электрическая
безопасность
|
6.2 Электрическое сопротивление
изоляции изделия, Ом
|
-
|
То же
|
6.3 Максимальное значение
переходного сопротивления изделия, Ом
|
-
|
«
|
6.4 Допустимые уровни излучения
устройства в соответствии с санитарными и медицинскими нормами (напряженность
электрического поля), В/м
|
E
|
Биологическая
безопасность
|
7.1.1 Номенклатура показателей качества
пассивных средств защиты информации от утечки по техническим каналам выбрана в
соответствии с положениями руководящего документа Федеральной службы по
техническому и экспортному контролю России [2]. В таблице 1 приведена номенклатура показателей
качества помехоподавляющих фильтров и устройств.
7.1.2 Номенклатура показателей качества
активных СЗИ от утечки по техническим каналам (по каналам побочных
электромагнитных излучений, по каналам электромагнитных наводок, по
акустическим каналам, по виброакустическим каналам, по электроакустическим
каналам, по визуально-оптическим каналам, по оптико-электронным каналам)
приведена в таблице 2.
7.2 Номенклатура показателей качества и
характеризуемые ими свойства средств контроля эффективности защиты информации
от утечки по техническим каналам (по каналам побочных электромагнитных
излучений, по каналам электромагнитных наводок, по акустическим каналам, по
виброакустическим каналам, по электроакустическим каналам, по
визуально-оптическим каналам, по оптико-электронным каналам) приведена в
таблице 3.
Таблица 3 - Номенклатура показателей качества средств
контроля эффективности защиты информации от утечки по техническим каналам
Наименование показателя
качества
|
Обозначение показателя
качества
|
Наименование характеризуемого
свойства
|
1 Показатели назначения
|
|
|
1.1 Показатели функциональные и
технической эффективности
|
|
|
1.1.1 Диапазон частот помехового
сигнала, МГц
|
DFп
|
Эффективность
приема сигнала
|
1.1.2 Уровень мощности помехового
сигнала, дБ
|
Рп
|
То же
|
1.1.3 Режимы излучения помехового
сигнала
|
Кп
|
«
|
1.1.4 Шаг перестройки частоты
помехового сигнала, кГц, МГц
|
-
|
«
|
1.1.5 Диапазон анализируемых частот,
кГц, Гц
|
-
|
«
|
1.1.6 Чувствительность приемного
устройства, мкВ
|
-
|
«
|
1.1.7 Глубина регулирования уровня
мощности зондирующего сигнала, %
|
-
|
«
|
1.1.8 Полоса пропускания приемного
устройства, кГц, Гц
|
-
|
«
|
1.1.9 Виды модуляции принимаемого
сигнала
|
-
|
«
|
1.1.10 Избирательность приемного
устройства: частотная, временная, пространственная, поляризационная
|
-
|
«
|
1.1.11 Диапазон уровня измеряемого
сигнала, дБ
|
-
|
«
|
1.2 Конструктивные показатели
|
|
|
1.2.1 Сопротивление изоляции
изделия, Ом
|
-
|
-
|
1.2.2 Испытательное постоянное
напряжение, кВ
|
-
|
-
|
1.2.3 Испытательный постоянный ток,
А
|
-
|
-
|
1.2.4 Допустимые отклонения значений
испытательных параметров от значения базового уровня, %
|
-
|
-
|
1.2.5 Вид климатического исполнения
|
-
|
-
|
1.3 Показатели состава и структуры
|
|
|
1.3.1 Функциональные связи комплекса
(системы)
|
-
|
-
|
1.3.2 Вид преобразования
принимаемого сигнала: прямое усиление без регенерации, прямое усиление с регенерацией,
сверхрегенеративное усиление, супергетеродинное усиление
|
-
|
-
|
1.3.3 Вид управления средствами
|
-
|
-
|
1.3.4 Вид контроля функционирования
средства (комплекса)
|
-
|
-
|
2 Показатели надежности
|
|
|
2.1 Средняя наработка до отказа
для аппаратуры многократного применения, ч
|
Dtотк1
|
Безотказность
|
2.2 Наработка до первого отказа
для аппаратуры однократного применения, ч
|
Dtотк2
|
«
|
2.3 Средний ресурс, лет
|
Тр
|
Долговечность
|
2.4 Среднее время восстановления
работоспособного состояния, мин
|
Dtв
|
Ремонтопригодность
|
2.5 Среднее время восстановления
до заданного значения показателя качества, мин
|
Тв
|
Сохраняемость
|
2.6 Среднее время безотказного
хранения, ч
|
Тхр
|
«
|
3 Показатели живучести и
стойкости к внешним воздействиям
|
|
|
3.1 Рабочий диапазон температур
окружающей среды, °С
|
Dt
|
Устойчивость
к температурным воздействиям
|
3.2 Рабочий диапазон относительной
влажности окружающей среды, %
|
DV
|
То же
|
3.3 Устойчивость к механическим,
химическим, радиационным воздействиям, %
|
-
|
-
|
4 Показатели транспортабельности
|
|
|
4.1 Показатель воздействия
транспортной тряски и вибрации (с ускорением и при частоте ударов), %
|
-
|
Прочность
при транспортировании в упакованном виде
|
4.2 Габаритные размеры, мм
|
d´l´h
|
Приспособленность
к транспортированию и эксплуатации
|
4.3 Масса, г
|
т
|
То же
|
4.4 Допустимые виды
транспортирования изделия
|
-
|
«
|
5 Показатели стандартизации и
унификации
|
|
|
5.1 Коэффициент применяемости, %
|
Кпр
|
-
|
5.2 Коэффициент повторяемости, %
|
Кп
|
-
|
6 Показатели безопасности
|
|
|
6.1 Электрическая прочность
изоляции изделия, кВ
|
-
|
Электрическая
безопасность
|
6.2 Электрическое сопротивление
изоляции изделия, Ом
|
-
|
То же
|
6.3 Максимальное значение
переходного сопротивления изделия, Ом
|
-
|
«
|
7.3 Номенклатура показателей качества и
характеризуемые ими свойства средств контроля эффективности защиты информации
приведены в таблицах 4 - 7.
Таблица 4 - Номенклатура
показателей качества и характеризуемые ими свойства средств радиоконтроля
Наименование показателя
качества
|
Обозначение показателя
качества
|
Наименование характеризуемого
свойства
|
1 Показатели назначения
|
|
|
1.1 Показатели функциональные и
технической эффективности
|
|
|
1.1.1 Диапазон контролируемых
частот, МГц
|
DFк
|
Эффективность
приема и измерения сигнала
|
1.1.2 Погрешность измерения частот,
%
|
-
|
Эффективность
приема и измерения сигнала
|
1.1.3 Полоса пропускания приемника,
МГц
|
DFп
|
То же
|
1.1.4 Полоса частот обзора, МГц
|
DFо
|
«
|
1.1.5 Диапазон измеряемых уровней
сигнала, дБ
|
-
|
«
|
1.1.6 Уровень мощности собственных
шумов приемника, Вт/Гц
|
-
|
«
|
1.1.7 Погрешность измерения уровня
сигнала, дБ
|
-
|
«
|
1.1.8 Чувствительность приемного
устройства, мкВ
|
-
|
«
|
1.1.9 Избирательность приемного
устройства: частотная, временная, пространственная, поляризационная
|
-
|
«
|
1.2 Конструктивные показатели
|
|
|
1.2.1 Сопротивление изоляции
изделия, МОм
|
-
|
-
|
1.2.2 Испытательное постоянное
напряжение, кВ
|
-
|
-
|
1.2.3 Испытательный постоянный ток,
А
|
-
|
-
|
1.2.4 Допустимые отклонения значений
испытательных параметров от значения базового уровня, %
|
-
|
-
|
1.2.5 Вид климатического исполнения
|
-
|
-
|
1.3 Показатели состава и
структуры
|
|
|
1.3.1 Вид преобразования
принимаемого сигнала: прямое усиление без регенерации, прямое усиление с
регенерацией, сверхрегенеративное усиление, супергетеродинное усиление
|
-
|
-
|
1.3.2 Вид управления средствами
|
-
|
-
|
1.3.3 Вид контроля функционирования
средства (комплекса)
|
-
|
-
|
1.3.4 Типы приемных антенн
|
-
|
-
|
2 Показатели надежности
|
|
|
2.1 Средняя наработка до отказа
для аппаратуры многократного применения, ч
|
Dtотк1
|
Безотказность
|
2.2 Наработка до первого отказа
для аппаратуры однократного применения, ч
|
Dtотк2
|
«
|
2.3 Средний ресурс, лет
|
Тр
|
Долговечность
|
2.4 Среднее время восстановления
работоспособного состояния, мин
|
Dtв
|
Ремонтопригодность
|
2.5 Среднее время восстановления до
заданного значения показателя качества, мин
|
Тв
|
Сохраняемость
|
2.6 Среднее время безотказного
хранения, ч
|
Тхр
|
Сохраняемость
|
3 Показатели живучести и
стойкости к внешним воздействиям
|
|
|
3.1 Рабочий диапазон температур
окружающей среды, °С
|
Dt
|
Устойчивость
к температурным воздействиям
|
3.2 Рабочий диапазон относительной
влажности окружающей среды, %
|
DV
|
То же
|
3.3 Устойчивость к механическим,
химическим, радиационным воздействиям, %
|
-
|
-
|
4 Показатели транспортабельности
|
|
|
4.1 Показатель воздействия
транспортной тряски и вибрации (с ускорением и при частоте ударов), %
|
-
|
Прочность
при транспортировании в упакованном виде
|
4.2 Габаритные размеры, мм
|
d´l´h
|
Приспособленность
к транспортированию и эксплуатации
|
4.3 Масса, г
|
т
|
То же
|
4.4 Допустимые виды
транспортирования изделия
|
-
|
«
|
5 Показатели стандартизации и
унификации
|
|
|
5.1 Коэффициент применяемости, %
|
Кпр
|
-
|
5.2 Коэффициент повторяемости, %
|
Кп
|
-
|
6 Показатели безопасности
|
|
|
6.1 Электрическая прочность
изоляции изделия, кВ
|
-
|
Электрическая
безопасность
|
6.2 Электрическое сопротивление
изоляции изделия, Ом
|
-
|
То же
|
6.3 Максимальное значение
переходного сопротивления изделия, Ом
|
-
|
«
|
Таблица 5 - Номенклатура
показателей качества и характеризуемые ими свойства средств контроля лазерных
излучений
Наименование показателя
качества
|
Обозначение показателя
качества
|
Наименование характеризуемого
свойства
|
1 Показатели назначения
|
|
|
1.1 Показатели функциональные и
технической эффективности
|
|
|
1.1.1 Чувствительность по
освещенности, Вт/м2
|
-
|
Эффективность
приема и измерения сигнала
|
1.1.2 Угол поля зрения, мин
|
-
|
То же
|
1.1.3 Диапазон измерения
освещенности по входу
|
-
|
«
|
1.1.4 Погрешность измерения мощности
сигнала, %
|
-
|
«
|
1.2 Конструктивные показатели
|
|
|
1.2.1 Вид климатического исполнения
|
-
|
-
|
1.3 Показатели состава и структуры
|
|
|
1.3.1 Вид управления средствами
|
-
|
-
|
1.3.2 Вид контроля функционирования
средства (комплекса)
|
-
|
-
|
2 Показатели надежности
|
|
|
2.1 Средняя наработка до отказа
для аппаратуры многократного применения, ч
|
Dtотк1
|
Безотказность
|
2.2 Наработка до первого отказа
для аппаратуры однократного применения, ч
|
Dtотк2
|
«
|
2.3 Средний ресурс, лет
|
Тр
|
Долговечность
|
2.4 Среднее время восстановления
работоспособного состояния, мин
|
Dtв
|
Ремонтопригодность
|
2.5 Среднее время восстановления
до заданного значения показателя качества, мин
|
Тв
|
Сохраняемость
|
2.6 Среднее время безотказного
хранения, ч
|
Тхр
|
«
|
3 Показатели живучести и
стойкости к внешним воздействиям
|
|
|
3.1 Рабочий диапазон температур
окружающей среды, °С
|
Dt
|
Устойчивость
к температурным воздействиям
|
3.2 Рабочий диапазон относительной
влажности окружающей среды, %
|
DV
|
Устойчивость
к температурным воздействиям
|
3.3 Устойчивость к механическим,
химическим, радиационным воздействиям, %
|
-
|
-
|
4 Показатели транспортабельности
|
|
|
4.1 Показатель воздействия
транспортной тряски и вибрации (с ускорением и при частоте ударов), %
|
-
|
Прочность
при транспортировании в упакованном виде
|
4.2 Габаритные размеры, мм
|
d´l´h
|
То же
|
4.3 Масса, г
|
т
|
«
|
4.4 Допустимые виды
транспортирования изделия
|
-
|
«
|
5 Показатели стандартизации и
унификации
|
|
|
5.1 Коэффициент применяемости, %
|
Кпр
|
-
|
5.2 Коэффициент повторяемости, %
|
Кп
|
-
|
6 Показатели безопасности
|
|
|
6.1 Электрическая прочность
изоляции изделия, кВ
|
-
|
Электрическая
безопасность
|
6.2 Электрическое сопротивление
изоляции изделия, Ом
|
-
|
То же
|
6.3 Максимальное значение
переходного сопротивления изделия, Ом
|
-
|
«
|
Таблица 6 - Номенклатура
показателей качества и характеризуемые ими свойства средств фотографического и телевизионного
контроля эффективности защиты информации
Наименование показателя
качества
|
Обозначение показателя
качества
|
Наименование характеризуемого
свойства
|
1 Показатели назначения
|
|
|
1.1 Показатели функциональные и
технической эффективности
|
|
|
1.1.1 Спектральный диапазон, мкм
|
-
|
Эффективность
приема и измерения сигнала
|
1.1.2 Разрешающая способность
системы «объектив-фотослой», лин/мм
|
-
|
То же
|
1.1.3 Размер элемента фотоприемного
устройства, мкм
|
-
|
«
|
1.1.4 Диапазон освещенностей, люкс
|
-
|
«
|
1.1.5 Фокусное расстояние объектива,
мм
|
F
|
«
|
1.1.6 Максимальное относительное
отверстие объектива
|
-
|
«
|
1.2 Конструктивные показатели
|
|
|
1.2.1 Вид климатического исполнения
|
-
|
-
|
1.3 Показатели состава и структуры
|
|
|
1.3.1 Вид управления средствами
|
-
|
-
|
1.3.2 Вид контроля функционирования
средства (комплекса)
|
-
|
-
|
2 Показатели надежности
|
|
|
2.1 Средняя наработка до отказа, ч
|
Dtотк
|
Безотказность
|
2.2 Средний ресурс, лет
|
Тр
|
Долговечность
|
2.3 Среднее время восстановления
работоспособного состояния, мин
|
Dtв
|
Ремонтопригодность
|
2.4 Среднее время восстановления
до заданного значения показателя качества, мин
|
Тв
|
Сохраняемость
|
2.5 Среднее время безотказного
хранения, ч
|
Тхр
|
«
|
3 Показатели живучести и
стойкости к внешним воздействиям
|
|
|
3.1 Рабочий диапазон температур
окружающей среды, °С
|
Dt
|
Устойчивость
к температурным воздействиям
|
3.2 Рабочий диапазон относительной
влажности окружающей среды
|
DV
|
То же
|
3.3 Устойчивость к механическим,
химическим, радиационным воздействиям
|
-
|
-
|
4 Показатели транспортабельности
|
|
|
4.1 Показатель воздействия
транспортной тряски и вибрации (с ускорением и при частоте ударов)
|
-
|
Прочность
при транспортировании в упакованном виде
|
4.2 Габаритные размеры, мм
|
d´l´h
|
Приспособленность
к транспортированию и эксплуатации
|
4.3 Масса, г
|
т
|
То же
|
4.4 Допустимые виды
транспортирования изделия
|
-
|
«
|
5 Показатели стандартизации и
унификации
|
|
|
5.1 Коэффициент применяемости, %
|
Кпр
|
-
|
5.2 Коэффициент повторяемости, %
|
Кп
|
-
|
6 Показатели безопасности
|
|
|
6.1 Электрическая прочность
изоляции изделия, кВ
|
-
|
Электрическая
безопасность
|
6.2 Электрическое сопротивление
изоляции изделия, Ом
|
-
|
То же
|
6.3 Максимальное значение
переходного сопротивления изделия, Ом
|
-
|
«
|
Таблица 7 - Номенклатура
показателей качества и характеризуемые ими свойства средств магнитометрического
контроля
Наименование показателя
качества
|
Обозначение показателя
качества
|
Наименование характеризуемого
свойства
|
1 Показатели назначения
|
|
|
1.1 Показатели функциональные и
технической эффективности
|
|
|
1.1.1 Диапазон контролируемых
частот, Гц
|
DFк
|
Эффективность
приема и измерения сигнала
|
1.1.2 Погрешность измерения частот,
%
|
-
|
То же
|
1.1.3 Полоса пропускания приемника,
Гц
|
DFп
|
«
|
1.1.4 Диапазон измеряемых уровней
сигнала, дБ
|
-
|
«
|
1.1.5 Диапазон анализа спектра
стационарных сигналов, дБ
|
-
|
«
|
1.1.6 Уровень мощности собственных
шумов приемника, Вт/Гц
|
-
|
«
|
1.1.7 Погрешность измерения уровня
сигнала, дБ
|
-
|
«
|
1.1.8 Чувствительность приемного
устройства, нТл, нТл/Гц
|
-
|
«
|
1.1.9 Избирательность приемного
устройства
|
-
|
Эффективность
приема и измерения сигнала
|
1.2 Конструктивные показатели
|
|
|
1.2.1 Сопротивление изоляции
изделия, МОм
|
-
|
-
|
1.2.2 Испытательное постоянное
напряжение, кВ
|
-
|
-
|
1.2.3 Испытательный постоянный ток,
А
|
-
|
-
|
1.2.4 Допустимые отклонения значений
испытательных параметров, %
|
-
|
-
|
1.2.5 Вид климатического исполнения
|
-
|
-
|
1.3 Показатели состава и структуры
|
|
|
1.3.1 Вид преобразования
принимаемого сигнала
|
-
|
-
|
1.3.2 Вид управления средствами
|
-
|
-
|
1.3.3 Вид контроля функционирования
средства (комплекса)
|
-
|
-
|
1.3.4 Типы приемных антенн
|
-
|
-
|
2 Показатели надежности
|
|
|
2.1 Средняя наработка до отказа, ч
|
Dtотк
|
Безотказность
|
2.2 Средний ресурс, лет
|
Тр
|
Долговечность
|
2.3 Среднее время восстановления
работоспособного состояния, мин
|
Dtв
|
Ремонтопригодность
|
2.4 Среднее время восстановления
до заданного значения показателя качества, мин
|
Тв
|
Сохраняемость
|
2.5 Среднее время безотказного
хранения, ч
|
Тхр
|
«
|
3 Показатели живучести и
стойкости к внешним воздействиям
|
|
|
3.1 Рабочий диапазон температур
окружающей среды, °С
|
Dt
|
Устойчивость
к температурным воздействиям
|
3.2 Рабочий диапазон относительной
влажности окружающей среды
|
DV
|
Устойчивость
к климатическим воздействиям
|
3.3 Устойчивость к механическим,
химическим, радиационным воздействиям
|
-
|
-
|
4 Показатели транспортабельности
|
|
|
4.1 Показатель воздействия
транспортной тряски и вибрации (с ускорением и при частоте ударов)
|
-
|
Прочность
при транспортировании в упакованном виде
|
4.2 Габаритные размеры, мм
|
d´l´h
|
Приспособленность
к транспортированию и эксплуатации
|
4.3 Масса, г
|
т
|
То же
|
4.4 Допустимые виды
транспортирования изделия
|
-
|
«
|
5 Показатели стандартизации и
унификации
|
|
|
5.1 Коэффициент применяемости, %
|
Кпр
|
-
|
5.2 Коэффициент повторяемости, %
|
Кп
|
-
|
6 Показатели безопасности
|
|
|
6.1 Электрическая прочность
изоляции изделия, кВ
|
-
|
Электрическая
безопасность
|
6.2 Электрическое сопротивление
изоляции изделия, Ом
|
-
|
То же
|
6.3 Максимальное значение
переходного сопротивления изделия, Ом
|
-
|
«
|
7.4 Номенклатура показателей качества и
характеризуемые ими свойства СЗИ от несанкционированного доступа выбрана в
соответствии с положениями руководящих документов Федеральной службы по
техническому и экспортному контролю России [3] - [6]. В таблице 8 приведена
номенклатура показателей качества межсетевых экранов.
Таблица
8 -
Номенклатура показателей качества межсетевых экранов
Наименование показателя
качества
|
Обозначение показателя
качества
|
Наименование характеризуемого
свойства
|
1 Показатели назначения
|
|
|
1.1 Показатели функциональные и
технической эффективности
|
|
|
1.1.1 Управление доступом
(фильтрация данных и трансляция адресов)
|
-
|
Класс
защищенности
|
1.1.2 Идентификация и аутентификация
|
-
|
То же
|
1.1.3 Регистрация
|
-
|
«
|
1.1.4 Администрирование:
идентификация и аутентификация
|
-
|
«
|
1.1.5 Администрирование: регистрация
|
-
|
«
|
1.1.6 Администрирование: простота
использования
|
-
|
«
|
1.1.7 Целостность
|
-
|
«
|
1.1.8 Восстановление
|
-
|
«
|
1.1.9 Тестирование
|
-
|
«
|
1.1.10 Руководство администратора
защиты
|
-
|
«
|
1.1.11 Тестовая документация
|
-
|
«
|
1.1.12 Конструкторская (проектная)
документация
|
-
|
«
|
1.1.13 Поддерживаемые протоколы
|
-
|
«
|
1.1.14 Тип и количество интерфейсов
|
-
|
«
|
1.1.15 Максимальная пропускная
способность пакетов в секунду
|
-
|
«
|
1.1.16 Возможность кластеризации
|
-
|
«
|
1.2 Конструктивные показатели
|
|
|
1.2.1 Вид климатического исполнения
|
-
|
-
|
1.2.2 Наличие горячего
резервирования
|
-
|
-
|
1.2.3 Тип горячего резерва (с
сохранением открытых сессий или без)
|
-
|
-
|
1.3 Показатели состава и структуры
|
|
|
1.3.1 Вид управления средствами
|
-
|
-
|
1.3.2 Вид контроля функционирования
средства (комплекса)
|
-
|
-
|
2 Показатели надежности
|
|
|
2.1 Средняя наработка до отказа, ч
|
Dtотк
|
Безотказность
|
2.2 Средний ресурс, лет
|
Тр
|
Долговечность
|
2.3 Среднее время восстановления
работоспособного состояния, мин
|
Dtв
|
Ремонтопригодность
|
2.4 Среднее время восстановления
до заданного значения показателя качества, мин
|
Тв
|
Сохраняемость
|
2.5 Среднее время безотказного
хранения, ч
|
Тхр
|
«
|
3 Показатели живучести и
стойкости к внешним воздействиям
|
|
|
3.1 Рабочий диапазон температур
окружающей среды, °С
|
Dt
|
Устойчивость
к температурным воздействиям
|
3.2 Рабочий диапазон относительной
влажности окружающей среды, %
|
DV
|
Устойчивость
к климатическим воздействиям
|
3.3 Устойчивость к механическим,
химическим, радиационным воздействиям, %
|
-
|
-
|
4 Показатели транспортабельности
|
|
|
4.1 Показатель воздействия
транспортной тряски и вибрации (с ускорением и при частоте ударов), %
|
-
|
Прочность
при транспортировании в упакованном виде
|
4.2 Габаритные размеры, мм
|
d´l´h
|
Приспособленность
к транспортированию и эксплуатации
|
4.3 Масса, г
|
т
|
То же
|
4.4 Допустимые виды
транспортирования изделия
|
-
|
«
|
5 Показатели стандартизации и
унификации
|
|
|
5.1 Коэффициент применяемости, %
|
Кпр
|
-
|
5.2 Коэффициент повторяемости, %
|
Кп
|
-
|
6 Показатели безопасности
|
|
|
6.1 Электрическая прочность
изоляции изделия, кВ
|
-
|
Электрическая
безопасность
|
6.2 Электрическое сопротивление
изоляции изделия, Ом
|
-
|
Тоже
|
6.3 Максимальное значение
переходного сопротивления изделия, Ом
|
-
|
«
|
7.5 Номенклатура показателей качества и
характеризуемые ими свойства программных СЗИ выбраны в соответствии с
требованиями ГОСТ Р ИСО/МЭК
9126,
ГОСТ Р ИСО/МЭК
15408-2,
ГОСТ Р ИСО/МЭК
15408-3,
ГОСТ 28195 с положениями
руководящего документа Федеральной службы по техническому и экспортному
контролю России [7] и приведены в
таблице 9.
Таблица 9 - Номенклатура показателей
качества и характеризуемые ими свойства программных средств защиты информации
Наименование показателя
качества
|
Обозначение показателя
качества
|
Наименование характеризуемого
свойства
|
1 Показатели назначения
|
|
|
1.1 Показатели функциональных
компонентов безопасности
|
|
|
1.1.1 Аудит безопасности
|
-
|
Класс
защищенности
|
1.1.2 Связь
|
-
|
То же
|
1.1.3 Криптографическая поддержка
|
-
|
«
|
1.1.4 Защита данных пользователя
|
-
|
«
|
1.1.5 Идентификация и аутентификация
|
-
|
«
|
1.1.6 Управление безопасностью
|
-
|
«
|
1.1.7 Приватность
|
-
|
«
|
1.1.8 Защита функций безопасности
объекта
|
-
|
«
|
1.1.9 Использование ресурсов
|
-
|
«
|
1.1.10 Доверенный маршрут/канал
|
-
|
«
|
1.2 Показатели требований доверия
безопасности
|
|
|
1.2.1 Управление конфигурацией
|
-
|
Уровень
доверия к безопасности
|
1.2.2 Поставка и эксплуатация
|
-
|
То же
|
1.2.3 Разработка
|
-
|
«
|
1.2.4 Руководство
|
-
|
«
|
1.2.5 Поддержка жизненного цикла
|
-
|
«
|
1.2.6 Тестирование
|
-
|
«
|
1.2.7 Оценка уязвимостей
|
-
|
«
|
1.3 Показатели функциональной
пригодности
|
|
|
1.3.1 Соответствие назначения целям
применения программных средств
|
-
|
Назначение
|
1.3.2 Соответствие требований
функциям назначения программных средств
|
-
|
«
|
1.3.3 Соответствие исходной
информации требованиям к функциям программных средств
|
-
|
«
|
1.3.4 Соответствие состава и
содержания выходной информации назначению и функциям программных средств
|
-
|
«
|
1.3.5 Соответствие структурных
характеристик комплекса программ назначению и функциям программных средств
|
-
|
«
|
1.4 Показатели корректности
|
|
|
1.4.1 Соответствие функциональных
компонентов требованиям к функциям программных средств
|
-
|
Правильность
исполнения
|
1.4.2 Соответствие текстов программ
требованиям к функциональным компонентам программных средств
|
-
|
То же
|
1.4.3 Соответствие объектного кода
исходному тексту программ функциональных компонентов программных средств
|
-
|
«
|
1.4.4 Степень покрытия тестами
возможных маршрутов выполнения программ
|
-
|
«
|
1.5 Показатели способности к
взаимодействию
|
|
|
1.5.1 Способность к взаимодействию с
операционной средой
|
-
|
Совместимость
|
1.5.2 Способность к взаимодействию с
аппаратной средой
|
-
|
«
|
1.5.3 Способность к взаимодействию с
внешней средой
|
-
|
«
|
1.5.4 Способность взаимодействия
между программными компонентами
|
-
|
«
|
1.5.5 Способность взаимодействия
между компонентами распределенных информационных систем
|
-
|
«
|
1.6 Показатели состава и структуры
|
|
|
1.6.1 Функциональные связи комплекса
(системы)
|
-
|
-
|
1.6.2 Информационные связи комплекса
(системы)
|
-
|
-
|
1.6.3 Вид управления средствами
|
-
|
-
|
1.6.4 Вид контроля функционирования
средства (комплекса)
|
-
|
-
|
2 Показатели надежности
|
|
|
2.1 Наработка на отказ при
отсутствии автоматического восстановления работоспособности, ч
|
Тнр
|
Завершенность
|
2.2 Относительное время
работоспособного функционирования, вероятность
|
-
|
Доступность-готовность
|
2.3 Длительность восстановления,
мин
|
tв
|
Восстанавливаемость
|
2.4 Наработка на отказ при наличии
автоматического восстановления работоспособности, ч
|
-
|
Устойчивость
|
3 Показатели эффективности
|
|
|
3.1 Время отклика (получение
результатов на типовое задание), с
|
-
|
Временная
эффективность
|
3.2 Пропускная способность (число
типовых заданий, исполняемых в единицу времени), число/мин
|
-
|
То же
|
3.3 Относительное значение
использования ресурсов ЭВМ при нормальном функционировании программных
средств
|
-
|
Используемость
ресурсов
|
4 Показатели практичности
|
|
|
4.1 Демонстрационные возможности
|
-
|
Понятность
|
4.2 Наглядность и полнота
документации
|
-
|
«
|
4.3 Простота управления функциями
|
-
|
Простота
использования
|
4.4 Трудоемкость изучения
применения программного средства, чел./ч
|
-
|
Изучаемость
|
5 Показатели сопровождаемости
|
|
|
5.1 Стройность архитектуры
программ
|
-
|
Анализируемость
|
5.2 Унифицированность интерфейсов
|
-
|
«
|
5.3 Комментарии в исходных текстах
программ
|
-
|
«
|
5.4 Трудоемкость тестирования
изменений, чел./ч
|
-
|
Тестируемость
|
6 Показатели мобильности
|
|
|
6.1 Трудоемкость адаптации, чел./ч
|
-
|
Адаптируемость
|
6.2 Трудоемкость инсталляции,
чел./ч
|
-
|
Простота
установки
|
6.3 Трудоемкость замены
компонентов, чел./ч
|
-
|
Замещаемость
|
Примечание - Программные средства защиты
используются в интересах обеспечения безопасности информации для:
- глобальных сетей;
- локальных сетей;
- операционных систем;
- систем управления базами
данных;
- прикладных программ
(специального программного обеспечения).
|
8 Применяемость показателей
качества техники защиты информации
8.1 Перечень основных показателей качества
для технических, программно-технических СЗИ и средств контроля эффективности
защиты информации представлен в таблицах 1 - 7.
8.2 Применяемость показателей качества СЗИ
от утечки по техническим каналам, включаемых в ТТЗ на НИР по определению
перспектив развития техники ЗИ, в разрабатываемые и пересматриваемые
национальные стандарты на продукцию вида «общие технические условия» и/или
«технические условия», ТТЗ на ОКР и технические условия на продукцию приведена
в таблице 10.
Таблица 10 - Применяемость
показателей качества для средств защиты информации от утечки по техническим
каналам
Номер показателя по таблицам 1, 2
|
Наименование подгрупп
однородной продукции
|
Область применения показателя
|
Пассивные СЗИ (таблица 1)
|
Активные СЗИ (таблица 2)
|
ТТЗ на НИР, ГОСТ Р, ОТУ, ТУ
|
Национальные стандарты на
технику ЗИ
|
ТТЗ на ОКР
|
ТУ на средства, входящие в
состав техники ЗИ
|
1.1.1
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.2
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.3
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.4
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.5
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.6
|
+
|
+
|
-
|
+
|
+
|
+
|
1.1.7
|
+
|
+
|
-
|
+
|
+
|
+
|
1.1.8
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.9
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.10
|
-
|
+
|
+
|
+
|
+
|
+
|
1.2.1
|
+
|
+
|
-
|
+
|
+
|
+
|
1.2.2
|
+
|
+
|
-
|
+
|
+
|
+
|
1.2.3
|
+
|
+
|
-
|
+
|
+
|
+
|
1.2.4
|
+
|
+
|
-
|
+
|
+
|
+
|
1.2.5
|
+
|
+
|
+
|
+
|
+
|
+
|
1.3.1
|
-
|
+
|
+
|
+
|
+
|
+
|
1.3.2
|
-
|
+
|
+
|
+
|
+
|
+
|
1.3.3
|
-
|
+
|
+
|
+
|
+
|
+
|
1.3.4
|
-
|
+
|
+
|
+
|
+
|
+
|
2.1
|
+
|
+
|
+
|
+
|
+
|
+
|
2.2
|
+
|
+
|
+
|
+
|
+
|
+
|
2.3
|
+
|
+
|
+
|
+
|
+
|
+
|
2.4
|
+
|
+
|
+
|
+
|
+
|
+
|
2.5
|
+
|
+
|
+
|
+
|
+
|
+
|
3.1
|
+
|
+
|
+
|
+
|
+
|
+
|
3.2
|
+
|
+
|
+
|
+
|
+
|
+
|
3.3
|
-
|
+
|
+
|
+
|
+
|
+
|
4.1
|
+
|
+
|
+
|
+
|
+
|
+
|
4.2
|
+
|
+
|
+
|
+
|
+
|
+
|
4.3
|
+
|
+
|
+
|
+
|
+
|
+
|
4.4
|
+
|
-
|
+
|
+
|
+
|
+
|
5.1
|
+
|
+
|
-
|
+
|
+
|
+
|
5.2
|
+
|
+
|
-
|
+
|
+
|
+
|
6.1
|
+
|
+
|
-
|
+
|
+
|
+
|
6.2
|
+
|
+
|
-
|
+
|
+
|
+
|
6.3
|
+
|
-
|
-
|
+
|
+
|
+
|
Примечание - В таблице знак «+» означает
применяемость, знак «-» - неприменяемость соответствующих показателей
качества техники защиты информации.
|
8.3 Применяемость показателей качества
средств контроля эффективности защиты информации, включаемых в ТТЗ на НИР по
определению перспектив развития техники ЗИ, в разрабатываемые и
пересматриваемые национальные стандарты на продукцию вида «общие технические
условия» и/или «технические условия», ТТЗ на ОКР и технические условия на
продукцию приведена в таблице 11.
Таблица 11 - Применяемость
показателей качества для средств контроля эффективности защиты информации
Номенклатура показателя по
таблицам 3 - 7
|
Наименование подгрупп
однородной продукции
|
Область применения показателя
|
СКЭЗИ от утечки по техническим
каналам (таблица 3)
|
Средства радиоконтроля
(таблица 4)
|
Средства контроля лазерных
излучений (таблица 5)
|
Средства фотографического и
телевизионного контроля эффективности ЗИ (таблица 6)
|
Средства магнитометрического
контроля (таблица 7)
|
ТТЗ на НИР, ГОСТ Р ОТУ, ТУ
|
Национальные стандарты на
технику ЗИ
|
ТТЗ на ОКР
|
ТУ на средства, входящие в
состав техники ЗИ
|
1.1.1
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.2
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.3
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.4
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.5
|
+
|
+
|
-
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.6
|
+
|
+
|
-
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.7
|
+
|
+
|
-
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.8
|
+
|
+
|
-
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.9
|
+
|
+
|
-
|
+
|
+
|
+
|
+
|
+
|
+
|
1.1.10
|
+
|
+
|
-
|
+
|
-
|
+
|
+
|
+
|
+
|
1.1.11
|
+
|
+
|
-
|
-
|
-
|
+
|
+
|
+
|
+
|
1.1.12
|
+
|
+
|
-
|
-
|
-
|
+
|
+
|
+
|
+
|
1.1.13
|
+
|
+
|
-
|
-
|
-
|
+
|
+
|
+
|
+
|
1.1.14
|
+
|
+
|
-
|
-
|
-
|
+
|
+
|
+
|
+
|
1.1.15
|
+
|
+
|
-
|
-
|
-
|
+
|
+
|
+
|
+
|
1.1.16
|
-
|
+
|
-
|
-
|
-
|
+
|
+
|
+
|
+
|
1.1.17
|
-
|
+
|
-
|
-
|
-
|
+
|
+
|
+
|
+
|
1.1.18
|
-
|
+
|
-
|
-
|
-
|
+
|
+
|
+
|
+
|
1.2.1
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
1.2.2
|
+
|
+
|
-
|
-
|
+
|
-
|
+
|
+
|
+
|
1.2.3
|
+
|
+
|
-
|
-
|
+
|
-
|
+
|
+
|
+
|
1.2.4
|
+
|
+
|
-
|
-
|
+
|
+
|
+
|
+
|
+
|
1.2.5
|
+
|
+
|
-
|
-
|
+
|
+
|
+
|
+
|
+
|
1.3.1
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
1.3.2
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
1.3.3
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
1.3.4
|
+
|
+
|
+
|
+
|
|
-
|
+
|
+
|
+
|
1.3.5
|
+
|
+
|
+
|
+
|
-
|
-
|
+
|
+
|
+
|
1.3.6
|
+
|
+
|
-
|
-
|
-
|
-
|
+
|
+
|
+
|
1.3.7
|
-
|
+
|
-
|
-
|
-
|
-
|
+
|
+
|
+
|
2.1
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
2.2
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
2.3
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
2.4
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
2.5
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
+
|
3.1
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
3.2
|
-
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
3.3
|
-
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
4.1
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
4.2
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
4.3
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
4.4
|
-
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
5.1
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
5.2
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
5.3
|
+
|
-
|
-
|
-
|
-
|
-
|
+
|
+
|
+
|
5.4
|
+
|
-
|
-
|
-
|
-
|
-
|
+
|
+
|
+
|
6.1
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
6.2
|
+
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
6.3
|
-
|
+
|
+
|
+
|
+
|
-
|
+
|
+
|
+
|
Примечание - В таблице знак «+» означает
применяемость, знак «-» - неприменяемость соответствующих показателей
качества техники защиты информации.
|
[1] Методические указания по разработке государственных
стандартов, устанавливающих номенклатуру показателей качества групп однородной
продукции. Руководящий документ по стандартизации РД 50-64-84
[2] Средства защиты информации.
Специальные и общие технические требования, предъявляемые к сетевым
помехоподавляющим фильтрам. Руководящий документ (принят Гостехкомиссией
России, 1999 г.)
[3] Автоматизированные системы. Защита от
несанкционированного доступа к информации. Классификация автоматизированных
систем и требования по защите информации. Руководящий документ (принят
Гостехкомиссией России, 1998 г.)
[4] Средства вычислительной техники.
Защита от несанкционированного доступа к информации. Показатели защищенности от
несанкционированного доступа к информации. Руководящий документ (принят
Гостехкомиссией России, 1998 г.)
[5] Временное положение по организации
разработки, изготовления и эксплуатации программных и технических средств
защиты информации от несанкционированного доступа в автоматизированных системах
и средствах вычислительной техники. Руководящий документ (принят
Гостехкомиссией России, 1998 г.)
[6] Средства вычислительной техники.
Межсетевые экраны. Защита от несанкционированного доступа к информации.
Показатели защищенности от несанкционированного доступа к информации.
Руководящий документ (принят Гостехкомиссией России, 1998 г.)
[7] Защита от несанкционированного доступа
к информации. Часть 1. Программное обеспечение средств защиты информации.
Классификация по уровню контроля недекларированных возможностей. Руководящий
документ (принят Гостехкомиссией России, 1998 г.)
Ключевые слова: защита
информации, средство защиты информации, средство контроля эффективности защиты
информации, показатель качества