Обозначение | Дата введения | Статус |
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества | 01.01.2007 | действует |
Название англ.: Information protection. Information protection technology. Nomenclature of quality indices Область применения: Настоящий стандарт распространяется на основные средства защиты информации и средства контроля эффективности защиты информации, входящие в состав техники защиты информации. Настоящий стандарт устанавливает номенклатуру основных показателей качества средств защиты информации: от утечки по техническим каналам, от несанкционированного доступа, а также средств контроля эффективности защиты информации, которые должны быть включены в тактико-технические задания на научно-исследовательские и опытно-конструкторские работы по определению и реализации перспектив развития этой группы продукции и в национальные стандарты. Настоящий стандарт не устанавливает показатели качества к составным частям, веществам и материалам, входящим в состав средств защиты информации и средств контроля эффективности защиты информации Нормативные ссылки: ГОСТ Р ИСО/МЭК 9126;ГОСТ Р ИСО/МЭК 15408-2;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р 50922;ГОСТ 15467;ГОСТ 28195;ОК 005-93 |
ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения | 01.01.2007 | действует |
Название англ.: Information protection. Providing the security of networks telecommunications. General provisions Область применения: Настоящий стандарт предназначен для применения расположенными на территории Российской Федерации организациями, предприятиями и другими субъектами хозяйственной деятельности независимо от их организационно-правовой формы и формы собственности, которые связаны с созданием и эксплуатацией сетей электросвязи, являющимися составными компонентами сети связи общего пользования единой сети электросвязи Российской Федерации. Настоящий стандарт определяет терминологию, цели, задачи, принципы и основные положения обеспечения безопасности сетей электросвязи Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-2;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р 51275 |
ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации | 01.04.2007 | действует |
Название англ.: Information protection. Information protection technology. Requirements to the means of high-reliability biometric authentication Область применения: Настоящий стандарт распространяется на средства высоконадежной биометрической аутентификации личности, построенные с использованием: - стандартных механизмов высоконадежной парольной аутентификации с длинными, плохо запоминаемыми людьми паролями из случайных букв (цифр); - криптографических механизмов аутентификации, использующих ключ длиной более 40 бит; - множества из нескольких относительно слабых биометрических механизмов, обеспечивающих высоконадежную аутентификацию только при совместном использовании Нормативные ссылки: ГОСТ Р 34.10;ГОСТ Р ИСО/МЭК 15408-1;ГОСТ Р ИСО/МЭК 15408-2;ГОСТ Р ИСО/МЭК 15408-3;ГОСТ Р 50779.10;ГОСТ Р 50779.21;ГОСТ 34.311 |
ГОСТ Р 52633.1-2009 Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации | 01.01.2010 | действует |
Название англ.: Information protection. Information protection technology. Requirements for creation procedures for bases of natural biometric images, intended for high-reliability biometric authentication means testing Область применения: Настоящий стандарт распространяется на средства формирования баз естественных биометрических образов и на процесс создания таких баз в интересах оценки качества средств высоконадежной биометрической аутентификации при их обучении, тестировании и сертификации на соответствие требованиям ГОСТ Р 52633 Нормативные ссылки: ГОСТ Р 52633.0 |
ГОСТ Р 52633.2-2010 Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации | 01.10.2010 | действует |
Название англ.: Information protection. Information protection technology. Requirements for creation procedures for bases of synthetic biometric images, intended for high-reliability biometric authentication means testing Область применения: Настоящий стандарт распространяется на средства формирования баз синтетических биометрических образов или генераторы синтетических биометрических образов, а так же на процессы преобразования биометрических образов, полученных при помощи первичных преобразователей одного типа, но дающих другие по качеству данные. Настоящий стандарт применяется совместно с базовым национальным стандартом ГОСТ Р 52633-2006 и проектом стандарта ГОСТ Р 52633.1 Нормативные ссылки: ГОСТ Р 52633.0-2006;ГОСТ Р 52633.1-2009;ГОСТ Р 50779.10-2000 |
ГОСТ Р 52633.3-2011 Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора | 01.12.2011 | действует |
Название англ.: Information protection. Information protection technology. The high reliability biometric protection means endurance testing from matching attacks Область применения: Настоящий стандарт распространяется на автоматизированные системы тестирования средств высоконадежной биометрической аутентификации, выполненные по ГОСТ Р 52633.0-2006, которые осуществляют имитацию атак подбора с использованием баз естественных биометрических образов, сформированных по ГОСТ Р 52633.1-2009 и размноженных за счет синтетических биометрических образов, полученных по ГОСТ Р 52633.2-2010. Настоящий стандарт распространяется на программные средства биометрической аутентификации или программные эмуляторы аппаратных средств аутентификации, предусматривающие доступность их внутренних данных в специальном тестовом режиме Нормативные ссылки: ГОСТ Р 50779.10;ГОСТ Р 52633.0;ГОСТ Р 52633.1;ГОСТ Р 52633.2 |
ГОСТ Р 52633.4-2011 Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия - код доступа | 01.09.2012 | действует |
Название англ.: Information protection. Information protection technology. Neural biometric-code converters programming interfaces Область применения: Настоящий стандарт устанавливает требования к программному интерфейсу взаимодействия с универсальным нейросетевым преобразователем биометрия – код доступа в качестве стандартного интерфейса биометрической системы, применяющей нейросетевое преобразование биометрия – код доступа для выработки двоичного кода из персональных биометрических данных пользователя и использующей этот двоичный код для решения комплексных задач идентификации/аутентификации пользователей, защиты информации, ограничения доступа к ресурсам вычислительных систем. Требования настоящего стандарта применяют к биометрическим системам, использующим различные биометрические технологии (динамика подсознательных движений, анализ отпечатка пальца, анализ особенностей голоса и других), имеющим разный масштаб развертывания (от персональных устройств идентификации/аутентификации и локальных систем обеспечения сетевой безопасности до дистанционных комплексных систем идентификации/аутентификации), произвольную архитектуру и вычислительную платформу Нормативные ссылки: ГОСТ Р 52633.0;ГОСТ Р 52633.1;ГОСТ Р ИСО/МЭК 8824-1;ГОСТ Р ИСО/МЭК 8824-4;ГОСТ Р ИСО/МЭК 19784-1 |
ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа | 01.04.2012 | действует |
Название англ.: Information protection. Information protection technology. The neural net biometry-code convertor automatic training Область применения: Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код Нормативные ссылки: ГОСТ Р ИСО/МЭК 19794-2-2005;ГОСТ Р 52633.0-2006;ГОСТ Р 52633.2-2010;ГОСТ Р 52633.3-2011 |
ГОСТ Р 52633.6-2012 Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой» | 01.12.2012 | действует |
Название англ.: Information protection. Information protection technology. Requirements for fixing compliance between the captured biometric image and the «Owner» biometric image Область применения: Настоящий стандарт распространяется на программные и аппаратно-программные средства высоконадежной биометрической аутентификации, выполненные по требованиям ГОСТ Р 52633.0-2006 и дополненные индикаторами близости предъявленных биометрических данных образу «Свой» Нормативные ссылки: ГОСТ Р 50779.10-2000;ГОСТ Р 52633.0-2006;ГОСТ Р 52633.1-2009;ГОСТ Р 52633.2-2010;ГОСТ Р 52633.3-2011;ГОСТ Р 52633.4-2011;ГОСТ Р 52633.5-2011 |
ГОСТ Р 52863-2007 Защита информации. Автоматизированные системы в защищенном исполнении испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования | 01.07.2008 | действует |
Название англ.: Protection of information. Protective automatically systems. Testing for stability to intentional power electromagnetic influence. General requirements Область применения: Настоящий стандарт распространяется на автоматизированные системы в защищенном исполнении, предназначенные для защиты от преднамеренных воздействий на информацию в целях ее уничтожения, искажения или блокирования при разработке, изготовлении и эксплуатации таких систем. Требования настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по статусу исполнять требования нормативно-правовых документов Российской Федерации по защите информации Нормативные ссылки: ГОСТ 28195;ГОСТ 30336;ГОСТ 30373;ГОСТ Р 50648;ГОСТ Р 50652;ГОСТ Р 51113;ГОСТ Р 51241;ГОСТ Р 51317.4.4;ГОСТ Р 51317.4.5;ГОСТ Р 51317.4.11;ГОСТ Р 51318.24;ГОСТ Р ИСО/МЭК 12119 |