Техническое задание

НА РАЗРАБОТКУ ТЕХНИЧЕСКОГО ПРОЕКТА НА СОЗДАНИЕ СИСТЕМЫ

БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ ПАО МГТС

Москва 2019

СОДЕРЖАНИЕ
Оглавление
1. ОБЩИЕ ПОЛОЖЕНИЯ.................................................................................................................3
2. ОПИСАНИЕ СОСТАВА И РЕЗУЛЬТАТОВ РАБОТ...........................................................................5
3. ТРЕБОВАНИЯ К ИСПОЛНИТЕЛЮ РАБОТ...................................................................................11
4. ЗОНЫ ОТВЕТСТВЕННОСТИ МЕЖДУ ЗАКАЗЧИКОМ И ИСПОЛНИТЕЛЕМ...................................13
5. СВЕДЕНИЯ О НОРМАТИВНЫХ ДОКУМЕНТАХ..........................................................................15
6. ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ..................................................................................17
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Наименование проекта:
Разработка Технического проекта на создание Системы безопасности значимых объектов
критической информационной инфраструктуры ПАО МГТС.

1.2. Сведения о Заказчике:

Заказчиком работ является ПАО МГТС (далее – Компания).

Юридический адрес: Россия, 119991, г. Москва, ул. Б. Ордынка, д. 25, стр. 1

1.3. Сведения об Исполнителе:

Исполнителем работ является

Юридический адрес:

1.4. Цели проекта:

Целью проекта является подготовка ПАО МГТС к выполнению требований нормативных
правовых актов по обеспечению безопасности значимых объектов КИИ.

Частными целями выполнения проекта являются оптимизация требований к защите

объектов КИИ ПАО МГТС по критерию минимизации затрат на модернизацию существующей
информационно-технологической (ИТ) инфраструктуры и систем защиты информации,
проводимую в целях выполнения требований к защите значимых объектов КИИ.

1.5. Границы проекта:

В границы проведения работ входят значимые объекты критической информационной
инфраструктуры (далее - КИИ) ПАО МГТС, расположенные на территории г. Москвы и МО в
офисах и ЦОД ПАО МГТС.

В Компании определены 17 объектов КИИ двух типов – автоматизированные системы

управления и мониторинга сетей электросвязи и информационные системы, имеющие
распределённую инфраструктуру.

Максимальная категория значимости значимых объектов КИИ ПАО МГТС - II категория.

Перечень объектов будет предоставлен исполнителю после подписания соглашения о

конфиденциальности.

1.6. Этапы работ:

1.6.1 Обследование системы защиты информации значимых объектов КИИ ПАО МГТС.
1.6.2 Разработка проектов внутренних распорядительных и нормативных документов по
безопасности значимых объектов КИИ ПАО МГТС.
1.6.3 Создание системы безопасности значимых объектов КИИ ПАО МГТС:
1.6.3.1 Первый этап. Разработка ТП на Создание системы безопасности значимых объектов
КИИ ПАО МГТС.
1.6.3.2 Второй этап. Разработка ТЗ по созданию Системы безопасности объектов КИИ ПАО
МГТС.
Каждый Этап работ выполняется в соответствии с утвержденным на этапе заключения
договора детальным календарным планом работ.
Заказчиком на каждом этапе подтверждаются или вносятся изменения в план
предстоящих работ.

1.7. Сроки реализации проекта:

1.7.1 Начало проекта определяется датой подписания договора об оказании услуг/ выполнении
работ.
1.7.2 Планируемая дата окончания проекта апрель 2020 года.
2. ОПИСАНИЕ СОСТАВА И РЕЗУЛЬТАТОВ РАБОТ
Состав и результаты работ, указанных в настоящем ТЗ являются необходимым, но не
достаточным условием для достижения целей проекта. Исполнитель (Разработчик) по
согласованию с Заказчиком должен детализировать и при необходимости дополнить состав и
результаты работ.

2.1. Обследование системы защиты информации значимых объектов КИИ ПАО МГТС в
объеме необходимом для разработки технического проекта (далее – ТП) и выполнения
требований законодательства по безопасности значимых объектов КИИ.
Требования к результатам:

а) Схемы и описания значимых объектов КИИ ПАО МГТС с указанием существенных

характеристик безопасности и внешних и внутренних информационных потоков значимых
объектов КИИ ПАО МГТС необходимых для построения системы безопасности.
б) Схемы и описание существующей системы защиты информации значимых объектов
КИИ ПАО МГТС.
в) Состав и существенные для решения задач проекта характеристики, встроенных в
значимые объекты КИИ механизмов защиты.
г) Состав и существенные для решения задач проекта характеристики дополнительных
средств защиты информации, используемых для защиты информации на значимых объектах
КИИ ПАО МГТС.
Дополнительные требования к работам и результатам работ:

Исходными сведениями для проведения обследования является перечень объектов КИИ

ПАО МГТС, категории значимости объектов КИИ ПАО МГТС, типовой состав объектов КИИ
оператора связи, стандарты связи, интервью сотрудников ПАО МГТС - владельцев объектов
КИИ, состав средств и систем защиты информации ПАО МГТС.

2.2. Разработка модели угроз и нарушителя безопасности значимых объектов КИИ ПАО
МГТС.
Требования к результатам:

а) Модели угроз и нарушителя безопасности информации для значимых объектов КИИ

ПАО МГТС (далее – МУН).
Дополнительные требования к результатам:

МУН должны быть разработаны в соответствии с рекомендациями методических

документов и требованиями нормативных правовых актов ФСТЭК России, а также
рекомендациями стандартов связи в части обеспечения информационной безопасности сетей
связи и отраслевыми методическими рекомендациями к защите объектов КИИ операторов
связи1.

1
В случае наличия отраслевых методических рекомендаций.
 Для разных типов значимых объектов КИИ ПАО МГТС, для которых будут применяться
разные политики безопасности, должны быть разработаны типовые МУН для каждого типа
объектов.

2.3. Разработка внутренних распорядительных и нормативных документов по

безопасности значимых объектов КИИ ПАО МГТС.
Требования к результатам:

а) Комплект проектов внутренних нормативных документов (далее - НД),

регламентирующих политику и процессы реализации требований законодательства о
безопасности КИИ применительно к значимым объектам КИИ ПАО МГТС.
б) Комплект проектов распорядительных документов, необходимых для выполнения
требований нормативных правовых актов по безопасности значимых объектов КИИ ПАО МГТС
(проекты приказов, распоряжений, актов и т.п.).
Дополнительные требования к результатам:

Состав и содержание разработанных внутренних НД должны соответствовать

требованиям нормативных правовых актов по безопасности КИИ РФ, обеспечивать реализацию
всех политик безопасности и процессов, необходимых для выполнения требований
законодательства о безопасности КИИ РФ и функционирование системы безопасности объектов
КИИ ПАО МГТС.

Состав и структура разрабатываемых внутренних распорядительных и нормативных

документов должны быть согласованы с Заказчиком.

Положения по обеспечению безопасности значимых объектов КИИ ПАО МГТС могут

включаться в существующие локальные НД Заказчика, если положения по безопасности
объектов КИИ можно унифицировать с действующими внутренними НД и это целесообразно для
оптимизации процессов обеспечения безопасности информации в Компании. Выбор между
разработкой новых внутренних НД или актуализацией существующих внутренних НД проводится
по согласованию с Заказчиком.

Разработанные проекты внутренних распорядительных и нормативных документов, а

также положения в существующие внутренние НД должны отражать требования к обеспечению
безопасности значимых объектов КИИ ПАО МГТС на всех этапах жизненных циклов объектов
(создания, приёмочных испытаний, эксплуатации, планирования мероприятий по обеспечению
безопасности, анализа уязвимостей значимых объектов, управления, реагирования на
компьютерные инциденты, обеспечение действий в нештатных ситуациях, вывода из
эксплуатации).

Разработанные проекты внутренних распорядительных и нормативных документов, а

также положения в существующие внутренние НД должны описывать процессы:

- планирования и разработки мероприятий по обеспечению безопасности значимых

объектов КИИ ПАО МГТС;
 - реализации (внедрения) мероприятий по обеспечению безопасности значимых объектов
КИИ ПАО МГТС;

- контроля состояния безопасности значимых объектов КИИ ПАО МГТС;

- совершенствования безопасности значимых объектов КИИ ПАО МГТС.

Положения новых или актуализированных внутренних НД по обеспечению безопасности

объектов КИИ ПАО МГТС должны быть согласованы со смежными политиками, регламентами
процессов и стандартами ПАО МГТС.

Разработанные проекты внутренних распорядительных и нормативных документов, а

также положения в существующие внутренние НД, разработанные Исполнителем, ПАО МГТС
утверждает самостоятельно.

2.4. Разработка профилей защиты для типовых значимых объектов КИИ ПАО МГТС.
Требования к результатам:

а) Профили защиты для типовых значимых объектов КИИ ПАО МГТС.

Дополнительные требования к результатам:

Профили защиты (далее – ПЗ) должны быть разработаны для типовых значимых
объектов КИИ ПАО МГТС.

ПЗ должны содержать состав мер по обеспечению безопасности для типовых объектов

КИИ ПАО МГТС различных категорий значимости. Состав мер защиты в ПЗ должен быть
обоснованно минимальным.

ПЗ должны быть разработаны на основе нормативных правовых актов ФСТЭК России,

устанавливающих меры защиты для соответствующих категорий значимости объектов КИИ, с
учетом отраслевых методических рекомендаций по защите объектов КИИ операторов связи и
рекомендаций ГОСТ Р ИСО/МЭК 15408 и стандартов связи в части объектов КИИ на сетях связи.

2.5. Разработка программы/методики испытаний (приемки) средств защиты

информации ПАО МГТС в целях подтверждения их соответствия требованиям по
безопасности.
Требования к результатам:

а) Обоснование выбора форм подтверждения соответствия средств защиты информации

и подсистемы безопасности объектов КИИ ПАО МГТС2 с учетом затрат, сложности процесса
подтверждения соответствия и регуляторных рисков.
б) Методика испытаний/приёмки типовых средств защиты информации ПАО МГТС.
в) Регламент процесса по подтверждению соответствия средств и/или систем защиты
информации в ПАО МГТС.

2
Необходимость получения результатов по пунктам б) или в) определяется по согласованию с
Заказчиком после получения обоснования по пункту а).
 Дополнительные требования к результатам:

Методика по пункту б) должна учитывать требования нормативных правовых актов в

части подтверждения соответствия средств защиты информации и подсистем безопасности
объектов КИИ, а также отраслевые методические рекомендации по защите объектов КИИ
операторов связи. Методика должна быть согласована с Заказчиком.

Регламент процесса по подтверждению соответствия средств и/или систем защиты

информации в ПАО МГТС должен быть разработан в соответствии с требованиями к разработке
внутренних нормативных документов в ПАО МГТС.

2.6. Обоснование состава и структуры подразделений, обеспечивающих реализацию

функций безопасности значимых объектов КИИ ПАО МГТС.
Требования к результатам:

а) Обоснование структуры подразделений, обеспечивающих реализацию функций

безопасности значимых объектов КИИ ПАО МГТС, с описанием функций и расчетом затрат.
2.7. Создание системы безопасности значимых объектов КИИ ПАО МГТС
2.7.1. Первый этап. Разработка ТП на Создание системы безопасности значимых объектов
КИИ ПАО МГТС.
Требования к результатам:

а) ТП на создание Системы безопасности значимых объектов КИИ ПАО МГТС должен

быть разработан в соответствии с требованиями нормативных правовых актов ФСТЭК России с
учетом требований нормативных правовых актов Минкомсвязи России в части проектирования
сетей связи, а также национальных стандартов РФ по разработке технической документации на
автоматизированные системы и сети связи.
Дополнительные требования к результатам:

ТП должен включать схемы и описания (рабочую (эксплуатационную) документацию)

Системы безопасности значимых объектов КИИ ПАО МГТС.

Решения по защите значимых объектов КИИ ПАО МГТС, включаемые в ТП, должны быть
ориентированы на реализацию мер защиты из ПЗ для типовых объектов КИИ ПАО МГТС
соответствующих категорий значимости. Меры защиты должны быть максимально реализуемы
встроенными механизмами защиты значимых объектов КИИ ПАО МГТС и имеющимися
средствами защиты информации ПАО МГТС.

Решения по защите значимых объектов КИИ ПАО МГТС, включаемые в ТП, не должны
ставить ПАО МГТС в зависимость от определённого вендора. Решения должны
предусматривать использование оборудования разных вендоров.

ТП должен содержать технико-экономическое обоснование решений по защите значимых

объектов КИИ ПАО МГТС с учетом используемых в ПАО МГТС средств защиты информации и
механизмов защиты информации в значимых объектах КИИ ПАО МГТС.
 ТП должен содержать спецификации на дополнительные средства защиты информации,
которые будут включены Систему безопасности объектов КИИ ПАО МГТС.

ТП должен содержать рабочую (эксплуатационную) документацию на значимые объекты

КИИ ПАО МГТС.

ТП должен содержать описание процедур тестирования (предварительных испытаний)

системы защиты значимых объектов КИИ ПАО МГТС.

ТП должен предусматривать масштабирование Системы безопасности значимых

объектов КИИ ПАО МГТС с учётом изменения количества, видов и категорий значимости
объектов КИИ ПАО МГТС в соответствии с типовыми видами объектов КИИ для операторов
связи.

2.7.2. Второй этап. Разработка ТЗ по созданию Системы безопасности значимых объектов КИИ
ПАО МГТС.
Требования к результатам:

а) ТЗ по созданию Системы безопасности объектов КИИ ПАО МГТС.

Дополнительные требования к результатам:

ТЗ должно обеспечить возможность реализации закупки и внедрения средств

защиты на объекты КИИ ПАО МГТС и развертывания Системы безопасности значимых
объектов КИИ ПАО МГТС в соответствии с ТП.

Для защиты второго этапа проекта по выполнению требований законодательства о

безопасности КИИ в ПАО МГТС перед руководством ПАО МГТС должна быть разработана
презентация.

2.8. Требования к документированию (оформлению) результатов работ.

Разработанные проекты внутренних распорядительных и нормативных документов, а
также положения в существующие внутренние НД должны соответствовать требованиям ПАО
МГТС к внутренним НД (предоставляются ПАО МГТС).

ТЗ и ТП на систему безопасности объектов КИИ ПАО МГТС должны быть разработаны в

соответствии с правилами ГОСТ 3.1105-2011 «Формы и правила оформления документов
общего назначения».

Основной текст всех отчетных материалов, разрабатываемых на каждом этапе работ в

соответствии с таблицей выше (Таблица 3) оформляется на русском языке, печатным
(машинным) способом. Набор текста в документах производится в текстовом редакторе Microsoft
Office Word в файловых форматах *.doc или *.docx.
 Страницы отчетных материалов должны соответствовать стандартному формату А4
(210×297 мм). В обоснованных случаях допускается использовать другой формат А3 (297×420
мм), при этом листы должны быть укомплектованы в едином документе (формате).

Схемы внешних и внутренних информационных потоков значимых объектов КИИ ПАО

МГТС должны быть выполнены в соответствии со стандартами серии IDEF и/или UML (Universal
Modeling Language).

Схемы существующей системы защиты значимых объектов КИИ ПАО МГТС, Системы
безопасности значимых объектов КИИ ПАО МГТС должны быть выполнены в формате MS Visio.

Все разрабатываемые документы в рамках технического задания должны быть

представлены в бумажной и электронной версии, иметь описание.

Разрабатываемые документы в рамках технического задания на бумажных носителях

представляются в виде оформленных сшитых томов. На титульном листе должны быть
оригинальные печати организации разработчика и подлинные подписи руководителя
организации. На следующей странице должны быть подписи руководителя работ и основных
исполнителей.

Электронная версия разрабатываемых документы в рамках технического задания

передается Заказчику в соответствии с условиями соглашения о конфиденциальности.

2.9. Требования к качеству выполняемых работ.

Специальные требования не предъявляются. Результаты работ по проекту должны
обеспечить подготовку ПАО МГТС к выполнению требований нормативных правовых актов по
обеспечению безопасности значимых объектов КИИ и не должны приводить к ухудшению
существующего уровня ИБ Заказчика.

2.10. Контроль и приёмка работ.

Контроль и приёмка проводятся на соответствие результатов работ требованиям
настоящего ТЗ и нормативных правовых актов по обеспечению безопасности значимых объектов
КИИ.
3. Требования к исполнителю работ.

Предоставляемый
№ Описание Блок. фактор
документ

Наличие лицензии ФСТЭК России на

деятельность по технической защите
конфиденциальной информации,
предусмотренных подпунктами «б», «д»
или «е» пункта 4 Положения о Копия лицензии
1 Да
лицензировании деятельности по ФСТЭК России
технической защите конфиденциальной
информации, утвержденного
постановлением Правительства
Российской Федерации №79.

2 Компания-участник должна иметь опыт Сведения, Да

реализации проектов по созданию систем подтверждающие
безопасности в соответствии с опыт реализации
требованиями ФСТЭК России для крупных проектов
компаний или государственных
органов/организаций по направлениям
ГИС (17 приказ ФСТЭК) и/или АСУТП -
приоритетно (31 приказ ФСТЭК).

3 Компания-участник должна обладать Документы, Да

штатом сотрудников, имеющих опыт подтверждающие
реализации проектов по созданию систем опыт
безопасности в соответствии с
требованиями ФСТЭК России для крупных
компаний или государственных
органов/организаций по направлениям
ГИС (17 приказ ФСТЭК) и/или АСУТП -
приоритетно (31 приказ ФСТЭК) не менее
2-х лет.

4 Согласие на условиях отчуждения на Коммерческое Да

передачу Заказчику исключительного предложение
права в полном объеме на созданную в
рамках работ Документацию

5 Участник должен подтвердить согласие с Коммерческое Да

п.4 настоящего технического задания предложение
 «Зона ответственности между сторонами»

3.1. Состав технико-коммерческого предложения Участников.

Технико-коммерческое предложение Участников должно включать в себя:

- стоимость работ по реализации проекта c детализацией трудозатрат и стоимостью

нормо-часа сотрудников, участвующих в выполнении работ;

- описание и перечень форм отчетов, подготовленных документов и статистики,

формируемых Решением, если они не указаны в ТЗ.

3.2. Критерии оценки предложений участников.

№ Обязательное
Критерий Вес критерия
п/п требование
100%

Оценка = (Минимальное
значение / Значение
1 Стоимость решения
анализируемого критерия) *
Максимальный балл

Полное соответствие Да

2 предложения настоящим
техническим требованиям
Полное соответствие Да

3 требованиям к исполнителю
работ п.3 ТЗ
4. Зоны ответственности между заказчиком и исполнителем.
№ Работы по техническому проекту Исполнитель МГТС
Составление схем и описания значимых объектов КИИ ПАО
МГТС с указанием существенных характеристик безопасности и
1. внешних и внутренних информационных потоков значимых о
объектов КИИ ПАО МГТС необходимых для построения системы
безопасности.
Составление схем и описания существующей системы защиты
2. о
информации значимых объектов КИИ ПАО МГТС.
Составление состава и существенных для решения задач
3. проекта характеристик, встроенных в значимые объекты КИИ о
механизмов защиты.
Составление состава и существенных для решения задач
проекта характеристик дополнительных средств защиты
4. о
информации, используемых для защиты информации на
значимых объектах КИИ ПАО МГТС.
Проведение интервьюирования сотрудников ПАО МГТС -
5. о
владельцев объектов КИИ.
Разработка Модели угроз и нарушителя безопасности
6. о
информации для значимых объектов КИИ ПАО МГТС
Разработка проектов внутренних распорядительных и
нормативных документов, а также положений в существующие
7. внутренние НД по безопасности значимых объектов КИИ ПАО о
МГТС, и представление на согласование заказчиком их
структуры и состава.
Разработка профилей защиты для типовых значимых объектов
8. о
КИИ ПАО МГТС.
Обоснование структуры подразделений, обеспечивающих
9. реализацию функций безопасности значимых объектов КИИ о
ПАО МГТС, с описанием функций и расчетом затрат.
Разработка методики испытаний/приёмки типовых средств
10. о
защиты информации ПАО МГТС.
Разработка ТП на создание Системы безопасности значимых
11. о
объектов КИИ ПАО МГТС
Разработка ТЗ по созданию Системы безопасности объектов
12. о
КИИ ПАО МГТС.
Устранение замечаний к результатам работ (в случае не
13. о
соответствия предъявляемым требованиям)
14.Предоставление перечня объектов КИИ ПАО МГТС и категорий о
 значимости объектов КИИ ПАО МГТС.
Предоставление сведений об инфраструктуре, организационном
15.обеспечении (эксплуатационной документации) на объекты о
являющиеся значимыми объектами КИИ ПАО МГТС.
Организация интервьюирования сотрудников ПАО МГТС -
16. о
владельцев объектов КИИ.
Предоставление введений о составе средств и систем защиты
17. о
информации ПАО МГТС.
Предоставление существующих локальных НД Заказчика,
18. о
необходимые для реализации технического проекта

19.Предоставление требования ПАО МГТС к внутренним НД. о

Согласование состава и структуры разрабатываемых внутренних
20. о
распорядительных и нормативных документов.
5. СВЕДЕНИЯ О НОРМАТИВНЫХ ДОКУМЕНТАХ
При получении результатов проекта должны быть учтены положения, в том числе,
перечисленных ниже нормативных и методических документов, регламентирующих аспекты
безопасности КИИ.

1. Конституция РФ, 12.12.1993 года.

2. Федеральной закон РФ от 26.07.2017 № 187-ФЗ «О безопасности критической
информационной инфраструктуры РФ».
3. Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации».
5. Федеральный закон РФ от 07.07.2003 № 126-ФЗ «О связи».
6. Указ Президента РФ от 06.03.1997 № 188 «Перечень сведений конфиденциального
характера».
7. Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении правил
категорирования объектов критической информационной инфраструктуры РФ».
8. Постановление Правительства РФ от 18.05.2005 № 310 «Об утверждении Правил оказании
услуг местной, внутризоновой, междугородной и международной телефонной связи».
9. Постановление Правительства РФ от 10.09.2007 № 575 «Об утверждении Правил оказании
телематических услуг связи».
10. Постановление Правительства РФ от 23.01.2006 № 32 «Об утверждении Правил оказания
услуг связи по передаче данных».
11. Постановление Правительства РФ от 22.12.2006 № 785 «Об утверждении Правил оказания
услуг связи для целей телевизионного вещания и(или) радиовещания».
12. Постановление Правительства РФ от 25.05.2005 № 328 «Об утверждении правил оказания
услуг подвижной связи».
13. Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем
безопасности значимых объектов критической информационной инфраструктуры РФ и
обеспечению их функционирования».
14. Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению
безопасности значимых объектов критической информационной инфраструктуры РФ».
15. Приказ Минкомсвязи России от 09.03.2017 № 101 «Требования к проектированию сетей
связи».
16. Международный стандарт ИСО/МЭК 27001-20013. Информационные технологии. Методы
защиты. Системы менеджмента защиты информации. Требования.
17. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила
управления информационной безопасностью.
18. ГОСТ Р 51275-2014. Защита информации. Объект информатизации. Факторы,
воздействующие на информацию. Общие положения.
19. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в
защищенном исполнении. Общие положения.
20. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
21. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства
обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Часть 1. Введение и общая модель.
22. ГОСТ Р ИСО/МЭК 15408-2-2002.  Информационная технология. Методы и средства
обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Часть 2. Функциональные требования безопасности.
23. ГОСТ Р ИСО/МЭК 15408-3-2002.  Информационная технология. Методы и средства
обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Часть 3. Требования доверия к безопасности.
24. ГОСТ Р ИСО/МЭК 13335. Информационная технология. Методы и средства обеспечения
безопасности.
25. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем.
Базовая эталонная модель. Часть 2. Архитектура защиты информации.
26. ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации.
Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного
криптографического алгоритма.
27. ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации.
Функция хэширования.
28. ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации.
Процессы формирования и проверки электронной цифровой подписи.
29. Международные стандарты связи.
30. Методические рекомендации по категорированию и защите объектов КИИ операторов связи.
31. Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по
каналам связи с использованием средств криптографической защиты информации с
ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Введена в действие приказом от 13.06.2001 года № 152 (ФАПСИ).
6. ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ
АС 6.1. Автоматизированная система
АСР 6.2. Автоматизированная система расчетов
ИБ 6.3. Информационная безопасность
ИС 6.4. Информационная система
ИТ 6.5. Информационно-технологический
КЗ 6.6. Контролируемая зона
КИ 6.7. Конфиденциальная информация
КИИ 6.8. Критическая информационная инфраструктура
КИС 6.9. Корпоративная информационная система - вычислительная сеть
Компании, в которой расположены основные информационные ресурсы, рабочие
места пользователей, ресурсы технологических сетей.
НСД 6.10. Несанкционированный доступ
ПАО 6.11. Публичное акционерное общество
ОС 6.12. Оператор связи
ОТСС 6.13. Основные технические средства и системы
ПДн 6.14. Персональные данные
ПЗ 6.15. Профиль защиты
ПО 6.16. Программное обеспечение
СЗИ 6.17. Система защиты информации
СКЗИ 6.18. Система криптографической защиты информации
ТЗ 6.19. Техническое задание
ТЭО 6.20. Технико-экономическое обоснование
ФЗ 6.21. Федеральный закон
ФСБ 6.22. Федеральная служба безопасности РФ
ФСТЭК 6.23. Федеральная служба по техническому и экспортному контролю