Перечень контрольно-измерительного и испытательного оборудования, программных (программно-технических) средств, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171 (утв. директором ФСТЭК России 29 августа 2017 г.)
N п/п |
Наименование оборудования, программных (программно-технических) средств | Технические и (или) функциональные характеристики | Виды работ и (или) услуг по разработке и производству СЗКИ* | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
а) разработка | б) производство | |||||||||||||
а1 | а2 | а3 | а4 | а5 | а6 | б1 | б2 | б3 | б4 | б5 | б6 | |||
технических средств защиты информации | защищенных технических средств обработки информации | технических средств контроля эффективности мер защиты информации | программных (программно-технических) средств защиты информации | защищенных программных (программно-технических) средств обработки информации | программных (программно-технических) средств контроля защищенности информации | технических средств защиты информации | защищенных технических средств обработки информации | технических средств контроля эффективности мер защиты информации | программных (программно-технических) средств защиты информации | защищенных программных (программно-технических) средств обработки информации | программных (программно-технических) средств контроля защищенности информации | |||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
1 | Генератор (генераторы) сигналов низкочастотного диапазона | Диапазон частот: 175...5600 Гц. Вид сигнала: гармонический, шумовой ("белый шум" с нормальным распределением плотности вероятности мгновенных значений, хаотическая импульсная последовательность). Выходная мощность генератора должна обеспечивать выполнение требований к уровням звукового давления, формируемого акустическим излучателем, соответствующим пункту 2 настоящего перечня | + | + | + | + | + | + | ||||||
2 | Акустический излучатель | Диапазон частот: 175...5600 Гц. Интегральный уровень звукового давления на расстоянии 1 м по оси излучения не менее 94 дБ. Неравномерность АЧХ не более дБ | + | + | + | + | + | + | ||||||
3 | Измерительный микрофон | Диапазон частот: 175...5600 Гц. Чувствительность не хуже 10 мВ/Па. Неравномерность АЧХ дБ. | + | + | + | + | + | + | ||||||
4 | Датчик виброускорения (акселерометры) | Диапазон частот: 175...5600 Гц. Чувствительность не хуже 1 . Масса не более 30 г. | + | + | + | + | + | + | ||||||
5 | Измеритель шума и вибрации (шумомер) | Диапазон частот: 175...5600 Гц. Пределы измерения уровней сигналов: 25...120 дБ. Класс точности не ниже 2-го | + | + | + | + | + | + | ||||||
6 | Генератор (генераторы) сигналов высокочастотного диапазона | Диапазон частот: 9 кГц...1000 МГц. Вид сигнала - гармонический. Уровень мощности выходного сигнала не менее 18 дБ/мВт. Уровень спектральной плотности мощности фазовых шумов не более - 110 дБн/Гц при отстройке 1 кГц, не более - 120 дБн/Гц при отстройке 10...20 кГц на частоте 1000 МГц | + | + | + | + | + | + | ||||||
7 | Измерительные антенны | Диапазон измеряемых частот: по магнитной составляющей: 9 кГц...30 МГц; по электрической составляющей: 9 кГц...1000 МГц. Погрешность коэффициента калибровки дБ. | + | + | + | + | + | + | ||||||
8 | Передающие антенны | Диапазон частот: 9 кГц...1000 МГц | + | + | + | + | + | + | ||||||
9 | Токосъемник (токосъемники) | Диапазон измеряемых параметров: 0,9 кГц...300 МГц | + | + | + | + | + | + | ||||||
10 | Индуктор (индукторы) | Диапазон частот: 0,3 кГц...300 МГц | + | + | + | + | + | + | ||||||
11 | Пробник напряжения | Диапазон частот: 9 кГц...300 МГц | + | + | + | + | + | + | ||||||
12 | Измерительный приемник высокочастотного диапазона | Диапазон частот: 9 кГц...1000 МГц. Погрешность коэффициента калибровки дБ | + | + | + | + | + | + | ||||||
13 | Вольтметр (мультиметр) | Диапазон измерения переменного напряжения частотой 50 Гц: 180...310 В | + | + | + | + | + | + | ||||||
14 | Лабораторный автотрансформатор | Диапазон регулировки напряжения: 0...270 В | + | + | + | + | + | + | ||||||
15 | Эквивалент (эквиваленты) сети | Диапазон частот: 9 кГц...300 МГц | + | + | + | + | + | + | ||||||
16 | Датчик переменной силы | Диапазон частот: 175...5600 Гц | + | + | + | + | + | + | ||||||
17 | Осциллограф высокочастотный | Диапазон измеряемых параметров: 0...5 ГГц. Количество входов не менее 2 | + | + | + | + | + | + | ||||||
18 | Анализатор спектра низкочастотного диапазона | Диапазон частот: 175...5600 Гц. Выходное напряжение не менее 5 В | + | + | + | + | + | + | ||||||
19 | Альтернативная измерительная площадка (безэховая экранированная камера) для проведения специальных исследований | Должна соответствовать требованиям ГОСТ Р 51320-99, ГОСТ Р 8.568-97 ГСИ, ГОСТ Р 51672-2000 (ГОСТ 30373-95, ГОСТ 30805.16.1.4-2013) | + | + | + | + | + | + | ||||||
20 | Поворотная платформа (поворотный стол) | Должна быть изготовлена из диэлектрического материала. Высота платформы (стола) 0,8 м | + | + | + | + | + | + | ||||||
21 | Помещение для акустических измерений | Должно соответствовать требованиям ГОСТ 31273-2003. Объем помещения не менее 40 . Октавные уровни фоновых акустических шумов помещения не более 40 в октавных полосах со среднегеометрическими частотами 250, 500 Гц; не более 35 в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. На помещение должен быть оформлен паспорт и протоколы измерения акустических шумов | + | + | + | + | + | + | ||||||
22 | Полосовые октавные фильтры | Среднегеометрические частоты: 250, 500, 1000, 2000, 4000 Гц. Диапазон частот: 175...5600 Гц. Номинальное ослабление в полосе пропускания фильтра 0 дБ. Класс точности АЧХ 1-й или 2-й в соответствии с ГОСТ 17168-82 | + | + | + | + | + | + | ||||||
23 | Рефлектометры (микрорефлектометры) | Длина волны калибровки: 850, 1310, 1550 нм. Диапазон измерений оптической мощности: от 3 до минус 26 - минус 65 дБ. Разрешение по затуханию 0,001 дБ | + | + | + | + | + | + | ||||||
24 | Оптические тестеры (измерители мощности) | Длина волны калибровки: 850, 1310, 1550 нм. Диапазон измерений оптической мощности: от 3 до минус 10 - минус 73 дБ. Разрешающая способность: 0,1...0,001 дБ | + | + | + | + | + | + | ||||||
25 | Комплект аттенюаторов и нагрузок | Диапазон значений ослабления: 10...30 дБ | + | + | + | + | + | + | ||||||
26 | Усилители мощности | Диапазон частот: 175...5600 Гц. Выходная мощность не менее 10 Вт | + | + | + | + | + | + | ||||||
27 | Эквивалент сети | Диапазон частот: 9 кГц...300 МГц | + | + | + | + | + | + | ||||||
28 | Тестовые программы (тесты) для проведения специальных исследований технических средств | Должны обеспечивать формирование в соответствии с ГОСТ 29339 тестовых режимов работы средств вычислительной техники следующих стандартов интерфейсов технических средств: VGA, DVI, HDMI, USB, SATA, Ethernet, PS/2 | + | + | + | + | ||||||||
29 | Программное средство расчета показателей защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок | Должно обеспечивать расчет показателей защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок. Должно иметь соответствующий сертификат ФСТЭК России | + | + | + | + | ||||||||
30 | Средство (средства) контроля целостности программ и программных комплексов | Должно обеспечивать расчет и документирование уникальных значений контрольных сумм программного обеспечения, функционирующего в средах операционных систем Windows и Linux, по алгоритму, установленному ГОСТ Р 34.11. Должно иметь соответствующий сертификат ФСТЭК России | + | + | + | + | + | + | ||||||
31 | Средство (средства) анализа программного кода | Должно (должны) обеспечивать: решение задач контроля отсутствия в программном обеспечении недекларированных возможностей (в соответствии с требованиями руководящего документа "Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей", утвержденного приказом Гостехкомиссии России от 4 июня 1999 г. N 114); проведение статического и динамического анализа исходных текстов программного обеспечения, а также контроль соответствия исходных текстов программного обеспечения его объектному (загрузочному) коду | + | + | + | + | + | + | ||||||
32 | Средства разработки программ | Должны обеспечивать: разработку, компиляцию и отладку программ; просмотр и редактирование бинарных файлов; разработку программ с возможностями подключения расширений для программирования на различных языках; поиск, сравнение, расчет контрольных сумм фрагментов данных; проведение вычислений в системах счисления по десятичному, двоичному и шестнадцатеричному основаниям | + | + | + | + | + | + | ||||||
33 | Средство (средства) контроля (анализа) защищенности | Должно (должны) обеспечивать поиск уязвимостей в программном обеспечении, функционирующем в средах операционных систем Windows и Linux. Должно иметь соответствующий сертификат ФСТЭК России | + | + | + | + | + | + | ||||||
34 | Средства антивирусной защиты (не менее 3 средств разных производителей) | Должны осуществлять поиск вредоносного программного обеспечения в программных комплексах и в информационных системах, функционирующих с применением операционных систем Windows и Linux. Должны иметь соответствующий сертификат ФСТЭК России | + | + | + | + | + | + | ||||||
35 | Средство поиска остаточной информации на машинных носителях информации | Должно обеспечивать поиск остаточной информации на машинных носителях информации по заданным критериям. Должно иметь соответствующий сертификат ФСТЭК России | + | + | + | + | ||||||||
36 | Программатор | Должен обеспечивать запись информации в постоянные запоминающие устройства и считывание информации из них | + | + | + | + | + | + | ||||||
37 | Система управления изменениями программного обеспечения | Должна обеспечивать: управление конфигурацией, устранением ошибок, реализацией новых возможностей программного обеспечения; контроль доступа к системе | + | + | + | + | + | + | ||||||
38 | Средства для автоматизации процессов тестирования средств защиты информации (средства тестирования проникновения) | Должно обеспечивать автоматизацию процесса тестирования проникновения средства защиты информации | + | + | + | + | + | + |
_____________________________
* Виды работ и услуг установлены пунктом 3 Положения о лицензировании деятельности по разработке и производству, утвержденного постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171 (СЗКИ - средства защиты конфиденциальной информации).
Примечания:
1. Работы и услуги, указанные в подпунктах а1, а2, а3, б1, б2, б3 (столбцах 4, 5, 6, 10, 11, 12), проводятся и оказываются при разработке и производстве средств защиты конфиденциальной информации, предназначенных для выявления и предотвращения утечки защищаемой информации по техническим каналам.
2. Работы и услуги, указанные в подпунктах а4, а5, а6, б4, б5, б6 (столбцах 7, 8, 9, 13, 14, 15), проводятся и оказываются при разработке и производстве средств защиты конфиденциальной информации, предназначенных для исключения или существенного затруднения несанкционированного доступа к защищаемой информации и предотвращения специальных программно-технических воздействий на информацию (носители информации), вызывающих нарушение конфиденциальности, целостности или доступности защищаемой информации.
3. Оборудование, программные (программно-технические) средства, используемые (планируемые к использованию) при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации, могут иметь технические и (или) функциональные характеристики лучше установленных настоящим Перечнем.
Обзор документа
Определен перечень контрольно-измерительного и испытательного оборудования и программных (программно-технических) средств, необходимых для выполнения работ и оказания услуг по разработке и производству средств защиты конфиденциальной информации. Отметим, что наличие указанных средств и оборудования является одним из лицензионных требований ведения деятельности по разработке и производству средств защиты конфиденциальной информации.
Обращается внимание, что оборудование и программные (программно-технические) средства, используемые (планируемые к использованию) при ведении указанной деятельности, могут иметь технические и (или) функциональные характеристики лучше предусмотренных перечнем.