Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 (утв. Федеральной службой по техническому и экспортному контролю 16 декабря 2016 г.)
№ п/п | Наименование оборудования | Технические и (или) функциональные характеристики | Вид работ и (или) услуг* |
---|---|---|---|
1. | Генераторы шумовых сигналов | Вид шумового сигнала: - «белый шум» (с нормальным распределением плотности вероятности мгновенных значений); - хаотическая импульсная последовательность. Диапазон частот 175...5600 Гц | а.3, а.4, г.2, г.3, е.1, е.2, е.3 |
2. | Низкочастотные генераторы сигналов | Диапазон частот 175...5600 Гц. Выходное напряжение не менее 5 В | а.3, а.4, г.2, г.3, е.1, е.2, е.3 |
3. | Усилители мощности |
Диапазон частот 175...5600 Гц. Выходная мощность не менее 10 Вт |
а.3, а.4, г.2, г.3, е.1, е.2, е.3 |
4. | Акустические излучатели | Диапазон воспроизводимых частот 175...5600 Гц. Уровень звукового давления на расстоянии 1 м от излучателя в свободном поле не менее 95 дБ. Неравномерность АЧХ не более 6 дБ | а.3, а.4, г.2, г.3, е.1, е.2, е.3 |
5. | Измерители шума и вибраций (шумомеры) | Диапазон частот 175...5600 Гц. Пределы измерения уровней сигналов 25...120 дБ. Класс точности не ниже 2-го | а.3, а.4, г.2, г.3, е.1, е.2, е.3 |
6. | Селективные микровольтметры | Диапазон частот 175...5600 Гц. Погрешность измерения не более 15% | а.1, г.1, г.2, г.3, е.1, е.2, е.3 |
7. | Измерительные приемники (анализаторы спектра) | Диапазон измеряемых параметров 9 кГц...1000 МГц. Погрешность измерения не более 2 дБ | а.1, г.1, г.2, г.3, е.1, е.2, е.3 |
8. | Селективные нановольтметры | Диапазон частот 175...5600 Гц. Погрешность измерения не более 15% | а.1, а.2, а.3, а.4, г.2, г.3, е.1, е.2, е.3 |
9. | Измерительные микрофоны | Диапазон частот 175...5600 Гц. Чувствительность не хуже 10 мВ/Па. Неравномерность АЧХ 1 дБ | а.3, а.4, г.2, г.3, е.1, е.2, е.3 |
10. | Измерительные антенны | Диапазон измеряемых частот: по магнитной составляющей 9 кГц...30 МГц; по электрической составляющей 9 кГц...1000 МГц. Погрешность измерения не более 2 дБ | а.1, а.2, г.1, е.1, е.2, е.3 |
11. | Вибродатчики (акселерометры) | Диапазон частот 175...5600 Гц. Чувствительность не хуже 1 . Неравномерность АЧХ не более 10% | а.3, а.4, г.2, г.3 |
12. | Измерительные пробники | Диапазон измеряемых параметров 9 кГц...300 МГц | а.1, а.2, г.1, е.1, е.2, е.3 |
13. | Полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц | Диапазон частот 175...5600 Гц. Номинальное ослабление в полосе пропускания фильтра 0 дБ. Класс точности 1-й или 2-й АЧХ в соответствии с ГОСТ 17168-82 | а.3, а.4, г.2, г.3, е.1, е.2, е.3 |
14. | Осциллографы | Диапазон измеряемых параметров 0...5 МГц | а.1, а.2, г.1, е.1, е.2, е.3 |
15**. | Оптические тестеры (измерители мощности) | Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 10 - минус 73. Разрешающая способность, дБ - 0,1...0,001 | а.1, а.2, г.1, г.2, е.1, е.2, е.3 |
16**. | Рефлектометры (микрорефлектометры) | Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 26 - минус 65. Разрешение по затуханию, дБ - 0,001 | а.1, а.2, г.1, г.2, е.1, е.2, е.3 |
17***. | Программные средства автоматизированного проектирования | Автоматизация проектирования объектов информатизации | д |
18. | Программные средства формирования и контроля полномочий доступа в информационных (автоматизированных) системах | Формирование и контроль полномочий доступа для автономных АРМ и сетей, серверов, работающих с тонкими клиентами, и компьютеров функционирующих в распределенных сетях Должны иметь сертификат соответствия ФСТЭК России | б, г.1, д.1 |
19. | Средства контроля эффективности применения средств защиты информации | Поиск остаточной информации на носителях. Анализ защищенности сетей передачи данных. Сбор информации о подключении съемных машинных носителей информации к средствам вычислительной техники. Должны иметь сертификаты соответствия ФСТЭК России | б, г.1, д.1, е.4, е.5, е.6 |
20. | Программное средство контроля целостности программ и программных комплексов | Расчёт уникальных значений контрольных сумм модулей программного обеспечения и других объектов файловой системы. Документирование результатов расчёта контрольных сумм. Должно иметь сертификат соответствия ФСТЭК России | б, в, г.1, д.1 |
21. | Система контроля (анализа) защищенности информационных систем | Периодический централизованный сбор информации о проектных решениях, принятых в информационных системах, об используемом в них программном обеспечении, об известных уязвимостях информационных систем и программного обеспечения, входящего в их состав, анализ собранной информации, выявление уязвимостей в информационных системах и применяемых в них средствах (в том числе уязвимостей конфигурации), в том числе аудит стойкости паролей Должна иметь сертификат соответствия ФСТЭК России | б, в г.1, д.1 |
22. | Средства, предназначенные для осуществления тестирования на проникновение | Должны выявлять угрозы безопасности информации путём имитации действий нарушителя, в том числе осуществления сбора данных о проектных решениях и о параметрах настройки средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, и преодоления (обхода) их систем защиты информации за счет внедрения во вводимые данные структурированных запросов к базам данных, межсайтового исполнения сценариев, некорректного управления сеансами связи, отсутствия подтверждения корректности перенаправлений и эксплуатации других уязвимостей | б, в, г.1, д.1 |
23. | Межсетевой экран уровня веб-сервера | Контроль и фильтрация в соответствии с заданными правилами информационных потоков по протоколу передачи гипертекста, проходящих через него. Применяется на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов (сервера). Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утверждённым приказом ФСТЭК России от 9 февраля 2016 г. № 9, не ниже чем по 4 классу защиты | в |
24. | Межсетевой экран уровня сети | Контроль и фильтрация в соответствии с заданными правилами информационных потоков, проходящих через него. Применяется на физической границе (периметре) информационной системы или между физическими границами сегментов информационной системы. Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утверждённым приказом ФСТЭК России от 9 февраля 2016 г. № 9, не ниже чем по 4 классу защиты | в |
25. | Средство (средства) антивирусной защиты, предназначенное (предназначенные) для применения на серверах и автоматизированных рабочих местах информационных систем, и средство (средства) их централизованного администрирования | Обнаружение на серверах и на автоматизированных рабочих местах информационных систем компьютерных программ, либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации. Централизованное администрирование средств антивирусной защиты, установленных на компонентах информационных систем (серверах, автоматизированных рабочих местах). Должно (должны) функционировать в средах операционных систем семейств Windows и Linux. Должно (должны) иметь сертификат (сертификаты) ФСТЭК России, удостоверяющий (удостоверяющие) соответствие средства (средств) Требованиям к средствам антивирусной защиты, утверждённым приказом ФСТЭК России от 20 марта 2012 г. № 28, не ниже чем по 4 классу защиты | в |
26. | Система обнаружения вторжений | Автоматизированное обнаружение (за счет сбора и анализа данных сетевого трафика) в информационных системах действий, направленных на несанкционированный доступ к информации, специальные воздействия на неё (носители информации, средства вычислительной техники), и реагирование на них. Должна иметь сертификат ФСТЭК России, удостоверяющий соответствие средства Требованиям к системам обнаружения вторжений, утверждённым приказом ФСТЭК России от 6 декабря 2011 г. № 638, не ниже чем по 4 классу защиты | в |
27. | Средство автоматизированного реагирования на инциденты информационной безопасности | Автоматизированное выявление инцидентов информационной безопасности по заданным индикаторам, идентификация типовых инцидентов и их локализация | в |
28. | Замкнутая система (среда) предварительного выполнения программ (обращения к объектам файловой системы) | Изолированная информационная система (её сегмент), представляющая собой среду безопасного выполнения программ (обращения к объектам файловой системы) в целях анализа влияния указанных программ (объектов файловой системы) на безопасность информации | в |
29. | Система управления информацией об угрозах безопасности информации | Сбор и управление информацией, поступающей из различных источников, об угрозах безопасности информации, оповещение операторов информационной системы, предназначенной для мониторинга информационной безопасности, а также операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, об актуальных угрозах безопасности информации | в |
30. | Система управления событиями безопасности информации | Автоматизированное обнаружение (за счет сбора и анализа данных о событиях безопасности, регистрируемых программными и программно-техническими средствами) в средствах и системах информатизации признаков несанкционированного доступа к информации и специального воздействия на неё (носители информации, средства вычислительной техники). Должна иметь сертификат соответствия ФСТЭК России | в |
31. | Система управления инцидентами информационной безопасности | Централизованная регистрация событий (инцидентов) информационной безопасности средств и систем информатизации, регистрация обращений операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, оповещение уполномоченных пользователей об инцидентах информационной безопасности, о возможных мерах по их нейтрализации и контроль обработки (нейтрализации) инцидентов информационной безопасности средств и систем информатизации, координация действий участников процесса нейтрализации инцидентов информационной безопасности, формирование и модификация шаблонов инцидентов информационной безопасности, в том числе инструкций по их нейтрализации | в |
32. | Средство (средства) защиты каналов передачи данных | Должно (должны) обеспечивать конфиденциальность и целостность данных, передаваемых по каналам связи между информационной системой, предназначенной для управления информационной безопасностью, и средствами и системами информатизации, в отношении которых осуществляется мониторинг. Должно (должны) иметь сертификат (сертификаты) соответствия ФСБ России | в |
33. | Информационная система, предназначенная для мониторинга информационной безопасности | Информационная система, предназначенная для оказания услуг по мониторингу информационной безопасности средств и систем информатизации, в состав которой входят средства и системы (или их компоненты), содержащиеся в настоящем перечне под № № 27-32, и в которой приняты меры по защите информации для первого класса защищенности государственных информационных систем в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. № 17. Должна располагаться по адресу осуществления лицензируемого вида деятельности | в |
«*» - Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
1 - средствах и системах информатизации;
2 - технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
3 - помещениях со средствами (системами), подлежащими защите;
4 - помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) мониторинг информационной безопасности средств и систем информатизации;
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
1 - средств и систем информатизации;
2 - помещений со средствами (системами), подлежащими защите;
3 - защищаемых помещений;
д) проектирование в защищенном исполнении:
1 - средств и систем информатизации;
2 - помещений со средствами (системами), подлежащими защите;
3 - защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации:
1 - технических средств защиты информации;
2 - защищенных технических средств обработки информации;
3 - технических средств контроля эффективности мер защиты информации;
4 - программных (программно-технических) средств защиты информации;
5 - защищенных программных (программно-технических) средств обработки информации;
6 - программных (программно-технических) средств контроля защищенности информации).
«**» - средства необходимы при проведении работ (оказании услуг) при применении волоконно-оптических систем передачи информации.
«***» - средства необходимы при проектировании комплексов помещений (зданий, сооружений), а также сложных распределенных объектов защиты.
Директор ФСТЭК России | В. Селин |
Обзор документа
Обязательным лицензионным условием для выполнения отдельных видов работ по технической защите конфиденциальной информации является использование контрольно-измерительного и испытательного оборудования с определенными техническими характеристиками и параметрами.
Составлен новый перечень такого оборудования. Указаны наименования, технические характеристики, виды работ и услуг, в которых применяется оборудование.