Перечень контрольно-измерительного и испытательного оборудования, программных (программно-технических) средств, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 (утв. ФСТЭК России 27 июня 2018 г.)
№ п/п | Наименование оборудования, программных (программно-технических) средств | Технические и (или) функциональные характеристики | Виды работ и (или) услуг по разработке и производству СЗКИ* | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
а) разработка | б) производство | |||||||||||||
а1 технических средств защиты информации | а2 защищенных технических средств обработки информации | а3 технических средств контроля эффективности мер защиты информации | а4 программных (программно-технических) средств защиты информации | а5 защищенных программных (программно-технических) средств обработки информации | а6 программных (программно-технических) средств контроля защищенности информации | б1 технических средств защиты информации | б2 защищенных технических средств обработки информации | б3 технических средств контроля эффективности мер защиты информации | б4 программных (программно-технических) средств защиты информации | б5 защищенных программных (программно-технических) средств обработки информации | б6 программных (программно-технических) средств контроля защищенности информации | |||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
1 | Генератор (генераторы) (сигналов низко-частотного диапазона) | Диапазон частот: 175…5600 Гц. Вид сигнала: гармонический, шумовой («белый шум» с нормальным распределением плотности вероятности мгновенных значений, хаотическая импульсная последовательность). Выходная мощность генератора должна обеспечивать выполнение требований к уровням звукового давления, формируемого акустическим излучателем, соответствующим пункту 2 настоящего перечня | + | + | + | + | + | + | ||||||
2 | Акустический излучатель | Диапазон частот: 175…5600 Гц. Интегральный уровень звукового давления на расстоянии 1 м по оси излучения не менее 94 дБ. Неравномерность АЧХ не более ±6 дБ | + | + | + | + | + | + | ||||||
3 | Измерительный микрофон | Диапазон частот: 175…5600 Гц. Чувствительность не хуже 10 мВ/Па. Неравномерность АЧХ ± 1 дБ | + | + | + | + | + | + | ||||||
4 | Датчик виброускорения (акселерометры) | Диапазон частот: 175…5600 Гц. Чувствительность не хуже 1 мВ/мс-2 Масса не более 30 г | + | + | + | + | + | + | ||||||
5 | Измеритель шума и вибрации (шумомер) | Диапазон частот: 175…5600 Гц. Пределы измерения уровней сигналов: 25…120 дБ. Класс точности не ниже 2-го | + | + | + | + | + | + | ||||||
6 | Генератор (генераторы) сигналов высокочастотного диапазона | Диапазон частот: 9 кГц…1000 МГц. Вид сигнала - гармонический. Уровень мощности выходного сигнала не менее 18 дБ/мВт. Уровень спектральной плотности мощности фазовых шумов не более - 110 дБн/Гц при отстройке 1 кГц, не более - 120 дБн/Гц при отстройке 10…20 кГц на частоте 1000 МГц | + | + | + | + | + | + | ||||||
7 | Измерительные антенны | Диапазон измеряемых частот: по магнитной составляющей: 9 кГц…30 МГц; по электрической составляющей: 9 кГц…1000 МГц. Погрешность коэффициента калибровки ±2 дБ | + | + | + | + | + | + | ||||||
8 | Передающие антенны | Диапазон частот: 9 кГц…1000 МГц | + | + | + | + | + | + | ||||||
9 | Токосъемник (токосъемники) | Диапазон измеряемых параметров: 9 кГц…300 МГц | + | + | + | + | + | + | ||||||
10 | Индуктор (индукторы) | Диапазон частот: 0,3 кГц…300 МГц | + | + | + | + | + | + | ||||||
11 | Пробник напряжения | Диапазон частот: 9 кГц…300 МГц | + | + | + | + | + | + | ||||||
12 | Измерительный приемник высокочастотного диапазона | Диапазон частот: 9 кГц…1000 МГц. Погрешность коэффициента калибровки ±2 дБ | + | + | + | + | + | + | ||||||
13 | Вольтметр (мультиметр) | Диапазон измерения переменного напряжения частотой 50 Гц: 180…310 В | + | + | + | + | + | + | ||||||
14 | Лабораторный автотрансформатор | Диапазон регулировки напряжения: 0…270 В | + | + | + | + | + | + | ||||||
15 | Эквивалент (эквиваленты) сети | Диапазон частот: 9 кГц…300 МГц | + | + | + | + | + | + | ||||||
16 | Датчик переменной силы | Диапазон частот: 175…5600 Гц | + | + | + | + | + | + | ||||||
17 | Осциллограф | Диапазон измеряемых параметров 0…5 МГц. | + | + | + | + | + | + | ||||||
18 | Анализатор спектра низкочастотного диапазона | Диапазон частот: 175…5600 Гц. Выходное напряжение не менее 5 В | + | + | + | + | + | + | ||||||
19 | Альтернативная измерительная площадка (безэховая экранированная камера) для проведения специальных исследований | Должна соответствовать требованиям ГОСТ Р 51320-99, ГОСТ Р 8.568-97 ГСИ, ГОСТ Р 51672-2000 (ГОСТ 30373-95, ГОСТ 30805.16.1.4-2013) | + | + | + | + | + | + | ||||||
20 | Поворотная платформа (поворотный стол) | Должна быть изготовлена из диэлектрического материала. Высота платформы (стола) 0,8 м | + | + | + | + | + | + | ||||||
21 | Помещение для акустических измерений | Должно соответствовать требованиям ГОСТ 31273-2003. Объем помещения не менее 40 м3. Октавные уровни фоновых акустических шумов помещения не более 40 дБ/2*10-5 Па в октавных полосах со среднегеометрическими частотами 250, 500 Гц; не более 35 дБ/2*10-5 Па в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. На помещения должен быть оформлен паспорт и протоколы измерения акустических шумов | + | + | + | + | + | + | ||||||
22 | Полосовые октавные фильтры | Среднегеометрические частоты: 250, 500, 1000, 2000, 4000 Гц. Диапазон частот 175…5600 Гц. Номинальное ослабление в полосе пропускания фильтра 0 дБ. Класс точности АЧХ 1-й или 2-й в соответствии с ГОСТ 17168-82 | + | + | + | + | + | + | ||||||
23 | Рефлектометры (микрорефлектометры) | Длина волны калибровки 850, 1310, 1550 нм. Диапазон измерений оптической мощности от 3 до минус 26 - минус 65 дБ. Разрешение по затуханию 0,001 дБ | + | + | + | + | + | + | ||||||
24 | Оптические тестеры (измерители мощности) | Длина волны калибровки 850, 1310, 1550 нм. Диапазон измерений оптической мощности, от 3 до минус 10 - минус 73 дБ. Разрешающая способность 0,1…0,001 дБ | + | + | + | + | + | + | ||||||
25 | Комплект оптических аттенюаторов и нагрузок | Диапазон значений ослабления 10…30 дБ Длина волны калибровки 850, 1310, 1550 Диапазон измерений оптической мощности от 0 до минус 80 дБ | + | + | + | + | + | + | ||||||
26 | Усилители мощности | Диапазон частот 175…5600 Гц. Выходная мощность не менее 10 Вт | + | + | + | + | + | + | ||||||
27 | Тестовые программы (тесты) для проведения специальных исследований технических средств | Должны обеспечивать формирование в соответствии с ГОСТ 29339 тестовых режимов работы средств вычислительной техники следующих стандартов интерфейсов технических средств: VGA, DVI, HDMI, USB, SATA, Ethernet, PS/2 | + | + | + | + | ||||||||
28 | Программное средство расчета показателей защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок | Должно обеспечивать расчет показателей защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок. Должно иметь соответствующий сертификат ФСТЭК России | + | + | + | + | ||||||||
29 | Средство (средства) контроля целостности программ и программных комплексов | Должно обеспечивать расчет и документирование уникальных значений контрольных сумм программного обеспечения, функционирующего в средах операционных систем Windows и Linux, по алгоритму, установленному ГОСТ Р 34.11. Должно иметь соответствующий сертификат ФСТЭК России | + | + | + | + | + | + | ||||||
30 | Средство (средства) анализа программного кода | Должно (должны) обеспечивать: решение задач контроля отсутствия в программном обеспечении, недекларированных возможностей в соответствии с требованиями руководящего документа «Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», утвержденного приказом Гостехкомиссии России от 4 июня 1999 г. № 114; проведение статического и динамического анализа исходных текстов программного обеспечения, а также контроль соответствия исходных текстов программного обеспечения его объектному (загрузочному) коду | + | + | + | + | + | + | ||||||
31 | Средства разработки программ | Должны обеспечивать разработку, компиляцию и отладку программ, просмотр и редактирование бинарных файлов, разработку программ с возможностями подключения и расширения для программирования на различных языках, поиск фрагментов данных, сравнение фрагментов данных, расчет контрольных сумм фрагментов данных, проведение вычислений в системах счисления по десятичному, двоичному и шестнадцатеричному основаниям | + | + | + | + | + | + | ||||||
32 | Средство (средства) контроля (анализа) защищенности | Должны обеспечивать поиск уязвимостей в программном обеспечении, функционирующем в средах операционных систем Windows и Linux. Должно иметь соответствующий сертификат ФСТЭК России | + | + | + | + | + | + | ||||||
33 | Средства антивирусной защиты (не менее 3 средств разных производителей) | Должны осуществлять поиск вредоносного программного обеспечения в программных комплексах и в информационных системах, функционирующих с применением операционных систем Windows и Linux. Должны иметь соответствующий сертификат ФСТЭК России | + | + | + | + | + | + | ||||||
34 | Средство поиска остаточной информации на машинных носителях информации | Должно обеспечивать поиск остаточной информации на машинных носителях информации по заданным критериям. Должно иметь соответствующий сертификат ФСТЭК России | + | + | + | + | ||||||||
35 | Программатор | Должен обеспечивать запись и считывание информации с постоянных запоминающих устройств и считывание информации из них | + | + | + | + | + | + | ||||||
36 | Система управления изменениями программного обеспечения | Должна обеспечивать: управление конфигурациями программного обеспечения; управление реализацией новых возможностей в программном обеспечении; управление устранением ошибок в программном обеспечении; контроль доступа к системе | + | + | + | + | + | + | ||||||
37 | Средства для автоматизации процессов тестирования средств защиты информации (средства тестирования проникновения) | Автоматизация процесса тестирования проникновения средства защиты информации | + | + | + | + | + | + |
* Виды работ и услуг установлены пунктом 3 Положения о лицензировании деятельности по разработке и производству, утвержденного постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 (СЗКИ - средства защиты конфиденциальной информации).
Примечания:
1. Работы и услуги, указанные в подпунктах а1, а2, а3, б1, б2, б3 (столбцах 4, 5, 6, 10, 11, 12), проводятся и оказываются при разработке и производстве средств защиты конфиденциальной информации, предназначенных для выявления и предотвращения утечки защищаемой информации по техническим каналам.
2. Работы и услуги, указанные в подпунктах а4, а5, а6, б4, б5, б6 (столбцах 7, 8, 9, 13, 14, 15), проводятся и оказываются при разработке и производстве средств защиты конфиденциальной информации, предназначенных для исключения или существенного затруднения несанкционированного доступа к защищаемой информации и предотвращения специальных программно-технических воздействий на информацию (носители информации), вызывающих нарушение конфиденциальности, целостности или доступности защищаемой информации.
3. Оборудование, программные (программно-технические) средства, используемые (планируемые к использованию) при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации, могут иметь технические и (или) функциональные характеристики лучше установленных настоящим Перечнем.
Директор ФСТЭК России | В. Селин |
« » июня 2018 г.
Обзор документа
Составлен перечень контрольно-измерительного и испытательного оборудования, программных (программно-технических) средств, необходимых для выполнения работ и оказания услуг в рамках лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации (СЗКИ).
Указаны наименование оборудования, программных (программно-технических) средств; технические и (или) функциональные характеристики. Обозначены виды работ и (или) услуг по разработке и производству СЗКИ.