2015-06-30
3307
Система государственных и отраслевых стандартов (ГОСТ и ОСТ) существует со времён Советского Союза. После распада СССР в России развивается своя система стандартов, направленная, в том числе, на соответствие вновь разрабатываемых стандартов международным рекомендациям.
В настоящее время все вопросы, связанные со стандартизацией в Российской Федерации, регулируются Федеральным законом "О техническом регулировании".
Статья 11 Закона определяет цели стандартизации:
· повышение уровня безопасности жизни или здоровья граждан, имущества, экологической безопасности, безопасности жизни или здоровья животных и растений;
· повышение уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;
· обеспечение научно-технического прогресса;
· повышение конкурентоспособности продукции, работ, услуг;
· рациональное использование ресурсов;
· техническая и информационная совместимость;
· сопоставимость результатов исследований (испытаний) и измерений, технических и экономико-статистических данных;
· взаимозаменяемость продукции.
Статья 13 Закона определяет виды документов в области стандартизации, к ним отнесены:
· национальные стандарты;
· правила стандартизации, нормы и рекомендации в области стандартизации;
· применяемые в установленном порядке классификации, общероссийские классификаторы технико-экономической и социальной информации;
· стандарты организаций.
Статья 14 Закона определяет статус национального органа Российской Федерации по стандартизации и технических комитетов по стандартизации. В соответствии с данной статьей на указанный орган возложено выполнение следующих задач:
· утверждение национальных стандартов;
· принятие программы разработки национальных стандартов;
· организация экспертизы проектов национальных стандартов;
· обеспечение соответствия национальной системы стандартизации интересам национальной экономики, состоянию материально-технической базы и научно-техническому прогрессу;
· осуществление учета национальных стандартов, правил стандартизации, норм и рекомендаций в этой области и обеспечение их доступности заинтересованным лицам;
· создание технических комитетов по стандартизации и координация их деятельности;
· организация опубликования национальных стандартов и их распространения;
· участие в соответствии с уставами международных организаций в разработке международных стандартов и обеспечение учета интересов Российской Федерации при их принятии;
· утверждение изображения знака соответствия национальным стандартам;
· представительство Российской Федерации в международных организациях, осуществляющих деятельность в области стандартизации.
Орган, уполномоченный на исполнение функций национального органа по стандартизации, определяет Правительство Российской Федерации.
Ниже дан перечень (далеко не полный) основных стандартов, имеющих отношение к защите информации:
ГОСТ 1.0-92 "Межгосударственная система стандартизации. Основные положения".
ГОСТ Р 1.0-92 "Государственная система стандартизации Российской Федерации. Основные положения".
ГОСТ Р ИСО 9000-2001 "Система менеджмента качества. Основные положения и словарь".
ГОСТ Р ИСО 9001-2001 "Система менеджмента качества. Требования".
ГОСТ Р 50922-96 "Защита информации. Основные термины и определения".
ГОСТ 15971-90 "Системы обработки информации. Термины и определения".
ГОСТ Р ИСО 7498-1-99, 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель". Часть 1 – Базовая модель. Часть 2 – Архитектура защиты информации.
ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения".
ГОСТ Р 51188-98 "Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство".
ГОСТ 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения".
ГОСТ Р ИСО/МЭК 15408-1-2002, 15408-2-2002, 15408-3-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий" (три части).
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования".
ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
ГОСТ Р 34.311-94 "Информационная технология. Криптографическая защита информации. Функция хеширования".
ГОСТ Р 34.311-95 "Информационная технология. Криптографическая защита информации. Функция кэширования".
ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
