Раздел 5 Стандарты информационной безопасности

В настоящее время все вопросы, связанные со стандартизацией в Российской Федерации, регулируются Федеральным законом "О техническом регулировании".

Статья 11 Закона определяет цели стандартизации:

повышение уровня безопасности жизни или здоровья граждан, имущества, экологической безопасности, безопасности жизни или здоровья животных и растений;

повышение уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;

обеспечение научно-технического прогресса;

повышение конкурентоспособности продукции, работ, услуг;

рациональное использование ресурсов;

техническая и информационная совместимость;

сопоставимость результатов исследований (испытаний) и измерений, технических и экономико-статистических данных;

взаимозаменяемость продукции.

Статья 13 Закона определяет виды документов в области стандартизации, к ним отнесены:

национальные стандарты;

правила стандартизации, нормы и рекомендации в области стандартизации;

применяемые в установленном порядке классификации, общероссийские классификаторы технико-экономической и социальной информации;

стандарты организаций.

Статья 14 Закона определяет статус национального органа Российской Федерации по стандартизации и технических комитетов по стандартизации. В соответствии с данной статьей на указанный орган возложено выполнение следующих задач:

утверждение национальных стандартов;

принятие программы разработки национальных стандартов;

организация экспертизы проектов национальных стандартов;

обеспечение соответствия национальной системы стандартизации интересам национальной экономики, состоянию материально-технической базы и научно-техническому прогрессу;

осуществление учета национальных стандартов, правил стандартизации, норм и рекомендаций в этой области и обеспечение их доступности заинтересованным лицам;

создание технических комитетов по стандартизации и координация их деятельности;

организация опубликования национальных стандартов и их распространения;

участие в соответствии с уставами международных организаций в разработке международных стандартов и обеспечение учета интересов Российской Федерации при их принятии;

утверждение изображения знака соответствия национальным стандартам;

представительство Российской Федерации в международных организациях, осуществляющих деятельность в области стандартизации.

Орган, уполномоченный на исполнение функций национального органа по стандартизации, определяет Правительство Российской Федерации.

В соответствии с постановлениями Правительства РФ от 16 июня 2004 г. № 284 и от 17 июня 2004 г. № 294 функции федерального органа по техническому регулированию и национального органа по стандартизации осуществляет Федеральное агентство по техническому регулированию и метрологии. (Ростехрегулирование, ФАТР и М).

Официальным изданием является "Вестник технического регулирования", зарегистрированный под номером ПИ № 77-16464 от 22 сентября 2003 г.

Так, постановлением Госстандарта РФ от 30 января 2004 г. № 4 определено, что национальными стандартами Российской Федерации признаются государственные и межгосударственные стандарты, принятые Госстандартом России до 1 июля 2003 года.

Однако до вступления в силу соответствующих технических регламентов требования к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные указанными национальными стандартами, подлежат обязательному исполнению только в части, соответствующей целям:

защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;

охраны окружающей среды, жизни или здоровья животных и растений;

предупреждения действий, вводящих в заблуждение приобретателей.

Основополагающим государственным стандартом Российской Федерации в области защиты информации является ГОСТ Р 52069.0-2003 "Защита информации. Система стандартов. Основные положения" (принят постановлением Госстандарта РФ от 5 июня 2003 г. № 181-ст).

Он устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения. Положения данного стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации – разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.

В соответствии с данным стандартом система стандартов по защите информации (ССЗИ) может включать в себя следующие нормативные документы:

регламенты;

стандарты;

правила, нормы и рекомендации по стандартизации;

общероссийские классификаторы технико-экономической информации;

нормативно-технические документы (НТД) системы общих технических требований к вооружению и военной технике (ОТТ).

В зависимости от объекта стандартизации в области ЗИ и требований, предъявляемых к нему, устанавливают стандарты следующих видов:

основополагающие;

на продукцию;

на процессы;

на технологию, включая в том числе информационные технологии;

на услуги;

на методы контроля;

на документацию;

на термины и определения.

Стандарты по ЗИ подразделяют на следующие категории:

международные (ГОСТ ИСО);

межгосударственные (ГОСТ);

государственные стандарты Российской Федерации, оформленные на основе аутентичного текста международного стандарта (ГОСТ Р ИСО/МЭК);

государственные стандарты Российской Федерации (ГОСТ Р);

государственные военные стандарты Российской Федерации (ГОСТ РВ);

стандарты отраслей, в том числе и на оборонную продукцию (ОСТ);

стандарты предприятий.

В приложении дан перечень основных стандартов, имеющих отношение к защите информации.