Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Information protection. Sequence of protected operational system formation. General provisions. УДК 004.056:004.78:006.354 ОКС 35.020 П80. Редакция от 08.02.2023.

1 Область применения ГОСТ Р 51583-2014

Настоящий стандарт распространяется на создаваемые (модернизируемые) информационные автоматизированные системы, в отношении которых законодательством или заказчиком установлены требования по их защите, и устанавливает содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных систем в защищенном исполнении, содержание и порядок выполнения работ по защите информации о создаваемой (модернизируемой) автоматизированной системе в защищенном исполнении.

Примечание - В качестве основных видов автоматизированных систем рассматриваются автоматизированные рабочие места и информационные системы.

Положения настоящего стандарта дополняют положения комплекса стандартов «Информационная технология. Комплекс стандартов на автоматизированные системы» в части порядка создания автоматизированных систем в защищенном исполнении [из 1 Область применения ГОСТ Р 51583-2014]

Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

⇪В 24022 💥

Открыть в новой вкладке

2 Нормативные ссылки ГОСТ Р 51583-2014

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 34.003 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ 34.201 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
ГОСТ 34.601 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
ГОСТ 34.602 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
ГОСТ 34.603 Информационная технология. Виды испытаний автоматизированных систем
ГОСТ 16504 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения
ГОСТ Р 50922 Защита информации. Основные термины и определения
ГОСТ Р 53114 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
ГОСТ Р 54869 Проектный менеджмент. Требования к управлению проектом
ГОСТ Р 57628 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
ГОСТ Р ИСО/МЭК 15408-1 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
ГОСТ Р ИСО/МЭК 15408-2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
ГОСТ Р ИСО/МЭК 15408-3 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
ГОСТ Р ИСО/МЭК 18045 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
ГОСТ Р ИСО/МЭК 21827 Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
ГОСТ Р ИСО/МЭК 27002 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
ГОСТ Р ИСО/МЭК 27005 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
ГОСТ Р ИСО/МЭК ТО 19791 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

[из 2 Нормативные ссылки ГОСТ Р 51583-2014]

Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

⇪В 24022 💥

Открыть в новой вкладке

3 Термины и определения ГОСТ Р 51583-2014

В настоящем стандарте применены термины по ГОСТ Р 50922, ГОСТ Р 53114, ГОСТ 34.003, ГОСТ 16504, а также следующие термины с соответствующими определениями:

Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

⇪В 24022 💥

Открыть в новой вкладке

4 Обозначения и сокращения ГОСТ Р 51583-2014

В настоящем стандарте применены следующие сокращения:

АС - автоматизированная система;
АСЗИ - автоматизированная система в защищенном исполнении;
ЗИ - защита информации;
НИР - научно-исследовательская работа;
НСД - несанкционированный доступ;
ОКР - опытно-конструкторская работа;
ПС - программное средство;
СЗИ - средство защиты информации;
ТЗ - техническое задание;
ТТЗ - тактико-техническое задание;
ТС - техническое средство.

[из 4 Обозначения и сокращения ГОСТ Р 51583-2014]

Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

⇪В 24022 💥

Открыть в новой вкладке

5 Общие положения ГОСТ Р 51583-2014

Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

⇪В 24022 💥

Открыть в новой вкладке

5.1 ГОСТ Р 51583-2014

5.1 Для обработки информации, необходимость защиты которой определяется законодательством Российской Федерации или решением ее обладателя, должны создаваться АСЗИ, в которых реализованы в соответствии с действующими нормативными правовыми актами требования о ЗИ. Реализация требований о ЗИ в АСЗИ осуществляется системой ЗИ, являющейся неотъемлемой составной частью АСЗИ [из 5.1 ГОСТ Р 51583-2014]

Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

⇪В 23932 💥

Открыть в новой вкладке

5.10 ГОСТ Р 51583-2014

5.10 Типовое содержание работ в части создания системы ЗИ (на определенных в ГОСТ 34.601 стадиях и этапах создания АСЗИ) приведено в разделе 6. Типовое содержание и порядок выполнения работ по ЗИ о создаваемой АСЗИ приведено в разделе 7. Состав и содержание работ могут уточняться в соответствии с требованиями нормативных правовых актов и методических документов уполномоченных федеральных органов исполнительной власти и национальных стандартов по ЗИ, а также в соответствии с требованиями заказчика АСЗИ [из 5.10 ГОСТ Р 51583-2014]

Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

⇪В 23932 💥

Открыть в новой вкладке

5.11 ГОСТ Р 51583-2014

5.11 В ТЗ на создание АСЗИ для реализуемых в соответствии с ним стадий и этапов ее создания должны включаться требования к системе ЗИ АСЗИ, а также требования по ЗИ о создаваемой АСЗИ в соответствии с настоящим стандартом, нормативными правовыми актами и методическими документами уполномоченных федеральных органов исполнительной власти и другими национальными стандартами [из 5.11 ГОСТ Р 51583-2014]

Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

⇪В 23932 💥

Открыть в новой вкладке

5.12 ГОСТ Р 51583-2014

5.12 Мероприятия по ЗИ должны проводиться на всех стадиях и этапах создания АСЗИ с учетом применимых (исходя из предназначения АСЗИ) требований нормативных правовых актов и методических документов уполномоченных федеральных органов исполнительной власти и национальных стандартов в области ЗИ [из 5.12 ГОСТ Р 51583-2014]

Из ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении

⇪В 23932 💥

Открыть в новой вкладке

5.13 ГОСТ Р 51583-2014

5.13 Для АСЗИ, создаваемой на базе действующей АС, разрабатывают ТЗ на создание системы ЗИ или дополнение к основному ТЗ на АС, в которое включают требования к системе ЗИ, а также к той части АС, которая подлежит доработке (модернизации) в связи с включением в состав АС системы ЗИ [из 5.13 ГОСТ Р 51583-2014]