ГОСТ Р 53115-2008 ЗАЩИТА ИНФОРМАЦИИ ИСПЫТАНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ, НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАЩИЩЕННОСТИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА МЕТОДЫ И СРЕДСТВА

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р 53115-2008

ЗАЩИТА ИНФОРМАЦИИ

МЕТОДЫ И СРЕДСТВА

Москва Стандартинформ 2009

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 РАЗРАБОТАН Федеральным государственным учреждением «32 Государственный научно-исследовательский испытательный институт Минобороны России» (ФГУ «32 ГНИИИ Минобороны России»), Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»)

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 534-ст

4 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты» В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомления и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Содержание

1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Общие условия испытаний 4.1 Конфигурация испытуемого оборудования 4.2 Функционирование испытуемого оборудования 5 Методы измерения кондуктивных побочных электромагнитных излучений и наводок 5.1 Основные положения 5.2 Измерение побочных электромагнитных излучений и наводок на сетевых зажимах 5.3 Пластина заземления 5.4 Установка оборудования 5.5 Измерение побочных электромагнитных излучений и наводок на портах связи 5.6 Регистрация результатов измерений 6 Методы измерения излучаемых побочных электромагнитных излучений и наводок 6.1 Основные положения 6.2 Антенна 6.3 Измерительная площадка 6.4 Установка оборудования 6.5 Регистрация результатов измерений 6.6 Измерения в присутствии мощных посторонних сигналов 6.7 Испытание оборудования в местах его установки пользователем Приложение А (обязательное)Испытательные установки для измерений общего несимметричного напряжения и тока побочных электромагнитных излучений и наводок на портах связи

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

ИСПЫТАНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ НА
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАЩИЩЕННОСТИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Методы и средства

Information protection. Conformance testing of technical information processing facilities to unauthorized access protection requirements. Methodsandtechniques

Дата введения 2009-10-01

Настоящий стандарт распространяется на технические средства обработки информации и устанавливает методы их испытаний на соответствие требованиям защищенности от несанкционированного доступа в полосе частот от 200 Гц до 37,5 ГГц.

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р 8.568-97 Государственная система обеспечения единства измерений. Аттестация испытательного оборудования. Основные положения

ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний

ГОСТ Р 51317.4.6-99 (МЭК 61000-4-6-96) Совместимость технических средств электромагнитная. Устойчивость к кондуктивным помехам, наведенным радиочастотными электромагнитными полями. Требования и методы испытаний

ГОСТ Р 51318.22-2006 (СИСПР 22:2006) Совместимость технических средств электромагнитная. Оборудование информационных технологий. Радиопомехи индустриальные. Нормы и методы измерений

ГОСТ Р 51319-99 Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний

ГОСТ Р 53112-2008 Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний

ГОСТ 14777-76 Радиопомехи индустриальные. Термины и определения

ГОСТ 30372-95/ГОСТ Р 50397-92 Совместимость технических средств электромагнитная. Термины и определения

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

В настоящем стандарте применены термины по ГОСТ 14777, ГОСТ 30372, а также следующие термины с соответствующими определениями:

3.1 оборудование информационных технологий; ОИТ: Любое оборудование, выполняющее основную функцию, связанную с вводом, хранением, отображением, поиском, передачей, обработкой, коммутацией или управлением данных и сообщений связи, которое при этом может быть снабжено одним или несколькими портами, используемыми обычно для передачи информации и с номинальным напряжением питания не более 600 В.

Примечание - Оборудование информационных технологий может включать в себя оборудование обработки данных, офисные машины, электронное оборудование для делопроизводства и оборудование связи.

3.2 испытуемое оборудование: ИО: Отдельно применяемое оборудование информационных технологий или функционально взаимодействующая группа оборудования информационных технологий (система), которая включает в себя один или несколько основных блоков и используется для целей испытаний.

3.3 основной блок: Часть системы оборудования информационных технологий или блок, конструкция которого обеспечивает механическое размещение модулей, которые могут содержать источники радиочастотных сигналов и обеспечивать распределение напряжений электропитания для других оборудований информационных технологий.

Примечание - Распределение электропитания между основным блоком (блоками) и модулями или другими оборудованиями информационных технологий может осуществляться по постоянному току, по переменному току или одновременно по обоим.

3.4 модуль Часть оборудования информационных технологий выполняющая определенную функцию и имеющая источники радиочастотных сигналов.

3.5 идентичные модули и оборудование информационных технологий; идентичные модули и ОИТ: Модули и оборудование информационных технологий, изготовленные в значительном числе по единым техническим требованиям и в пределах установленных производственных допусков.

3.6. порты связи: Порты, предназначенные для подключения оборудования информационных технологий к сетям связи.

Примечание - В качестве сетей связи могут быть использованы общественные коммутируемые сети проводной связи, цифровые сети общего пользования, локальные сети и аналогичные сети связи.

3.7 порт: Граница между оборудованием информационных технологий и внешней электромагнитной средой.

Примечание - В качестве внешней электромагнитной среды могут использоваться: зажим, разъем, клемма, стык связи и т.п.

3.8 затухание продольного перехода; ЗПП; Отношение значения общего несимметричного напряжения побочного электромагнитного излучения и наводок, возникающего на портах связи из симметричного напряжения полезного сигнала в линии связи, к значению этого симметричного напряжения сигнала при измерении в регламентированных условиях.

3.9 низковольтная распределительная электрическая сеть: Низковольтная распределительная электрическая сеть энергоснабжающей организации (электрическая сеть общего назначения) или низковольтная электрическая сеть потребителя электрической энергии, предназначенная для питания различных приемников электрической энергии в местах их размещения.