(1).jpg)
Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 (утв. Федеральной службой по техническому и экспортному контролю 3 апреля 2012 г.)
| № п/п | Наименование оборудования | Технические и (или) функциональные характеристики | Вид работ и (или) услуг* |
|---|---|---|---|
| 1. | Генераторы шумовых сигналов | Вид шумового сигнала: - «белый шум» (с нормальным распределением плотности вероятности мгновенных значений); - хаотическая импульсная последовательность. Диапазон частот 175...5600 Гц. | а. 3, а. 4, в. 1, в. 2, в. 3, г. 2, г. 3, е. 1, е. 2, е. 3. |
| 2. | Низкочастотные генераторы сигналов | Диапазон частот 175...5600 Гц. Выходное напряжение не менее 5 В. | а. 3, а. 4, в. 1, в. 2, в. 3, г. 2, г. 3, е. 1, е. 2, е. 3. |
| 3. | Усилители мощности | Диапазон частот 175...5600 Гц. Выходная мощность не менее 10 Вт. | а. 3, а. 4, в. 1, в. 2, в. 3, г. 2, г. 3, е. 1, е. 2, е. 3. |
| 4. | Акустические излучатели | Диапазон воспроизводимых частот 175...5600 Гц. Уровень характеристической чувствительности (уровень звукового давления на расстоянии 1 м от излучателя в свободном поле) не менее 85 дБ. Неравномерность АЧХ не более * дБ. | а. 3, а. 4, в. 1, в. 2, в. 3, г. 2, г. 3, е. 1, е. 2, е. 3. |
| 5. | Измерители шума и вибраций (шумомеры) | Диапазон частот 175... 5600 Гц. Пределы измерения уровней сигналов 25...120 дБ. Класс точности не ниже 2-го. | а. 3, а. 4, в. 1, в. 2, в. 3, г. 2, г. 3, е. 1, е. 2, е. 3. |
| 6. | Селективные микровольтметры, измерительные приемники (анализаторы спектра) | Диапазон частот 175...5600 Гц. Диапазон измеряемых параметров 9 кГц...1000 МГц. Погрешность измерения не более *%. Погрешность измерения не более 2 Дб. | а. 1, в. 1, в. 2, в. 3, г. 1, г. 2, г. 3, е. 1, е. 2, е. 3. |
| 7. | Селективные нановольтметры | Диапазон частот 175...5600 Гц. Погрешность измерения не более *%. | а. 1, а. 2, а. 3, а. 4, в. 1, в. 2, в. 3, г. 2, г. 3, е. 1, е. 2, е. 3. |
| 8. | Измерительные микрофоны | Диапазон частот 175...5600 Гц. Чувствительность не хуже 10 мВ/Па. Неравномерность АЧХ не более 2 дБ. | а. 3, а. 4, в. 1, в. 2, в. 3, г. 2, г. 3, е. 1, е. 2, е. 3. |
| 9. | Измерительные антенны | Диапазон измеряемых частот: по магнитной составляющей 9 кГц...30 МГц; по электрической составляющей 9 кГц...1000 МГц. Погрешность измерения не более дБ. | а. 1, а. 2, в. 1, в. 2, в. 3, г. 1, е. 1, е. 2, е. 3. |
| 10. | Вибродатчики (акселерометры) | Диапазон частот 175...5600 Гц. Чувствительность не хуже 1 *. Неравномерность АЧХ не более 10%. | а. 3, а. 4, в. 1, в. 2, в. 3, г. 2, г. 3. |
| 11. | Измерительные пробники | Диапазон измеряемых параметров 9 кГц...300 МГц. | а. 1, а. 2, в. 1, в. 2, в. 3, г. 1, е. 1, е. 2, е. 3. |
| 12. | Полосовые октавные фильтры со среднегеометри- ческими частотами 250, 500, 1000, 2000, 4000 Гц | Диапазон частот 175...5600 Гц. Номинальное ослабление в полосе пропускания фильтра 0 дБ. Класс точности 1-й или 2-й АЧХ в соответствии с ГОСТ 17168-82. | а. 3, а. 4, в. 1, в. 2, в. 3, г. 2, г. 3, е. 1, е. 2, е. 3. |
| 13. | Осциллографы | Диапазон измеряемых параметров 0...5 МГц. | а. 1, а. 2, г. 1, е. 1, е. 2, е. 3. |
| 14**. | Оптические тестеры (измерители мощности) | Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 10 - минус 73. Разрешающая способность, дБ - 0,1...0,001. | а. 1, а. 2, в. 1, в. 2, в. 3, г. 1, г. 2, е. 1, е. 2, е. 3. |
| 15**. | Рефлектометры (микрорефлекто- метры) | Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 26 - минус 65. Разрешение по затуханию, дБ - 0,001. | а. 1, а. 2, в. 1, в. 2, в. 3, г. 1, г. 2, е. 1, е. 2, е. 3. |
| 16. | Программные средства формирования и контроля полномочий доступа в автоматизированных системах | Формирование и контроль полномочий доступа для автономных АРМ и сетей, серверов, работающих с тонкими клиентами, и компьютеров функционирующих в распределенных сетях. | б, г. 1, д. 1. |
| 17. | Программные средства контроля целостности программ и программных комплексов | Расчёт уникальных значений контрольных сумм модулей программного обеспечения. Документирование результатов расчёта контрольных сумм. | б, в. 4, в. 5, в. 6, г. 1, д. 1. |
| 18. | Средства статического анализа исходных текстов программ | Лексический и синтаксический анализ исходных текстов программ в соответствии со спецификациями языков программирования. Анализ полноты и отсутствия избыточности исходных текстов. Анализ связей функциональных объектов по управлению и информации. Контроль информационных объектов. Поиск заданных конструкций в исходных текстах. Формирование перечня маршрутов выполнения функциональных объектов. Анализ критических маршрутов выполнения функциональных объектов. Построение блок-схем (диаграмм) алгоритмов функциональных объектов. Документирование результатов статического анализа исходных текстов. | в. 4, в. 5, в. 6. |
| 19. | Средства динамического анализа исходных текстов программного обеспечения | Контроль выполнения функциональных объектов. Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа. Документирование результатов динамического анализа исходных текстов. | в. 4, в. 5, в. 6. |
| 20. | Средства контроля соответствия исходных текстов программного обеспечения его объектному (загрузочному) коду. | Анализ структуры объектного (загрузочного) кода. Дизассемблирование (декомпиляция) объектного (загрузочного) кода. Документирование результатов анализа объектного (загрузочного) кода. | в. 4, в. 5, в. 6. |
| 21. | Анализаторы уязвимостей в программном обеспечении и в автоматизированных системах | Воспроизведение сценариев, имитирующих компьютерные атаки на программное обеспечение и автоматизированные системы. | б, в. 4, в. 5, в. 6, г. 1, д. 1. |
| 22***. | Программные средства автоматизированного проектирования | Автоматизация проектирования объектов информатизации. | д. |
| 23. | Средства контроля эффективности применения средств защиты информации | Поиск остаточной информации на носителях. Анализ защищенности сетей передачи данных. | б, в. 4, в. 5, в. 6, г. 1, д. 1, е. 4, е. 5, е. 6. |
_____________________________
* - Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным, постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
1 - средствах и системах информатизации;
2 - технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
3 - помещениях со средствами (системами), подлежащими защите;
4 - помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации:
1 - технических средств защиты информации;
2 - защищенных технических средств обработки информации;
3 - технических средств контроля эффективности мер защиты информации;
4 - программных (программно-технических) средств защиты информации;
5 - защищенных программных (программно-технических) средств обработки информации;
6 - программных (программно-технических) средств контроля защищенности информации).
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
1 - средств и систем информатизации;
2 - помещений со средствами (системами), подлежащими защите;
3 - защищаемых помещений;
д) проектирование в защищенном исполнении:
1 - средств и систем информатизации;
2 - помещений со средствами (системами), подлежащими защите;
3 - защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации:
1 - технических средств защиты информации;
2 - защищенных технических средств обработки информации;
3 - технических средств контроля эффективности мер защиты информации;
4 - программных (программно-технических) средств защиты информации;
5 - защищенных программных (программно-технических) средств обработки информации;
6 - программных (программно-технических) средств контроля защищенности, информации).
** - средства необходимы при проведении работ (оказании услуг) при применении волоконно-оптических систем передачи информации.
*** - средства необходимы при проектировании комплексов помещений (зданий, сооружений), а также сложных распределенных объектов защиты.
Обзор документа
Обязательным лицензионным условием для выполнения отдельных видов работ по технической защите конфиденциальной информации является использование контрольно-измерительного и испытательного оборудования с определенными техническими характеристиками и параметрами. Это касается контроля защищенности конфиденциальной информации от утечки по техническим каналам, проведения сертификационных и аттестационных испытаний, установки, монтажа и ремонта средств защиты информации.
Установлены технические и функциональные характеристики названного оборудования.
При выполнении работ по контролю защищенности конфиденциальной информации от несанкционированного доступа и модификации, проведении сертификационных и аттестационных испытаний также необходимо применять сертифицированные средства контроля защищенности информации от несанкционированного доступа. Определен перечень таких средств.
Отметим, что названные оборудование и средства должны принадлежать лицу на праве собственности или ином законном основании.
