ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

17 декабря 2013 г. № 94

О перечне технических нормативных
правовых актов, взаимосвязанных
с техническим регламентом ТР 2013/027/BY

Изменения и дополнения:

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29 августа 2014 г. № 66 (зарегистрировано в Национальном реестре - № 7/2899 от 02.09.2014 г.)

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 11 октября 2017 г. № 64 (зарегистрировано в Национальном реестре - № 7/3911 от 11.10.2017 г.)

 

 

В соответствии с подпунктом 9.5 пункта 9 Положения о технической и криптографической защите информации в Республике Беларусь, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. N 196 "О некоторых мерах по совершенствованию защиты информации", и в целях реализации пункта 2 статьи 5 технического регламента Республики Беларусь "Информационные технологии. Средства защиты информации. Информационная безопасность" (TP 2013/027/BY), утвержденного постановлением Совета Министров Республики Беларусь от 15 мая 2013 г. N 375, ПРИКАЗЫВАЮ:

1. Определить перечень технических нормативных правовых актов, взаимосвязанных с техническим регламентом Республики Беларусь "Информационные технологии. Средства защиты информации. Информационная безопасность" (TP 2013/027/BY), согласно приложению.

2. Настоящий приказ вступает в силу с 1 января 2014 г.

 

Начальник                                                                      С.В.Шпегун

В.А.Рябоволов


Приложение

к приказу

Оперативно-аналитического центра при Президенте Республики    Беларусь

17.12.2013 № 94

(в редакции приказа

Оперативно-аналитического центра при Президенте Республики    Беларусь

11.10.2017 № 64)

 

ПЕРЕЧЕНЬ
технических нормативных правовых актов, взаимосвязанных с техническим регламентом Республики Беларусь
«Информационные технологии. Средства защиты информации. Информационная безопасность» (TP 2013/027/BY)

 

№ п/п

Наименование средств защиты информации

Обозначение технического нормативного правового акта

Наименование технического нормативного правового акта

Примечание

Раздел 1. Технические средства защиты информации

1

Генераторы электромагнитного шума

СТБ 1875-2011
пункты 5.1.1, 5.1.2.2, 5.1.2.5, 5.1.2.10, 5.1.2.11, 5.1.2.15, 5.1.3

Средства защиты информации. Генераторы электромагнитного шума. Общие технические требования и методы испытаний

 

2

Фильтры помехоподавляющие

СТБ 1966-2012
пункты 4.1.1.4, 4.1.1.5, 4.1.1.6, 4.1.4.3

Средства защиты информации. Фильтры помехоподавляющие. Общие технические требования

и методы испытаний

 

3

Генераторы линейного зашумления

СТБ 2256-2012
пункты 4.1.1, 4.1.2.2, 4.1.2.5, 4.1.2.7, 4.1.2.8, 4.1.2.10, 4.1.3.1

Средства защиты информации. Генераторы линейного зашумления. Общие технические требования

и методы испытаний

 

4

Фильтры-ограничители

СТБ 2296-2012  
пункты 4.1.1.1, 4.1.1.2

Средства защиты информации. Фильтры-ограничители. Общие технические требования и методы испытаний

 

5

Средства защиты речевой информации от утечки

по акустическому

и виброакустическому каналам

СТБ 34.101.28-2011
пункты 4.2, 4.3.1, 4.3.2, 4.3.5, 4.3.6, 4.3.7, 4.3.8, 4.3.9, 4.3.10

Информационные технологии. Средства защиты речевой информации от утечки по акустическому

и виброакустическому каналам. Общие технические требования

 

6

Средства контроля защищенности речевой информации

СТБ 34.101.29-2011
пункт 4.2

Информационные технологии. Средства контроля защищенности речевой информации. Общие технические требования

 

7

Средства защиты речевой информации от утечки

по каналам высокочастотного навязывания

СТБ 2352-2013
пункты 4.3.2, 4.3.3, 4.3.4, 4.7.1.1, 4.7.1.2, 4.7.1.3, 4.7.1.4, 4.7.2.1, 4.7.2.2

Информационные технологии. Средства защиты речевой информации от утечки по каналам высокочастотного навязывания. Общие технические требования

и методы испытаний

 

Раздел 2. Средства криптографической защиты информации

8

Средства криптографической защиты информации

ГОСТ 28147-89

Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования

Требования

к средствам криптографической защиты информации определены

в приложении

к Положению

о порядке криптографической защиты информации

в государственных информационных системах, информационных системах, предназначенных

для обработки информации, распространение

и (или) предоставление которой ограничено,

не отнесенной

к государственным секретам, и

на критически важных объектах информатизации, утвержденному приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 30 августа 2013 г. № 62 «О некоторых вопросах технической и криптографической защиты информации» (Национальный правовой Интернет-портал Республики Беларусь, 10.09.2013, 7/2561)

 

 

СТБ 1176.1-99

Информационная технология. Защита информации. Процедура хэширования

 

 

СТБ 1176.2-99

Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи

 

 

СТБ 34.101.1-2014

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение
и общая модель

 

 

СТБ 34.101.2-2014

Информационные технологии
и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

 

 

СТБ 34.101.3-2014

Информационные технологии
и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности

 

 

СТБ 34.101.17-2012

Информационные технологии
и безопасность. Синтаксис запроса
на получение сертификата

 

 

СТБ 34.101.18-2009

Информационные технологии. Синтаксис обмена персональной информацией

 

 

СТБ 34.101.19-2012

Информационные технологии и безопасность. Форматы сертификатов и списков отозванных сертификатов инфраструктуры открытых ключей

 

 

СТБ 34.101.23-2012

Информационные технологии
и безопасность. Синтаксис криптографических сообщений

 

 

СТБ 34.101.26-2012

Информационные технологии
и безопасность. Онлайновый протокол проверки статуса сертификата (OCSP)

 

 

СТБ 34.101.27-2011

Информационные технологии
и безопасность. Требования безопасности к программным средствам криптографической защиты информации

 

 

СТБ 34.101.31-2011

Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности

 

 

СТБ 34.101.45-2013

Информационные технологии
и безопасность. Алгоритмы электронной цифровой подписи
и транспорта ключа на основе эллиптических кривых

 

 

СТБ 34.101.47-2017

Информационные технологии
и безопасность. Криптографические алгоритмы генерации псевдослучайных чисел

 

 

СТБ 34.101.60-2014

Информационные технологии
и безопасность. Алгоритмы разделения секрета

 

 

СТБ 34.101.65-2014

Информационные технологии
и безопасность. Протокол защиты транспортного уровня (TLS)

 

 

СТБ 34.101.66-2014

Информационные технологии
и безопасность. Протоколы аутентификации и выработки общего ключа на основе эллиптических кривых

 

 

СТБ 34.101.67-2014

Информационные технологии
и безопасность. Инфраструктура атрибутных сертификатов

 

 

СТБ 34.101.77-2016

Информационные технологии
и безопасность. Алгоритмы хэширования

Раздел 3. Программные, программно-аппаратные средства защиты информации

9

Программные средства защиты от воздействия вредоносных программ

и антивирусные программные средства

СТБ 34.101.8-2006
пункты 6.2

и (или) 6.3,

и (или) 6.4

Информационные технологии. Методы и средства безопасности. Программные средства защиты
от воздействия вредоносных программ и антивирусные программные средства. Общие требования

 

10

Маршрутизаторы

СТБ 34.101.14-2009

Информационные технологии

и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты программных средств маршрутизатора для использования в демилитаризованной зоне корпоративной сети

Номенклатура контролируемых показателей должна быть определена

в задании

по безопасности

на продукцию, разработанном

в соответствии

с профилем защиты

11

Системы управления сайта

СТБ 34.101.37-2011

Информационные технологии. Методы и средства безопасности. Профиль защиты программных средств. Система управления сайта

Номенклатура контролируемых показателей должна быть определена

в задании

по безопасности

на продукцию, разработанном

в соответствии

с профилем защиты

12

Операционные системы для использования

на автоматизированных рабочих местах органов государственного управления при обработке государственных секретов

СТБ 34.101.51-2011

Информационные технологии

и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы

для использования

на автоматизированных рабочих местах органов государственного управления при обработке государственных секретов

Номенклатура контролируемых показателей должна быть определена

в задании

по безопасности

на продукцию, разработанном

в соответствии

с профилем защиты

13

Системы сбора

и обработки данных событий информационной безопасности

СТБ 34.101.74-2017

пункты 7.2

и (или) 7.3

Информационные технологии. Системы сбора и обработки данных событий информационной безопасности. Общие требования

 

14

Системы обнаружения

и предотвращения вторжений

СТБ 34.101.75-2017

пункты 7.2

и (или) 7.3,

и (или) 7.4,

и (или) 7.5,

и (или) 7.6,

и (или) 7.7,

и (или) 7.8,

и (или) 7.9

Информационные технологии. Системы обнаружения

и предотвращения вторжений. Общие требования

 

15

Иные программные, программно-аппаратные средства защиты информации

СТБ 34.101.1-2014

Информационные технологии

и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение

и общая модель

В качестве основы

для оценки средств защиты информации используется задание по безопасности

СТБ 34.101.2-2014

Информационные технологии
и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

СТБ 34.101.3-2014

Информационные технологии
и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности