ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

17 декабря 2013 г. № 94

О перечне технических нормативных правовых актов, взаимосвязанных с техническим регламентом ТР 2013/027/BY

Изменения и дополнения:

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29 августа 2014 г. № 66 (зарегистрировано в Национальном реестре - № 7/2899 от 02.09.2014 г.) <T61402899>;

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 11 октября 2017 г. № 64 (зарегистрировано в Национальном реестре - № 7/3911 от 11.10.2017 г.) <T61703911>;

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 20 декабря 2017 г. № 86 (зарегистрировано в Национальном реестре - № 7/3939 от 21.12.2017 г.) <T61703939>;

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 марта 2018 г. № 41 (зарегистрировано в Национальном реестре - № 7/4002 от 30.03.2018 г.) <T61804002>

 

В соответствии с подпунктом 9.5 пункта 9 Положения о технической и криптографической защите информации в Республике Беларусь, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации», и в целях реализации пункта 2 статьи 5 технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (TP 2013/027/BY), утвержденного постановлением Совета Министров Республики Беларусь от 15 мая 2013 г. № 375, ПРИКАЗЫВАЮ:

1. Определить перечень технических нормативных правовых актов, взаимосвязанных с техническим регламентом Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (TP 2013/027/BY), согласно приложению.

2. Настоящий приказ вступает в силу с 1 января 2014 г.

 

Начальник

С.В.Шпегун

 

 

Приложение

к приказу
Оперативно-аналитического
центра при Президенте
Республики Беларусь
17.12.2013 № 94
(в редакции приказа
Оперативно-аналитического
центра при Президенте
Республики Беларусь

11.10.2017 № 64)

ПЕРЕЧЕНЬ
технических нормативных правовых актов, взаимосвязанных с техническим регламентом Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (TP 2013/027/BY)


п/п

Наименование средств защиты информации

Обозначение технического нормативного правового акта

Наименование технического нормативного правового акта

Примечание

Раздел 1. Технические средства защиты информации

1

Генераторы электромагнитного шума

СТБ 1875-2011
пункты 5.1.1, 5.1.2.2, 5.1.2.5, 5.1.2.10, 5.1.2.11, 5.1.2.15, 5.1.3

Средства защиты информации. Генераторы электромагнитного шума. Общие технические требования и методы испытаний

 

2

Фильтры помехоподавляющие

СТБ 1966-2012
пункты 4.1.1.4, 4.1.1.5, 4.1.1.6, 4.1.4.3

Средства защиты информации. Фильтры помехоподавляющие. Общие технические требования и методы испытаний

 

3

Генераторы линейного зашумления

СТБ 2256-2012
пункты 4.1.1, 4.1.2.2, 4.1.2.5, 4.1.2.7, 4.1.2.8, 4.1.2.10, 4.1.3.1

Средства защиты информации. Генераторы линейного зашумления. Общие технические требования и методы испытаний

 

4

Фильтры-ограничители

СТБ 2296-2012
пункты 4.1.1.1, 4.1.1.2

Средства защиты информации. Фильтры-ограничители. Общие технические требования и методы испытаний

 

5

Средства защиты речевой информации от утечки по акустическому и виброакустическому каналам

СТБ 34.101.28-2011
пункты 4.2, 4.3.1, 4.3.2, 4.3.5, 4.3.6, 4.3.7, 4.3.8, 4.3.9, 4.3.10

Информационные технологии. Средства защиты речевой информации от утечки по акустическому и виброакустическому каналам. Общие технические требования

 

6

Средства контроля защищенности речевой информации

СТБ 34.101.29-2011
пункт 4.2

Информационные технологии. Средства контроля защищенности речевой информации. Общие технические требования

 

7

Средства защиты речевой информации от утечки по каналам высокочастотного навязывания

СТБ 2352-2013
пункты 4.3.2, 4.3.3, 4.3.4, 4.7.1.1, 4.7.1.2, 4.7.1.3, 4.7.1.4, 4.7.2.1, 4.7.2.2

Информационные технологии. Средства защиты речевой информации от утечки по каналам высокочастотного навязывания. Общие технические требования и методы испытаний

 

Раздел 2. Средства криптографической защиты информации

8

Средства криптографической защиты информации

ГОСТ 28147-89

Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования

Требования к средствам криптографической защиты информации определены в приложении к Положению о порядке криптографической защиты информации в государственных информационных системах, информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, и на критически важных объектах информатизации, утвержденному приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 30 августа 2013 г. № 62 «О некоторых вопросах технической и криптографической защиты информации» (Национальный правовой Интернет-портал Республики Беларусь, 10.09.2013, 7/2561)

 

 

СТБ 1176.1-99

Информационная технология. Защита информации. Процедура хэширования

 

 

СТБ 1176.2-99

Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи

 

 

СТБ 34.101.1-2014

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

 

 

СТБ 34.101.2-2014

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

 

 

СТБ 34.101.3-2014

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности

 

 

СТБ 34.101.17-2012

Информационные технологии и безопасность. Синтаксис запроса на получение сертификата

 

 

СТБ 34.101.18-2009

Информационные технологии. Синтаксис обмена персональной информацией

 

 

СТБ 34.101.19-2012

Информационные технологии и безопасность. Форматы сертификатов и списков отозванных сертификатов инфраструктуры открытых ключей

 

 

СТБ 34.101.23-2012

Информационные технологии и безопасность. Синтаксис криптографических сообщений

 

 

СТБ 34.101.26-2012

Информационные технологии и безопасность. Онлайновый протокол проверки статуса сертификата (OCSP)

 

 

СТБ 34.101.27-2011

Информационные технологии и безопасность. Требования безопасности к программным средствам криптографической защиты информации

 

 

СТБ 34.101.31-2011

Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности

 

 

СТБ 34.101.45-2013

Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых

 

 

СТБ 34.101.47-2017

Информационные технологии и безопасность. Криптографические алгоритмы генерации псевдослучайных чисел

 

 

СТБ 34.101.60-2014

Информационные технологии и безопасность. Алгоритмы разделения секрета

 

 

СТБ 34.101.65-2014

Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)

 

 

СТБ 34.101.66-2014

Информационные технологии и безопасность. Протоколы аутентификации и выработки общего ключа на основе эллиптических кривых

 

 

СТБ 34.101.67-2014

Информационные технологии и безопасность. Инфраструктура атрибутных сертификатов

 

 

СТБ 34.101.77-2016

Информационные технологии и безопасность. Алгоритмы хэширования

Раздел 3. Программные, программно-аппаратные средства защиты информации

9

Средства защиты от воздействия вредоносных программ и антивирусные программные средства

СТБ 34.101.8-2006
пункты 6.2, и (или) 6.3, и (или) 6.4, и (или) 6.5, и (или) 6.6, и (или) 6.7, и (или) 6.8, и (или) 6.9

Информационные технологии. Методы и средства безопасности. Программные и программно-аппаратные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Общие требования

 

10

Маршрутизаторы и коммутаторы, выполняющие функцию маршрутизации

СТБ 34.101.14-2017

Информационные технологии. Методы и средства безопасности. Программные средства маршрутизатора. Общие требования

 

11

Системы управления сайта

СТБ 34.101.37-2017
пункт 7.2 или 7.3

Информационные технологии и безопасность. Методы и средства безопасности. Системы управления сайта. Общие требования

 

12

Операционные системы для использования на автоматизированных рабочих местах органов государственного управления при обработке государственных секретов

СТБ 34.101.51-2011

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы для использования на автоматизированных рабочих местах органов государственного управления при обработке государственных секретов

Номенклатура контролируемых показателей должна быть определена в задании по безопасности на продукцию, разработанном в соответствии с профилем защиты

121

Межсетевые экраны

СТБ 34.101.73-2017
пункты 7.2, и (или) 7.3, и (или) 7.4, и (или) 7.5, и (или) 7.6

Информационные технологии. Методы и средства безопасности. Межсетевые экраны. Общие требования

 

13

Системы сбора и обработки данных событий информационной безопасности

СТБ 34.101.74-2017 пункты 7.2 и (или) 7.3

Информационные технологии. Системы сбора и обработки данных событий информационной безопасности. Общие требования

 

14

Системы обнаружения и предотвращения вторжений

СТБ 34.101.75-2017 пункты 7.2, и (или) 7.3, и (или) 7.4, и (или) 7.5, и (или) 7.6, и (или) 7.7, и (или) 7.8, и (или) 7.9

Информационные технологии. Системы обнаружения и предотвращения вторжений. Общие требования

 

141

Системы обнаружения и предотвращения утечек информации из информационных систем

СТБ 34.101.76-2017
пункты 7.2, и (или) 7.3, и (или) 7.4, и (или) 7.5

Информационные технологии. Методы и средства безопасности. Системы обнаружения
и предотвращения утечек информации из информационных систем. Общие требования

 

15

Иные программные, программно-аппаратные средства защиты информации

СТБ 34.101.1-2014

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

В качестве основы для оценки средств защиты информации используется задание по безопасности

СТБ 34.101.2-2014

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

СТБ 34.101.3-2014

Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности