Руководящий документ Защита информации. Специальные защитные знаки. Классификация и общие требования
Руководящий документ
Защита информации. Специальные защитные знаки. Классификация и общие требования
(утв. решением Государственной технической комиссии при Президенте РФ
от 25 июля 1997 г.)
1. Общие положения
1.1. Настоящий руководящий документ устанавливает классификацию по классам защиты специальных защитных знаков, предназначенных для контроля доступа к объектам защиты, а также для защиты документов от подделки.
1.2. Основными объектами защиты, для которых могут применяться специальные защитные знаки, являются:
документированная информация на материальном носителе;
специальные почтовые отправления;
специальные изделия, технические средства и приборы (в том числе регулируемые и критичные к установке), товары народного потребления, подлежащие опечатыванию и контролю;
продукция специального назначения, контейнеры, вагоны, емкости при их перевозке и хранении;
помещения, сейфы, запасные выходы, аварийные устройства.
1.3. Документами, защищаемыми с помощью специальных защитных знаков, являются документы, удостоверяющие личность, пропуска сотрудников организаций и учреждений, лицензии, патенты, кредитные карточки, ценные бумаги и т.п.
1.4. Специальные защитные знаки реализуются в виде рисунка, метки, материала, вещества, обложки, ламината, самоклеящейся ленты, отдельных наклеек, самоклеющихся пломб или другого продукта, созданного на основе физико-химических технологий для контроля доступа к объектам защиты, а также для защиты документов от подделки.
1.5. Настоящий документ определяет требования к специальным защитным знакам при их сертификации в Системе сертификации средств защиты информации по требованиям безопасности информации (РООС RU 0001.01БИ00).
1.6. Настоящий документ является руководящим документом для заказчиков специальных защитных знаков и испытательных лабораторий, проводящих сертификационные испытания в Системе сертификации средств защиты информации по требованиям безопасности информации.
2. Термины и определения
Специальный защитный знак (СЗЗ) - сертифицированное и зарегистрированное в установленном порядке изделие, предназначенное для контроля несанкционированного доступа к объектам защиты путем определения подлинности и целостности СЗЗ путем сравнения самого знака или композиции "СЗЗ - подложка" по критериям соответствия характерным признакам визуальными, инструментальными и другими методами.
Несанкционированный доступ (НСД) - нарушение регламентированного доступа к объекту защиты.
Способ изготовления СЗЗ - технологические процессы (приемы и операции, характеризуемые, главным образом, технологическими признаками - последовательностью действий и приемов, их характером, применяемыми режимами, параметрами, инструментами и др.) и материалы (составы и композиции, пасты, пластмассы, лаки, краски и т.д., в том числе полученные химическим путем), используемые для изготовления и производства СЗЗ.
НОУ-ХАУ технология - совокупность различных технических, коммерческих и других сведений, оформленных в виде технической документации, а также навыков и производственного опыта, необходимых для освоения технологий и методов создания СЗЗ, применяемых в деятельности предприятия или в профессиональной деятельности, доступных определенному кругу лиц. Распространение сведений о НОУ-ХАУ технологиях производства СЗЗ должно быть ограничено соблюдением соответствующих режимных мер.
Идентификация СЗЗ - определение подлинности и целостности СЗЗ по его характерным признакам, а также отсутствия изменений в расположении СЗЗ на объекте защиты или документе путем визуального осмотра или с помощью технических средств общего применения, специализированных технических средств с использованием или без использования специальных методик.
Стойкость защитных свойств СЗЗ - способность к образованию комплекса устойчивых признаков, сигнализирующих о фактах воздействия на СЗЗ или попытке доступа к объекту защиты, а также способность сохранять весь комплекс характерных признаков подлинности и целостности СЗЗ при его регламентированном использовании.
Подлинность СЗЗ - соответствие внешнего вида и наличие в СЗЗ совокупности характерных признаков, предусмотренных техническими условиями.
Целостность СЗЗ - неизменность внешнего вида СЗЗ и совокупности характерных признаков, предусмотренных техническими условиями.
3. Классификация специальных защитных знаков и общие требования
3.1. Все СЗЗ делятся на 18 классов. Классификация СЗЗ осуществляется на основе оценки их основных параметров: возможности подделки, идентифицируемости и стойкости защитных свойств.
Характеристики |
Класс СЗЗ защищенности |
||
Возможность подделки |
Идентифицируемость |
Стойкость защитных свойств |
|
1 |
А1 |
В1 |
С1 |
2 |
А1 |
В2 |
С1 |
3 |
А1 |
В3 |
С1 |
4 |
А1 |
В1 |
С2 |
5 |
А1 |
В2 |
С2 |
6 |
А1 |
В3 |
С2 |
7 |
А2 |
В1 |
С1 |
8 |
А2 |
В2 |
С1 |
9 |
А2 |
В3 |
С1 |
10 |
А2 |
В1 |
С2 |
11 |
А2 |
В2 |
С2 |
12 |
А2 |
В3 |
С2 |
13 |
A3 |
В1 |
С1 |
14 |
A3 |
В2 |
С1 |
15 |
A3 |
В3 |
С1 |
16 |
A3 |
В1 |
С2 |
17 |
A3 |
В2 |
С2 |
18 |
A3 |
В3 |
С2 |
3.2. Возможность подделки определяется технологией изготовления СЗЗ:
А1 - СЗЗ изготовлен с использованием отечественных НОУ-ХАУ технологий;
А2 - СЗЗ изготовлен с использованием зарубежных НОУ-ХАУ технологий;
А3 - СЗЗ изготовлен без использования НОУ-ХАУ технологий.
3.3. Идентифицируемость определяется уровнем сложности сигнальной информации в знаке:
В1 - целостность и подлинность СЗЗ могут быть однозначно определены с применением специальных технических средств контроля или с помощью приборов или устройств с дополнительной (оптической, компьютерной и т. п.) обработкой сигнала по специальной методике, основанной на технологии изготовления СЗЗ;
В2 - целостность и подлинность СЗЗ могут быть однозначно определены на основании специальных методик контроля без применения технических средств контроля или с использованием серийно-выпускаемых технических средств;
В3 - целостность и подлинность СЗЗ могут быть однозначно определены визуально без применения технических средств и специальных методик контроля.
3.4. По стойкости защитных свойств СЗЗ подразделяются на две группы:
С1 - в технических условиях на СЗЗ задано изменение его внешнего вида и хотя бы одного характерного признака при несанкционированных воздействиях на СЗЗ или нарушении условий его эксплуатации;
С2 - в технических условиях на СЗЗ задано изменение только его внешнего вида при несанкционированных воздействиях на СЗЗ или нарушении условий его эксплуатации.
3.5. Для защиты информации, отнесенной к государственной тайне, и защиты технических средств категорированных объектов используются только СЗЗ, сертифицированные по классу не ниже 6:
по классам 1 и 2 - для защиты объектов 1 категории и информации соответствующей степени секретности;
по классам 3 и 4 - для защиты объектов 2 категории и информации соответствующей степени секретности;
по классам 5 и 6 - для защиты объектов 3 категории и информации соответствующей степени секретности.
Использование СЗЗ, сертифицированных по классам 7 - 12, допускается только для защиты объектов 3 категории и информации соответствующего уровня секретности при обеспечении дополнительных организационно-технических мер защиты, согласованных с Гостехкомиссией России.
3.6. При нарушении режима сохранения информации о применяемой НОУ-ХАУ технологии, изменении условий производства и т.п. использование СЗЗ запрещается, ранее выданный сертификат аннулируется.