Информационная безопасность. Национальные стандарты Российской Федерации. Ю. А. Родичев
стандартизации осуществляет Межгосударственный совет по стандартизации, метрологии и сертификации.
Объектами межгосударственной стандартизации в соответствии со стандартом являются:
• общетехнические нормы и требования, в том числе единый технический язык, типоразмерные ряды и типовые конструкции изделий общемашиностроительного применения, совместимые программные и технические средства информационных технологий, справочные данные о свойствах материалов и веществ;
• объекты крупных промышленных и хозяйственных комплексов (транспорт, энергетика, связь и др.);
• объекты крупных межгосударственных социально-экономических и научно-технических программ;
• взаимопоставляемая продукция и услуги.
В зависимости от специфики объекта стандартизации и содержания устанавливаемых к нему требований применяют следующие основные виды межгосударственных стандартов:
• стандарты основополагающие;
• стандарты на продукцию;
• стандарты на услуги;
• стандарты на процессы;
• стандарты на методы контроля (испытаний, измерений, анализа);
• стандарты на термины и определения.
К документам по межгосударственной стандартизации относятся:
• межгосударственные стандарты;
• правила по межгосударственной стандартизации;
• рекомендации по межгосударственной стандартизации;
• межгосударственные классификаторы технико-экономической и социальной информации.
1.4. Основы стандартизации в области защиты информации
1.4.1. Основополагающие стандарты в сфере защиты информации
В системе стандартов в области защиты информации к основополагающим можно отнести следующие:
1. ГОСТ Р 50739–95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».
2. ГОСТ Р 51188–98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство».
3. Р 50.1.053–2005 «Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации».
4. Р 50.1.056–2005 «Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения».
5. ГОСТ Р 50922–2006 «Защита информации. Основные термины и определения».
6. ГОСТ Р 53114–2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения».
7. ГОСТ Р 51275–2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
8. ГОСТ Р 52069.0–2013 «Защита информации. Система стандартов. Основные положения».
1.4.2. Основные термины в сфере защиты информации
Практически в каждом стандарте дается описание терминов в соответствующей