ГОСТ Р 52069.0—2013
5.2 Основными задачами поформированию иразвитию ССЗИ являются:
- установление основополагающих принципов построения, требований к составу и содержанию
системы документов в области ЗИ;
- обеспечение единства терминологии в области ЗИ;
- упорядочениеобъектов иаспектов стандартизации вобласти ЗИ;
- обеспечение единства организационных иметодических подходовк проведению работ по ЗИ;
- установление системы требований по ЗИ. предъявляемых к различным видам ОЗИ. и методов
контроля выполнения этих требований;
- установление общих техническихтребований к СЗИ и СКЭЗИ, методам их испытаний;
- установление общих требований куслугам по ЗИ;
- установление требований к методам и методикам испытаний иоценки качества СЗИ иСКЭЗИ. к
методам и методикам измерений в процессе контроля эффективности мероприятий по ЗИ;
- установление требований к метрологическому, информационному и другим видам обеспече
ния ЗИ.
5.3 ФормированиеССЗИ осуществляется во взаимосвязи сдругимидокументамипостандартиза
ции в области ЗИ. используемыми натерритории Российской Федерации, сучетом основныхпринципов
стандартизации, установленных ГОСТ Р 1.0. а также следующихдополнительных принципов:
- учет важности ихарактеристикОЗИ при определенииобъектови аспектовстандартизациивходе
планирования и разработкидокументов по стандартизации в области ЗИ;
- согласованность работ по стандартизации в области ЗИ. выполняемых федеральными органа
миисполнительнойвластив пределахих компетенции идругими организациями — участникамиработв
рамкахотдельных систем стандартов;
- согласованность и непротиворечивость требований по ЗИ в документах по стандартизации,
исключение ихдублирования в различныхдокументах, обеспечение унификации требований по ЗИ;
- комплексность охвата взаимосвязанных объектов стандартизации вобласти ЗИ.
5.4 Основными объектами стандартизации ССЗИ являются:
а) ЗИ какобластьдеятельности:
- противодействие техническим разведкам;
- ТЗИ;
- ОБИвКСИИ;
б) ОЗИ. в том числе:
- промышленныеобъекты, объекты науки, энергетики, жизнеобеспечения,
- объекты органов управления;
- объекты информатизации;
- продукция;
- процессы (работы, технологии);
в) угрозы безопасности информации и уязвимости ОЗИ;
г) организация и содержание работ поЗИ;
д) методы (процессы, работы, технологии) ЗИ и методы контроля состояния ЗИ;
е) техника ЗИ. в том числе:
- СЗИ;
- СКЭЗИ;
ж) услуги по ЗИ.
П р и м е ч а н и е — Указанные объекты стандартизации ССЗИ могут быть подразделены на классы, виды и
группы. При этом используется иерархическая система классификации. На каждой ступени классификации объекта
деление осуществляют по классификационным признакам: назначение, область применения, а также с учетом от
ношений вида «часть — целое», «причина — следствие* и др. Классификация объекта может быть завершена на
различных ступенях классификационного деления в зависимости от решаемых задач по стандартизации в области ЗИ
и категории стандарта.
5.5 Основными аспектами стандартизации в ССЗИ являются;
- термины иопределения в области ЗИ;
- классификация в области ЗИ (ОЗИ. угроз безопасности информации, уязвимостей ОЗИ. работ и
услугпо ЗИ. техники ЗИ);
- требования ксистемедокументов в области ЗИ иССЗИ. в том числе требования к структуресис
темы документов, содержанию, оформлению, порядку разработки, согласования, утверждения и
отмены;
- общие технические требования по ЗИ. предъявляемые к различным ОЗИ;
- общие требования корганизации и содержанию работ по ЗИ на ОЗИ;
3