См. Документы Федеральной службы по тарифам
Утверждаю
Директор ФСТЭК России
В.СЕЛИН
16 декабря 2016 г.
ПЕРЕЧЕНЬ
КОНТРОЛЬНО-ИЗМЕРИТЕЛЬНОГО И ИСПЫТАТЕЛЬНОГО ОБОРУДОВАНИЯ,
СРЕДСТВ КОНТРОЛЯ ЗАЩИЩЕННОСТИ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ
РАБОТ И ОКАЗАНИЯ УСЛУГ, УСТАНОВЛЕННЫХ ПОЛОЖЕНИЕМ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, УТВЕРЖДЕННЫМ
ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ ОТ 3 ФЕВРАЛЯ 2012 Г. N 79
N п/п
|
Наименование оборудования
|
Технические и (или) функциональные характеристики
|
Вид работ и (или) услуг <*>
|
1.
|
Генераторы шумовых сигналов
|
Вид шумового сигнала:
- "белый шум" (с нормальным распределением плотности вероятности мгновенных значений);
- хаотическая импульсная последовательность.
Диапазон частот 175 ... 5600 Гц
|
а.3, а.4, г.2, г.3, е.1, е.2, е.3
|
2.
|
Низкочастотные генераторы сигналов
|
Диапазон частот 175 ... 5600 Гц.
Выходное напряжение не менее 5 В
|
а.3, а.4, г.2, г.3, е.1, е.2, е.3
|
3.
|
Усилители мощности
|
Диапазон частот 175 ... 5600 Гц.
Выходная мощность не менее 10 Вт
|
а.3, а.4, г.2, г.3, е.1, е.2, е.3
|
4.
|
Акустические излучатели
|
Диапазон воспроизводимых частот 175 ... 5600 Гц.
Уровень звукового давления на расстоянии 1 м от излучателя в свободном поле не менее 95 дБ. Неравномерность АЧХ не более 6 дБ
|
а.3, а.4, г.2, г.3, е.1, е.2, е.3
|
5.
|
Измерители шума и вибраций (шумомеры)
|
Диапазон частот 175 ... 5600 Гц.
Пределы измерения уровней сигналов 25 ... 120 дБ.
Класс точности не ниже 2-го
|
а.3, а.4, г.2, г.3, е.1, е.2, е.3
|
6.
|
Селективные микровольтметры
|
Диапазон частот 175 ... 5600 Гц.
Погрешность измерения не более 15%
|
а.1, г.1, г.2, г.3, е.1, е.2, е.3
|
7.
|
Измерительные приемники (анализаторы спектра)
|
Диапазон измеряемых параметров 9 кГц ... 1000 МГц.
Погрешность измерения не более 2 дБ
|
а.1, г.1, г.2, г.3, е.1, е.2, е.3
|
8.
|
Селективные нановольтметры
|
Диапазон частот 175 ... 5600 Гц.
Погрешность измерения не более 15%
|
а.1, а.2, а.3, а.4, г.2, г.3, е.1, е.2, е.3
|
9.
|
Измерительные микрофоны
|
Диапазон частот 175 ... 5600 Гц.
Чувствительность не хуже 10 мВ/Па.
Неравномерность АЧХ 1 дБ
|
а.3, а.4, г.2, г.3, е.1, е.2, е.3
|
10.
|
Измерительные антенны
|
Диапазон измеряемых частот:
по магнитной составляющей 9 кГц ... 30 МГц;
по электрической составляющей 9 кГц ... 1000 МГц.
Погрешность измерения не более 2 дБ
|
а.1, а.2, г.1, е.1, е.2, е.3
|
11.
|
Вибродатчики (акселерометры)
|
Диапазон частот 175 ... 5600 Гц.
Чувствительность не хуже 1 мВ/мс-1.
Неравномерность АЧХ не более 10%
|
а.3, а.4, г.2, г.3
|
12.
|
Измерительные пробники
|
Диапазон измеряемых параметров 9 кГц ... 300 МГц
|
а.1, а.2, г.1, е.1, е.2, е.3
|
13.
|
Полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц
|
Диапазон частот 175 ... 5600 Гц.
Номинальное ослабление в полосе пропускания фильтра 0 дБ.
Класс точности 1-й или 2-й
АЧХ в соответствии с ГОСТ 17168-82
|
а.3, а.4, г.2, г.3, е.1, е.2, е.3
|
14.
|
Осциллографы
|
Диапазон измеряемых параметров 0 ... 5 МГц
|
а.1, а.2, г.1, е.1, е.2, е.3
|
15 <**>.
|
Оптические тестеры (измерители мощности)
|
Длина волны калибровки, нм 850, 1310, 1550.
Диапазон измерений оптической мощности дБ, от 3 до минус 10 - минус 73.
Разрешающая способность, дБ -0,1 ... 0,001
|
а.1, а.2, г.1, г.2, е.1, е.2, е.3
|
16 <**>.
|
Рефлектометры (микрорефлектометры)
|
Длина волны калибровки, нм 850, 1310, 1550.
Диапазон измерений оптической мощности дБ, от 3 до минус 26 - минус 65.
Разрешение по затуханию, дБ - 0,001
|
а.1, а.2, г.1, г.2, е.1, е.2, е.3
|
17 <***>.
|
Программные средства автоматизированного проектирования
|
Автоматизация проектирования объектов информатизации
|
д
|
18.
|
Программные средства формирования и контроля полномочий доступа в информационных (автоматизированных) системах
|
Формирование и контроль полномочий доступа для автономных АРМ и сетей, серверов, работающих с тонкими клиентами, и компьютеров, функционирующих в распределенных сетях
Должны иметь сертификат соответствия ФСТЭК России
|
б, г.1, д.1
|
19.
|
Средства контроля эффективности применения средств защиты информации
|
Поиск остаточной информации на носителях.
Анализ защищенности сетей передачи данных.
Сбор информации о подключении съемных машинных носителей информации к средствам вычислительной техники.
Должны иметь сертификаты соответствия ФСТЭК России
|
б, г.1, д.1, е.4, е.5, е.6
|
20.
|
Программное средство контроля целостности программ и программных комплексов
|
Расчет уникальных значений контрольных сумм модулей программного обеспечения и других объектов файловой системы. Документирование результатов расчета контрольных сумм.
Должно иметь сертификат соответствия ФСТЭК России
|
б, в,
г.1,
д.1
|
21.
|
Система контроля (анализа) защищенности информационных систем
|
Периодический централизованный сбор информации о проектных решениях, принятых в информационных системах, об используемом в них программном обеспечении, об известных уязвимостях информационных систем и программного обеспечения, входящего в их состав, анализ собранной информации, выявление уязвимостей в информационных системах и применяемых в них средствах (в том числе уязвимостей конфигурации), в том числе аудит стойкости паролей
Должна иметь сертификат соответствия ФСТЭК России
|
б, в
г.1,
д.1.
|
22.
|
Средства, предназначенные для осуществления тестирования на проникновение
|
Должны выявлять угрозы безопасности информации путем имитации действий нарушителя, в том числе осуществления сбора данных о проектных решениях и о параметрах настройки средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, и преодоления (обхода) их систем защиты информации за счет внедрения во вводимые данные структурированных запросов к базам данных, межсайтового исполнения сценариев, некорректного управления сеансами связи, отсутствия подтверждения корректности перенаправлений и эксплуатации других уязвимостей
|
б,
в.
г.1,
д.1
|
23.
|
Межсетевой экран уровня веб-сервера
|
Контроль и фильтрация в соответствии с заданными правилами информационных потоков по протоколу передачи гипертекста, проходящих через него.
Применяется на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов (сервера).
Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утвержденным приказом ФСТЭК России от 9 февраля 2016 г. N 9, не ниже чем по 4 классу защиты
|
в
|
24.
|
Межсетевой экран уровня сети
|
Контроль и фильтрация в соответствии с заданными правилами информационных потоков, проходящих через него.
Применяется на физической границе (периметре) информационной системы или между физическими границами сегментов информационной системы.
Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утвержденным приказом ФСТЭК России от 9 февраля 2016 г. N 9, не ниже чем по 4 классу защиты
|
в
|
25.
|
Средство (средства) антивирусной защиты, предназначенное (предназначенные) для применения на серверах и автоматизированных рабочих местах информационных систем, и средство (средства) их централизованного администрирования
|
Обнаружение на серверах и на автоматизированных рабочих местах информационных систем компьютерных программ, либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.
Централизованное администрирование средств антивирусной защиты, установленных на компонентах информационных систем (серверах, автоматизированных рабочих местах).
Должно (должны) функционировать в средах операционных систем семейств Windows и Linux.
Должно (должны) иметь сертификат (сертификаты) ФСТЭК России, удостоверяющий (удостоверяющие) соответствие средства (средств) Требованиям к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28, не ниже чем по 4 классу защиты
|
в
|
26.
|
Система обнаружения вторжений
|
Автоматизированное обнаружение (за счет сбора и анализа данных сетевого трафика) в информационных системах действий, направленных на несанкционированный доступ к информации, специальные воздействия на нее (носители информации, средства вычислительной техники), и реагирование на них.
Должна иметь сертификат ФСТЭК России, удостоверяющий соответствие средства Требованиям к системам обнаружения вторжений, утвержденным приказом ФСТЭК России от 6 декабря 2011 г. N 638, не ниже чем по 4 классу защиты
|
в
|
27.
|
Средство автоматизированного реагирования на инциденты информационной безопасности
|
Автоматизированное выявление инцидентов информационной безопасности по заданным индикаторам, идентификация типовых инцидентов и их локализация
|
в
|
28.
|
Замкнутая система (среда) предварительного выполнения программ (обращения к объектам файловой системы)
|
Изолированная информационная система (ее сегмент), представляющая собой среду безопасного выполнения программ (обращения к объектам файловой системы) в целях анализа влияния указанных программ (объектов файловой системы) на безопасность информации
|
в
|
29.
|
Система управления информацией об угрозах безопасности информации
|
Сбор и управление информацией, поступающей из различных источников, об угрозах безопасности информации, оповещение операторов информационной системы, предназначенной для мониторинга информационной безопасности, а также операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, об актуальных угрозах безопасности информации
|
в
|
30.
|
Система управления событиями безопасности информации
|
Автоматизированное обнаружение (за счет сбора и анализа данных о событиях безопасности, регистрируемых программными и программно-техническими средствами) в средствах и системах информатизации признаков несанкционированного доступа к информации и специального воздействия на нее (носители информации, средства вычислительной техники).
Должна иметь сертификат соответствия ФСТЭК России
|
в
|
31.
|
Система управления инцидентами информационной безопасности
|
Централизованная регистрация событий (инцидентов) информационной безопасности средств и систем информатизации, регистрация обращений операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, оповещение уполномоченных пользователей об инцидентах информационной безопасности, о возможных мерах по их нейтрализации и контроль обработки (нейтрализации) инцидентов информационной безопасности средств и систем информатизации, координация действий участников процесса нейтрализации инцидентов информационной безопасности, формирование и модификация шаблонов инцидентов информационной безопасности, в том числе инструкций по их нейтрализации
|
в
|
32.
|
Средство (средства) защиты каналов передачи данных
|
Должно (должны) обеспечивать конфиденциальность и целостность данных, передаваемых по каналам связи между информационной системой, предназначенной для управления информационной безопасностью, и средствами и системами информатизации, в отношении которых осуществляется мониторинг.
Должно (должны) иметь сертификат (сертификаты) соответствия ФСБ России
|
в
|
33.
|
Информационная система, предназначенная для мониторинга информационной безопасности
|
Информационная система, предназначенная для оказания услуг по мониторингу информационной безопасности средств и систем информатизации, в состав которой входят средства и системы (или их компоненты), содержащиеся в настоящем перечне под N N 27 - 32, и в которой приняты меры по защите информации для первого класса защищенности государственных информационных систем в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17.
Должна располагаться по адресу осуществления лицензируемого вида деятельности
|
в
|
--------------------------------
<*> Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
1 - средствах и системах информатизации;
2 - технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
3 - помещениях со средствами (системами), подлежащими защите;
4 - помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) мониторинг информационной безопасности средств и систем информатизации;
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
1 - средств и систем информатизации;
2 - помещений со средствами (системами), подлежащими защите;
3 - защищаемых помещений;
д) проектирование в защищенном исполнении:
1 - средств и систем информатизации;
2 - помещений со средствами (системами), подлежащими защите;
3 - защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации:
1 - технических средств защиты информации;
2 - защищенных технических средств обработки информации;
3 - технических средств контроля эффективности мер защиты информации;
4 - программных (программно-технических) средств защиты информации;
5 - защищенных программных (программно-технических) средств обработки информации;
6 - программных (программно-технических) средств контроля защищенности информации).
<**> Средства необходимы при проведении работ (оказании услуг) при применении волоконно-оптических систем передачи информации.
<***> Средства необходимы при проектировании комплексов помещений (зданий, сооружений), а также сложных распределенных объектов защиты.