РУКОВОДЯЩИЙ
ДОКУМЕНТ
ЗАЩИТА ИНФОРМАЦИИ
СПЕЦИАЛЬНЫЕ ЗАЩИТНЫЕ ЗНАКИ
КЛАССИФИКАЦИЯ И
ОБЩИЕ ТРЕБОВАНИЯ
1.1 Настоящий руководящий документ устанавливает
классификацию по классам защиты специальных защитных знаков, предназначенных
для контроля доступа к объектам защиты, а также для защиты документов от
подделки.
1.2.Основными объектами защиты, для которых могут
применяться специальные защитные знаки, являются:
·
документированная
информация на материальном носителе;
·
специальные
почтовые отправления;
·
специальные изделия, технические средства и
приборы (в том числе регулируемые и критичные к установке), товары народного
потребления, подлежащие опечатыванию и контролю;
·
продукция
специального назначения, контейнеры, вагоны, емкости при их перевозке и
хранении;
·
помещения,
сейфы, запасные выходы, аварийные устройства.
1.3. Документами,
защищаемыми с помощью специальных защитных знаков, являются документы,
удостоверяющие личность, пропуска сотрудников организаций и учреждений,
лицензии, патенты, кредитные карточки, ценные бумаги и т.п.
1.4. Специальные защитные знаки реализуются в виде
рисунка, метки, материала, вещества, обложки, ламината, самоклеящейся ленты,
отдельных наклеек, самоклеющихся пломб или другого продукта, созданного на
основе физико-химических технологий для контроля доступа к объектам защиты, а
также для защиты документов от подделки.
1.5. Настоящий документ определяет требования к
специальным защитным знакам при их сертификации в Системе сертификации средств
защиты информации по требованиям безопасности информации (РООС RU 0001.01БИ00).
1.6. Настоящий документ является руководящим
документом для заказчиков специальных защитных знаков и испытательных
лабораторий, проводящих сертификационные испытания в Системе сертификации
средств защиты информации по требованиям безопасности информации.
Специальный защитный знак (СЗЗ) - сертифицированное и
зарегистрированное в установленном порядке изделие, предназначенное для
контроля несанкционированного доступа к объектам защиты путем определения
подлинности и целостности СЗЗ путем сравнения самого знака или композиции «СЗЗ
– подложка» по критериям соответствия характерным признакам визуальными,
инструментальными и другими методами.
Несанкционированный доступ (НСД) - нарушение
регламентированного доступа к объекту защиты.
Способ изготовления СЗЗ - технологические процессы
(приемы и операции, характеризуемые, главным образом, технологическими
признаками - последовательностью действий и приемов, их характером,
применяемыми режимами, параметрами, инструментами и др.) и материалы (составы и
композиции, пасты, пластмассы, лаки, краски и т.д., в том числе полученные
химическим путем), используемые для изготовления и производства СЗЗ.
НОУ-ХАУ технология - совокупность различных
технических, коммерческих и других сведений, оформленных в виде технической
документации, а также навыков и производственного опыта, необходимых для
освоения технологий и методов создания СЗЗ, применяемых в деятельности
предприятия или в профессиональной деятельности, доступных определенному кругу
лиц. Распространение сведений о НОУ-ХАУ технологиях производства СЗЗ должно
быть ограничено соблюдением соответствующих режимных мер.
Идентификация СЗЗ - определение подлинности и целостности СЗЗ
по его характерным признакам, а также отсутствия изменений в расположении СЗЗ
на объекте защиты или документе путем визуального осмотра или с помощью
технических средств общего применения, специализированных технических средств с
использованием или без использования специальных методик.
Стойкость защитных свойств СЗЗ - способность к образованию
комплекса устойчивых признаков, сигнализирующих о фактах воздействия на СЗЗ или
попытке доступа к объекту защиты, а также способность сохранять весь комплекс
характерных признаков подлинности и целостности СЗЗ при его регламентированном
использовании.
Подлинность СЗЗ - соответствие внешнего вида и наличие в СЗЗ
совокупности характерных признаков, предусмотренных техническими условиями.
Целостность СЗЗ - неизменность внешнего вида СЗЗ и
совокупности характерных признаков, предусмотренных техническими условиями.
3.1. Все СЗЗ делятся на 18 классов. Классификация
СЗЗ осуществляется на основе оценки их основных параметров: возможности
подделки, идентифицируемости и стойкости защитных свойств.
Характеристики
Класс
СЗЗ защищенности |
Возможность |
Идентифицируемость
|
Стойкость |
1 |
А1 |
В1 |
С1 |
2 |
А1 |
B2 |
C1 |
3 |
А1 |
В3 |
С1 |
4 |
A1
|
B1
|
C2
|
5 |
А1 |
В2 |
С2 |
6 |
A1
|
B3
|
C2
|
7 |
А2 |
В1 |
С1 |
8 |
A2
|
B2
|
C1
|
9 |
А2 |
В3 |
С1 |
10
|
A2
|
B1
|
C2
|
11 |
А2 |
В2 |
С2 |
12
|
A2
|
B3
|
C2
|
13 |
А3 |
В1 |
С1 |
14
|
A3
|
B2 |
C1
|
15 |
А3 |
В3 |
С1 |
16
|
A3
|
B1
|
C2
|
17 |
А3 |
В2 |
С2 |
18
|
A3
|
B3
|
C2
|
3.2. Возможность подделки определяется технологией
изготовления СЗЗ:
А1 - СЗЗ изготовлен с использованием отечественных
НОУ-ХАУ технологий;
А2 - СЗЗ изготовлен с использованием зарубежных
НОУ-ХАУ технологий;
А3 - СЗЗ изготовлен без использования НОУ-ХАУ
технологий.
3.3. Идентифицируемость определяется уровнем
сложности сигнальной информации в знаке:
В1 - целостность и подлинность СЗЗ могут быть
однозначно определены с применением специальных технических средств контроля
или с помощью приборов или устройств с дополнительной (оптической, компьютерной
и т. п.) обработкой сигнала по специальной методике, основанной на технологии
изготовления СЗЗ;
В2 - целостность и подлинность СЗЗ могут быть
однозначно определены на основании специальных методик контроля без применения
технических средств контроля или с использованием серийно-выпускаемых
технических средств;
В3 - целостность и подлинность СЗЗ могут быть
однозначно определены визуально без применения технических средств и
специальных методик контроля.
3.4. По стойкости защитных свойств СЗЗ
подразделяются на две группы:
С1 - в технических условиях на СЗЗ задано изменение
его внешнего вида и хотя бы одного характерного признака при
несанкционированных воздействиях на СЗЗ или нарушении условий его эксплуатации;
С2 - в технических условиях на СЗЗ задано изменение
только его внешнего вида при несанкционированных воздействиях на СЗЗ или
нарушении условий его эксплуатации.
3.5. Для защиты информации, отнесенной к
государственной тайне, и защиты технических средств категорированных объектов
используются только СЗЗ, сертифицированные по классу не ниже 6:
по классам 1 и 2 - для защиты объектов 1 категории и
информации соответствующей степени секретности;
по классам 3 и 4 - для защиты объектов 2 категории и
информации соответствующей степени секретности;
по классам 5 и 6 - для защиты объектов 3 категории и
информации соответствующей степени секретности.
Использование СЗЗ, сертифицированных по классам 7 -
12, допускается только для защиты объектов 3 категории и информации
соответствующего уровня секретности при обеспечении дополнительных
организационно-технических мер защиты, согласованных с Гостехкомиссией России.
3.6. При нарушении режима сохранения
информации о применяемой НОУ-ХАУ технологии, изменении условий производства и
т. п. использование СЗЗ запрещается, ранее выданный сертификат аннулируется.