SlideShare a Scribd company logo

Stb 34.101.10 2004

M
Marc Holt

Russia petroleum, construction, development, import, export, customs, oil and gas, steel, metallurgy, mineral resources, railway, railroad, codes, rules, norms, laws, approval, certification, decrees, regulations

Law
1 of 8
Download to read offline
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ СТБ 34.101.10-2004 Информационные технологии СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ Общие требования Iнфармацыйныя тэхналогii СРОДКI ЗАСЦЯРОГI IНФАРМАЦЫI АД НЕСАНКЦЫЯНIРАВАНАГА ДОСТУПУ Ў АЎТАМАТЫЗАВАНЫХ СIСТЭМАХ Агульныя патрабаваннi Издание официальное Госстандарт Минск БЗ1-2004
СТБ 34.101.10-2004 II УДК 004.056.5(083.74) МКС 35.040 (КГС П85) Ключевые слова: защита информации, доступ несанкционированный, средства защиты Предисловие 1 РАЗРАБОТАН научно-исследовательским республиканским унитарным предприятием "НИИ средств автоматизации" (УП "НИИСА") ВНЕСЕН Министерством промышленности Республики Беларусь 2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь от 30 января 2004 г. № 6 3 ВВЕДЕН ВПЕРВЫЕ Настоящий стандарт не может быть тиражирован и распространен без разрешения Госстандарта Республики Беларусь Издан на русском языке
СТБ 34.101.10-2004 III Содержание 1 Область применения..............................................................................................................................1 2 Нормативные ссылки .............................................................................................................................1 3 Определения...........................................................................................................................................1 4 Общие положения ..................................................................................................................................2 5 Требования к средствам защиты от несанкционированного доступа ...............................................2
СТБ 34.101.10-2004 1 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ Информационные технологии СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ Общие требования Iнфармацыйныя тэхналогii СРОДКI ЗАСЦЯРОГI IНФАРМАЦЫI АД НЕСАНКЦЫЯНIРАВАНАГА ДОСТУПУ Ў АЎТАМАТЫЗАВАНЫХ СIСТЭМАХ Агульныя патрабаваннi Information technologies MEANS FOR INFORMATION PROTECTION FROM UNAUTHORIZED ACCESS IN AUTOMATED SYSTEM General requirements Дата введения 2004-09-01 1 Область применения Настоящий стандарт распространяется на программные, программно-аппаратные и аппаратные средства защиты информации от несанкционированного доступа, используемые в автоматизированных системах (далее – средства защиты от НСД). Настоящий стандарт не распространяется на средства криптографической защиты информации. Заказчики применяют настоящий стандарт при задании требований на разработку средств защиты от НСД. Разработчики применяют настоящий стандарт при выборе проектных решений и разработке документации (конструкторской, программной) на средства защиты от НСД. Эксперты применяют настоящий стандарт при проведении экспертизы (аттестации, сертификации) средств защиты от НСД. 2 Нормативные ссылки В настоящем стандарте использованы ссылки на следующие нормативные документы: СТБ 982-94 Информационная технология. Термины и определения СТБ ГОСТ Р 50922-2000 Защита информации. Основные термины и определения ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения 3 Определения В настоящем стандарте применяют термины с соответствующими определениями, приведен- ными в СТБ 982, СТБ ГОСТ Р 50922 и ГОСТ 34.003, а также следующие термины с соответствую- щими определениями: Интерфейс – совокупность средств и правил, обеспечивающих взаимодействие средства защиты от НСД с техническими средствами (программами, персоналом) автоматизированной системы. Основной режим – режим, в котором средство защиты от НСД выполняет целевую функцию. Показатель эффективности средства защиты от несанкционированного доступа – мера или характеристика для оценки свойства средства защиты от НСД, характеризующего степень достижения цели, поставленной при его создании. Издание официальное
СТБ 34.101.10-2004 2 Режим настройки – режим, в котором производится ввод значений настраиваемых параметров средства защиты от НСД. Режим контроля – режим, в котором производится проверка соответствия фактических характе- ристик средства защиты от НСД значениям, указанным в документации на него. Средство защиты от несанкционированного доступа – программное, программно-аппаратное или аппаратное средство, предназначенное для предотвращения событий, ведущих к нарушению свойств конфиденциальности, целостности или доступности информации при ее хранении, преобра- зовании или передаче средствами автоматизированной системы. 4 Общие положения 4.1 Настоящий стандарт устанавливает следующие требования к: – составу функций, реализуемых средствами защиты от НСД; – алгоритму функционирования средств защиты от НСД; – интерфейсам средств защиты от НСД; – документации на средства защиты от НСД. 4.2 Требования настоящего стандарта направлены на повышение качества средств защиты от НСД за счет: – повышения устойчивости функционирования средства защиты от НСД в условиях случайных и детерминированных воздействий на него; – включения в документацию необходимых и достаточных сведений для эксплуатации средства защиты от НСД и для его оценки. 5 Требования к средствам защиты от несанкционированного доступа 5.1 Требования к составу функций, реализуемых средством защиты от НСД Средство защиты от НСД должно обеспечивать последовательное выполнение следующих функций, составляющих цикл его работы: – обнаружение воздействий на входной интерфейс средства защиты от НСД; – опознание (анализ) выявленных воздействий; – формирование сигнала управления (разрешение или запрет доступа) по результатам анализа воздействий. Требования к реализации средством защиты от НСД других функций (например, аудита, самоди- агностики и пр.) устанавливаются в техническом задании на его разработку в зависимости от назна- чения и условий эксплуатации. 5.2 Требования к алгоритму функционирования средства защиты от НСД 5.2.1 Средство защиты от НСД должно обеспечивать четкое разделение режимов работы: режим настройки, основной режим и режим контроля (профилактического обслуживания). 5.2.2 В режимах настройки или контроля (профилактического обслуживания) средства защиты от НСД его выходной интерфейс, предназначенный для формирования сигнала управления (разре- шение или запрет доступа), должен блокироваться. 5.2.3 Перевод средства защиты от НСД из режима настройки в основной режим должен осущест- вляться только после установки всех необходимых по номенклатуре и допустимых по величинам значений настраиваемых параметров. 5.2.4 В основном режиме работы при отсутствии воздействий на его входной интерфейс средство защиты от НСД должно формировать сигнал запрета доступа. 5.2.5 В основном режиме работы средства защиты от НСД на период обработки входного воздей- ствия его входные интерфейсы должны быть заблокированы для исключения возможности приема на обработку других входных воздействий. Разблокировка входных интерфейсов средства защиты от НСД должна осуществляться только после завершения цикла его работы, формирования и выдачи одного из заранее определенных выходных сигналов. 5.2.6 Средство защиты от НСД должно обеспечивать обнаружение подлежащих анализу воздей- ствий на полном множестве воздействий, определенном для его входного интерфейса. 5.2.7 Должна обеспечиваться возможность контроля правильности функционирования средства защиты от НСД.
СТБ 34.101.10-2004 3 5.2.8 Показатель эффективности средства защиты от НСД при увеличении количества попыток несанкционированного доступа должен соответствовать значению, указанному в эксплуатационной документации. 5.2.9 Должна быть исключена возможность вывода из строя средства защиты от НСД путем воздействия на его органы управления иди подачи на входной интерфейс каких-либо сообщений (команд, сигналов). 5.3 Требования к интерфейсам средства защиты от НСД 5.3.1 Сигналы разрешения или запрещения доступа к информации, формируемые средством защиты от НСД, должны обеспечивать их однозначную идентификацию в условиях возможных помех или отказов оборудования. 5.3.1.1 Если формируемые средством защиты от НСД разрешающие и запрещающие сигналы представляют собой двоичный код, то кодовое расстояние между ними рекомендуется устанавливать не менее двух (должны различаться не менее чем в двух разрядах). 5.3.1.2 Если формируемые средством защиты от НСД разрешающие и запрещающие сигналы представляют собой аналоговый сигнал, то значения основной характеристики сигнала (амплитуда, частота, фаза и т. д.) для разрешающего и запрещающего сигналов рекомендуется выбирать таким образом, чтобы они различались на максимально допустимую для используемого интерфейса величину. 5.3.2 Сигналы взаимодействия средства защиты от НСД и технических (программных) средств автоматизированной системы должны быть взаимно определены. 5.3.3 Информационные и предписывающие сообщения, выдаваемые средством защиты от НСД персоналу автоматизированной системы (при их наличии), должны исключать возможность их неод- нозначной интерпретации. 5.4 Требования к документации 5.4.1 Конструкторская документация на средство защиты от НСД должна включать документы (например, технические условия, программу и методику испытаний и т. п.), по которым было бы возможно проверить соответствие характеристик средства защиты от НСД характеристикам, приве- денным в эксплуатационной документации (например, в формуляре, паспорте) на него. 5.4.2 На средство защиты от НСД должна разрабатываться эксплуатационная документация, включающая руководства администратора и пользователя. 5.4.2.1 В руководстве администратора должны быть приведены: – порядок проведения инсталляции (подключения) средства защиты от НСД; – порядок первоначальной установки и изменения настраиваемых параметров средства защиты от НСД; – порядок проверки работоспособности средства защиты от НСД; – порядок действий администратора при нештатном функционировании (отказе) средства защиты от НСД. 5.4.2.2 В руководстве пользователя должны быть приведены: – назначение, область применения и условия эксплуатации средства защиты от НСД; – перечень событий, на предотвращение которых направлено средство защиты от НСД; – порядок действий пользователя при нормальном функционировании средства защиты от НСД; – порядок действий персонала при нештатном функционировании (отказе) средства защиты от НСД.
СТБ 34.101.10-2004 14 Ответственный за выпуск И.А. Воробей Сдано в набор 17.03.2004. Подписано в печать 31.03.2004. Формат бумаги 60х84/8. Бумага офсетная. Гарнитура Ариал. Печать офсетная. Усл. печ. л. 0,47. Уч.- изд. л. 0,24. Тираж экз. Заказ Издатель и полиграфическое исполнение НП РУП «Белорусский государственный институт стандартизации и сертификации (БелГИСС)» Лицензия ЛВ № 231 от 04.03.2003. Лицензия ЛП № 408 от 25.07.2000 220113, г. Минск, ул. Мележа, 3.

Recommended

Защита TPM 2.0
Защита TPM 2.0Защита TPM 2.0
Защита TPM 2.0Positive Hack Days
 
Предложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТППредложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТПКомпания УЦСБ
 
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПКомпания УЦСБ
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПDialogueScience
 
Автоматизированный комплекс для содержания под стражей
Автоматизированный комплекс для содержания под стражейАвтоматизированный комплекс для содержания под стражей
Автоматизированный комплекс для содержания под стражейMax Timagin
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...Компания УЦСБ
 
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Компания УЦСБ
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
 

Recommended

Защита TPM 2.0
Защита TPM 2.0Защита TPM 2.0
Защита TPM 2.0Positive Hack Days
 
Предложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТППредложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТПКомпания УЦСБ
 
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПКомпания УЦСБ
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПDialogueScience
 
Автоматизированный комплекс для содержания под стражей
Автоматизированный комплекс для содержания под стражейАвтоматизированный комплекс для содержания под стражей
Автоматизированный комплекс для содержания под стражейMax Timagin
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...Компания УЦСБ
 
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Компания УЦСБ
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...Компания УЦСБ
 
Dsx Presentation
Dsx PresentationDsx Presentation
Dsx PresentationКомпания "Сатурн-К" (Saturn-K Co Ltd)
 
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoCisco Russia
 
Technical means of data protection технические средства зашиты информации
Technical means of data protection технические средства зашиты информацииTechnical means of data protection технические средства зашиты информации
Technical means of data protection технические средства зашиты информацииAlexander Zhuravlev
 
Protectserver External Ru
Protectserver External RuProtectserver External Ru
Protectserver External RuEugene Sushchenko
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPKAlexey Komarov
 
Алгонт
АлгонтАлгонт
АлгонтSergey Olekhov
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПКомпания УЦСБ
 
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасности
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасностиКибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасности
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасностиVadim Podolniy
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияAlexey Komarov
 
О сертификации ПО по требованиям безопасности информации в системе сертификац...
О сертификации ПО по требованиям безопасности информации в системе сертификац...О сертификации ПО по требованиям безопасности информации в системе сертификац...
О сертификации ПО по требованиям безопасности информации в системе сертификац...Олег Габов
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПAlexey Komarov
 
Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...Anatoly Simkin
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...Компания УЦСБ
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Компания УЦСБ
 
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...NAUMEN. Информационные системы управления растущим бизнесом
 
seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)Ignat Dydyshko
 
Electronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевиденияElectronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевиденияАндрей Кучеров
 
Electronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможностиElectronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможностиАндрей Кучеров
 
S ni p 4.02-91 (19)
S ni p 4.02-91 (19)S ni p 4.02-91 (19)
S ni p 4.02-91 (19)Marc Holt
 
Img 3189
Img 3189Img 3189
Img 3189Dr.Rami Hamad
 

More Related Content

What's hot

ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...Компания УЦСБ
 
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoCisco Russia
 
Technical means of data protection технические средства зашиты информации
Technical means of data protection технические средства зашиты информацииTechnical means of data protection технические средства зашиты информации
Technical means of data protection технические средства зашиты информацииAlexander Zhuravlev
 
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасности
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасностиКибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасности
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасностиVadim Podolniy
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияAlexey Komarov
 
О сертификации ПО по требованиям безопасности информации в системе сертификац...
О сертификации ПО по требованиям безопасности информации в системе сертификац...О сертификации ПО по требованиям безопасности информации в системе сертификац...
О сертификации ПО по требованиям безопасности информации в системе сертификац...Олег Габов
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПAlexey Komarov
 
Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...Anatoly Simkin
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...Компания УЦСБ
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Компания УЦСБ
 
seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)Ignat Dydyshko
 
Electronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевиденияElectronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевиденияАндрей Кучеров
 
Electronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможностиElectronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможностиАндрей Кучеров
 

What's hot (20)

ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
 
Dsx Presentation
Dsx PresentationDsx Presentation
Dsx Presentation
 
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
 
Technical means of data protection технические средства зашиты информации
Technical means of data protection технические средства зашиты информацииTechnical means of data protection технические средства зашиты информации
Technical means of data protection технические средства зашиты информации
 
Protectserver External Ru
Protectserver External RuProtectserver External Ru
Protectserver External Ru
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
 
Алгонт
АлгонтАлгонт
Алгонт
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
 
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасности
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасностиКибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасности
Кибербезопасность АСУ ТП. Перечень мероприятий для повышения безопасности
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
 
О сертификации ПО по требованиям безопасности информации в системе сертификац...
О сертификации ПО по требованиям безопасности информации в системе сертификац...О сертификации ПО по требованиям безопасности информации в системе сертификац...
О сертификации ПО по требованиям безопасности информации в системе сертификац...
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
 
Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...Разработка технико-коммерческого предложения по автоматизации региональной се...
Разработка технико-коммерческого предложения по автоматизации региональной се...
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
 
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
 
seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)
 
Electronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевиденияElectronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевидения
 
Electronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможностиElectronika Security Manager - Основные возможности
Electronika Security Manager - Основные возможности
 

Viewers also liked

S ni p 4.02-91 (19)
S ni p 4.02-91 (19)S ni p 4.02-91 (19)
S ni p 4.02-91 (19)Marc Holt
 
Russian oil and gas 1486 (catalog)
Russian oil and gas 1486 (catalog)Russian oil and gas 1486 (catalog)
Russian oil and gas 1486 (catalog)Marc Holt
 
S ni p 4.02-91 (43)
S ni p 4.02-91 (43)S ni p 4.02-91 (43)
S ni p 4.02-91 (43)Marc Holt
 
Stb 11.0.01 98
Stb 11.0.01 98Stb 11.0.01 98
Stb 11.0.01 98Marc Holt
 
Russian translations 1240 (catalog)
Russian translations 1240 (catalog)Russian translations 1240 (catalog)
Russian translations 1240 (catalog)Marc Holt
 

Viewers also liked (7)

S ni p 4.02-91 (19)
S ni p 4.02-91 (19)S ni p 4.02-91 (19)
S ni p 4.02-91 (19)
 
Img 3189
Img 3189Img 3189
Img 3189
 
Russian oil and gas 1486 (catalog)
Russian oil and gas 1486 (catalog)Russian oil and gas 1486 (catalog)
Russian oil and gas 1486 (catalog)
 
S ni p 4.02-91 (43)
S ni p 4.02-91 (43)S ni p 4.02-91 (43)
S ni p 4.02-91 (43)
 
Stb 11.0.01 98
Stb 11.0.01 98Stb 11.0.01 98
Stb 11.0.01 98
 
Android
AndroidAndroid
Android
 
Russian translations 1240 (catalog)
Russian translations 1240 (catalog)Russian translations 1240 (catalog)
Russian translations 1240 (catalog)
 

Similar to Stb 34.101.10 2004

Gost r 50739 95 2
Gost r 50739 95 2Gost r 50739 95 2
Gost r 50739 95 2hplei83
 
Gost r 50739 95 2
Gost r 50739 95 2Gost r 50739 95 2
Gost r 50739 95 2Raphael254
 
средства разграничения доступа
средства разграничения доступасредства разграничения доступа
средства разграничения доступаtrenders
 
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdfАксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdftrenders
 
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференцияTufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференцияIT-Integrator
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Dinar Garipov
 
Сканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиСканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиУчебный центр "Эшелон"
 
Презентация СЗИ от НСД Secret Net
Презентация СЗИ от НСД Secret NetПрезентация СЗИ от НСД Secret Net
Презентация СЗИ от НСД Secret NetSecurity Code Ltd.
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
 
Проектирование СЗИ.pdf
Проектирование СЗИ.pdfПроектирование СЗИ.pdf
Проектирование СЗИ.pdftrenders
 
слайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеслайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеtrenders
 
Профстандарт "Специалист по информационной безопасности ИКТ систем"
Профстандарт "Специалист по информационной безопасности ИКТ систем"Профстандарт "Специалист по информационной безопасности ИКТ систем"
Профстандарт "Специалист по информационной безопасности ИКТ систем"Денис Ефремов
 
Обзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИОбзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИDialogueScience
 
Общий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасностиОбщий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасностиgrishkovtsov_ge
 
Аксёнов_Опыт построения СЗИ.pdf
Аксёнов_Опыт построения СЗИ.pdfАксёнов_Опыт построения СЗИ.pdf
Аксёнов_Опыт построения СЗИ.pdftrenders
 

Similar to Stb 34.101.10 2004 (20)

Gost r 50739 95 2
Gost r 50739 95 2Gost r 50739 95 2
Gost r 50739 95 2
 
Gost r 50739 95 2
Gost r 50739 95 2Gost r 50739 95 2
Gost r 50739 95 2
 
средства разграничения доступа
средства разграничения доступасредства разграничения доступа
средства разграничения доступа
 
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdfАксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
 
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференцияTufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности»
 
Поддержка заказчиков в выполнении требований Закона о защите ПДн
Поддержка заказчиков в выполнении требований Закона о защите ПДнПоддержка заказчиков в выполнении требований Закона о защите ПДн
Поддержка заказчиков в выполнении требований Закона о защите ПДн
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)
 
Сканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиСканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасности
 
Презентация СЗИ от НСД Secret Net
Презентация СЗИ от НСД Secret NetПрезентация СЗИ от НСД Secret Net
Презентация СЗИ от НСД Secret Net
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
 
Проектирование СЗИ.pdf
Проектирование СЗИ.pdfПроектирование СЗИ.pdf
Проектирование СЗИ.pdf
 
слайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеслайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новые
 
Профстандарт "Специалист по информационной безопасности ИКТ систем"
Профстандарт "Специалист по информационной безопасности ИКТ систем"Профстандарт "Специалист по информационной безопасности ИКТ систем"
Профстандарт "Специалист по информационной безопасности ИКТ систем"
 
Обзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИОбзор текущей ситуации в области импортозамещения СЗИ
Обзор текущей ситуации в области импортозамещения СЗИ
 
152 ready
152 ready152 ready
152 ready
 
Общий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасностиОбщий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасности
 
Аксёнов_Опыт построения СЗИ.pdf
Аксёнов_Опыт построения СЗИ.pdfАксёнов_Опыт построения СЗИ.pdf
Аксёнов_Опыт построения СЗИ.pdf
 
лекция № 15
лекция № 15лекция № 15
лекция № 15
 
лекция № 15
лекция № 15лекция № 15
лекция № 15
 

Stb 34.101.10 2004

  • 1. ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ СТБ 34.101.10-2004 Информационные технологии СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ Общие требования Iнфармацыйныя тэхналогii СРОДКI ЗАСЦЯРОГI IНФАРМАЦЫI АД НЕСАНКЦЫЯНIРАВАНАГА ДОСТУПУ Ў АЎТАМАТЫЗАВАНЫХ СIСТЭМАХ Агульныя патрабаваннi Издание официальное Госстандарт Минск БЗ1-2004
  • 2. СТБ 34.101.10-2004 II УДК 004.056.5(083.74) МКС 35.040 (КГС П85) Ключевые слова: защита информации, доступ несанкционированный, средства защиты Предисловие 1 РАЗРАБОТАН научно-исследовательским республиканским унитарным предприятием "НИИ средств автоматизации" (УП "НИИСА") ВНЕСЕН Министерством промышленности Республики Беларусь 2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь от 30 января 2004 г. № 6 3 ВВЕДЕН ВПЕРВЫЕ Настоящий стандарт не может быть тиражирован и распространен без разрешения Госстандарта Республики Беларусь Издан на русском языке
  • 3. СТБ 34.101.10-2004 III Содержание 1 Область применения..............................................................................................................................1 2 Нормативные ссылки .............................................................................................................................1 3 Определения...........................................................................................................................................1 4 Общие положения ..................................................................................................................................2 5 Требования к средствам защиты от несанкционированного доступа ...............................................2
  • 4.
  • 5. СТБ 34.101.10-2004 1 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ Информационные технологии СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ Общие требования Iнфармацыйныя тэхналогii СРОДКI ЗАСЦЯРОГI IНФАРМАЦЫI АД НЕСАНКЦЫЯНIРАВАНАГА ДОСТУПУ Ў АЎТАМАТЫЗАВАНЫХ СIСТЭМАХ Агульныя патрабаваннi Information technologies MEANS FOR INFORMATION PROTECTION FROM UNAUTHORIZED ACCESS IN AUTOMATED SYSTEM General requirements Дата введения 2004-09-01 1 Область применения Настоящий стандарт распространяется на программные, программно-аппаратные и аппаратные средства защиты информации от несанкционированного доступа, используемые в автоматизированных системах (далее – средства защиты от НСД). Настоящий стандарт не распространяется на средства криптографической защиты информации. Заказчики применяют настоящий стандарт при задании требований на разработку средств защиты от НСД. Разработчики применяют настоящий стандарт при выборе проектных решений и разработке документации (конструкторской, программной) на средства защиты от НСД. Эксперты применяют настоящий стандарт при проведении экспертизы (аттестации, сертификации) средств защиты от НСД. 2 Нормативные ссылки В настоящем стандарте использованы ссылки на следующие нормативные документы: СТБ 982-94 Информационная технология. Термины и определения СТБ ГОСТ Р 50922-2000 Защита информации. Основные термины и определения ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения 3 Определения В настоящем стандарте применяют термины с соответствующими определениями, приведен- ными в СТБ 982, СТБ ГОСТ Р 50922 и ГОСТ 34.003, а также следующие термины с соответствую- щими определениями: Интерфейс – совокупность средств и правил, обеспечивающих взаимодействие средства защиты от НСД с техническими средствами (программами, персоналом) автоматизированной системы. Основной режим – режим, в котором средство защиты от НСД выполняет целевую функцию. Показатель эффективности средства защиты от несанкционированного доступа – мера или характеристика для оценки свойства средства защиты от НСД, характеризующего степень достижения цели, поставленной при его создании. Издание официальное
  • 6. СТБ 34.101.10-2004 2 Режим настройки – режим, в котором производится ввод значений настраиваемых параметров средства защиты от НСД. Режим контроля – режим, в котором производится проверка соответствия фактических характе- ристик средства защиты от НСД значениям, указанным в документации на него. Средство защиты от несанкционированного доступа – программное, программно-аппаратное или аппаратное средство, предназначенное для предотвращения событий, ведущих к нарушению свойств конфиденциальности, целостности или доступности информации при ее хранении, преобра- зовании или передаче средствами автоматизированной системы. 4 Общие положения 4.1 Настоящий стандарт устанавливает следующие требования к: – составу функций, реализуемых средствами защиты от НСД; – алгоритму функционирования средств защиты от НСД; – интерфейсам средств защиты от НСД; – документации на средства защиты от НСД. 4.2 Требования настоящего стандарта направлены на повышение качества средств защиты от НСД за счет: – повышения устойчивости функционирования средства защиты от НСД в условиях случайных и детерминированных воздействий на него; – включения в документацию необходимых и достаточных сведений для эксплуатации средства защиты от НСД и для его оценки. 5 Требования к средствам защиты от несанкционированного доступа 5.1 Требования к составу функций, реализуемых средством защиты от НСД Средство защиты от НСД должно обеспечивать последовательное выполнение следующих функций, составляющих цикл его работы: – обнаружение воздействий на входной интерфейс средства защиты от НСД; – опознание (анализ) выявленных воздействий; – формирование сигнала управления (разрешение или запрет доступа) по результатам анализа воздействий. Требования к реализации средством защиты от НСД других функций (например, аудита, самоди- агностики и пр.) устанавливаются в техническом задании на его разработку в зависимости от назна- чения и условий эксплуатации. 5.2 Требования к алгоритму функционирования средства защиты от НСД 5.2.1 Средство защиты от НСД должно обеспечивать четкое разделение режимов работы: режим настройки, основной режим и режим контроля (профилактического обслуживания). 5.2.2 В режимах настройки или контроля (профилактического обслуживания) средства защиты от НСД его выходной интерфейс, предназначенный для формирования сигнала управления (разре- шение или запрет доступа), должен блокироваться. 5.2.3 Перевод средства защиты от НСД из режима настройки в основной режим должен осущест- вляться только после установки всех необходимых по номенклатуре и допустимых по величинам значений настраиваемых параметров. 5.2.4 В основном режиме работы при отсутствии воздействий на его входной интерфейс средство защиты от НСД должно формировать сигнал запрета доступа. 5.2.5 В основном режиме работы средства защиты от НСД на период обработки входного воздей- ствия его входные интерфейсы должны быть заблокированы для исключения возможности приема на обработку других входных воздействий. Разблокировка входных интерфейсов средства защиты от НСД должна осуществляться только после завершения цикла его работы, формирования и выдачи одного из заранее определенных выходных сигналов. 5.2.6 Средство защиты от НСД должно обеспечивать обнаружение подлежащих анализу воздей- ствий на полном множестве воздействий, определенном для его входного интерфейса. 5.2.7 Должна обеспечиваться возможность контроля правильности функционирования средства защиты от НСД.
  • 7. СТБ 34.101.10-2004 3 5.2.8 Показатель эффективности средства защиты от НСД при увеличении количества попыток несанкционированного доступа должен соответствовать значению, указанному в эксплуатационной документации. 5.2.9 Должна быть исключена возможность вывода из строя средства защиты от НСД путем воздействия на его органы управления иди подачи на входной интерфейс каких-либо сообщений (команд, сигналов). 5.3 Требования к интерфейсам средства защиты от НСД 5.3.1 Сигналы разрешения или запрещения доступа к информации, формируемые средством защиты от НСД, должны обеспечивать их однозначную идентификацию в условиях возможных помех или отказов оборудования. 5.3.1.1 Если формируемые средством защиты от НСД разрешающие и запрещающие сигналы представляют собой двоичный код, то кодовое расстояние между ними рекомендуется устанавливать не менее двух (должны различаться не менее чем в двух разрядах). 5.3.1.2 Если формируемые средством защиты от НСД разрешающие и запрещающие сигналы представляют собой аналоговый сигнал, то значения основной характеристики сигнала (амплитуда, частота, фаза и т. д.) для разрешающего и запрещающего сигналов рекомендуется выбирать таким образом, чтобы они различались на максимально допустимую для используемого интерфейса величину. 5.3.2 Сигналы взаимодействия средства защиты от НСД и технических (программных) средств автоматизированной системы должны быть взаимно определены. 5.3.3 Информационные и предписывающие сообщения, выдаваемые средством защиты от НСД персоналу автоматизированной системы (при их наличии), должны исключать возможность их неод- нозначной интерпретации. 5.4 Требования к документации 5.4.1 Конструкторская документация на средство защиты от НСД должна включать документы (например, технические условия, программу и методику испытаний и т. п.), по которым было бы возможно проверить соответствие характеристик средства защиты от НСД характеристикам, приве- денным в эксплуатационной документации (например, в формуляре, паспорте) на него. 5.4.2 На средство защиты от НСД должна разрабатываться эксплуатационная документация, включающая руководства администратора и пользователя. 5.4.2.1 В руководстве администратора должны быть приведены: – порядок проведения инсталляции (подключения) средства защиты от НСД; – порядок первоначальной установки и изменения настраиваемых параметров средства защиты от НСД; – порядок проверки работоспособности средства защиты от НСД; – порядок действий администратора при нештатном функционировании (отказе) средства защиты от НСД. 5.4.2.2 В руководстве пользователя должны быть приведены: – назначение, область применения и условия эксплуатации средства защиты от НСД; – перечень событий, на предотвращение которых направлено средство защиты от НСД; – порядок действий пользователя при нормальном функционировании средства защиты от НСД; – порядок действий персонала при нештатном функционировании (отказе) средства защиты от НСД.
  • 8. СТБ 34.101.10-2004 14 Ответственный за выпуск И.А. Воробей Сдано в набор 17.03.2004. Подписано в печать 31.03.2004. Формат бумаги 60х84/8. Бумага офсетная. Гарнитура Ариал. Печать офсетная. Усл. печ. л. 0,47. Уч.- изд. л. 0,24. Тираж экз. Заказ Издатель и полиграфическое исполнение НП РУП «Белорусский государственный институт стандартизации и сертификации (БелГИСС)» Лицензия ЛВ № 231 от 04.03.2003. Лицензия ЛП № 408 от 25.07.2000 220113, г. Минск, ул. Мележа, 3.