Настоящий стандарт устанавливает требования по технической защите информации от утечки по техническим каналам (далее — ТЗИ от утечки по ТК), от специальных электромагнитных воздействий на информацию и на средства вычислительной техники при использовании информационных технологий в ОАО "Газпром", его дочерних обществах и организациях (далее — Общество), а также требования к оборудованию и рекомендации по порядку проведения аттестации защищаемых помещений.
Положения настоящего стандарта не распространяются на вопросы обеспечения безопасности информации, распространение которой в Российской Федерации ограничивается или запрещается на основании соответствующих федеральных законов и требования по защите которой в соответствии с федеральными законами устанавливаются федеральными органами исполнительной власти.
Настоящий стандарт предназначен для использования при задании требований, разработке, поставке и эксплуатации систем информационных технологий.
Содержание:
1 Область применения
2 Нормативные ссылки
3 Термины, определения и сокращения
4 Общие положения
5 Общие требования по технической защите информации
5.1 Виды защищаемой информации
5.2 Порядок задания и исполнения требований по обеспечению технической защиты информации к используемым (создаваемым) изделиям информационных технологий
5.3 Требования и рекомендации по защите речевой конфиденциальной информации
5.4 Требования по технической защите информации от специальных электромагнитных воздействий на информацию и средства вычислительной техники
6 Общие требования по взаимодействию информационных систем Общества с открытыми (общего пользования) информационными системами и сетями
7 Общие требования по использованию средств криптографической защиты информации
