Область аккредитации Оперативно-аналитического центра при Президенте Республики Беларусь как органа по сертификации средств защиты информации

1. Программные, аппаратные, программно-аппаратные средства, обеспечивающие распознавание, запись, хранение и анализ информации о деятельности, имеющей отношение к безопасности, включая средства выполняющие функции:
1.1. формирования данных аудита;
1.2. формирования данных, подтверждающих подлинность пользователя;
1.3.  просмотра данных аудита;
1.4.  анализа данных аудита;
1.5.  выявления возможных нарушений безопасности;
1.6.  выявления аномальных событий;
1.7.  оповещения уполномоченных объектов и субъектов о событиях безопасности;
1.8.  сигнатурного и эвристического анализа данных аудита;
1.9.  защиты данных аудита от несанкционированного доступа, их модификации и уничтожения;
1.10.  обеспечения доступности данных аудита уполномоченным объектам и субъектам.

2. Программные, аппаратные, программно-аппаратные средства, обеспечивающие подтверждение подлинности сторон, участвующих в обмене данными, включая средства подтверждения:
2.1.  факта передачи информации;
2.2.  факта приема информации.

3. Программные, аппаратные, программно-аппаратные средства, обеспечивающие криптографическую защиту информации, включая средства:
3.1.  реализующие криптографические операции (зашифрование и/или расшифрование данных; выработка и проверка электронной цифровой подписи данных; вычисление специальных криптографических контрольных кодов (вычисление функции хэширования, кодов аутентификации данных, имитовставки) и др.);
3.2.  управления криптографическими ключами (генерация, распределение, хранения, уничтожение и др.);
3.3.  реализующие методы стеганографии и маскирования;
3.4.  защиты ключевой информации и криптографических активов (инженерные, технологические методы и др.).

4. Программные, аппаратные, программно-аппаратные средства, обеспечивающие защиту данных пользователя, включая средства:

4.1. обеспечения политики безопасности доступа;
4.2. управления и разграничения доступа;
4.3. аутентификации данных;
4.4. обеспечения политики безопасности доступа при передаче/приеме данных;
4.5. обеспечения политики управления информационными потоками;
4.6. ограничения информационных потоков;
4.7. мониторинга информационных потоков;
4.8. обеспечения мониторинга целостности данных;
4.9. обеспечения защиты остаточной информации;
4.10. обеспечения целостности хранимых данных;
4.11. обеспечения мониторинга хранимых данных;
4.12. защиты конфиденциальности передаваемых данных;
4.13. защиты целостности данных при передаче между объектами;
4.14. восстановления переданных данных отправителем/получателем.

5. Программные, аппаратные, программно-аппаратные средства идентификации и аутентификации, включая средства:
5.1. обработки отказов идентификации и аутентификации;
5.2. определения атрибутов пользователей;
5.3. управления идентификацией и аутентификацией.

6. Программные, аппаратные, программно-аппаратные средства управления безопасностью, включая средства:
6.1. управления режимами работы комплекса средств обеспечения безопасности;
6.2. управления атрибутами безопасности;
6.3. назначения и управления ролями безопасности.

7. Программные, аппаратные, программно-аппаратные средства, обеспечивающие защиту подлинности пользователя от раскрытия и от злоупотреблений со стороны других пользователей, включая средства:
7.1. обеспечения анонимности;
7.2. обеспечения псевдонимов;
7.3. защиты данных от обобщения;
7.4. обеспечения скрытности выполняемых операций.

8. Программные, аппаратные, программно-аппаратные средства, обеспечивающие защиту средств безопасности информации, включая средства:
8.1. тестирования;
8.2. защиты от сбоев;
8.3. обеспечения доступности данных средств безопасности информации;
8.4. обеспечения конфиденциальности данных средств безопасности информации;
8.5. обеспечения целостности данных средств безопасности информации;
8.6. обнаружения физических атак;
8.7. оповещения о физических атаках;
8.8. противодействия физическим атакам;
8.9. ручного и автоматического восстановления после сбоев;
8.10. обнаружения подмены данных;
8.11.  разграничения средств обеспечения безопасности информации на части (области);
8.12.  синхронизации состояний средств обеспечения безопасности информации;
8.13.  обеспечения достоверности меток времени;
8.14.  самодиагностики средств обеспечения безопасности информации.

9. Программные, аппаратные, программно-аппаратные средства, обеспечивающие доступность требуемых ресурсов, включая средства:
9.1.  обеспечения отказоустойчивости;
9.2.  обеспечения приоритетов обслуживания;
9.3.  распределения ресурсов.

10. Программные, аппаратные, программно-аппаратные средства, обеспечивающие управление сеансами пользователей, включая средства:

10.1.  ограничения числа одновременных сеансов;
10.2.  блокирования сеансов;
10.3.  мониторинга сеансов.

11. Программные, аппаратные, программно-аппаратные средства защиты каналов передачи данных, включая средства:
11.1.  обеспечивающие, гарантированную идентификацию конечных сторон и защиту данных от модификации и раскрытия.

12. Программные, аппаратные, программно-аппаратные средства моделирования политик безопасности.

13. Программные, аппаратные, программно-аппаратные средства поиска, выявления и оценки уязвимостей систем безопасности и объектов.

14. Программные, аппаратные, программно-аппаратные средства поиска, выявления и оценки скрытых каналов утечки информации.

15. Программные, аппаратные, программно-аппаратные средства анализа и оценки воздействий на безопасность.

16. Программные, аппаратные, программно-аппаратные средства обеспечивающие поддержку жизненного цикла средств защиты информации.

17. Программные, аппаратные, программно-аппаратные средства поиска, выявления и уничтожения вредоносных программ.

18. Иные программные, аппаратные, программно-аппаратные средства, системы, вычислительные сети и комплексы, в состав которых включены функции безопасности, реализуемые средствами, перечисленными в п.п. 1-17.

19. Объекты и системы информационных технологий в защищенном исполнении, в том числе:
- конференц-системы;
- системы звукоусиления;
- средства и системы электросвязи;
- автоматизированные системы;
- системы передачи данных;
- средства обработки информации;
- машины вычислительные и их блоки;
- устройства ввода/вывода информации;
- устройства запоминающие;
- периферийные устройства вычислительных машин;
- электронные блоки вычислительных машин;
- средства отображения информации (видеомониторы, видеоэкраны).

20.  Технические средства защиты информации от ее утечки по техническим каналам, в том числе:
- генераторы электромагнитного шума;
- фильтры помехоподавляющие.

21. Средства акустической и виброакустической защиты речевой информации