Iestāde, kas veic regulēšanu un kontroli kriptogrāfijas jomā, ir Federālais drošības dienests(Krievijas FSB). Viņai ir tiesības:

• atbilstoši savai kompetencei veic regulējumu šifrēšanas (kriptogrāfijas) līdzekļu izstrādes, ražošanas, pārdošanas, ekspluatācijas un ar tiem aizsargāto līdzekļu jomā šifrēšanas rīki teritorijā izvietotās telekomunikāciju sistēmas un kompleksi Krievijas Federācija, kā arī informācijas šifrēšanas pakalpojumu sniegšanas jomā Krievijas Federācijā, identificējot elektroniskās ierīces paredzēts slepenai informācijas iegūšanai telpās un tehniskajiem līdzekļiem Ak;
• apzināties valsts kontrole par informācijas un telekomunikāciju sistēmu, speciālo sakaru tīklu un citu sakaru tīklu, kas nodrošina informācijas pārraidi, izmantojot šifrus, kriptogrāfiskās un inženiertehniskās drošības organizēšanu un darbību, uzrauga slepenības režīma ievērošanu, apstrādājot šifrētu informāciju valdības šifrēšanas departamentos. aģentūras un organizācijas Krievijas Federācijas teritorijā un tās iestādēs, kas atrodas ārpus Krievijas Federācijas, kā arī atbilstoši savai kompetencei kontrolēt īpaši svarīgu objektu (telpu) un tajās esošā tehniskā aprīkojuma aizsardzību no informācijas noplūde pa tehniskajiem kanāliem;
• izstrādāt, izveidot un ekspluatēt informācijas sistēmas, sakaru sistēmas un datu pārraides sistēmas, kā arī informācijas drošības rīkus, tostarp kriptogrāfijas aizsardzības rīkus.

Noteikumi par šifrēšanas (kriptogrāfijas) līdzekļu ievešanu Eirāzijas ekonomiskās savienības muitas teritorijā un izvešanu no Eirāzijas ekonomiskās savienības muitas teritorijas apstiprināti ar Eirāzijas Ekonomikas komisijas padomes lēmumu. Tā noteica, ka precēm ir šifrēšanas (kriptogrāfijas) funkcijas, ja tās pārdod vai satur šādus līdzekļus:

a) šifrēšanas rīki (aparatūra, programmatūra un aparatūra-programmatūra, sistēmas un kompleksi, kas ievieš informācijas kriptogrāfiskās pārveidošanas algoritmus un ir paredzēti, lai aizsargātu informāciju no nesankcionētas piekļuves tās pārraides laikā pa sakaru kanāliem un (vai) apstrādes un uzglabāšanas laikā;

b) imitācijas aizsardzības līdzekļi (aparatūra, programmatūra un aparatūra-programmatūra, sistēmas un kompleksi, kas ievieš informācijas kriptogrāfiskās transformācijas algoritmus un ir paredzēti aizsardzībai pret nepatiesas informācijas uzspiešanu);

c) elektroniskā ciparparaksta (elektroniskā paraksta) līdzekļi, kas noteikti saskaņā ar Savienības dalībvalstu (turpmāk – dalībvalstis) likumdošanu;

d) aparatūra, programmatūra un aparatūras-programmatūras rīki, sistēmas un kompleksi, kas ievieš algoritmus informācijas kriptogrāfiskai pārveidošanai, veicot daļu no šādas pārveidošanas, izmantojot manuālas darbības vai izmantojot automatizētus līdzekļus, kuru pamatā ir šādas darbības;

e) aparatūra, programmatūra un aparatūras-programmatūras rīki, sistēmas un kompleksi, kas realizē informācijas kriptogrāfiskās pārveidošanas algoritmus un ir paredzēti atslēgu dokumentu izgatavošanai (neatkarīgi no atslēgas informācijas nesēja veida);

f) aparatūra, programmatūra un aparatūras-programmatūras rīki, sistēmas un kompleksi, kas izstrādāti vai pārveidoti kriptoanalītisko funkciju veikšanai;

g) aparatūra, programmatūra un aparatūras-programmatūras rīki, sistēmas un kompleksi, kas ievieš kriptogrāfijas informācijas transformācijas algoritmus, kas izstrādāti vai pārveidoti, lai izmantotu kriptogrāfijas metodes, lai ģenerētu izkliedes kodu sistēmām ar izkliedes spektru, tostarp lēciena kodus sistēmām ar frekvenču lēcienu;

h) aparatūra, programmatūra un aparatūras-programmatūras rīki, sistēmas un kompleksi, kas ievieš kriptogrāfiskās informācijas transformācijas algoritmus, kas izstrādāti vai pārveidoti, lai izmantotu kriptogrāfijas metodes kanālu vai slepeno kodu veidošanai laika modulētām ultraplatjoslas sistēmām.

Šifrēšanas (kriptogrāfijas) līdzekļu imports un (vai) eksports tiek veikts, ja ir informācija par atbilstošo paziņojumi vienotajam paziņojumu reģistram (turpmāk – informācija par paziņojumiem) vai, ja tāds ir pieejams, licences. Licences vietā nodot precēm muitas režīmus, kas nav izlaišana iekšzemes patēriņam un eksportam, kā arī ievestas savām vajadzībām bez tiesībām tās izplatīt un sniegt šifrēšanas pakalpojumus trešajām personām, secinājums pilnvarota iestāde (Krievijā tas ir Krievijas FSB Licencēšanas, sertifikācijas un valsts noslēpumu aizsardzības centrs, Krievijas TsLSZ FSB). Licences, slēdziena (atļaujas) vai paziņojuma informācija nav nepieciešama, ja operatori izlaiž iekšzemes patēriņam vai eksportē muitas procedūras. šūnu sakari testa SIM karšu paraugi starptautiskai apmaiņai ne vairāk kā 20 gab.

Reģistrācijai licences Pilnvarotajai iestādei (Krievijas Rūpniecības un tirdzniecības ministrijai) tiek iesniegti šādi dokumenti un informācija:

1. licences pieteikums un tā elektroniskā kopija;
2. ārējās tirdzniecības līguma (līguma), tā pielikuma un (vai) papildinājuma kopiju (vienreizējai licencei), un, ja ārējās tirdzniecības līguma (līguma) nav, - cita dokumenta kopiju, kas apliecina nodomu pusēm;
3. informācija par pieteikuma iesniedzēja reģistrāciju nodokļu iestādē vai valsts reģistrāciju;
4. informācija par licences pieejamību licencēta darbības veida veikšanai Krievijā;
5. Krievijas TsLSZ FSB slēdziens (atļaujas dokuments);
6. paziņojums pieteicējam par radioelektronisko iekārtu un (vai) civilai lietošanai paredzētu augstfrekvences ierīču neesamību importētajās šifrēšanas (kriptogrāfijas) iekārtās (to ievešanai paredzēta cita kārtība).

Licences izsniegšanu vai atteikumu to izsniegt pilnvarotā iestāde veic 15 darbdienu laikā no dokumentu iesniegšanas dienas.

Secinājums(atļaujas dokuments) tiek izsniegts, iesniedzot apstiprinātājā iestādē šādus dokumentus:

a) slēdziena (atļaujas dokumenta) projekts, kas noformēts saskaņā ar vienotas slēdziena veidlapas (atļaujas dokumenta) aizpildīšanas vadlīnijām atsevišķu Vienotajā preču sarakstā iekļauto preču importam, eksportam un tranzītam, uz kurām attiecas aizliegumi vai ierobežojumi uz valstu importu vai eksportu piesakās — Muitas savienības biedri Eirāzijas Ekonomikas kopienas ietvaros tirdzniecībā ar trešajām valstīm, apstiprināti ar Eirāzijas Ekonomikas komisijas padomes lēmumu;

b) šifrēšanas (kriptogrāfijas) rīka tehnisko dokumentāciju (avota kodu iesniegšana nav obligāta, pretendenta atteikums sniegt pirmkodus nav pamats atteikumam izsniegt slēdzienu (atļaujas dokumentu)).

Paziņojums(vienreizējs paziņojums, ko ražotājs vai importētājs nosūta iekļaušanai vienotajā reģistrā un kas ir par pamatu turpmākam preču importam un eksportam) ir atļauts attiecībā uz šādiem šifrēšanas rīkiem:

1. Preces, kas satur šifrēšanas (kriptogrāfijas) līdzekļus, kam ir kāds no šiem komponentiem:

1) simetrisks kriptogrāfijas algoritms, izmantojot kriptogrāfisko atslēgu, kuras garums nepārsniedz 56 bitus;

2) asimetrisks kriptogrāfijas algoritms, kura pamatā ir kāda no šīm metodēm:

• veselu skaitļu faktorizācija, kuru izmērs nepārsniedz 512 bitus;
• diskrēto logaritmu aprēķināšana ierobežota lauka reizināšanas grupā, kura izmērs nepārsniedz 512 bitus;
• diskrēts logaritms ierobežota lauka grupā, kas atšķiras no šī apakšpunkta trešajā daļā noteiktā lauka, kura izmērs nepārsniedz 112 bitus.

Piezīmes:

1. Paritātes biti nav iekļauti atslēgas garumā.

2. Termins "kriptogrāfija" neattiecas uz fiksētām datu saspiešanas vai kodēšanas metodēm.

2. Produkti, kas satur šifrēšanas (kriptogrāfijas) rīkus ar šādām ierobežotām funkcijām:

1) autentifikācija, kas ietver visus piekļuves kontroles aspektus, kur nav failu vai tekstu šifrēšanas, izņemot šifrēšanu, kas ir tieši saistīta ar paroļu, personas identifikācijas numuru vai līdzīgu datu aizsardzību, lai aizsargātu pret nesankcionētu piekļuvi;

2) elektroniskais ciparparaksts ( elektroniskais paraksts).

Piezīme. Autentifikācijas un elektroniskā ciparparaksta (e-paraksta) funkcijas ietver saistītu atslēgu izplatīšanas funkciju.

3. Šifrēšanas (kriptogrāfijas) rīki, kas ir programmatūras operētājsistēmu sastāvdaļas, kuru kriptogrāfijas iespējas lietotāji nevar mainīt un kas paredzētas lietotāja patstāvīgai instalēšanai bez turpmāka būtiska piegādātāja atbalsta un tehniskās dokumentācijas (apraksts). kriptogrāfiskās transformācijas algoritmi, mijiedarbības protokoli, saskarņu apraksts utt. d.), kas ir pieejams lietotājam.

4. Personiskās viedkartes (viedkartes):

1) kuru kriptogrāfijas iespējas ir ierobežotas ar to izmantošanu preču (produktu) kategorijās, kas noteiktas šī saraksta 5.–8.punktā;

2) plašai publiskai lietošanai, kuru kriptogrāfijas iespējas lietotājam nav pieejamas un kurām īpašas izstrādes rezultātā ir ierobežotas iespējas aizsargāt tajās glabāto personisko informāciju.

Piezīme. Ja personīgā viedkarte (viedkarte) var veikt vairākas funkcijas, katrai no funkcijām kontroles statusu nosaka atsevišķi.

5. Uztveršanas iekārtas radio apraidei, komerciālai televīzijai vai līdzīgas komerciālas iekārtas apraidei ierobežotai auditorijai bez šifrēšanas digitālais signāls, izņemot gadījumus, kad šifrēšana tiek izmantota tikai, lai kontrolētu video vai audio kanālus, nosūtītu rēķinus vai atgrieztu ar programmu saistītu informāciju apraides pakalpojumu sniedzējiem.

6. Iekārtas, kuru kriptogrāfijas iespējas nav pieejamas lietotājam un kas ir īpaši izstrādātas un ierobežotas lietošanai kādā no šiem veidiem:

1) programmatūra ir izpildīta pret kopēšanu aizsargātā formā;

2) piekļuvi jebkuram no šiem:

• pret kopēšanu aizsargāts saturs, kas saglabāts tikai lasāmos elektroniskajos datu nesējos;
• informācija, kas tiek glabāta šifrētā veidā elektroniskajos plašsaziņas līdzekļos, kas tiek piedāvāti pārdošanai sabiedrībai identiskos komplektos;

3) ar autortiesībām aizsargātās audio un video informācijas kopēšanas kontrole.

7. Šifrēšanas (kriptogrāfijas) iekārtas, kas īpaši izstrādātas un paredzētas tikai banku vai finanšu darījumiem.

Piezīme. Finanšu darījumi ietver, bet ne tikai, nodevas un maksas par transporta pakalpojumiem un aizdevumiem.

8. Pārnēsājamas vai mobilas radioelektroniskas iekārtas civilai lietošanai (piemēram, izmantošanai komerciālās civilās šūnu radiosakaru sistēmās), kas nav spējīgas veikt pilnīgu šifrēšanu (no abonenta līdz abonentam).

9. Bezvadu radioelektroniskās iekārtas, kas šifrē informāciju tikai radio kanālā ar maksimālo bezvadu diapazonu bez pastiprinājuma un releja, kas ir mazāks par 400 m saskaņā ar ražotāja specifikācijām.

10. Šifrēšanas (kriptogrāfijas) līdzekļi, ko izmanto informācijas un telekomunikāciju sistēmu un sakaru tīklu tehnoloģisko kanālu aizsardzībai.

11. Produkti, kuru kriptogrāfisko funkciju bloķē ražotājs.

12. Citas preces, kas satur šifrēšanas (kriptogrāfijas) līdzekļus, kas nav norādīti šī saraksta 1.-11.punktā, un atbilst šādiem kritērijiem:

1) ir publiski pieejami pārdošanai sabiedrībai saskaņā ar Eirāzijas Ekonomiskās savienības dalībvalsts tiesību aktiem bez ierobežojumiem no mazumtirdzniecības vietās pieejamā sortimenta, izmantojot kādu no šiem:

• skaidras naudas pārdošana;
• pārdošana, pasūtot preces pa pastu;
• elektroniski darījumi;
• pārdošana pa telefonu pasūtījumiem;

2) šifrēšana (kriptogrāfiskā) funkcionalitāte ko lietotājs nevar mainīt vienkāršā veidā;

3) paredzēts uzstādīt lietotājam bez turpmāka būtiska piegādātāja atbalsta;

4) tehnisko dokumentāciju, kas apliecina, ka prece atbilst šī punkta 1.-3.apakšpunkta prasībām, ražotājs ievietojis bezmaksas pieeja un, ja nepieciešams, ražotājs (viņa pilnvarota persona) to uzrāda apstiprinātājai iestādei pēc tās pieprasījuma.

Darbības kriptogrāfijas jomā Krievijā

Saskaņā ar federālo likumu “Par noteiktu darbību veidu licencēšanu” gandrīz visi darbības veidi kriptogrāfijas jomā ir pakļauti licencēšanai.

No licencēšanas tiek izņemtas šādas lietas:

1. ar šifrēšanas rīku aizsargātu šifrēšanas rīku, informācijas sistēmu un telekomunikāciju sistēmu uzturēšana, kas tiek veikta mūsu pašu vajadzībām juridiska persona vai individuālais uzņēmējs;

2. darbības, kurās izmanto:

a) šifrēšanas (kriptogrāfijas) līdzeklis, kas paredzēts, lai aizsargātu informāciju, kas satur informāciju, kas veido valsts noslēpumu (šajā gadījumā licencēšana tiek veikta valsts noslēpuma likumdošanas ietvaros);

b) šifrēšanas (kriptogrāfiskie) līdzekļi, kā arī preces, kas satur šifrēšanas (kriptogrāfijas) līdzekļus, kas īsteno vai nu simetrisku kriptogrāfijas algoritmu, izmantojot kriptogrāfisko atslēgu, kuras garums nepārsniedz 56 bitus, vai asimetrisku kriptogrāfijas algoritmu, kura pamatā ir veselu skaitļu faktorizācijas metode. , kura izmērs nepārsniedz 512 bitus, vai nu izmantojot diskrēto logaritmu aprēķina metodi ierobežota lauka reizināšanas grupā, kura izmērs nepārsniedz 512 bitus, vai diskrēto logaritmu aprēķināšanas metodi citā grupā, kuras lielums nepārsniedz 112 bitus;

c) preces, kas satur šifrēšanas (kriptogrāfijas) līdzekļus, kam ir vai nu autentifikācijas funkcija, tostarp visi piekļuves kontroles aspekti, ja netiek šifrēti faili vai teksti, izņemot šifrēšanu, kas ir tieši saistīta ar paroļu aizsardzību, personas identifikāciju numuri vai līdzīgi dati aizsardzībai pret nesankcionētu piekļuvi vai ar elektronisko parakstu;

d) šifrēšanas (kriptogrāfijas) rīki, kas ir programmatūras operētājsistēmu sastāvdaļas, kuru kriptogrāfijas iespējas lietotāji nevar mainīt un kuri paredzēti lietotāja patstāvīgai instalēšanai bez turpmāka būtiska piegādātāja atbalsta un tehniskās dokumentācijas (apraksts). kriptogrāfiskās transformācijas algoritmi, mijiedarbības protokoli, saskarņu apraksts utt.) .d.), kuriem tas ir pieejams;

e) personīgās viedkartes (viedkartes), kuru kriptogrāfijas iespējas ir ierobežotas izmantošanai iekārtās vai sistēmās, kas norādītas šī punkta “e” līdz “i” apakšpunktā, vai personīgās viedkartes (viedkartes) plašai publiskai lietošanai, kriptogrāfijas iespējas, kas lietotājam nav pieejamas un kurām īpašas izstrādes rezultātā ir ierobežotas iespējas aizsargāt tajās glabāto personisko informāciju;

f) radio apraides, komerciālās televīzijas vai līdzīgas komerciālas iekārtas, kas paredzētas apraidei ierobežotai auditorijai bez ciparu signāla šifrēšanas, izņemot gadījumus, kad šifrēšanu izmanto tikai video vai audio kanālu kontrolei un rēķinu nosūtīšanai vai informācijas atgriešanai, kas saistīta ar programma apraides pakalpojumu sniedzējiem;

g) iekārtām, kuru kriptogrāfijas iespējas lietotājam nav pieejamas un kas īpaši izstrādātas un ierobežotas šādu funkciju veikšanai:

• programmatūras izpilde pret kopēšanu aizsargātā formā;
• Piekļuves nodrošināšana pret kopēšanu aizsargātam saturam, kas glabājas tikai lasāmos datu nesējos, vai piekļuves nodrošināšana informācijai, kas šifrētā veidā glabājas datu nesējos, ja šie mediji tiek piedāvāti pārdošanai sabiedrībai identiskos komplektos;
• ar autortiesībām aizsargātas audio un video informācijas kopēšanas kontrole;

h) šifrēšanas (kriptogrāfijas) iekārtas, kas īpaši izstrādātas un ierobežotas izmantošanai banku vai finanšu darījumiem kā daļa no vienreizējās pārdošanas termināļiem (ATM), POS termināļiem un maksājumu termināļiem dažāda veida pakalpojumiem, kuru kriptogrāfijas iespējas lietotāji nevar mainīt ;

i) pārnēsājamām vai mobilām radioelektroniskām iekārtām civilai lietošanai (piemēram, izmantošanai komerciālās civilās šūnu radiosakaru sistēmās), kuras nevar šifrēt no gala līdz galam (tas ir, no abonenta līdz abonentam);

j) bezvadu iekārtas, kas šifrē informāciju tikai radio kanālā ar maksimālo bezvadu diapazonu bez pastiprinājuma un releja, kas ir mazāks par 400 m saskaņā ar ražotāja specifikācijām (izņemot iekārtas, ko izmanto kritiskos objektos);

k) šifrēšanas (kriptogrāfijas) līdzekļi, ko izmanto, lai aizsargātu informācijas un telekomunikāciju sistēmu tehnoloģiskos kanālus un sakaru tīklus, kas nav saistīti ar kritiskām iekārtām;

l) preces, kuru kriptogrāfiskās funkcijas bloķēšanu garantē ražotājs.

UZ šifrēšanas (kriptogrāfiskie) līdzekļi(kriptogrāfiskās informācijas aizsardzības rīki), tostarp šo rīku dokumentācija, ietver:

a) šifrēšanas rīki - aparatūras, programmatūras un programmaparatūras šifrēšanas (kriptogrāfijas) rīki, kas ievieš algoritmus informācijas kriptogrāfiskai pārveidošanai, lai ierobežotu piekļuvi tai, tostarp tās uzglabāšanas, apstrādes un pārsūtīšanas laikā;

b) imitācijas aizsardzības līdzekļi - aparatūras, programmatūras un aparatūras-programmatūras šifrēšanas (kriptogrāfijas) rīki (izņemot šifrēšanas rīkus), ieviešot informācijas kriptogrāfiskās pārveidošanas algoritmus, lai aizsargātu to no nepatiesas informācijas uzspiešanas, ieskaitot aizsardzību pret modifikācijām, lai nodrošinātu tās aizsardzību. uzticamība un nelabojamība , kā arī nodrošināt spēju atklāt informācijas izmaiņas, imitāciju, viltošanu vai modifikāciju;

c) elektroniskā paraksta līdzekļi;

d) kodēšanas rīki - šifrēšanas rīki, kuros daļa informācijas kriptogrāfisko transformāciju tiek veikta, izmantojot manuālas darbības vai izmantojot automatizētus rīkus, kas paredzēti šādu darbību veikšanai;

e) līdzekļi atslēgu dokumentu izgatavošanai - aparatūra, programmatūra, programmatūras-aparatūras šifrēšanas (kriptogrāfijas) rīki, kas nodrošina iespēju izgatavot atslēgas dokumentus šifrēšanas (kriptogrāfijas) rīkiem, kas neietilpst šajos šifrēšanas (kriptogrāfijas) rīkos;

f) galvenie dokumenti - elektroniski dokumenti uz jebkura datu nesēja, kā arī papīra dokumenti, kas satur galveno informāciju ierobežota piekļuve informācijas kriptogrāfiskai transformācijai, izmantojot algoritmus informācijas (kriptogrāfiskās atslēgas) kriptogrāfiskai pārveidošanai šifrēšanas (kriptogrāfijas) līdzekļos;

g) aparatūras šifrēšanas (kriptogrāfijas) līdzekļi - ierīces un to komponenti, tostarp tie, kas satur galveno informāciju, kas nodrošina iespēju pārveidot informāciju saskaņā ar informācijas kriptogrāfiskās konvertēšanas algoritmiem, neizmantojot elektroniskajiem datoriem paredzētās programmas;

h) programmatūras šifrēšanas (kriptogrāfijas) rīki - programmas elektroniskajiem datoriem un to daļām, ieskaitot tās, kas satur galveno informāciju, kas nodrošina iespēju pārveidot informāciju saskaņā ar algoritmiem informācijas kriptogrāfiskai pārveidošanai programmatūras un aparatūras šifrēšanas (kriptogrāfijas) rīkos, informācijas sistēmās un telekomunikāciju sistēmas, kas aizsargātas, izmantojot šifrēšanas (kriptogrāfijas) līdzekļus;

i) programmatūras un aparatūras šifrēšanas (kriptogrāfijas) līdzekļi - ierīces un to komponenti (izņemot informācijas sistēmas un telekomunikāciju sistēmas), tostarp tās, kas satur galveno informāciju, kas nodrošina iespēju pārveidot informāciju saskaņā ar algoritmiem informācijas kriptogrāfiskai konvertēšanai, izmantojot elektroniskās programmas. datori, kas paredzēti šo informācijas vai tās daļu transformāciju veikšanai.

Šajos noteikumos noteikto darbību licencēšanu veic Krievijas FSB (turpmāk – licencēšanas iestāde).

Pamatprasības licencēšanai ir:

a) nosacījumu esamība informācijas konfidencialitātes saglabāšanai, kas nepieciešama, lai veiktu darbu un sniegtu pakalpojumus, kas veido licencēto darbību, saskaņā ar prasībām par informācijas konfidencialitātes saglabāšanu, kas noteiktas federālajā likumā “Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību”. ;

b) licences pieprasītājam (licenciātam) ir pieeja darbu veikšanai un pakalpojumu sniegšanai, kas saistīti ar valsts noslēpumu veidojošas informācijas izmantošanu (ja pieeja valsts noslēpumam nepieciešama plānotajiem darbu un pakalpojumu veidiem, piemēram, izstrādājot kriptoaktīvus );

c) kvalificēta personāla klātbūtne licences pretendenta (licenciāta) personāla sastāvā, kura prasības darba pieredzei un izglītībai arī atšķiras atkarībā no pretendenta plānotās darbības veida. Tādējādi kriptovalūtu pārdošanai ir nepieciešami darbinieki, kuriem ir augstākā vai vidējā profesionālā izglītība apmācību jomā “Informācijas drošība” saskaņā ar Viskrievijas specialitāšu klasifikatoru un (vai) kuri ir pārkvalificējušies kādā no specialitātes šajā jomā (standarta periods ir virs 100 auditorijas stundām). Lai izstrādātu kriptogrāfijas rīkus, gluži pretēji, ir nepieciešami darbinieki, kuriem ir augstākā profesionālā izglītība apmācības jomā “Informācijas drošība” saskaņā ar Viskrievijas specialitāšu klasifikāciju un (vai) kuri ir pārkvalificējušies kādā no specialitātēm. šajā jomā (normatīvais periods - virs 1000 auditorijas stundām), kā arī ar vismaz 5 gadu pieredzi licencēto darbību ietvaros veikto darbu jomā.

d) licences pieprasītāja (licences turētāja) iesniegšana licencēšanas iestādei šifrēšanas (kriptogrāfijas) līdzekļu sarakstu, tostarp ārvalstīs ražotus, kuriem nav Krievijas Federācijas Federālā drošības dienesta sertifikāta, tehnisko dokumentāciju, kas nosaka sastāvu. , šo līdzekļu īpašības un darbības apstākļi un (vai) šifrēšanas (kriptogrāfijas) rīku paraugi.

Kriptogrāfiskie līdzekļi nodrošinājums informācijas drošība ir balstīti uz datu šifrēšanas principu izmantošanu.

Šifrēšana ir atgriezeniska informācijas transformācija, lai to paslēptu no nepiederošām personām, vienlaikus saglabājot piekļuvi datiem autorizētiem lietotājiem.

Šifrēšana tiek izmantota:

• slēpt informāciju no nesankcionētiem lietotājiem pārraides, uzglabāšanas laikā un novērst izmaiņas;
• datu avota autentifikācija un neļaujot informācijas sūtītājam atteikt nosūtīšanas faktu;
• pārsūtītās informācijas konfidencialitāte, t.i., tās pieejamība tikai autorizētiem lietotājiem, kuriem ir noteikta autentiska (derīga, autentiska) atslēga.

Tādējādi ar šifrēšanas palīdzību tiek nodrošinātas obligātās informācijas drošības kategorijas: konfidencialitāte, integritāte, pieejamība un identificējamība.

Šifrēšana tiek īstenota ar diviem datu pārveidošanas procesiem – šifrēšanu un atšifrēšanu, izmantojot atslēgu. Saskaņā ar GOST 28147-89 “Informācijas apstrādes sistēmas. Kriptogrāfiskā aizsardzība. Kriptogrāfiskās transformācijas algoritms”, atslēga ir dažu kriptogrāfiskās transformācijas algoritma parametru konkrēts slepenais stāvoklis, nodrošinot vienas transformācijas atlasi no visu iespējamo kopas. no šī algoritma pārvērtības.

Šifrēšanas atslēga- tas ir unikāls elements šifrēšanas algoritma rezultātu mainīšanai: vieni un tie paši avota dati tiks šifrēti atšķirīgi, izmantojot dažādas atslēgas.

Lai atšifrētu šifrētu informāciju, saņēmējai pusei ir nepieciešama atslēga un dekodētājs – ierīce, kas atšifrē datus. Atkarībā no šifrēšanas procesos izmantoto atslēgu skaita izšķir divas šifrēšanas metodes:

• simetrisks - izmanto vienu un to pašu atslēgu gan datu šifrēšanai, gan atšifrēšanai;
• asimetriska - tiek izmantotas divas dažādas atslēgas: viena šifrēšanai (publiskā), otra atšifrēšanai (privātā).

Datu konvertēšanas procedūras, izmantojot atslēgu, veido šifrēšanas algoritmu. Pašlaik populārākie ir šādi spēcīgi šifrēšanas algoritmi, kas aprakstīti valsts standartos: GOST 28147-89 (Krievija), AES (Advanced Encryption Standard, ASV) un RSA (ASV). Tomēr, neskatoties uz šo šifrēšanas algoritmu lielo sarežģītību, jebkuru no tiem var uzlauzt, izmēģinot visus iespējamie varianti atslēgas

Jēdziens “šifrēšana” ir pamats citam informācijas drošības nodrošināšanas kriptogrāfiskam līdzeklim - digitālajam sertifikātam.

Digitālais sertifikāts ir elektronisks vai drukāts dokuments, ko izdevusi sertifikācijas iestāde (sertifikācijas centrs), kas apliecina publiskās atslēgas vai jebkuru atribūtu īpašnieka īpašumtiesības.

Digitālais sertifikāts sastāv no 2 atslēgām: publiskās (publisks) un privāti (privāts). Publisks-part izmanto, lai šifrētu trafiku no klienta uz serveri drošā savienojumā, ^nsh^e-part izmanto, lai atšifrētu no klienta serverī saņemto šifrēto trafiku. Pēc pāru ģenerēšanas publisks/privāts Pamatojoties uz publisko atslēgu, tiek ģenerēts sertifikāta pieprasījums sertifikācijas iestādei. Atbildot uz to, sertifikācijas iestāde nosūta parakstītu ciparsertifikātu, vienlaikus pārbaudot klienta – sertifikāta turētāja – autentiskumu.

Sertifikācijas iestāde (sertifikācijas iestāde, CA) ir puse (nodaļa, organizācija), kuras integritāte ir neapstrīdama, un publiskā atslēga plaši pazīstams. Sertifikācijas iestādes galvenais uzdevums ir apstiprināt šifrēšanas atslēgu autentiskumu, izmantojot digitālos sertifikātus (elektroniskā paraksta sertifikātus), veicot:

• pakalpojumu nodrošināšana digitālo sertifikātu (elektroniskā paraksta sertifikātu) sertifikācijai;
• publiskās atslēgas sertifikātu uzturēšana;
• informācijas saņemšana un pārbaude par atslēgas sertifikātā norādīto datu un uzrādīto dokumentu atbilstību.

Tehniski sertifikācijas iestāde ir ieviesta kā globālā direktoriju pakalpojuma sastāvdaļa, kas ir atbildīga par lietotāju kriptogrāfisko atslēgu pārvaldību. Publiskās atslēgas un citu informāciju par lietotājiem sertifikācijas iestādes glabā digitālo sertifikātu veidā.

Galvenais līdzeklis elektronisko dokumentu informācijas drošības nodrošināšanai mūsdienu informācijas sistēmās ir to aizsardzība, izmantojot elektronisko (elektronisko digitālo) parakstu.

Elektroniskais paraksts (ES)- informācija par elektronisko dokumentu, kas iegūts informācijas kriptogrāfiskās transformācijas rezultātā, izmantojot privātā atslēga, kas ļauj konstatēt datu bojājumu neesamību no paraksta noformēšanas brīža un pārbaudīt, vai paraksts pieder ciparsertifikāta (elektroniskā paraksta atslēgas sertifikāta) īpašniekam.

Elektroniskais paraksts ir paredzēts, lai identificētu personu, kas parakstījusi elektroniskais dokuments, un ir pilnīgs ar roku rakstīta paraksta aizstājējs (analogs) likumā paredzētajos gadījumos. Elektroniskā paraksta izmantošana ļauj:

• pārsūtītā dokumenta integritātes kontrole: ja dokumentā tiek veiktas nejaušas vai tīšas izmaiņas, paraksts zaudēs spēku, jo tas tiek aprēķināts, pamatojoties uz sākotnējais stāvoklis dokuments un atbilst tikai tam;
• aizsardzība pret dokumenta izmaiņām (viltošanu), jo tiek garantēta viltojuma atklāšana, uzraugot datu integritāti;
• dokumenta autorības pierādījuma apliecinājums, jo digitālā paraksta privātā atslēga ir zināma tikai atbilstošā ciparsertifikāta īpašniekam (var parakstīt šādus laukus: “autors”, “veiktās izmaiņas”, “laika zīmogs”, utt.).

Tā kā elektronisko parakstu ieviešana balstās uz datu šifrēšanas principu piemērošanu, elektronisko parakstu veidošanai ir divas iespējas:

• balstās uz simetriskiem šifrēšanas algoritmiem, kas paredz trešās puses (šķīrējtiesneša) klātbūtni sistēmā, kurai uzticas abas puses. Dokumenta autorizācija ir pats fakts, kad tas tiek šifrēts ar slepeno atslēgu un nodots šķīrējtiesnesim;
• pamatojoties uz asimetriskiem šifrēšanas algoritmiem - visizplatītākie mūsdienu IS: shēmas, kuru pamatā ir RSA šifrēšanas algoritms (Full Domain Hash, Probabilistic Signature Scheme, PKCS#1), El-Gamal, Schnorr, Diffie-Hellman, Pointcheval-Stem paraksta algoritms, varbūtiskā Rabina paraksta shēma, Boneh-Lynn-Shacham, Goldwasser-Micali-Rivest, shēmas, kuru pamatā ir ECDSA eliptiskās līknes aparāts, nacionālie kriptogrāfijas standarti: GOST R 34.10-2012 (Krievija), DSTU 4145-2002 (Ukraina), S66. 99 (Baltkrievija), DSA (ASV).

Šobrīd galvenais iekšzemes standarts, kas regulē elektroniskā paraksta jēdzienu, ir GOST R 34.10-2012 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. Elektronisko ciparparakstu veidošanas un pārbaudes procesi.

Parasti elektronisko parakstu ieviešana informācijas sistēmās tiek veikta, iekļaujot īpašus modulārus komponentus, kas satur sertificētus kriptogrāfisko datu aizsardzības rīkus: CryptoPro CSP, SignalCom CSP, Verba OW, Domain-K, Avest, Genkey un citi, ko sertificējusi FAPSI (Krievijas Federācijas prezidenta federālā valdības komunikāciju un informācijas aģentūra) un kas atbilst Microsoft Crypto API specifikācijām.

Microsoft CryptoAPI ir Windows lietojumprogrammu saskarne, kas satur standarta funkciju kopumu darbam ar kriptovalūtu nodrošinātāju. Iekļauts operētājsistēmās Microsoft Windows(kopš 2000. gada).

CryptoAPI ļauj šifrēt un atšifrēt datus, atbalsta darbu ar asimetriskām un simetriskām atslēgām, kā arī digitālie sertifikāti. Atbalstīto kriptogrāfijas algoritmu kopa ir atkarīga no konkrētā kriptogrāfijas nodrošinātāja.

Cryptography Service Provider (CSP) ir neatkarīgs modulis kriptogrāfijas operāciju veikšanai Microsoft operētājsistēmās, ko kontrolē CryptoAPI funkcijas. Tādējādi kriptovalūtu nodrošinātājs ir starpnieks starp operētājsistēmu, kas to var pārvaldīt, izmantojot standarta funkcijas CryptoAPI un kriptogrāfisko darbību izpildītājs, piemēram, lietojumprogrammas IS vai aparatūra.

Kriptogrāfiskās informācijas aizsardzības rīki jeb saīsināti CIPF tiek izmantoti, lai nodrošinātu visaptverošu pa sakaru līnijām pārsūtīto datu aizsardzību. Lai to izdarītu, ir jānodrošina elektroniskā paraksta autorizācija un aizsardzība, saziņas pušu autentifikācija, izmantojot TLS un IPSec protokolus, kā arī paša sakaru kanāla aizsardzība, ja nepieciešams.

Krievijā informācijas drošības kriptogrāfijas līdzekļu izmantošana lielākoties ir klasificēta, tāpēc par šo tēmu ir maz publiski pieejamas informācijas.

CIPF izmantotās metodes

• Datu autorizācija un to juridiskās nozīmes drošības nodrošināšana pārsūtīšanas vai uzglabāšanas laikā. Lai to izdarītu, viņi izmanto algoritmus elektroniskā paraksta izveidošanai un tā pārbaudei saskaņā ar noteiktajiem noteikumiem RFC 4357 un izmanto sertifikātus saskaņā ar X.509 standartu.
• Datu konfidencialitātes aizsardzība un to integritātes uzraudzība. Tiek izmantota asimetriskā šifrēšana un imitācijas aizsardzība, tas ir, datu aizstāšanas novēršana. Ievērots GOST R 34.12-2015.
• Sistēmas un lietojumprogrammatūras aizsardzība. Pārraugiet, vai nav veiktas neatļautas izmaiņas vai nepareiza darbība.
• Sistēmas svarīgāko elementu vadība stingrā saskaņā ar pieņemtajiem noteikumiem.
• Datu apmaiņas pušu autentifikācija.
• Savienojuma nodrošināšana, izmantojot TLS protokols.
• IP savienojumu aizsardzība, izmantojot IKE, ESP, AH protokolus.

Metodes ir sīki aprakstītas šādos dokumentos: RFC 4357, RFC 4490, RFC 4491.

CIPF mehānismi informācijas aizsardzībai

1. Uzglabātās vai pārsūtītās informācijas konfidencialitāte tiek aizsargāta, izmantojot šifrēšanas algoritmus.
2. Veidojot savienojumu, identifikācija tiek nodrošināta ar elektroniskā paraksta palīdzību, kad to izmanto autentifikācijas laikā (kā ieteikts X.509).
3. Digitālo dokumentu plūsmu aizsargā arī elektroniskie paraksti kopā ar aizsardzību pret uzspiešanu vai atkārtošanu, savukārt elektronisko parakstu pārbaudei izmantoto atslēgu autentiskums tiek uzraudzīts.
4. Informācijas integritāte tiek nodrošināta ar digitālā paraksta palīdzību.
5. Asimetrisko šifrēšanas funkciju izmantošana palīdz aizsargāt jūsu datus. Turklāt datu integritātes pārbaudei var izmantot jaukšanas funkcijas vai uzdošanās algoritmus. Tomēr šīs metodes neatbalsta dokumenta autorības noteikšanu.
6. Aizsardzība pret atkārtošanos notiek, izmantojot elektroniskā paraksta kriptogrāfiskās funkcijas šifrēšanai vai imitācijas aizsardzībai. Šādā gadījumā katrai tīkla sesijai tiek pievienots unikāls identifikators, kas ir pietiekami ilgs, lai izslēgtu tā nejaušo sakritību, un verifikāciju veic saņēmēja puse.
7. Aizsardzība pret uzspiešanu, tas ir, no iekļūšanas sakaros no ārpuses, tiek nodrošināta ar elektroniskā paraksta palīdzību.
8. Cita aizsardzība - pret grāmatzīmēm, vīrusiem, modifikācijām operētājsistēma uc - tiek nodrošināts, izmantojot dažādus kriptogrāfijas rīkus, drošības protokolus, pretvīrusu programmatūru un organizatoriskos pasākumus.

Kā redzat, elektroniskā paraksta algoritmi ir kriptogrāfiskās informācijas aizsardzības līdzekļa būtiska sastāvdaļa. Tie tiks apspriesti turpmāk.

Prasības CIPF lietošanai

CIPF mērķis ir aizsargāt (pārbaudot elektronisko parakstu) atvērtos datus dažādās vispārējas lietošanas informācijas sistēmās un nodrošināt to konfidencialitāti (pārbaudot elektronisko parakstu, imitējot aizsardzību, šifrēšanu, hash verifikāciju) korporatīvajos tīklos.

Lietotāja personas datu aizsardzībai tiek izmantots personiskās kriptogrāfiskās informācijas aizsardzības rīks. Taču īpašs uzsvars jāliek uz informāciju, kas saistīta ar valsts noslēpumu. Saskaņā ar likumu CIPF nevar izmantot darbam ar to.

Svarīgi: pirms CIPF instalēšanas vispirms jāpārbauda pati CIPF programmatūras pakotne. Šis ir pirmais solis. Parasti instalācijas pakotnes integritāti pārbauda, ​​salīdzinot no ražotāja saņemtās kontrolsummas.

Pēc instalēšanas jums ir jānosaka apdraudējuma līmenis, pamatojoties uz kuru jūs varat noteikt lietošanai nepieciešamos CIPF veidus: programmatūru, aparatūru un aparatūru-programmatūru. Jāņem vērā arī tas, ka, organizējot kādu CIPF, ir jāņem vērā sistēmas izvietojums.

Aizsardzības klases

Saskaņā ar Krievijas FSB 2014. gada 10. jūlija rīkojumu ar numuru 378, kas regulē kriptogrāfijas līdzekļu izmantošanu informācijas un personas datu aizsardzībai, ir noteiktas sešas klases: KS1, KS2, KS3, KB1, KB2, KA1. Aizsardzības klase konkrētai sistēmai tiek noteikta, analizējot datus par iebrucēja modeli, tas ir, no novērtējuma iespējamie veidi sistēmas uzlaušana. Aizsardzība šajā gadījumā ir veidota no programmatūras un aparatūras kriptogrāfiskās informācijas aizsardzības.

AC (pašreizējie draudi), kā redzams tabulā, ir 3 veidu:

1. Pirmā veida draudi ir saistīti ar nedokumentētām iespējām informācijas sistēmā izmantotajā sistēmas programmatūrā.
2. Otrā veida draudi ir saistīti ar nedokumentētām iespējām informācijas sistēmā izmantotajā lietojumprogrammatūrā.
3. Trešais draudu veids attiecas uz visiem pārējiem.

Nedokumentēti līdzekļi ir programmatūras funkcijas un līdzekļi, kas nav aprakstīti oficiālajā dokumentācijā vai neatbilst tai. Tas nozīmē, ka to izmantošana var palielināt informācijas konfidencialitātes vai integritātes pārkāpšanas risku.

Skaidrības labad apskatīsim iebrucēju modeļus, kuru pārtveršanai ir nepieciešama viena vai cita kriptogrāfiskās informācijas drošības līdzekļu klase:

• KS1 - iebrucējs darbojas no ārpuses, bez palīgiem sistēmas iekšienē.
• KS2 ir iekšējs iebrucējs, taču tam nav piekļuves CIPF.
• KS3 ir iekšējs iebrucējs, kas ir CIPF lietotājs.
• KV1 ir iebrucējs, kurš piesaista trešo pušu resursus, piemēram, CIPF speciālistus.
• KV2 ir iebrucējs, aiz kura rīcības ir institūts vai laboratorija, kas strādā CIPF izpētes un attīstības jomā.
• KA1 - valstu speciālie dienesti.

Tādējādi KS1 var saukt par pamata aizsardzības klasi. Attiecīgi, jo augstāka ir aizsardzības klase, jo mazāk speciālistu spēj to nodrošināt. Piemēram, Krievijā saskaņā ar 2013. gada datiem bija tikai 6 organizācijas, kurām bija FSB sertifikāts un kuras spēja nodrošināt KA1 klases aizsardzību.

Izmantotie algoritmi

Apskatīsim galvenos kriptogrāfiskās informācijas aizsardzības rīkos izmantotos algoritmus:

• GOST R 34.10-2001 un atjaunināts GOST R 34.10-2012 - algoritmi elektroniskā paraksta izveidei un pārbaudei.
• GOST R 34.11-94 un jaunākais GOST R 34.11-2012 - algoritmi jaucējfunkciju izveidei.
• GOST 28147-89 un jaunāki GOST R 34.12-2015 - šifrēšanas un datu aizsardzības algoritmu ieviešana.
• Papildu kriptogrāfijas algoritmi ir atrodami RFC 4357.

Elektroniskais paraksts

Kriptogrāfisko informācijas drošības rīku izmantošana nav iedomājama bez elektroniskā paraksta algoritmu izmantošanas, kas gūst arvien lielāku popularitāti.

Elektroniskais paraksts ir īpaša dokumenta daļa, kas izveidota ar kriptogrāfiskām transformācijām. Tās galvenais uzdevums ir identificēt neatļautas izmaiņas un noteikt autorību.

Elektroniskā paraksta sertifikāts ir atsevišķs dokuments, kas apliecina tā īpašnieka elektroniskā paraksta autentiskumu un īpašumtiesības, izmantojot publisko atslēgu. Sertifikātus izsniedz sertifikācijas iestādes.

Elektroniskā paraksta sertifikāta īpašnieks ir persona, uz kuras vārda sertifikāts reģistrēts. Tas ir saistīts ar divām atslēgām: publisko un privāto. Privātā atslēga ļauj izveidot elektronisko parakstu. Publiskās atslēgas mērķis ir pārbaudīt paraksta autentiskumu, izmantojot kriptogrāfisku saiti uz privāto atslēgu.

Elektroniskā paraksta veidi

Saskaņā ar Federālo likumu Nr. 63 elektroniskos parakstus iedala 3 veidos:

• regulārs elektroniskais paraksts;
• nekvalificēts elektroniskais paraksts;
• kvalificēts elektroniskais paraksts.

Vienkāršs elektroniskais paraksts tiek izveidots, izmantojot paroles, kas tiek uzliktas datu atvēršanai un apskatei, vai līdzīgiem līdzekļiem, kas netieši apstiprina īpašnieku.

Nekvalificēts elektroniskais paraksts tiek izveidots, izmantojot kriptogrāfisko datu transformācijas, izmantojot privāto atslēgu. Pateicoties tam, jūs varat apstiprināt personu, kas parakstījusi dokumentu, un noteikt, vai datos nav veiktas nesankcionētas izmaiņas.

Kvalificēti un nekvalificēti paraksti atšķiras tikai ar to, ka pirmajā gadījumā sertifikāts elektroniskajam parakstam ir jāizsniedz FSB sertificētam sertifikācijas centram.

Elektroniskā paraksta izmantošanas joma

Tālāk esošajā tabulā ir aplūkota elektroniskā paraksta piemērošanas joma.

Visaktīvāk dokumentu apmaiņā tiek izmantotas elektroniskā paraksta tehnoloģijas. Iekšējā dokumentu plūsmā elektroniskais paraksts darbojas kā dokumentu apstiprinājums, tas ir, kā personiskais paraksts vai zīmogs. Ārējās dokumentu plūsmas gadījumā elektroniskā paraksta klātbūtne ir kritiska, jo tas ir juridisks apstiprinājums. Tāpat ir vērts atzīmēt, ka ar elektroniskajiem parakstiem parakstītos dokumentus var glabāt bezgalīgi un nezaudēt savu juridisko nozīmi tādu faktoru dēļ kā dzēsti paraksti, bojāts papīrs u.c.

Vēl viena joma, kurā pieaug elektronisko dokumentu plūsma, ir ziņošana regulatīvajām iestādēm. Daudzi uzņēmumi un organizācijas jau ir novērtējuši darba ērtības šajā formātā.

Saskaņā ar Krievijas Federācijas tiesību aktiem ikvienam pilsonim ir tiesības izmantot elektronisko parakstu, izmantojot valsts pakalpojumus (piemēram, parakstot elektronisku pieteikumu valsts iestādēm).

Tiešsaistes tirdzniecība ir vēl viena interesanta joma, kurā aktīvi tiek izmantoti elektroniskie paraksti. Tas apliecina faktu, ka izsolē piedalās reāla persona un viņa piedāvājumi uzskatāmi par ticamiem. Svarīgi arī, lai jebkurš ar elektroniskā paraksta palīdzību noslēgts līgums iegūtu juridisks spēks.

Elektroniskā paraksta algoritmi

• Full Domain Hash (FDH) un publiskās atslēgas kriptogrāfijas standarti (PKCS). Pēdējais pārstāv veselu grupu standarta algoritmi dažādām situācijām.
• DSA un ECDSA ir elektronisko parakstu izveides standarti ASV.
• GOST R 34.10-2012 - standarts elektronisko parakstu izveidei Krievijas Federācijā. Šis standarts aizstāts GOST R 34.10-2001, kura termiņš oficiāli beidzās pēc 2017. gada 31. decembra.
• Eirāzijas Savienība izmanto standartus, kas ir pilnīgi līdzīgi Krievijas standartiem.
• STB 34.101.45-2013 - Baltkrievijas standarts digitālajam elektroniskajam parakstam.
• DSTU 4145-2002 - standarts elektroniskā paraksta izveidei Ukrainā un daudzos citos.

Ir arī vērts atzīmēt, ka elektronisko parakstu izveides algoritmiem ir dažādiem mērķiem un mērķi:

• Grupas elektroniskais paraksts.
• Vienreizējs ciparparaksts.
• Uzticams elektroniskais paraksts.
• Kvalificēts un nekvalificēts paraksts utt.

Kriptogrāfiskie līdzekļi - Tie ir īpaši matemātiski un algoritmiski līdzekļi informācijas aizsardzībai, kas tiek pārraidīta pa sakaru sistēmām un tīkliem, kas tiek glabāta un apstrādāta datorā, izmantojot dažādas šifrēšanas metodes.
Tehniskās informācijas aizsardzība pārveidojot to, izslēdzot tās lasīšanu no malas, ir satraucis cilvēkus kopš seniem laikiem. Kriptogrāfijai ir jānodrošina tāds slepenības līmenis, lai lielas organizācijas, piemēram, mafija, starptautiskas korporācijas un lielas valstis, varētu droši aizsargāt kritisko informāciju no atšifrēšanas. Kriptogrāfija agrāk tika izmantota tikai militāriem nolūkiem. Taču šobrīd, parādoties informācijas sabiedrībai, tā kļūst par instrumentu konfidencialitātes, uzticības, autorizācijas, elektronisko maksājumu, korporatīvās drošības un neskaitāmu citu svarīgu lietu nodrošināšanai. Kāpēc kriptogrāfijas metožu izmantošanas problēma šobrīd ir kļuvusi īpaši aktuāla?
No vienas puses, izmantošana ir paplašinājusies datortīkli, jo īpaši globālais internets, caur kuru tiek pārraidīts liels valsts, militāra, komerciāla un privāta rakstura informācijas apjoms, kas neļauj tai piekļūt nepiederošām personām.
No otras puses, jaunu rašanās jaudīgi datori, tīkla un neironu skaitļošanas tehnoloģijas ir ļāvušas diskreditēt kriptogrāfijas sistēmas, kuras vēl nesen tika uzskatītas par praktiski nesalaužamām.
Kriptoloģija (kriptos — noslēpums, logos — zinātne) nodarbojas ar informācijas aizsardzības problēmu, to pārveidojot. Kriptoloģija ir sadalīta divās jomās – kriptogrāfijā un kriptanalīzē. Šo virzienu mērķi ir tieši pretēji.
Kriptogrāfija nodarbojas ar matemātisko metožu meklēšanu un izpēti informācijas konvertēšanai.
Kriptanalīzes interešu joma ir izpēte par iespēju atšifrēt informāciju, nezinot atslēgas.
Mūsdienu kriptogrāfija ietver 4 galvenās sadaļas.

· Simetriskas kriptosistēmas.

· Publiskās atslēgas kriptosistēmas.

· Elektroniskā paraksta sistēmas.

· Atslēgu pārvaldība.

Galvenās kriptogrāfijas metožu izmantošanas jomas ir konfidenciālas informācijas pārsūtīšana pa sakaru kanāliem (piemēram, e-pasts), pārsūtīto ziņojumu autentiskuma noteikšana, informācijas (dokumentu, datubāzu) glabāšana medijos šifrētā veidā.

Terminoloģija.
Kriptogrāfija ļauj pārveidot informāciju tā, ka tās nolasīšana (atgūšana) ir iespējama tikai tad, ja ir zināma atslēga.
Teksti, kuru pamatā ir noteikts alfabēts, tiks uzskatīti par šifrējamu un atšifrējamu informāciju. Šie termini nozīmē sekojošo.
Alfabēts- ierobežota rakstzīmju kopa, ko izmanto informācijas kodēšanai.
Teksts- sakārtots alfabēta elementu kopums.
Šifrēšana- konvertēšanas process: oriģinālais teksts, ko sauc arī par vienkāršu tekstu, tiek aizstāts ar šifrētu tekstu.
Atšifrēšana- apgrieztais šifrēšanas process. Pamatojoties uz atslēgu, šifrētais teksts tiek pārveidots par sākotnējo.
Atslēga- informāciju, kas nepieciešama vienmērīgai tekstu šifrēšanai un atšifrēšanai.
Kriptogrāfiskā sistēma ir T [T1, T2, ..., Tk] vienkārša teksta transformāciju saime. Šīs ģimenes locekļi ir indeksēti vai apzīmēti ar simbolu "k"; parametrs k ir galvenais. Atslēgas telpa K ir iespējamo atslēgu vērtību kopa. Parasti atslēga ir secīga alfabēta burtu sērija.
Kriptosistēmas iedala simetriskajās un publiskajās atslēgās.
Simetriskās kriptosistēmās gan šifrēšanai, gan atšifrēšanai tiek izmantota viena un tā pati atslēga.
Publiskās atslēgas sistēmas izmanto divas atslēgas, publisko atslēgu un privāto atslēgu, kas ir matemātiski saistītas viena ar otru. Informācija tiek šifrēta, izmantojot publisko atslēgu, kas ir pieejama ikvienam, un atšifrēta, izmantojot privāto atslēgu, ko zina tikai ziņojuma saņēmējs.
Termini atslēgu izplatīšana un atslēgu pārvaldība attiecas uz informācijas apstrādes sistēmas procesiem, kuru saturs ir atslēgu apkopošana un sadale starp lietotājiem.
Elektroniskais (digitālais) paraksts ir tekstam pievienota kriptogrāfiska transformācija, kas ļauj, kad tekstu saņem cits lietotājs, pārbaudīt ziņojuma autorību un autentiskumu.
Kriptogrāfiskais spēks ir šifra īpašība, kas nosaka tā izturību pret atšifrēšanu, nezinot atslēgu (t.i., kriptonalīzi).
Šifrēšanas efektivitāte informācijas aizsardzībai ir atkarīga no atslēgas noslēpuma un šifra kriptogrāfiskā stipruma saglabāšanas.
Vienkāršākais šādas efektivitātes kritērijs ir atslēgas atklāšanas varbūtība vai atslēgu kopas jauda (M). Būtībā tas ir tāds pats kā kriptogrāfijas stiprums. Lai to novērtētu skaitliski, varat izmantot arī šifra risināšanas sarežģītību, izmēģinot visus taustiņus.
Tomēr šis kritērijs neņem vērā citas svarīgas prasības kriptosistēmām:

· informācijas izpaušanas vai jēgpilnas modifikācijas neiespējamība, pamatojoties uz tās struktūras analīzi;

· izmantoto drošības protokolu pilnveidošana;

· minimālais izmantotās pamatinformācijas apjoms;

· minimāla ieviešanas sarežģītība (mašīnas darbību skaitā), tās izmaksas;

· augsta efektivitāte.

Izvēloties un novērtējot kriptogrāfijas sistēmu, bieži vien efektīvāk ir izmantot ekspertu vērtējumu un simulāciju.
Jebkurā gadījumā izvēlētajā kriptogrāfijas metožu komplektā ir jāapvieno gan lietošanas ērtums, elastība un efektivitāte, gan arī uzticama informācijas sistēmā cirkulējošās informācijas aizsardzība no uzbrucējiem.

Šis informācijas drošības sadalījums nozīmē ( tehniskās informācijas aizsardzība), diezgan nosacīti, jo praksē ļoti bieži tie mijiedarbojas un tiek ieviesti kompleksā programmatūras un aparatūras moduļu veidā, plaši izmantojot informācijas slēgšanas algoritmus.

Secinājums

Šajā kursa darbs, Izpētīju Administrācijas lokālo datortīklu un nonācu pie secinājuma, ka informācijas pilnīgai aizsardzībai ir nepieciešams izmantot visus drošības pasākumus, lai pēc iespējas samazinātu tās vai citas informācijas zudumu.

Paveiktā darba organizācijas rezultātā: darba vietu datorizācija ar to integrāciju lokālajā datortīklā, ar servera klātbūtni un pieeju internetam. Pabeidzot šo darbu, tiks nodrošināts ātrākais un produktīvākais strādājošā personāla darbs.

Mērķi, kas tika izvirzīti, saņemot uzdevumu, manuprāt, ir sasniegti. Vietējā shēma datortīkls Administrēšana ir sniegta B pielikumā.

Atsauces.

1. GOST R 54101-2010 “Automatizācijas instrumenti un vadības sistēmas. Drošības līdzekļi un sistēmas. Apkope un kārtējais remonts"

2. Organizatoriskā aizsardzība informācija: mācību grāmata universitātēm Averchenkov V.I., Rytov M.Yu. 2011. gads

3. Khalyapin D.B., Jaročkins V.I. Informācijas drošības pamati.-M.: IPKIR, 1994.g

4. Horoško V.A., Čekatkovs A.A. Informācijas drošības metodes un līdzekļi (Kovtaņuka redakcija) K.: Publishing House Junior, 2003 - 504 lpp.

5. Aparatūra un datortīkli Ilyukhin B.V. 2005. gads

6. Jaročkins V.I. Informācijas drošība: Mācību grāmata augstskolu studentiem.-M.: Akadēmiskais projekts!?! Nodibinājums "Miers", 2003.-640 lpp.

7. http://habrahabr.ru

8. http://www.intel.com/ru/update/contents/st08031.htm

9. http://securitypolicy.ru

10. http://network.xsp.ru/5_6.php

Piezīme A.

B piezīme.

Informācijas tehnoloģijas

KRIPTOGRAFISKĀS INFORMĀCIJAS AIZSARDZĪBA

Šifrēšanas (kriptogrāfijas) informācijas drošības rīku izstrādes un modernizācijas principi

Informācijas tehnoloģijas. Kriptogrāfisko datu drošība. Kriptogrāfisko moduļu izveides un modernizācijas principi

OKS 35.040

Ievadīšanas datums 2018-05-01

Priekšvārds

Priekšvārds

1 IZSTRĀDĀJA Krievijas Federācijas Federālā drošības dienesta (Krievijas FSB) Informācijas aizsardzības un īpašo sakaru centrs

2 IEVADS Standartizācijas tehniskā komiteja TC 26 "Kriptogrāfiskās informācijas aizsardzība"

3 APSTIPRINĀTS UN STĀŠĀS SPĒKĀ ar Federālās Tehnisko noteikumu un metroloģijas aģentūras rīkojumu, kas datēts ar 2017. gada 22. decembri N 2068-st

4 IEVADS PIRMO REIZI


Šo ieteikumu piemērošanas noteikumi ir noteikti 2015. gada 29. jūnija federālā likuma N 162-FZ "Par standartizāciju Krievijas Federācijā" 26. pants . Informācija par izmaiņām šajos ieteikumos tiek publicēta ikgadējā (uz kārtējā gada 1. janvāri) informācijas rādītājā "Nacionālie standarti", bet oficiālais izmaiņu un grozījumu teksts tiek publicēts ikmēneša informācijas rādītājā "Nacionālie standarti". Šo ieteikumu pārskatīšanas (aizstāšanās) vai atcelšanas gadījumā attiecīgs paziņojums tiks publicēts nākamajā ikmēneša informācijas indeksa "Nacionālie standarti" numurā. Attiecīgā informācija, paziņojumi un teksti tiek ievietoti arī publiskajā informācijas sistēmā - Federālās tehnisko noteikumu un metroloģijas aģentūras oficiālajā tīmekļa vietnē internetā (www.gost.ru)

Ievads

Pašreizējo kārtību Krievijas Federācijā šifrēšanas (kriptogrāfijas) līdzekļu izstrādei, lai aizsargātu informāciju, kas nesatur informāciju, kas veido valsts noslēpumu (turpmāk – CIPF), nosaka Noteikumi par šifrēšanas (kriptogrāfijas) izstrādi, ražošanu, ieviešanu un darbību. šifrēšanas (kriptogrāfijas) līdzekļi informācijas aizsardzībai (PKZ-2005 noteikumi).

Saskaņā ar PKZ - 2005 noteikumiem mijiedarbība tiek veikta starp CIPF klientu, CIPF izstrādātāju, specializētu organizāciju, kas veic CIPF gadījumu izpēti, un Krievijas FSB, kas veic CIPF pārbaudi. gadījumu izpētes rezultāti, uz kuru rezultātiem tiek noteikta iespēja uzņemt CIPF darbībā.

Šis dokuments ir metodoloģisks un satur principus, uz kuriem jābalstās esošā CIPF attīstībai un/vai modernizācijai.

Dokumenta darbības joma ir klientu un CIPF izstrādātāju mijiedarbība viņu komunikācijas laikā:

- savā starpā;

- ar specializētām organizācijām, kas veic gadījumu izpēti;

- ar Krievijas FSB, kas veic gadījumu izpētes rezultātu pārbaudi.

Šis dokuments ļauj CIPF klientiem orientēties un iepazīties ar problēmām, kas rodas CIPF izstrādes un darbības laikā. Šajā dokumentā izklāstītie principi ļauj CIPF klientam noteikt noteikumus, kas būtu jāiekļauj darba uzdevums CIPF attīstībai un/vai modernizācijai, kā arī saskaņā ar Krievijas Federācijā pieņemtajiem drošības līdzekļu klasifikācijas noteikumiem nosaka izstrādājamā CIPF klasi un nodrošina nepieciešamo aizsargājamās informācijas drošības līmeni.

Šis dokuments ļauj CIPF izstrādātājiem, sazinoties ar pasūtītāju, pamatot CIPF attīstībai un/vai modernizācijai nepieciešamo darbu sarakstu, kā arī organizēt mijiedarbību ar specializētajām organizācijām, saņemot no tām CIPF attīstībai nepieciešamo informāciju. .

1 Pielietojuma zona

Šie ieteikumi attiecas uz šifrēšanas (kriptogrāfijas) informācijas drošības rīkiem (CIPF), kas paredzēti lietošanai Krievijas Federācijas teritorijā.

Šie ieteikumi definē šifrēšanas (kriptogrāfisko) līdzekļu izstrādes un modernizācijas principus tādas informācijas aizsardzībai, kura nesatur valsts noslēpumu veidojošu informāciju.

Aizsargātās informācijas drošības nodrošināšanas principi pirms tās apstrādes CIPF šajā dokumentā nav aplūkoti.

Noteikumā (4.punktā) uzskaitītos šifrēšanas (kriptogrāfisko) informācijas drošības rīku izstrādes un modernizācijas principus var regulēt ar atsevišķiem standartizācijas ieteikumiem.

2 Normatīvās atsauces

Šajās vadlīnijās ir izmantotas normatīvas atsauces uz šādiem standartiem:

GOST 2.114 Vienota sistēma projektēšanas dokumentācija. Specifikācijas

GOST 19.202 Vienota programmu dokumentācijas sistēma. Specifikācija. Prasības saturam un dizainam

GOST 19.401 Vienota programmu dokumentācijas sistēma. Programmas teksts. Prasības saturam un dizainam

GOST 19.402 Vienota programmu dokumentācijas sistēma. Programmas apraksts

GOST 19.501 Vienota programmu dokumentācijas sistēma. Veidlapa. Prasības saturam un dizainam

GOST 19.502 Vienota programmu dokumentācijas sistēma. Pielietojuma apraksts. Prasības saturam un dizainam

GOST R 51275-2006 Informācijas aizsardzība. Informācijas objekts. Faktori, kas ietekmē informāciju. Vispārīgi noteikumi

GOST R 56136-2014 Militāro izstrādājumu dzīves cikla pārvaldība. Termini un definīcijas

Piezīme - Izmantojot šos ieteikumus, ir ieteicams pārbaudīt atsauces standartu derīgumu publiskajā informācijas sistēmā - Federālās tehnisko noteikumu un metroloģijas aģentūras oficiālajā tīmekļa vietnē internetā vai izmantojot ikgadējo informācijas indeksu "Nacionālie standarti" , kas publicēts ar kārtējā gada 1. janvāri, un par ikmēneša informācijas indeksa "Nacionālie standarti" kārtējā gada jautājumiem. Ja tiek aizstāts atsauces standarts bez datuma, ieteicams izmantot šī standarta pašreizējo versiju, ņemot vērā visas šajā versijā veiktās izmaiņas. Ja tiek aizstāts datēts atsauces standarts, ieteicams izmantot šī standarta versiju ar iepriekš norādīto apstiprināšanas (pieņemšanas) gadu. Ja pēc šo ieteikumu apstiprināšanas atsauces standartā, uz kuru ir izdarīta atsauce ar datumu, tiek veiktas izmaiņas, kas ietekmē atsauces noteikumu, ieteicams šo noteikumu piemērot, neņemot vērā šīs izmaiņas. Ja atsauces standarts tiek atcelts bez aizstāšanas, tad noteikums, kurā uz to ir atsauce, tiek piemērots daļā, kas šo atsauci neietekmē.

3 Termini, definīcijas un saīsinājumi

3.1.1 aparatūra; AS: fiziska ierīce, kas īsteno vienu vai vairākas noteiktas funkcijas. Šī dokumenta ietvaros aparatūra ir sadalīta AS SF un AS CIPF.

3.1.2 uzbrukums: Mērķtiecīgas darbības, izmantojot aparatūru un/vai programmatūru, lai pārkāptu aizsargātās informācijas drošību vai radītu tam apstākļus.

3.1.3 piekļūt subjekta autentifikācijai: Darbību kopums, kas sastāv no informācijas pārbaudes un apstiprināšanas, izmantojot kriptogrāfijas mehānismus, kas ļauj unikāli atšķirt autentificēto (verificēto) piekļuves subjektu no citiem piekļuves subjektiem.

3.1.4 bioloģiskais sensors nejauši skaitļi; BDSC: sensors, kas ģenerē nejaušu secību, ieviešot nejaušus testus, kuru pamatā ir atkārtotas cilvēka mijiedarbības ar CIPF un CIPF darbības vidi nejaušība.

3.1.5 dokumentācija: Savstarpēji saistītu dokumentu kopums, ko vieno kopīgs mērķis. Šī dokumenta ietvaros dokumentācija ir sadalīta IS, SF, CIPF programmatūras un CIPF AS dokumentācijā, kā arī CIPF piegādes komplektā iekļautajā CIPF dokumentācijā.

3.1.6 CIPF dzīves cikls: Parādību un procesu kopums, kas atkārtojas ar frekvenci, ko nosaka CIPF standarta konstrukcijas (parauga) kalpošanas laiks no tā koncepcijas līdz iznīcināšanai vai īpašs CIPF gadījums no tā izgatavošanas brīža līdz iznīcināšanai (sk. GOST R 56136 -2014, 3.16. pants).

3.1.8 aizsargāta informācija: Aizsargāta informācija, ko konvertē CIPF, izmantojot vienu vai vairākus kriptogrāfijas mehānismus.

3.1.9 patiesa vēstījuma imitācija (imitācija): Nepatiess ziņojums, ko lietotājs uztver kā patiesu ziņojumu.

3.1.10 imitācijas ieliktnis: Informācija elektroniskā formā, kas ir pievienota vai kā citādi saistīta ar citu informāciju elektroniskā formā (apstrādātā informācija) un kas tiek izmantota apstrādātās informācijas aizsardzībai, izmantojot kriptogrāfijas mehānismus no nepatiesas informācijas uzspiešanas.

3.1.11 aizsardzība pret imitāciju: Apstrādātas informācijas aizsardzība, izmantojot kriptogrāfijas mehānismus, no nepatiesas informācijas uzspiešanas.

3.1.12 inženierijas kriptogrāfijas mehānisms: Algoritmisks vai tehnisks pasākums, kas ieviests CIPF, lai aizsargātu informāciju no uzbrukumiem, ko izraisa CIPF AS un SF AS darbības traucējumi vai atteices.

3.1.13 inicializācijas secība (sākotnējā atslēgas informācija): Datu kopa, ko PDSCH izmanto, lai ģenerētu pseidogadījuma secību.

3.1.14 informatīvs signāls: Signāls, kura vērtības un/vai parametrus var izmantot, lai noteiktu aizsargātu vai kriptogrāfiski bīstamu informāciju (skatīt ieteikumus, 3.2.6. pants).

3.1.15 informācijas sistēma; IS: sistēma, kas paredzēta informācijas prezentēšanai, uzglabāšanai, apstrādei, izguvei, izplatīšanai un pārsūtīšanai pa sakaru kanāliem, kurai var piekļūt, izmantojot līdzekļus datortehnoloģijas. Gadījumā, ja tiek izmantots CIPF, lai aizsargātu IS apstrādāto informāciju, informācijas sistēma ir viena vai vairāku CIPF darbības vidi kopa.

3.1.16 komunikācijas kanāls: Tehnisko līdzekļu kopums, kas nodrošina informācijas nodošanu no avota saņēmējam. Tehnisko līdzekļu komplektā var būt jo īpaši raidītājs, sakaru līnija, datu nesējs, uztvērējs, aparatūra un/vai programmatūra.

Piezīme. Saziņas kanālu piemēri ir: vadu un bezvadu kanāli, radio kanāli, kā arī kanāli, kas ieviesti, izmantojot atsavināmus (noņemamus) datu nesējus.

3.1.17 autentifikācijas atslēga: Kriptogrāfiskā atslēga, ko izmanto, lai autentificētu piekļuves subjektu.

Piezīme. Šajā dokumentā autentifikācijas atslēgas attiecas uz privāto un publisko atslēgu pāriem, ko izmanto asimetriskās kriptogrāfijas shēmās un protokolos. Autentifikācijas atslēgas var būt elektroniskā paraksta atslēga un elektroniskā paraksta pārbaudes atslēga, dalībnieku publiskās un slepenās atslēgas koplietotās atslēgas ģenerēšanai vai asimetriskas (hibrīdas) šifrēšanas shēmas. Autentifikācijas atslēgas ietver arī paroles.

3.1.19 elektroniskā paraksta atslēga: Kriptogrāfiskā atslēga, kas ir unikāla rakstzīmju secība, kas paredzēta elektroniskā paraksta izveidošanai (Federālais likums, 2. panta 5. punkts).

3.1.20 galvenā informācija: Speciāli organizēta datu un/vai kriptogrāfisko atslēgu kolekcija, kas paredzēta, lai nodrošinātu informācijas kriptogrāfisku aizsardzību uz noteiktu laika periodu.

3.1.21 galvenais dokuments: Galvenās informācijas nesējs, kas satur galveno informāciju un/vai inicializācijas secību, kā arī, ja nepieciešams, vadības, apkalpošanas un tehnoloģisko informāciju.

3.1.22 atslēgas nesējs: Noteiktas struktūras fiziskais datu nesējs, kas paredzēts galvenās informācijas un/vai inicializācijas secības ievietošanai un glabāšanai. Ir vienreizēji atslēgu nesējs(galds, perfolente, perfokarte u.c.) un atkārtoti lietojami atslēgas datu nesēji (magnētiskā lente, disketis, kompaktdisks, datu atslēga, viedkarte, skārienatmiņa utt.).

3.1.23 projektēšanas dokumentācija: CIPF, AS, SF un IS dokumentācija, kas satur detalizētu informāciju par CIPF, AS, SF un IS darbības principiem un izstrādes procesu.

3.1.24 kontrolētā zona: Telpa, kurā atrodas parastās iekārtas un tiek uzraudzīta personu un/vai transportlīdzekļu uzturēšanās un rīcība.

Piezīme - Kontrolējamās zonas robeža var būt, piemēram, uzņēmuma (iestādes) aizsargājamās teritorijas perimetrs, aizsargājamās ēkas norobežojošās būves, aizsargājama ēkas daļa vai ierādīta telpa.

3.1.25 kriptogrāfijas funkcija: CIPF ieviesta parametru funkcija, kas paredzēta aizsargātas informācijas drošības nodrošināšanai. Viens no kriptogrāfijas funkcijas parametriem var būt kriptogrāfiskā atslēga.

Piezīme. Šajā dokumentā kriptogrāfijas funkcijas, kuras var ieviest CIPF, ir jāsaprot kā:

- pseidogadījuma secību ģenerēšanas funkcija;

- datu šifrēšanas/atšifrēšanas funkcija;

- imitācijas aizsardzības funkcija (datu integritātes uzraudzības funkcija);

- elektroniskā paraksta veidošanas funkcija;

- elektroniskā paraksta pārbaudes funkcija;

- elektroniskā paraksta atslēgas un elektroniskā paraksta pārbaudes atslēgas izveides funkcija;

- galveno dokumentu sagatavošanas funkcija;

- galvenās informācijas pārsūtīšanas funkcija, izmantojot sakaru kanālus;

- autentifikācijas funkcija.

3.1.26 kriptogrāfiski bīstama informācija: Jebkāda informācija, kas tiek glabāta un/vai ģenerēta CIPF darbības stadijā un kuras iebrucēja rīcībā var tikt pārkāpta aizsargātās un/vai aizsargātās informācijas drošība.

3.1.27 atslēga (kriptogrāfiskā atslēga): Mainīgs elements (parametrs), kura katra vērtība unikāli atbilst kādam no kartējumiem (kriptogrāfiskajām funkcijām), ko īsteno CIPF (sk. vārdnīcu, 31. lpp.).

PIEZĪME Šajā dokumentā kriptogrāfiskās atslēgas ir sadalītas privātajās un publiskajās atslēgās.

3.1.28 kriptogrāfijas mehānisms: Algoritms, protokols vai shēma, kuras laikā informācija tiek pārveidota, izmantojot kriptogrāfisko atslēgu (kriptogrāfiskā transformācija).

3.1.29 uzlikšana: Uzbrukums, kas tiek veikts, piegādājot lietotājam patiesa ziņojuma imitāciju, kas iegūta, ģenerējot nepatiesu ziņojumu vai modificējot patiešām pārsūtītu vai saglabātu ziņojumu.

Piezīme - šajā dokumentā ar nedeklarētām iespējām jāsaprot programmatūras, kā arī aparatūras funkcionalitāte, kuras darbība var izraisīt aizsargātās informācijas drošības pārkāpumu vai radīt tam apstākļus.

Piezīmes

1 Neatļautu piekļuvi var veikt juridiska persona, fiziska persona, grupa privātpersonām, tostarp sabiedriskās organizācijas.

2 Informācija, kurai nav atļauta nesankcionēta piekļuve, jo īpaši var ietvert aizsargātu informāciju, galveno informāciju un kriptogrāfiski bīstamu informāciju.

3.1.32 CIPF darbības vieta: To standarta iekārtu atrašanās vieta, kurās darbojas CIPF.

3.1.33 informatizācijas objekts: Kopums informācijas resursi, informācijas apstrādes rīki un sistēmas, ko izmanto saskaņā ar doto informācijas tehnoloģiju, informatizācijas objekta atbalsta līdzekļi, telpas vai objekti (ēkas, būves, tehniskie līdzekļi), kuros tie ir uzstādīti (sk. GOST R 51275-2006, 3.1. pants).

Piezīme - šajā dokumentā informatizācijas objekti ietver, jo īpaši, IS, SF, CIPF, regulāri līdzekļi, telpas, kurās atrodas standarta aprīkojums un sakaru kanāli.

3.1.35 organizatoriskie un tehniskie pasākumi: Darbību kopums, kura mērķis ir kopīgi piemērot organizatoriskos pasākumus, lai nodrošinātu informācijas drošību, informācijas aizsardzības tehniskās un kriptogrāfiskās metodes, izmantojot rīkus, kas ir izturējuši procedūru, lai novērtētu atbilstību Krievijas Federācijas tiesību aktu prasībām informācijas jomā. drošību.

3.1.36 publiskā atslēga: Neklasificēta kriptogrāfiskā atslēga, kas ir unikāli saistīta ar CIPF slepeno atslēgu (sk. vārdnīcu, 32. lpp.).

Piezīme. Publiskās atslēgas piemērs ir elektroniskā paraksta verifikācijas atslēga.

3.1.37 parole: Kriptogrāfiska atslēga, kas ņem vērtības no zemas kardinalitātes kopas. Parasti tas tiek attēlots kā ierobežota rakstzīmju secība no fiksēta alfabēta un tiek izmantota, lai autentificētu CIPF piekļuves subjektu.

3.1.38 programmatūra; Programmatūra: datu un komandu kopums, kas tiek parādīts avota un/vai izpildāmā koda veidā un paredzēts darbam ar speciālu un vispārēju aparatūru, lai iegūtu noteiktu rezultātu.

Piezīme - šī dokumenta ietvaros programmatūra ir sadalīta SF programmatūrā, AS SF programmatūrā, CIPF programmatūrā un AS CIPF programmatūrā.

3.1.39 programmatūras nejaušo skaitļu sensors; PDSCH: sensors, kas ģenerē pseidogadījuma secību, deterministiski pārveidojot inicializācijas secību (sākotnējā atslēgas informācija).

3.1.40 uz lomu balstīta piekļuves subjektu autentifikācija: Piekļuves subjektu autentifikācija, kuras veiksmīga pabeigšana ļauj saistīt iepriekš noteiktu noteikumu kopumu piekļuves subjekta mijiedarbībai ar CIPF ar piekļuves subjektu.

3.1.41 slepenā atslēga: Kriptogrāfiskā atslēga, kas tiek turēta slepenībā no personām, kurām nav piekļuves tiesību aizsargātajai informācijai, CIPF kriptogrāfiskajām atslēgām un/vai CIPF kriptogrāfijas funkciju izmantošanai (sk. vārdnīcu, 32. lpp.).

3.1.42 specializēta organizācija: Organizācija, kurai ir tiesības veikt noteikta veida darbības, kas saistītas ar šifrēšanas (kriptogrāfijas) līdzekļiem, un veic gadījumu izpēti (sk. regulas 2. panta 32. punktu).

3.1.43 CIPF darbības vide; SF: vienas vai vairāku aparatūras (AS SF) un programmatūras (programmatūras) kopums, ar kuru kopā CIPF darbojas normāli un kas var ietekmēt CIPF prasību izpildi.

Programmatūra sadalīts:

- darbības vides aparatūras programmatūra (AS SF programmatūra), kas ir programmatūra, kas darbojas vienā aparatūra un paredzēts ļoti specializētu uzdevumu risināšanai, piemēram, BIOS, kontrollera draiveris cietais disks utt.;

- darbības vides programmatūra (SF programmatūra), kas ir sadalīta:

1) operētājsistēma (OS),

2) lietojumprogrammatūra (ASW), kurai jāfunkcionē vai jāfunkcionē operētājsistēmā.

Shematiski darbības vidi var attēlot šādi (sk. 1. attēlu).

1. attēls - darbības vides diagramma

1. attēls

3.1.44 kriptogrāfiskās informācijas aizsardzības līdzekļi; CIPF: šifrēšanas (kriptogrāfijas) rīks, kas paredzēts, lai aizsargātu informāciju, kas nesatur informāciju, kas veido valsts noslēpumu, un kas ir viena vai vairāku komponentu kombinācija:

- programmatūra (CIPF programmatūra);

- aparatūra (AS CIPF);

- aparatūras programmatūra (AS CIPF programmatūra).

CIPF shematiski var attēlot šādi (sk. 2. attēlu).

2. attēls - CIPF shēma

2. attēls

3.1.45 piekļuves tēma: Persona vai process informācijas sistēmā, kura darbību, lai piekļūtu informācijas sistēmas resursiem, regulē piekļuves kontroles noteikumi.

Piezīme. Piekļuves subjekts CIPF jo īpaši var būt fiziska persona, kas izmanto CIPF kriptogrāfijas funkcijas, lai nodrošinātu aizsargātās informācijas drošību, vai informācijas sistēmas process, kas mijiedarbojas ar CIPF.

3.1.46 taktiskās un tehniskās prasības galvenajiem dokumentiem; TTT: dokuments, kas nosaka kriptogrāfiskās, īpašās un tehniskās prasības, kurām jāatbilst galvenajiem dokumentiem (sk. regulas 2. panta 28. punktu).

Piezīme - taktiskās un tehniskās prasības izstrādā CIPF izstrādātājs un apstiprina Krievijas FSB.

3.1.47 gadījumu izpēte: Kriptogrāfisko, inženierkriptogrāfisko un speciālo pētījumu kopums, kura mērķis ir novērtēt CIPF atbilstību informācijas drošības prasībām CIPF (sk. Noteikumu 2.panta 31.punktu).

3.1.48 CIPF tehniskie parametri: CIPF programmatūras un aparatūras parametri, kā arī metodes aizsargātās informācijas un/vai aizsargātās CIPF informācijas drošības nodrošināšanai tās glabāšanas vai pārraides laikā pa sakaru kanāliem, kuru vērtības ļauj nodrošināt nepieciešamo drošības līmeni.

Piezīme – CIPF tehniskajos raksturojumos jo īpaši var ietilpt uz vienas slepenās atslēgas šifrētās informācijas apjoms, CIPF aparatūras un/vai CIPF darbības vides nepareizas darbības vai atteices iespējamība un informatīvo signālu parametri.

3.1.49 universāla programmatūra; UPO: programmatūra, ko vispārēji lieto nenoteikti lietotāji. Universālā programmatūra ir izstrādāta, nemērķējot uz kādu konkrētu darbības jomu, un ir iekļauta SF programmatūrā.

3.1.50 veiksmīgs uzbrukums: Uzbrukums, kas ir sasniedzis savu mērķi.

3.1.51 ievainojamība: AS un/vai programmatūras īpašums, kas jo īpaši izriet no ieviešanas kļūdām un/vai nedeklarētu iespēju esamības un ļauj veiksmīgi uzbrukt CIPF.

3.1.52 fiziska nejauša skaitļa sensors; FDSC: sensors, kas ģenerē nejaušu secību, pārveidojot signālu no nejauša procesa, ko ģenerē nedeterministiska fiziska sistēma, kas ir izturīga pret reāli iespējamām ārējo apstākļu un tā parametru izmaiņām.

3.1.53 standarts nozīmē: AS un programmatūras komplekts, kurā ir ieviesti IS, SF un CIPF.

3.1.54 eksportētā funkcija: Funkcija, kas ieviesta CIPF programmatūrā un aprakstīta CIPF programmatūras dokumentācijā, kas tiek nodrošināta izstrādātājiem, kuri iegulst CIPF IS.

3.1.55 elektroniskais paraksts; ES: informācija elektroniskā formā, kas ir pievienota vai citādi saistīta ar citu informāciju elektroniskā formā (parakstīta informācija) un ko izmanto, lai identificētu personu, kas parakstījusi informāciju (Federālais likums, 2. panta 1. punkts).

Piezīme. Elektronisko parakstu veidi ir vienkāršais elektroniskais paraksts un uzlabotais elektroniskais paraksts. Ir atšķirība starp uzlabotu nekvalificētu elektronisko parakstu un uzlabotu kvalificētu elektronisko parakstu.

3.1.56 CIPF dzīves cikla posms: CIPF dzīves cikla daļa, kas izceļas ar vadības momentu (kontroles robežām) īpašībām, kas nodrošina CIPF standarta konstrukcijas dizaina risinājumu raksturlielumu un/vai CIPF gadījumu fizisko īpašību pārbaudi (sk. GOST R 56136- 2014, 3.18. pants).

Piezīme – šajā dokumentā ir apskatīti tikai šādi CIPF dzīves cikla posmi: CIPF izstrāde (modernizācija), ražošana, uzglabāšana, transportēšana, nodošana ekspluatācijā (nodošana ekspluatācijā) un CIPF darbība.

3.2. Šajos ieteikumos tiek lietoti šādi saīsinājumi:

AC - aparatūra;

AS CIPF - CIPF aparatūra;

AS SF - darbības vides aparatūra;

BDSN - bioloģisko nejaušo skaitļu sensors;

DSCh - nejaušo skaitļu sensors (sadalīts FDSN, BDSN un PDSN);

IS - informācijas sistēma;

OS - operētājsistēma;

PDSCh - programmatūras nejaušo skaitļu sensors;

Programmatūra - programmatūra;

AS CIPF programmatūra - CIPF aparatūras programmatūra;

AS SF programmatūra - aparatūras programmatūra darbības videi;

CIPF programmatūra - CIPF programmatūra;

SF programmatūra - darbības vides programmatūra;

PPO - lietojumprogrammatūra;

CIPF ir kriptogrāfiskās informācijas aizsardzības līdzeklis;

SF - darbības vide;

TK - CIPF izstrādes (modernizācijas) tehniskās specifikācijas;

TTT - taktiskās un tehniskās prasības galvenajiem dokumentiem;

UPO - universāla programmatūra;

FDSN - fiziska nejauša skaitļa sensors;

ES - elektroniskais paraksts.

4 CIPF izveides vispārīgie principi

Šajā sadaļā ir sniegti vispārīgi principi, uz kuriem balstās jaunu vai esošo kriptogrāfiskās informācijas aizsardzības sistēmu modifikācijas.

4.1. CIPF ir jānodrošina aizsargātās informācijas drošība, kad tiek veikti uzbrukumi aizsargātās informācijas apstrādes laikā CIPF un/vai pakļauti nesankcionētai piekļuvei aizsargātajai CIPF informācijai tās glabāšanas vai pārraides laikā pa sakaru kanāliem.

4.2. CIPF ir jāievieš viena vai vairākas kriptogrāfijas funkcijas. Atkarībā no ieviestajām kriptogrāfijas funkcijām CIPF var klasificēt kā vienu vai vairākus līdzekļus:

a) šifrēšanas rīks;

b) imitācijas aizsardzības līdzekļi;

c) elektroniskā paraksta rīks;

d) kodēšanas rīks;

e) līdzekli galveno dokumentu sagatavošanai;

f) galvenais dokuments.

4.3. Kodēšanas rīki šajā dokumentā nav apskatīti.

4.4. Visi CIPF ir sadalīti 5 klasēs, kas sakārtotas pēc darba stāža:

a) KC1 klase - juniors attiecībā uz KC2, KC3, KB un KA klasēm;

b) klase KC2 - juniors attiecībā uz KC3, KB, KA klasēm un vecākais attiecībā uz KC1 klasi;

c) klase KC3 - juniors attiecībā uz klasēm KB, KA un seniors attiecībā uz KC1, KC2 klasēm;

d) klase KB - juniors attiecībā uz KA klasi un vecākais attiecībā uz KC1, KC2, KC3 klasēm;

e) KA klase - vecākais attiecībā uz KC1, KC2, KC3, KB klasēm.

4.5 Izstrādājamā (jaunināmā) CIPF klasi nosaka CIPF klients, veidojot aizsargājamo IP objektu sarakstu un iespēju kopumu, ko var izmantot metožu veidošanā, sagatavošanā un uzbrukumu veikšanā šiem objektiem, ņemot ņem vērā IP izmantotos informācijas tehnoloģijas, darbības vide un aparatūra.
[aizsargāts ar e-pastu]

Ja maksāšanas kārtība vietnē maksājumu sistēma nebija pabeigta, skaidrā naudā
līdzekļi NETIKS norakstīti no jūsu konta, un mēs nesaņemsim maksājuma apstiprinājumu.
Šādā gadījumā dokumenta iegādi var atkārtot, izmantojot pogu labajā pusē.

Radās kļūda

Maksājums netika pabeigts, jo tehniska kļūda, skaidrā naudā no sava konta
netika norakstīti. Pagaidiet dažas minūtes un atkārtojiet maksājumu vēlreiz.