Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 12.09.2011 N 68 "О некоторых вопросах применения средств криптографической защиты информации в системах защиты информации"
Архив ноябрь 2011 года
<< Назад |
<<< Навигация Содержание
В соответствии со статьей 12 Закона Республики Беларусь от 10 ноября 2008 года "Об информации, информатизации и защите информации" ПРИКАЗЫВАЮ:
1. Внести в Положение о порядке применения средств криптографической защиты информации в системах защиты информации, утвержденное приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 3 марта 2011 г. N 18 , следующие изменения:
1.1. часть вторую пункта 11 исключить;
1.2. приложение к этому Положению изложить в новой редакции (прилагается).
2. С 1 января 2013 г. не допускается:
применение в системах защиты информации государственных информационных систем, а также информационных систем, содержащих информацию, распространение и (или) предоставление которой ограничено, средств криптографической защиты информации, не имеющих сертификата соответствия, выданного в Национальной системе подтверждения соответствия Республики Беларусь, или положительного экспертного заключения по результатам государственной экспертизы на соответствие требованиям безопасности информации, содержащимся в технических нормативных правовых актах и документах согласно приложению к Положению о порядке применения средств криптографической защиты информации в системах защиты информации;
применение средств криптографической защиты информации в системах защиты информации информационных систем, относящихся к объектам информатизации класса А2 или Б2, без принятия организационных и технических мер, предусмотренных в пункте 13 Положения о порядке применения средств криптографической защиты информации в системах защиты информации.
3. Настоящий приказ вступает в силу после его официального опубликования.
Начальник В.П.Вакульчик
Приложение
к Положению о порядке
применения средств
криптографической защиты
информации в системах
защиты информации
(в редакции приказа
Оперативно-аналитического
центра при Президенте
Республики Беларусь
12.09.2011 N 68)
ПЕРЕЧЕНЬ ТЕХНИЧЕСКИХ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ И ДОКУМЕНТОВ, В КОТОРЫХ ОПРЕДЕЛЕНЫ ТРЕБОВАНИЯ К СРЕДСТВАМ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ И НА СООТВЕТСТВИЕ КОТОРЫМ ОСУЩЕСТВЛЯЕТСЯ СЕРТИФИКАЦИЯ ИЛИ ГОСУДАРСТВЕННАЯ ЭКСПЕРТИЗА
---------------------+-----------------------------------------------------
¦Наименование средств¦Наименование технических нормативных правовых актов ¦
¦ криптографической ¦и документов, на соответствие которым осуществляется¦
¦ защиты информации ¦ сертификация или государственная экспертиза ¦
+--------------------+----------------------------------------------------+
¦ 1 ¦ 2 ¦
+--------------------+----------------------------------------------------+
¦1. Средства ¦ГОСТ 28147-89 "Системы обработки информации. Защита ¦
¦шифрования ¦криптографическая. Алгоритм криптографического ¦
¦ ¦преобразования" ¦
¦ ¦ ¦
¦ ¦СТБ 34.101.31-2011 "Информационные технологии. ¦
¦ ¦Защита информации. Криптографические алгоритмы ¦
¦ ¦шифрования и контроля целостности" ¦
¦ ¦ ¦
¦ ¦РД РБ 07040.1202-2003 "Банковские технологии. ¦
¦ ¦Процедура выработки псевдослучайных данных с ¦
¦ ¦использованием секретного параметра" ¦
¦ ¦ ¦
¦ ¦Проект Руководящего документа Республики Беларусь ¦
¦ ¦"Банковские технологии. Протоколы формирования ¦
¦ ¦общего ключа" ¦
¦ ¦ ¦
¦ ¦Проект СТБ 34.101.27-2012 "Информационные технологии¦
¦ ¦и безопасность. Требования безопасности к ¦
¦ ¦программным средствам криптографической защиты ¦
¦ ¦информации" или СТБ П 34.101.43-2009 "Информационные¦
¦ ¦технологии. Методы и средства безопасности. Профиль ¦
¦ ¦защиты технических и аппаратно-программных средств ¦
¦ ¦криптографической защиты информации" (задание по ¦
¦ ¦безопасности) ¦
¦ ¦ ¦
¦ ¦СТБ 34.101.18-2009 "Информационные технологии. ¦
¦ ¦Синтаксис обмена персональной информацией" с учетом ¦
¦ ¦использования ГОСТ 28147, СТБ 34.101.31-2011 ¦
¦ ¦ ¦
¦ ¦СТБ П 34.101.23-2008 "Информационные технологии. ¦
¦ ¦Защита информации. Форматы параметров ¦
¦ ¦криптографических алгоритмов" с учетом использования¦
¦ ¦ГОСТ 28147, СТБ 34.101.31-2011 ¦
+--------------------+----------------------------------------------------+
¦2. Средства ¦СТБ 1176.2-99 "Информационная технология. Защита ¦
¦электронной цифровой¦информации. Процедуры выработки и проверки ¦
¦подписи ¦электронной цифровой подписи" ¦
¦ ¦ ¦
¦ ¦СТБ 1176.1-99 "Информационная технология. Защита ¦
¦ ¦информации. Процедура хэширования" ¦
¦ ¦ ¦
¦ ¦СТБ П 34.101.45-2011 "Информационные технологии и ¦
¦ ¦безопасность. Алгоритмы электронной цифровой подписи¦
¦ ¦на основе эллиптических кривых" ¦
¦ ¦ ¦
¦ ¦СТБ 34.101.31-2011 "Информационные технологии. ¦
¦ ¦Защита информации. Криптографические алгоритмы ¦
¦ ¦шифрования и контроля целостности" ¦
¦ ¦ ¦
¦ ¦РД РБ 07040.1202-2003 "Банковские технологии. ¦
¦ ¦Процедура выработки псевдослучайных данных с ¦
¦ ¦использованием секретного параметра" ¦
¦ ¦ ¦
¦ ¦Проект СТБ 34.101.27-2012 "Информационные технологии¦
¦ ¦и безопасность. Требования безопасности к ¦
¦ ¦программным средствам криптографической защиты ¦
¦ ¦информации" или СТБ П 34.101.43-2009 "Информационные¦
¦ ¦технологии. Методы и средства безопасности. Профиль ¦
¦ ¦защиты технических и аппаратно-программных средств ¦
¦ ¦криптографической защиты информации" (задание по ¦
¦ ¦безопасности) ¦
¦ ¦ ¦
¦ ¦РД РБ 07040.1204-2004 "Банковские технологии. Формат¦
¦ ¦карточки открытого ключа" ¦
¦ ¦ ¦
¦ ¦СТБ 34.101.17-2009 "Информационные технологии. ¦
¦ ¦Синтаксис запроса на получение сертификата" с учетом¦
¦ ¦использования СТБ 1176.1-99, СТБ 1176.2-99, СТБ ¦
¦ ¦34.101.31-2011 ¦
¦ ¦ ¦
¦ ¦СТБ 34.101.18-2009 "Информационные технологии. ¦
¦ ¦Синтаксис обмена персональной информацией" с учетом ¦
¦ ¦использования СТБ 1176.1-99, СТБ 1176.2-99, СТБ ¦
¦ ¦34.101.31-2011 ¦
¦ ¦ ¦
¦ ¦СТБ 34.101.19-2009 "Информационные технологии. ¦
¦ ¦Форматы сертификатов и списков отозванных ¦
¦ ¦сертификатов инфраструктуры открытых ключей" с ¦
¦ ¦учетом использования СТБ 1176.1-99, СТБ 1176.2-99, ¦
¦ ¦СТБ 34.101.31-2011 ¦
¦ ¦ ¦
¦ ¦СТБ П 34.101.23-2008 "Информационные технологии. ¦
¦ ¦Защита информации. Форматы параметров ¦
¦ ¦криптографических алгоритмов" с учетом использования¦
¦ ¦СТБ 1176.1-99, СТБ 1176.2-99, СТБ 34.101.31-2011 ¦
+--------------------+----------------------------------------------------+
¦3. Средства ¦СТБ 34.101.17-2009 "Информационные технологии. ¦
¦управления ¦Синтаксис запроса на получение сертификата" с учетом¦
¦криптографическими ¦использования СТБ 1176.1-99, СТБ 1176.2-99, СТБ ¦
¦ключами ¦34.101.31-2011 ¦
¦ ¦ ¦
¦ ¦СТБ 34.101.18-2009 "Информационные технологии. ¦
¦ ¦Синтаксис обмена персональной информацией" с учетом ¦
¦ ¦использования СТБ 1176.1-99, СТБ 1176.2-99, СТБ ¦
¦ ¦34.101.31-2011 ¦
¦ ¦ ¦
¦ ¦СТБ 34.101.19-2009 "Информационные технологии. ¦
¦ ¦Форматы сертификатов и списков отозванных ¦
¦ ¦сертификатов инфраструктуры открытых ключей" с ¦
¦ ¦учетом использования СТБ 1176.1-99, СТБ 1176.2-99, ¦
¦ ¦СТБ 34.101.31-2011 ¦
¦ ¦ ¦
¦ ¦СТБ П 34.101.23-2008 "Информационные технологии. ¦
¦ ¦Защита информации. Форматы параметров ¦
¦ ¦криптографических алгоритмов" с учетом использования¦
¦ ¦СТБ 1176.1-99, СТБ 1176.2-99, СТБ 34.101.31-2011 ¦
¦ ¦ ¦
¦ ¦Проект СТБ 34.101.27-2012 "Информационные технологии¦
¦ ¦и безопасность. Требования безопасности к ¦
¦ ¦программным средствам криптографической защиты ¦
¦ ¦информации" или СТБ П 34.101.43-2009 "Информационные¦
¦ ¦технологии. Методы и средства безопасности. Профиль ¦
¦ ¦защиты технических и аппаратно-программных средств ¦
¦ ¦криптографической защиты информации" (задание по ¦
¦ ¦безопасности) ¦
---------------------+-----------------------------------------------------
Право СССР карта новых документов |
