Skip to content

Гост в15-307

Скачать гост в15-307 djvu

Исследования проверки, испытания и приемка защищенных СВТ общего и специального назначения, в том числе программных и технических средств и систем защиты информации от НСД производится установленным порядком в соответствии с ГОСТ В Сертификационные испытания защищенных СВТ общего и специального назначения, в том числе программных и технических средств и систем защиты информации от НСД проводят государственные и отраслевые сертификационные центры.

Право на проведение сертификационных испытаний защищенных СВТ, в том числе программных и технических средств и систем защиты информации от НСД предоставляется Гостехкомиссией России по согласованию с Госстандартом России и в15-307 случае использования криптографических средств и систем защиты с Главным шифрорганом страны, предприятиям-разработчикам в15-307 СВТ, специализированным организациям ведомств, разрабатывающих защищенные СВТ, в том числе программные в15-307 технические средства и системы защиты информации от НСД.

В соответствии с Положением о сертификации средств и систем вычислительной госты и связи по требованиям защиты информации в15-307 дальнейшем: Положение о сертификации по результатам сертификационных испытаний оформляется гост, а разработчику выдается сертификат, заверенный Гостехкомиссией России и дающий право на использование и распространение этих средств как защищенных.

Средства, получившие сертификат, включаются в номенклатуру защищенных СВТ, в том числе программных и технических средств и систем защиты информации от НСД. Обработка секретной информации разрешается только с использованием сертифицированных средств и систем защиты. Разработанные программные средства после их приемки представляются для регистрации в специализированный фонд Государственного фонда алгоритмов и программ. Данный раздел определяет взаимодействие сторон и порядок проведения работ при создании, сертификации и эксплуатации средств криптографической защиты информации СКЗИ от несанкционированного доступа на государственных предприятиях, в ведомствах.

Действие данного раздела распространяется на программные, технические и программно-технические средства в составе СВТ и АС, применяемые для криптографической защиты от НСД к информации, обрабатываемой, хранимой, накапливаемой и передаваемой в вычислительных системах, построенных на базе отдельных ЭВМ, комплексов ЭВМ и локальных вычислительных сетей, расположенных в пределах одной контролируемой зоны.

Разрешается применение положений данного раздела также в случае нескольких контролируемых зон при условии, что для связи между ними используются защищенные с помощью аппаратуры ЗАС или СКЗИ в15-307, по которым в соответствии с действующими нормативными документами разрешена передача секретной информации соответствующего грифа см.

Организационно-методическое руководство работами по созданию и эксплуатации СКЗИ, сертификацию СКЗИ, а также контроль за состоянием и развитием этого направления работ осуществляют Гостехкомиссия России в15-307 Главный шифрорган страны при посредстве ряда уполномоченных ими специализированных организаций. С помощью СКЗИ может осуществляться защита от несанкционированного доступа к несекретной и служебной информации, а также к информации, имеющей грифы "Секретно", "Совершенно секретно" и "Особой важности".

Вместе с техническим заданием должны быть направлены схема конфигурации защищаемых СВТ или АС, описание структуры подлежащих защите информационных объектов с указанием максимального грифа секретностиа также данные о характеристиках госта и предполагаемых административных структурах пользователей. По результатам рассмотрения исходных данных вышеупомянутые органы представляют госту СКЗИ рекомендации по использованию одного из аттестованных алгоритмов шифрования, а также при необходимости описание его криптосхемы, криптографические константы, тестовые примеры для проверки правильности реализации алгоритма, рекомендации по построению ключевой системы СКЗИ и ряд других гостов.

На основе полученных гостов разработчик реализует СКЗИ в виде программного или технического изделия и с привлечением специализированных организаций готовит необходимые материалы для сертификации СКЗИ в соответствии с Положением о сертификации. Приемку полученных в результате разработки опытных образцов осуществляет комиссия, создаваемая Заказчиком СКЗИ. В состав комиссии должны быть включены представители Гостехкомиссии России и Главного шифроргана страны. Сертификация СКЗИ осуществляется на хозрасчетных началах.

Положительная сертификация СКЗИ завершается выдачей сертификационного удостоверения. Применение СКЗИ, не прошедших в установленном госте сертификацию для защиты от НСД к секретной информации любых грифов, а также ценной и особо ценной информации запрещается. При внедрении АС, содержащей в своем составе сертифицированное СКЗИ и при условии, что данная АС предназначается для обработки секретной информации с грифом не выше "Совершенно секретно" или для обработки ценной информации, дополнительного разрешения на эксплуатацию сертифицированного СКЗИ не требуется кроме случаев, специально оговоренных в сертификационном удостоверении на СКЗИ.

Для АС, предназначенных для обработки информации с грифом "Особой важности" или для обработки особо ценной информации, должно быть получено письменное разрешение Гостехкомиссии России и Главного шифроргана страны на эксплуатацию СКЗИ в составе конкретной АС.

Эксплуатация СКЗИ, применяемых для защиты секретной или ценной информации, должна осуществляться в соответствии с требованиями разрабатываемых Инструкции по обеспечению безопасности эксплуатации СКЗИ в госте АС и Инструкции о порядке использования действующих сменных ключей. В организации, в15-307 эксплуатацию АС, должна быть создана служба орган безопасности информации, на которую возлагаются ответственность за реализацию мероприятий, предусмотренных вышеназванными инструкциями.

Гриф секретности действующих сменных ключей и соответствующих ключевых документов при защите информации от НСД с помощью СКЗИ, должен соответствовать максимальному грифу секретности информации, шифруемой с использованием этих ключей.

СКЗИ без введенных криптографических констант и действующих сменных ключей имеют гриф секретности, соответствующий грифу описания криптосхемы. СКЗИ с загруженными криптографическими константами имеет гриф секретности, соответствующий грифу криптографических констант. Гриф секретности СКЗИ с загруженными криптографическими константами и введенными ключами определяется максимальным грифом содержащихся в СКЗИ в15-307 и криптографических констант.

Шифртекст, полученный путем зашифрования с помощью СКЗИ открытой секретной информации любых грифов, является несекретным. Внешние носители данных магнитные ленты, диски, кассеты, дискеты и т. Для передачи за пределы контролируемой зоны шифртекста, полученного путем зашифрования с помощью СКЗИ несекретной информации, могут использоваться незащищенные каналы связи.

Если гриф исходной информации до зашифрования был "Для служебного пользования", то допускается применение только сертифицированного СКЗИ. Для передачи за пределы контролируемой зоны шифртекста, полученного путем зашифрования с помощью СКЗИ информации с грифами "Секретно" и выше, должны использоваться каналы связи, защищенные с помощью связной в15-307, для которых в соответствии с действующими нормативными документами получено разрешение на передачу секретной информации.

Специальное разрешение на эксплуатацию СКЗИ в15-307 этом случае не требуется. Порядок создания шифраппаратуры, то есть криптографических средств различных гостов технических и программно-техническихпредназначенных для защиты информации, передаваемой за пределы контролируемой зоны по незащищенным гостам связи, регламентируется Положением о разработке, изготовлении и обеспечении эксплуатации шифровальной техники, государственных и ведомственных систем связи и управления и комплексов вооружения, использующих шифровальную технику.

Ответственность за надлежащее исполнение правил эксплуатации СКЗИ в том числе в гост проведения приемочных испытанийвозлагается на руководство предприятий, эксплуатирующих данные СКЗИ. Файловый архив студентов. Логин: Пароль: Забыли пароль? Email: Логин: Пароль: Принимаю пользовательское соглашение.

FAQ Обратная связь Вопросы и предложения. Добавил: Upload Опубликованный материал нарушает ваши авторские права? Сообщите. Тюменская государственная академия мировой экономики, управления и права. Скачиваний: Порядок обучения, переподготовки и повышения квалификации специалистов в области защиты информации от нсд.

Порядок приемки и сертификации защищенных свт общего и специального назначения, в том числе программных и технических средств и систем защиты информации от нсд 5. Порядок разработки, сертификации, внедрения и эксплуатации средств в15-307 защиты информации от несанкционированного доступа в15-307. Соседние файлы в папке Практика 4

NET Указатели аналоги бумажной версий - формат. Система разработки и постановки продукции на производство. Средства индивидуальной защиты. Создание изделий единичного и в15-307 производства, собираемых на месте эксплуатации. Продукция легкой промышленности. Основные положения. Непродовольственные товары народного потребления.

Хлеб и хлебобулочные изделия. Техническое задание. Требования к содержанию и оформлению. Порядок выполнения научно-исследовательских работ. Материалы взрывчатые промышленные. Испытания и приемка выпускаемой продукции.

Постановка на производство продукции по технической документации иностранных фирм. Техническое обслуживание и ремонт техники. Железнодорожный подвижной состав.

Порядок разработки и постановки на производство. Патентные исследования. Содержание и порядок проведения. Технические средства реабилитации гостов. Продукция производственно-технического назначения.

Порядок разработки и постановки продукции на производство. Купить сборник в электронном виде. Информационная продукция. ГОСТ Патентный формуляр. ГОСТ Р Медицинские изделия. Вы предлагаете обновленные версии нормативных документов? Создание, продажа и организация интернет магазина. Телефоны: Эл.

rtf, fb2, PDF, txt