Главная » Новости » Положение пкз 2005 утвержденным приказом фсб россии от 9 февраля 2005 г 66

Положение пкз 2005 утвержденным приказом фсб россии от 9 февраля 2005 г 66

Автор На чтение 9 мин Просмотров 7011 Опубликовано

Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) I. Общие положения II. Порядок разработки СКЗИ III.

Приказ ФСБ РФ от 09.02.2005 № 66

Законодательная база Российской Федерации Положение утверждено приказом ФСБ России от 09.02.2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".
I. Общие положения \ КонсультантПлюс ПРИКАЗ. от 9 февраля 2005 г. N 66. Об утверждении положения. О разработке, производстве, реализации и эксплуатации. Шифровальных (криптографических) средств защиты. Информации (положение ПКЗ-2005).
I. Общие положения \ КонсультантПлюс о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".
Приказ ФСБ России от 09.02.2005 № 66 | Редакция действует с 25 июня 2010 | Юрист компании Приложение к Приказу ФСБ России от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации. Шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005).

Приказ ФСБ России от 09 февраля 2005 г. N 66

Аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, и опытные образцы СКЗИ для проведения тематических исследований и экспертизы передаются специализированной организации и ФСБ России на время выполнения указанных исследований. Порядок производства СКЗИ 38. Согласование внесения изменений в конструкцию СКЗИ и технологию их изготовления осуществляется путем представления изготовителем СКЗИ в специализированную организацию и ФСБ России обоснованного перечня предполагаемых изменений и получения от них соответствующих положительных заключений. Производство ключевых документов с использованием внешней системы изготовления осуществляется с использованием программно-аппаратных средств, созданных разработчиком ключевых документов, в соответствии с технической, конструкторско-технологической и эксплуатационной документацией при наличии положительного заключения ФСБ России о соответствии изготавливаемых с использованием данной системы ключевых документов заданным требованиям по безопасности информации. Порядок реализации распространения СКЗИ 43. Реализация распространение СКЗИ и или РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными криптографическими средствами. Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденную приказом ФАПСИ РФ от 13 июня 2001 г. N 152. СКЗИ эксплуатируются в соответствии с правилами пользования ими. В случае планирования размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технические средства, входящие в состав СКЗИ, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации. СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров.

Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, а также условий производства ключевых документов осуществляется в соответствии с требованиями Федерального закона от 26 декабря 2008 г. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, осуществляется: обладателем, пользователем потребителем защищаемой информации, установившим режим защиты информации с применением СКЗИ; собственником владельцем информационных ресурсов информационных систем , в составе которых применяются СКЗИ; ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи. Контроль за соблюдением условий производства ключевых документов, указанных в технической, конструкторско-технологической и эксплуатационной документации к внешней системе изготовления ключей, осуществляется изготовителем ключевых документов, а также ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи.

Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ.

В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица — наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя — фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т. При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица — наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя — фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. При разработке СКЗИ рекомендуется использовать криптографические алгоритмы, утвержденные в качестве национальных стандартов или определенные перечнями, утверждаемыми в порядке, установленном Постановлением Правительства Российской Федерации от 23 сентября 2002 года N 691. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ.

В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения. На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т. В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ. ФСБ России проводит экспертизу результатов разработки внешней системы изготовления ключей и подготавливает заключение о соответствии изготавливаемых с ее использованием ключевых документов требованиям по безопасности информации. Разработка ключевых документов может осуществляться путем задания и проведения отдельной ОКР. Тематические исследования СКЗИ выполняются в процессе всего цикла создания, производства и эксплуатации СКЗИ организациями, имеющими право на осуществление отдельных видов деятельности, связанных с шифровальными криптографическими средствами далее - специализированные организации. Тематические исследования СКЗИ и экспертиза их результатов являются отдельным этапом опытно-конструкторской работы, составляют ее неотъемлемую часть и не могут быть объединены с другими этапами выполнения ОКР. Оценка влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией. Результаты тематических исследований и оценки влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований, а также опытные образцы СКЗИ и аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, передаются в ФСБ России для проведения экспертизы.

Аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, и опытные образцы СКЗИ для проведения тематических исследований и экспертизы передаются специализированной организации и ФСБ России на время выполнения указанных исследований. Порядок производства СКЗИ 38. Согласование внесения изменений в конструкцию СКЗИ и технологию их изготовления осуществляется путем представления изготовителем СКЗИ в специализированную организацию и ФСБ России обоснованного перечня предполагаемых изменений и получения от них соответствующих положительных заключений. Производство ключевых документов с использованием внешней системы изготовления осуществляется с использованием программно-аппаратных средств, созданных разработчиком ключевых документов, в соответствии с технической, конструкторско-технологической и эксплуатационной документацией при наличии положительного заключения ФСБ России о соответствии изготавливаемых с использованием данной системы ключевых документов заданным требованиям по безопасности информации.

Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации. Порядок разработки СКЗИ 13. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ.

Калькулятор

  • Приказ ФСБ РФ от 9 февраля 2005 г. № 66 — Викитека
  • Криптоком. Положение ПКЗ-2005
  • Приказ ФСБ России от 09 февраля 2005 г. N 66
  • Криптоком. Положение ПКЗ-2005
  • Журнал инвентарного учета письменных сброшюрованных материалов

Приказ ФСБ России от 09.02.2005 № 66

Приказ ФСБ РФ от 09.02.2005 N 66 (ред. от 12.04.2010) "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (Зарегистрировано в Минюсте РФ. (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 г. № 66 (зарегистрирован. Минюстом России 3 марта 2005 г., регистрационный № 6382). Регистрационный N 6382. Приложение. к приказу ФСБ РФ. от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). Зарегистрировано в Минюсте РФ 3 марта 2005 г. Регистрационный N 6382. Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических). Положение утверждено приказом ФСБ России от 09.02.2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". Зарегистрировано в Минюсте РФ 3 марта 2005 г. Регистрационный N 6382. Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических).

Позиция сайта

  • Приказ ФСБ России №378: Порядок эксплуатации СКЗИ
  • Утверждено Положение о защите информации (ПКЗ-2005) |
  • ПРИКАЗ ФСБ РФ N 66 от 9 февраля 2005 г.
  • Приказ ФСБ России от 09 февраля 2005 г. N 66 - ИСПДн.инфо - защита персональных данных

Приказ ФСБ России от 09.02.2005 № 66

Зарегистрировано в Минюсте РФ 3 марта 2005 г. Регистрационный N 6382. Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических). Приказ ФСБ РФ от 09.02.2005 n 66 (ред. от 12.04.2010) "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)". Не официальная версия документа (однако достоверная) бесплатно предоставляется клиентам компании ДревГрад смотревших на сайте дома из оцилиндрованного бревна. (ПОЛОЖЕНИЕ ПКЗ-2005).

Журнал учета подготовленных секретных документов (Форма 33)

  • Приказ ФСБ РФ от 09.02.2005 N 66
  • Вход на сайт
  • Содержание
  • Приказ ФСБ России от 09 февраля 2005 г. N 66
  • Вход на сайт
  • Приказ ФСБ России от 09.02.2005 № 66 | Редакция действует с 25 июня 2010 | Главбух

Утверждено Положение о защите информации (ПКЗ-2005)

Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) I. Общие положения II. Порядок разработки СКЗИ III. Приказ ФСБ РФ от 09.02.2005 № 66 Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). Приказ ФСБ России от 9 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. (Положение ПКЗ-2005)». Приложение к Приказу ФСБ России от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005). Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). С изменениями и дополнениями от.

ПРИКАЗ ФСБ РФ N 66 от 9 февраля 2005 г.

Положение утверждено приказом ФСБ России от 09.02.2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". Приказ ФСБ РФ от 09.02.2005 n 66 (ред. от 12.04.2010) "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)". Регистрационный N 6382. Приложение. к приказу ФСБ РФ. от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).

Защита документов

Аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, и опытные образцы СКЗИ для проведения тематических исследований и экспертизы передаются специализированной организации и ФСБ России на время выполнения указанных исследований. Согласование внесения изменений в конструкцию СКЗИ и технологию их изготовления осуществляется путем представления изготовителем СКЗИ в специализированную организацию и ФСБ России обоснованного перечня предполагаемых изменений и получения от них соответствующих положительных заключений. Производство ключевых документов с использованием внешней системы изготовления осуществляется с использованием программно-аппаратных средств, созданных разработчиком ключевых документов, в соответствии с технической, конструкторско-технологической и эксплуатационной документацией при наличии положительного заключения ФСБ России о соответствии изготавливаемых с использованием данной системы ключевых документов заданным требованиям по безопасности информации. Реализация распространение СКЗИ и или РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными криптографическими средствами. В случае планирования размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технические средства, входящие в состав СКЗИ, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации. СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, а также условий производства ключевых документов, осуществляется в соответствии с требованиями Федерального закона от 8 августа 2001 года N 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля надзора ". Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, осуществляется: обладателем, пользователем потребителем защищаемой информации, установившим режим защиты информации с применением СКЗИ; собственником владельцем информационных ресурсов информационных систем , в составе которых применяются СКЗИ; ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи.

Контроль за соблюдением условий производства ключевых документов, указанных в технической, конструкторско-технологической и эксплуатационной документации к внешней системе изготовления ключей, осуществляется изготовителем ключевых документов, а также ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи. С целью оценки обоснованности и достаточности мер, принятых для защиты информации конфиденциального характера, обладатель, пользователь потребитель данной информации, установивший режим ее защиты с применением СКЗИ, а также собственник владелец информационных ресурсов информационных систем , в составе которых применяются СКЗИ, вправе обратиться в ФСБ России с просьбой о проведении контроля за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования СКЗИ.

При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица — наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя — фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т.

При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица — наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя — фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. При разработке СКЗИ рекомендуется использовать криптографические алгоритмы, утвержденные в качестве национальных стандартов или определенные перечнями, утверждаемыми в порядке, установленном Постановлением Правительства Российской Федерации от 23 сентября 2002 года N 691. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ.

Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ. В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения. На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т. В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ.

Порядок реализации распространения СКЗИ 43. Реализация распространение СКЗИ и или РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными криптографическими средствами.

Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденную приказом ФАПСИ РФ от 13 июня 2001 г. N 152. СКЗИ эксплуатируются в соответствии с правилами пользования ими. В случае планирования размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технические средства, входящие в состав СКЗИ, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации. СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, а также условий производства ключевых документов осуществляется в соответствии с требованиями Федерального закона от 26 декабря 2008 г.

Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, осуществляется: обладателем, пользователем потребителем защищаемой информации, установившим режим защиты информации с применением СКЗИ; собственником владельцем информационных ресурсов информационных систем , в составе которых применяются СКЗИ; ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи. Контроль за соблюдением условий производства ключевых документов, указанных в технической, конструкторско-технологической и эксплуатационной документации к внешней системе изготовления ключей, осуществляется изготовителем ключевых документов, а также ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи. С целью оценки обоснованности и достаточности мер, принятых для защиты информации конфиденциального характера, обладатель, пользователь потребитель данной информации, установивший режим ее защиты с применением СКЗИ, а также собственник владелец информационных ресурсов информационных систем , в составе которых применяются СКЗИ, вправе обратиться в ФСБ России с просьбой о проведении контроля за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования СКЗИ. N 126 3240. N 691 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными криптографическими средствами" Собрание законодательства Российской Федерации, 2002 г.

Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации. Порядок разработки СКЗИ 13. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ.

ПРИКАЗ ФСБ РФ N 66 от 9 февраля 2005 г.

openPGP в России / Библиотека / Законодательство и право / Положение ПКЗ-2005 Приложение к Приказу ФСБ России от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005).
Приказ ФСБ РФ от 09.02.2005 N 66 Не официальная версия документа (однако достоверная) бесплатно предоставляется клиентам компании ДревГрад смотревших на сайте дома из оцилиндрованного бревна. (ПОЛОЖЕНИЕ ПКЗ-2005).

ПРИКАЗ ФСБ РФ N 66 от 9 февраля 2005 г.

Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). Утверждено приказом директора ФСБ России N66 от 9 февраля 2005 года. Требования Положения ПКЗ-2005 носят рекомендательный характер при разработке, производстве, реализации и эксплуатации. Не официальная версия документа (однако достоверная) бесплатно предоставляется клиентам компании ДревГрад смотревших на сайте дома из оцилиндрованного бревна. (ПОЛОЖЕНИЕ ПКЗ-2005).

ПРИКАЗ ФСБ РФ N 66 от 9 февраля 2005 г.

Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т. При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. При разработке СКЗИ рекомендуется использовать криптографические алгоритмы, утвержденные в качестве национальных стандартов или определенные перечнями, утверждаемыми в порядке, установленном постановлением Правительства Российской Федерации от 23 сентября 2002 г. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ. В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения.

На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т. В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ.

Настоящее Положение не регулирует отношения, связанные с экспортом и импортом СКЗИ, и не распространяется на использование шифровальных криптографических средств иностранного производства. Режим защиты информации путем использования СКЗИ устанавливается обладателем информации конфиденциального характера, собственником владельцем информационных ресурсов информационных систем или уполномоченными ими лицами на основании законодательства Российской Федерации. При организации обмена информацией конфиденциального характера, участниками которого являются государственные органы и организации, выполняющие государственные заказы, необходимость криптографической защиты информации и выбор применяемых СКЗИ определяются государственными органами или организациями, выполняющими государственные заказы. При организации обмена информацией, доступ к которой ограничивается по решению обладателя, пользователя потребителя данной информации, собственника владельца информационных ресурсов информационных систем , не являющихся организациями, выполняющими государственные заказы, или уполномоченными ими лицами за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ , необходимость ее криптографической защиты и выбор применяемых СКЗИ определяются соглашениями между участниками обмена.

Необходимость криптографической защиты информации конфиденциального характера при ее обработке и хранении без передачи по каналам связи, а также выбор применяемых СКЗИ определяются обладателем или пользователем потребителем данной информации. Качество криптографической защиты информации конфиденциального характера, осуществляемой СКЗИ, обеспечивается реализацией требований по безопасности информации, предъявляемых к СКЗИ, ключевой системе СКЗИ, а также к сетям связи системам , используемым СКЗИ с целью защиты информации при ее передаче по каналам связи и или для защиты информации от несанкционированного доступа при ее обработке и хранении далее - сети системы конфиденциальной связи и условиям размещения СКЗИ при их использовании далее - требования по безопасности информации. Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации. Порядок разработки СКЗИ 13. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо.

При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т. При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т.

Режим защиты информации путем использования СКЗИ устанавливается обладателем информации конфиденциального характера, собственником владельцем информационных ресурсов информационных систем или уполномоченными ими лицами на основании законодательства Российской Федерации. При организации обмена информацией конфиденциального характера, участниками которого являются государственные органы и организации, выполняющие государственные заказы, необходимость криптографической защиты информации и выбор применяемых СКЗИ определяются государственными органами или организациями, выполняющими государственные заказы. При организации обмена информацией, доступ к которой ограничивается по решению обладателя, пользователя потребителя данной информации, собственника владельца информационных ресурсов информационных систем , не являющихся организациями, выполняющими государственные заказы, или уполномоченными ими лицами за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ , необходимость ее криптографической защиты и выбор применяемых СКЗИ определяются соглашениями между участниками обмена. Необходимость криптографической защиты информации конфиденциального характера при ее обработке и хранении без передачи по каналам связи, а также выбор применяемых СКЗИ определяются обладателем или пользователем потребителем данной информации. СКЗИ должны удовлетворять требованиям технических регламентов, оценка выполнения которых осуществляется в порядке, определяемом Федеральным законом от 27 декабря 2002 года N 184-ФЗ "О техническом регулировании". Качество криптографической защиты информации конфиденциального характера, осуществляемой СКЗИ, обеспечивается реализацией требований по безопасности информации, предъявляемых к СКЗИ, ключевой системе СКЗИ, а также к сетям связи системам , используемым СКЗИ с целью защиты информации при ее передаче по каналам связи и или для защиты информации от несанкционированного доступа при ее обработке и хранении далее — сети системы конфиденциальной связи и условиям размещения СКЗИ при их использовании далее — требования по безопасности информации. Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица — наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя — фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т.

Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ. В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения. На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т. В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ. ФСБ России проводит экспертизу результатов разработки внешней системы изготовления ключей и подготавливает заключение о соответствии изготавливаемых с ее использованием ключевых документов требованиям по безопасности информации. Разработка ключевых документов может осуществляться путем задания и проведения отдельной ОКР. Тематические исследования СКЗИ выполняются в процессе всего цикла создания, производства и эксплуатации СКЗИ организациями, имеющими право на осуществление отдельных видов деятельности, связанных с шифровальными криптографическими средствами далее - специализированные организации. Тематические исследования СКЗИ и экспертиза их результатов являются отдельным этапом опытно-конструкторской работы, составляют ее неотъемлемую часть и не могут быть объединены с другими этапами выполнения ОКР. Оценка влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией. Результаты тематических исследований и оценки влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований, а также опытные образцы СКЗИ и аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, передаются в ФСБ России для проведения экспертизы. Аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, и опытные образцы СКЗИ для проведения тематических исследований и экспертизы передаются специализированной организации и ФСБ России на время выполнения указанных исследований.

ПРИКАЗ ФСБ РФ N 66 от 9 февраля 2005 г.

Режим защиты информации путем использования СКЗИ устанавливается обладателем информации конфиденциального характера, собственником владельцем информационных ресурсов информационных систем или уполномоченными ими лицами на основании законодательства Российской Федерации. При организации обмена информацией конфиденциального характера, участниками которого являются государственные органы и организации, выполняющие государственные заказы, необходимость криптографической защиты информации и выбор применяемых СКЗИ определяются государственными органами или организациями, выполняющими государственные заказы. При организации обмена информацией, доступ к которой ограничивается по решению обладателя, пользователя потребителя данной информации, собственника владельца информационных ресурсов информационных систем , не являющихся организациями, выполняющими государственные заказы, или уполномоченными ими лицами за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ , необходимость ее криптографической защиты и выбор применяемых СКЗИ определяются соглашениями между участниками обмена. Необходимость криптографической защиты информации конфиденциального характера при ее обработке и хранении без передачи по каналам связи, а также выбор применяемых СКЗИ определяются обладателем или пользователем потребителем данной информации. Качество криптографической защиты информации конфиденциального характера, осуществляемой СКЗИ, обеспечивается реализацией требований по безопасности информации, предъявляемых к СКЗИ, ключевой системе СКЗИ, а также к сетям связи системам , используемым СКЗИ с целью защиты информации при ее передаче по каналам связи и или для защиты информации от несанкционированного доступа при ее обработке и хранении далее - сети системы конфиденциальной связи и условиям размещения СКЗИ при их использовании далее - требования по безопасности информации. Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации. Порядок разработки СКЗИ 13. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ.

При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т. При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т.

В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т. При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т.

Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ. В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения. На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т. В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ. ФСБ России проводит экспертизу результатов разработки внешней системы изготовления ключей и подготавливает заключение о соответствии изготавливаемых с ее использованием ключевых документов требованиям по безопасности информации. Разработка ключевых документов может осуществляться путем задания и проведения отдельной ОКР. Тематические исследования СКЗИ выполняются в процессе всего цикла создания, производства и эксплуатации СКЗИ организациями, имеющими право на осуществление отдельных видов деятельности, связанных с шифровальными криптографическими средствами далее - специализированные организации. Тематические исследования СКЗИ и экспертиза их результатов являются отдельным этапом опытно-конструкторской работы, составляют ее неотъемлемую часть и не могут быть объединены с другими этапами выполнения ОКР.

Оценка влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией. Результаты тематических исследований и оценки влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований, а также опытные образцы СКЗИ и аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, передаются в ФСБ России для проведения экспертизы. Аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, и опытные образцы СКЗИ для проведения тематических исследований и экспертизы передаются специализированной организации и ФСБ России на время выполнения указанных исследований.

Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ. В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения.

На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т. В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ. ФСБ России проводит экспертизу результатов разработки внешней системы изготовления ключей и подготавливает заключение о соответствии изготавливаемых с ее использованием ключевых документов требованиям по безопасности информации. Разработка ключевых документов может осуществляться путем задания и проведения отдельной ОКР. Тематические исследования СКЗИ выполняются в процессе всего цикла создания, производства и эксплуатации СКЗИ организациями, имеющими право на осуществление отдельных видов деятельности, связанных с шифровальными криптографическими средствами далее - специализированные организации. Тематические исследования СКЗИ и экспертиза их результатов являются отдельным этапом опытно-конструкторской работы, составляют ее неотъемлемую часть и не могут быть объединены с другими этапами выполнения ОКР. Оценка влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией.

Результаты тематических исследований и оценки влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований, а также опытные образцы СКЗИ и аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, передаются в ФСБ России для проведения экспертизы. Аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, и опытные образцы СКЗИ для проведения тематических исследований и экспертизы передаются специализированной организации и ФСБ России на время выполнения указанных исследований.

Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР , составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ , ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т. При этом функции заказчика выполняет головной исполнитель ОКР , составной частью которой являются создание нового или модернизация действующего образца СКЗИ.

Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ : для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ : указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ , ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ , требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ , требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ. В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения. На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т. В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ.

ФСБ России проводит экспертизу результатов разработки внешней системы изготовления ключей и подготавливает заключение о соответствии изготавливаемых с ее использованием ключевых документов требованиям по безопасности информации.

Похожие новости:

Оцените статью
Добавить комментарий

© 2024 Новости 2024