Зарегистрировано в Минюсте РФ 3 марта 2005 г. Регистрационный N 6382. Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических). Положение утверждено приказом ФСБ России от 09.02.2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". Приложение к приказу ФСБ РФ от 9 февраля 2005 г. № 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).
Приказ ФСБ России от 09 февраля 2005 г. N 66
| Приказ ФСБ РФ от 9 февраля 2005 г. № 66 — Викитека | Положение утверждено приказом ФСБ России от 09.02.2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". |
| Приказ ФСБ России от 09.02.2005 № 66 | Редакция действует с 25 июня 2010 | Главбух | Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). |
| openPGP в России / Библиотека / Законодательство и право / Положение ПКЗ-2005 | Российский борец греко-римского стиля, олимпийский чемпион 2020 года, двукратный чемпион мира, чемпион и призёр чемпионатов России, двукратный чемпион Европы, обладатель Кубков Европейских наций, обладатель Кубков мира, Заслуженный мастер спорта России. |
| Защита документов | Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств. Защиты информации (положение ПКЗ-2005). Список изменяющих документов (в ред. Приказа ФСБ РФ от 12.04.2010 № 173). |
| Защита документов | Российский борец греко-римского стиля, олимпийский чемпион 2020 года, двукратный чемпион мира, чемпион и призёр чемпионатов России, двукратный чемпион Европы, обладатель Кубков Европейских наций, обладатель Кубков мира, Заслуженный мастер спорта России. |
Законодательная база Российской Федерации
Регистрационный N 6382. Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) (Зарегистрировано в Минюсте РФ 03.03.2005 N 6382). Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). Утверждено приказом директора ФСБ России N66 от 9 февраля 2005 года.
Приказ ФСБ РФ от 09.02.2005 № 66
Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т. При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. При разработке СКЗИ рекомендуется использовать криптографические алгоритмы, утвержденные в качестве национальных стандартов или определенные перечнями, утверждаемыми в порядке, установленном Постановлением Правительства РФ от 23. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ.
В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения. На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т. В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ.
При организации обмена информацией, доступ к которой ограничивается по решению обладателя, пользователя потребителя данной информации, собственника владельца информационных ресурсов информационных систем , не являющихся организациями, выполняющими государственные заказы, или уполномоченными ими лицами за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ , необходимость ее криптографической защиты и выбор применяемых СКЗИ определяются соглашениями между участниками обмена. Необходимость криптографической защиты информации конфиденциального характера при ее обработке и хранении без передачи по каналам связи, а также выбор применяемых СКЗИ определяются обладателем или пользователем потребителем данной информации. Качество криптографической защиты информации конфиденциального характера, осуществляемой СКЗИ, обеспечивается реализацией требований по безопасности информации, предъявляемых к СКЗИ, ключевой системе СКЗИ, а также к сетям связи системам , используемым СКЗИ с целью защиты информации при ее передаче по каналам связи и или для защиты информации от несанкционированного доступа при ее обработке и хранении далее - сети системы конфиденциальной связи и условиям размещения СКЗИ при их использовании далее - требования по безопасности информации. Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации. Порядок разработки СКЗИ 13. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ.
При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т. При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. При разработке СКЗИ рекомендуется использовать криптографические алгоритмы, утвержденные в качестве национальных стандартов или определенные перечнями, утверждаемыми в порядке, установленном постановлением Правительства Российской Федерации от 23 сентября 2002 г. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ.
Перечень средств, относящихся к шифровальным криптографическим средствам средствам криптографической защиты информации , см. Шифровальные криптографические средства защиты информации конфиденциального характера в настоящем Положении именуются средствами криптографической защиты информации далее - СКЗИ. Требования Положения ПКЗ-2005 носят рекомендательный характер при разработке, производстве, реализации и эксплуатации: средств криптографической защиты информации, доступ к которой ограничивается по решению обладателя, пользователя потребителя данной информации, собственника владельца информационных ресурсов информационных систем или уполномоченных ими лиц, не являющихся государственными органами или организациями, выполняющими государственные заказы; средств криптографической защиты информации открытых и общедоступных государственных информационных ресурсов Российской Федерации; средств электронной цифровой подписи, предназначаемых для использования в электронном документообороте, информация которого не относится к информации конфиденциального характера; информационно-телекоммуникационных систем, реализующих функции криптографической защиты информации, не относящейся к информации конфиденциального характера. Настоящее Положение не регулирует отношения, связанные с экспортом и импортом СКЗИ, и не распространяется на использование шифровальных криптографических средств иностранного производства. Режим защиты информации путем использования СКЗИ устанавливается обладателем информации конфиденциального характера, собственником владельцем информационных ресурсов информационных систем или уполномоченными ими лицами на основании законодательства Российской Федерации. При организации обмена информацией конфиденциального характера, участниками которого являются государственные органы и организации, выполняющие государственные заказы, необходимость криптографической защиты информации и выбор применяемых СКЗИ определяются государственными органами или организациями, выполняющими государственные заказы. При организации обмена информацией, доступ к которой ограничивается по решению обладателя, пользователя потребителя данной информации, собственника владельца информационных ресурсов информационных систем , не являющихся организациями, выполняющими государственные заказы, или уполномоченными ими лицами за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ , необходимость ее криптографической защиты и выбор применяемых СКЗИ определяются соглашениями между участниками обмена. Необходимость криптографической защиты информации конфиденциального характера при ее обработке и хранении без передачи по каналам связи, а также выбор применяемых СКЗИ определяются обладателем или пользователем потребителем данной информации. Качество криптографической защиты информации конфиденциального характера, осуществляемой СКЗИ, обеспечивается реализацией требований по безопасности информации, предъявляемых к СКЗИ, ключевой системе СКЗИ, а также к сетям связи системам , используемым СКЗИ с целью защиты информации при ее передаче по каналам связи и или для защиты информации от несанкционированного доступа при ее обработке и хранении далее - сети системы конфиденциальной связи и условиям размещения СКЗИ при их использовании далее - требования по безопасности информации. Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации. Порядок разработки СКЗИ 13. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо.
Тематические исследования СКЗИ и экспертиза их результатов являются отдельным этапом опытно-конструкторской работы, составляют ее неотъемлемую часть и не могут быть объединены с другими этапами выполнения ОКР. Оценка влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ , на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией. Результаты тематических исследований и оценки влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ , на выполнение предъявленных к ним требований, а также опытные образцы СКЗИ и аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ , передаются в ФСБ России для проведения экспертизы. Аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ , и опытные образцы СКЗИ для проведения тематических исследований и экспертизы передаются специализированной организации и ФСБ России на время выполнения указанных исследований. Порядок производства СКЗИ 38. Согласование внесения изменений в конструкцию СКЗИ и технологию их изготовления осуществляется путем представления изготовителем СКЗИ в специализированную организацию и ФСБ России обоснованного перечня предполагаемых изменений и получения от них соответствующих положительных заключений. Производство ключевых документов с использованием внешней системы изготовления осуществляется с использованием программно-аппаратных средств, созданных разработчиком ключевых документов, в соответствии с технической, конструкторско-технологической и эксплуатационной документацией при наличии положительного заключения ФСБ России о соответствии изготавливаемых с использованием данной системы ключевых документов заданным требованиям по безопасности информации. Порядок реализации распространения СКЗИ 43. Реализация распространение СКЗИ и или РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными криптографическими средствами. Порядок эксплуатации СКЗИ 46. СКЗИ эксплуатируются в соответствии с правилами пользования ими. В случае планирования размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технические средства, входящие в состав СКЗИ , должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации. СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров.
Защита документов
| Карты для тахографа заказать по всей России | ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИПРИКАЗот 9 февраля 2005 года № 66Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение. |
| ПРИКАЗ ФСБ РФ N 66 от 9 февраля 2005 г. | 4. Требования Положения ПКЗ-2005 носят рекомендательный характер при разработке, производстве, реализации и эксплуатации. |
| openPGP в России / Библиотека / Законодательство и право / Положение ПКЗ-2005 | Приказ ФСБ Российской Федерации от 9 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)». |
| Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении... | Докипедия | Приказ ФСБ России от 9 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. (Положение ПКЗ-2005)». |
| Защита документов | Приложение к Приказу ФСБ России от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации. Шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005). |
Приказ ФСБ РФ от 09.02.2005 № 66
При этом функции заказчика выполняет головной исполнитель ОКР , составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ : для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ : указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ , ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ , требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ , требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ. В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения. На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т.
В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ. ФСБ России проводит экспертизу результатов разработки внешней системы изготовления ключей и подготавливает заключение о соответствии изготавливаемых с ее использованием ключевых документов требованиям по безопасности информации. Разработка ключевых документов может осуществляться путем задания и проведения отдельной ОКР. Тематические исследования СКЗИ выполняются в процессе всего цикла создания, производства и эксплуатации СКЗИ организациями, имеющими право на осуществление отдельных видов деятельности, связанных с шифровальными криптографическими средствами далее - специализированные организации. Тематические исследования СКЗИ и экспертиза их результатов являются отдельным этапом опытно-конструкторской работы, составляют ее неотъемлемую часть и не могут быть объединены с другими этапами выполнения ОКР. Оценка влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ , на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией.
Разработка ключевых документов может осуществляться путем задания и проведения отдельной ОКР. Тематические исследования СКЗИ выполняются в процессе всего цикла создания, производства и эксплуатации СКЗИ организациями, имеющими право на осуществление отдельных видов деятельности, связанных с шифровальными криптографическими средствами далее — специализированные организации. Тематические исследования СКЗИ и экспертиза их результатов являются отдельным этапом опытно-конструкторской работы, составляют ее неотъемлемую часть и не могут быть объединены с другими этапами выполнения ОКР.
Оценка влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией. Результаты тематических исследований и оценки влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований, а также опытные образцы СКЗИ и аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, передаются в ФСБ России для проведения экспертизы. Аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, и опытные образцы СКЗИ для проведения тематических исследований и экспертизы передаются специализированной организации и ФСБ России на время выполнения указанных исследований.
Согласование внесения изменений в конструкцию СКЗИ и технологию их изготовления осуществляется путем представления изготовителем СКЗИ в специализированную организацию и ФСБ России обоснованного перечня предполагаемых изменений и получения от них соответствующих положительных заключений. Производство ключевых документов с использованием внешней системы изготовления осуществляется с использованием программно-аппаратных средств, созданных разработчиком ключевых документов, в соответствии с технической, конструкторско-технологической и эксплуатационной документацией при наличии положительного заключения ФСБ России о соответствии изготавливаемых с использованием данной системы ключевых документов заданным требованиям по безопасности информации. Реализация распространение СКЗИ и или РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными криптографическими средствами.
В случае планирования размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технические средства, входящие в состав СКЗИ, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации. СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров.
Документы I. Общие положения 1. Положение регулирует отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну далее - информация конфиденциального характера. КонсультантПлюс: примечание. Перечень средств, относящихся к шифровальным криптографическим средствам средствам криптографической защиты информации , см.
При этом в качестве заказчика СКЗИ может выступать любое лицо.
При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т. При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ. В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения.
На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т. В рамках этих работ создаются опытные образцы макеты ключевых документов, используемые при испытаниях штатного функционирования СКЗИ. ФСБ России проводит экспертизу результатов разработки внешней системы изготовления ключей и подготавливает заключение о соответствии изготавливаемых с ее использованием ключевых документов требованиям по безопасности информации. Разработка ключевых документов может осуществляться путем задания и проведения отдельной ОКР. Тематические исследования СКЗИ выполняются в процессе всего цикла создания, производства и эксплуатации СКЗИ организациями, имеющими право на осуществление отдельных видов деятельности, связанных с шифровальными криптографическими средствами далее - специализированные организации. Тематические исследования СКЗИ и экспертиза их результатов являются отдельным этапом опытно-конструкторской работы, составляют ее неотъемлемую часть и не могут быть объединены с другими этапами выполнения ОКР. Оценка влияния аппаратных, программно-аппаратных и программных средств сети системы конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией.
Утверждено Положение о защите информации (ПКЗ-2005)
Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) (Зарегистрировано в Минюсте РФ 03.03.2005 N 6382). Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). Приложение к Приказу ФСБ России от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005).
Приказ ФСБ России от 09 февраля 2005 г. N 66
Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). С изменениями и дополнениями от. (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 г. № 66 (зарегистрирован. Минюстом России 3 марта 2005 г., регистрационный № 6382). Зарегистрировано в Минюсте РФ 3 марта 2005 г. Регистрационный N 6382. Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических). Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. (Положение ПКЗ-2005)". С изменениями и дополнениями от. Регистрационный N 6382. Приложение к приказу ФСБ РФ от 9 февраля 2005 г. N 66. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). 'Приказ ФСБ РФ от 09.02.2005 № 66 (ред. от 12.04.2010) «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (Зарегистрировано в Минюсте РФ.
Приказ ФСБ России от 09.02.2005 № 66
Порядок разработки СКЗИ 13. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения: о заказчике СКЗИ для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, и срока ее действия, адрес юридического лица, телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами, при ее наличии, срок ее действия, адрес индивидуального предпринимателя и телефон ; о предполагаемой области применения планируемого к разработке нового образца СКЗИ указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации речевая, данные и т.
При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ. Кроме того, в ТТЗ ТЗ на проведение ОКР составной части ОКР рекомендуется включать сведения: о заказчике СКЗИ: для юридического лица - наименование юридического лица с указанием номера лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии и срока ее действия, адрес юридического лица и телефон; для индивидуального предпринимателя - фамилия, имя, отчество, данные документа, удостоверяющего личность, номер лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными криптографическими средствами при ее наличии , и срок ее действия, адрес индивидуального предпринимателя и телефон; о предполагаемой области применения создаваемого модернизируемого образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого модернизируемого образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации речевая, данные и т. Требования к СКЗИ цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое модернизируемое СКЗИ, требования к аппаратным, программно-аппаратным и программным средствам сети системы конфиденциальной связи, совместно с которыми предполагается использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, требования к условиям размещения СКЗИ при их эксплуатации, требования к ключевой системе СКЗИ и т. При разработке СКЗИ рекомендуется использовать криптографические алгоритмы, утвержденные в качестве национальных стандартов или определенные перечнями, утверждаемыми в порядке, установленном постановлением Правительства Российской Федерации от 23 сентября 2002 г.
Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ. В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения. На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т.
Аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, и опытные образцы СКЗИ для проведения тематических исследований и экспертизы передаются специализированной организации и ФСБ России на время выполнения указанных исследований. Порядок производства СКЗИ 38. Согласование внесения изменений в конструкцию СКЗИ и технологию их изготовления осуществляется путем представления изготовителем СКЗИ в специализированную организацию и ФСБ России обоснованного перечня предполагаемых изменений и получения от них соответствующих положительных заключений. Производство ключевых документов с использованием внешней системы изготовления осуществляется с использованием программно-аппаратных средств, созданных разработчиком ключевых документов, в соответствии с технической, конструкторско-технологической и эксплуатационной документацией при наличии положительного заключения ФСБ России о соответствии изготавливаемых с использованием данной системы ключевых документов заданным требованиям по безопасности информации. Порядок реализации распространения СКЗИ 43. Реализация распространение СКЗИ и или РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными криптографическими средствами. Порядок эксплуатации СКЗИ 46. СКЗИ эксплуатируются в соответствии с правилами пользования ими. В случае планирования размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технические средства, входящие в состав СКЗИ, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации.
СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, а также условий производства ключевых документов, осуществляется в соответствии с требованиями Федерального закона от 26 декабря 2008 г. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, осуществляется: обладателем, пользователем потребителем защищаемой информации, установившим режим защиты информации с применением СКЗИ; собственником владельцем информационных ресурсов информационных систем , в составе которых применяются СКЗИ; ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи. Контроль за соблюдением условий производства ключевых документов, указанных в технической, конструкторско-технологической и эксплуатационной документации к внешней системе изготовления ключей, осуществляется изготовителем ключевых документов, а также ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи.
Порядок разработки СКЗИ 13. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ.
При этом в качестве заказчика СКЗИ может выступать любое лицо. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой являются проведение исследований возможности создания нового образца СКЗИ.
При организации обмена информацией конфиденциального характера, участниками которого являются государственные органы и организации, выполняющие государственные заказы, необходимость криптографической защиты информации и выбор применяемых СКЗИ определяются государственными органами или организациями, выполняющими государственные заказы. При организации обмена информацией, доступ к которой ограничивается по решению обладателя, пользователя потребителя данной информации, собственника владельца информационных ресурсов информационных систем , не являющихся организациями, выполняющими государственные заказы, или уполномоченными ими лицами за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ , необходимость ее криптографической защиты и выбор применяемых СКЗИ определяются соглашениями между участниками обмена. Необходимость криптографической защиты информации конфиденциального характера при ее обработке и хранении без передачи по каналам связи, а также выбор применяемых СКЗИ определяются обладателем или пользователем потребителем данной информации.
Качество криптографической защиты информации конфиденциального характера, осуществляемой СКЗИ, обеспечивается реализацией требований по безопасности информации, предъявляемых к СКЗИ, ключевой системе СКЗИ, а также к сетям связи системам , используемым СКЗИ с целью защиты информации при ее передаче по каналам связи и или для защиты информации от несанкционированного доступа при ее обработке и хранении далее - сети системы конфиденциальной связи и условиям размещения СКЗИ при их использовании далее - требования по безопасности информации. Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации.
Приказ ФСБ России от 09 февраля 2005 г. N 66
Приказ ФСБ РФ от 09.02.2005 n 66 (ред. от 12.04.2010) "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)". Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств. Защиты информации (положение ПКЗ-2005). Список изменяющих документов (в ред. Приказа ФСБ РФ от 12.04.2010 № 173).