Криптографическая защита информации

[Albert R.]

Вещь конечно малопригодная, но тем не менее иногда требуется style_emoticons/default/smile12.gif

 

ГОСТ Р 34.10-2001 - Российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи. Принят и введен в действие Постановлением Госстандарта России от 12 сентября 2001 г.

 

Материал из WiKi по ГОСТ Р 34.10-2001

 

ГОСТ 34.10-2001 скачать

 

 

[korsar]

Замечу, что переход на этот ГОСТ должен осуществиться до 1.01.2008г.

[korsar]

Заодно (в соответствии с названием ветку) приведу перечень НПА по ЗИ (может кому поможет))) )

 

ФЗ

Конституция Российской Федерации

О правовой охране программ для ЭВМ и баз данных

О правовой охране топологий интегральных микросхем

Об информации, информационных технологиях и о защите информации

Об авторском праве и смежных правах

Об электронной цифровой подписи

О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт

Кодекс "Об административных правонарушениях" (5.39 7.12 глава 13 15.21 19.7 19.8 23.44 23.45 23.46)

 

Об органах федеральной службы безопасности (ФСБ)

 

Уголовный кодекс Российской Федерации ст 129 137 138 140 146 155 183 185.1 187 189 237 гл 28 (ст 273-274) 276 283 287 310 311 320

 

Гражданский кодекс Российской Федерации 128 129 138 139 142 149 152 160 434 779 847 857 1045

 

О связи

Об оперативно-розыскной деятельности

О милиции

О коммерческой тайне

О персональных данных

"О распространении спама в сетях электросвязи"

(извлечение из Закона РФ от 13.03.06 г. № 38-ФЗ "О рекламе")

"О правовой защите домена в сети Интернет как товарного знака"

(извлечение из Закона РФ от 11.12.02 г. № 166-ФЗ)

См. также: Постановление Президиума Высшего Арбитражного Суда РФ от 16.01.01 г. № 1192/00

 

УКАЗЫ

 

О Концепции правовой информатизации России

Доктрина информационной безопасности России

Об информационной безопасности в сетях связи и Интернет

Утверждение Положения о Межведомственной комиссии по защите гос. тайны

Об упорядочении организации и проведения оперативно- розыскных мероприятий с использованием технических средств

Об обороте специальных технических средств (СТС), предназначенных для негласного получения информации

О мерах по соблюдению законности в области оборота шифровальных средств и предоставления услуг в области шифрования информации

Соглашение стран СНГ о сотрудничестве в борьбе с компьютерными преступлениями

 

ПОЛОЖЕНИЯ

 

О государственной системе защиты информации в России

О Межведомственной комиссии по защите гос. тайны

О Федеральной службе по техническому и экспортному контролю

(бывшая Гостехкомиссия при Президенте РФ)

Положение о Федеральной службе по надзору в сфере связи (с апреля 2007 изменния - обьединили с культнаследием)

Инструкция о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне

О порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти

Об обороте специальных технических средств (СТС), предназначенных для негласного получения информации

Перечень видов СТС для негласного получения, уничтожения или изменения информации

О сертификации средств защиты информации

Перечень видов средств защиты информации

О лицензировании деятельности в сфере защиты информации

О государственном учете и регистрации баз и банков данных

Порядок государственной регистрации баз данных и баз метаданных

Примерное положение об администраторе информационной безопасности

О функциях, задачах и структуре ФСБ России

Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт

О порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99)

О федеральной целевой программе "Электронная Россия (2002 - 2010 годы)"

Об утверждении Правил оказания услуг связи по передаче данных

 

 

РАСПОРЯЖЕНИЯ, ПРИКАЗЫ

 

Об усилении борьбы с компьютерными преступлениями

Совместная Программа "Защита общих информационных ресурсов Беларуси и России"

О концепции создания Единой автоматизированной информационной системы Таможенного комитета Сообщества (России и Беларуси)

Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года

Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну

О проведении работ по категорированию информационных ресурсов

О передаче конфискованных, а также бесхозяйных радиоэлектронных и специальных технических средств, изъятых из оборота или ограниченно оборотоспособных на территории России, федеральным органам исполнительной власти, наделенным полномочиями по их использованию

Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи

 

Методические рекомендации об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи

 

Рекомендации по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет

 

ГОСУДАРСТВЕННЫЕ СТАНДАРТЫ

 

О действии стандартов РФ, принятых до 1 июля 2003 г. (см ФЗ "О тех регулировании)

 

Санитарно-эпидемиологические правила и нормативы СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы"

 

Временные требования по обеспечению безопасности технологий обработки электронных платежных документов

 

Система сертификации средств защиты информации по ТБИ

 

Придание юридической силы документам на машинном носителе

 

ГОСТ Р 34.10.2001 "Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"

 

Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем

 

Проведение аудита с помощью компьютеров

 

ГОСТ 7.82-2001 "СИБИД. Библиографическая запись. Библиографическое описание электронных ресурсов. Общие требования и правила составления"

 

ГОСТ Р 51188-98 "Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство"

 

ГОСТ Р 50922-96 Защита информации. Основные термины и определения

 

ГОСТ Р ИСО/МЭК 12207-99 "Информационная технология. Процессы жизненного цикла программных средств"

 

ГОСТ Р ИСО/МЭК 15408-2-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности"

 

Стандарт ЦБР СТО БР ИББС-1.0-2004 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"

 

 

 

РУКОВОДЯЩИЕ ДОКУМЕНТЫ ФСТЭК РОССИИ

 

(Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)

 

Защита от несанкционированного доступа к информации. Термины и определения

 

Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей

 

Концепция защиты СВТ и АИС от НСД к информации

 

Защита информации в контрольно-кассовых машинах (ККМ) и автоматизированных кассовых системах (АКС). Классификация ККМ, АКС и требования по защите информации

 

Защита информации. Специальные защитные знаки. Классификация и общие требования

 

АИС. Защита от НСД к информации. Классификация АИС и требования по защите информации

 

СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации

 

Требования к защите от НСД к программам, транслируемым с применением системы цифрового телевизионного вещания DVB, при их передаче по каналам связи, образованным спутниковыми линиями передачи сети связи общего пользования