Реклама:

Организация КО стандартизировала ряд криптографических алгоритмов в таких международных стандартах, как, например:

• КОЛЕС 10126-2-91 - «Банковское дело. Процедуры шифрования сообщения. Часть 2. Алгоритм БЕА»;

• КОЛЕС 8732-87 - «Информационные технологии. Защита информации. Режимы использования 64-битного блочного алгоритма»;

• КОЛЕС 10116-91- «Банковское дело. Режимы работы л-битного блочного алгоритма шифрования»;

• КОЛЕС 10118-1,2-88 - «Информационные технологии. Шифрование данных. Хэш-функция для цифровой подписи»;

• КОЛЕС СБ 10118-3,4 - «Информационные технологии. Защита информации. Функции хэширования»;

• КОЛЕС 9796-91 - «Информационные технологии. Схема электронной подписи, при которой производится восстановление сообщения»;

• КОЛЕС СБ 14888 - «Информационные технологии. Защита информации. Цифровая подпись с добавлением».

Однако широкое внедрение этих алгоритмов представляется малореальным, поскольку техническая политика крупных индустриальных государств, в т. ч. и Российской Федерации, направлена, как правило, на использование собственных криптоалгоритмов.

15.1.2. Отечественная нормативно-правовая база, под действие которой подпадают АС различного назначения

Стандартизация в области защиты информации от НСД

К основным стандартам и нормативным техническим документам по безопасности информации, в первую очередь, относится комплект руководящих документов Гостехкомиссии России (1998 г), которые в соответствии с Законом «О стандартизации» можно отнести к отраслевым стандартам, в том числе «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности средств вычислительной техники»», «Автоматизированные системы.

Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники», «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации», ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

Особенности защиты программ нашли свое отражение в следующих руководящих документах: РД «Защита информации от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контролю отсутствия недекларированных возможностей» и проект РД « Антивирусные средства. Показатели защищенности и требования по защите от вирусов».

В первом документе устанавливается классификация программного обеспечения автоматизированных систем и средств вычислительной техники по уровню контролю отсутствия в нем недекларированных возможностей, где уровень гарантированности определяется набором требований, предъявляемых к составу, объему и содержанию документации представляемой заявителем для проведения испытаний программ и к содержанию испытаний.


⇐ Предыдущая страница| |Следующая страница ⇒