Файл: Памятка по средствам криптографической защиты информации (скзи) скзи.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 07.11.2023

Просмотров: 13

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Памятка по средствам криптографической защиты информации (СКЗИ)
СКЗИ - шифровальные (криптографические) средства защиты информации конфиденциального характера.

СКЗИ - аппаратные, программные и аппаратно–программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении.
Государственный регулятор – Федеральная служба безопасности (ФСБ).

Деятельность регламентируется:

Постановлением Правительства РФ от 16.04.2012 N 313 (ред. от 03.02.2023) "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…".

ФСБ выдает лицензию на работы с СКЗИ.

Благодаря этой лицензии можно изготавливать, приобретать, распространять, проводить сервисное обслуживание и др. СКЗИ.
Манипуляции с СКЗИ регламентируются следующими Нормативно-распорядительными документами:

  • Приказ ФСБ РФ от 09.02.2005 N 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации.

  • Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"

  • Приказ ФАПСИ от 13.06.2001 N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;

Эти документы регламентируют работу с СКЗИ.
К СКЗИ относятся (виды СКЗИ):

  • Средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении. (например, ViPNet Client, Континент-АП, ПАК ViPNet, HW1000);

  • Средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации. (например, использование HMAC на основе хэш-функций ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012);

  • Средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи. (например, ViPNet CSP, КриптоПРО CSP, КриптоАРМ, ViPNet PKI Client);

  • Средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций. (например, азбука Морзе, флажковая азбука);

  • Средства изготовления ключевых документов (независимо от вида носителя ключевой информации). Используются удостоверяющими центрами;

  • Ключевые документы (независимо от вида носителя ключевой информации). (например, сертификаты электронной подписи).


Цель использования:

  • Сохранение конфиденциальности информации при её передаче по сетям связи, информационно-телекоммуникационным сетям;

  • Обеспечение целостности информации;

  • Обеспечение подлинности и юридической значимости электронных документов;

  • Защита парольных систем в автоматизированных системах.


Отличия от других средств защиты информации:

  • Деятельность регулирует ФСБ, а не ФСТЭК;

  • СЗИ от НСД - программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа;

  • СДЗ – программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы и несанкционированного доступа к информационным ресурсам автоматизированного рабочего места;

  • Межсетевой экран - это специализированное программное или аппаратное (или программно-аппаратное) средство, позволяющее разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения сетевых пакетов из одной части в другую;

  • Средство антивирусной защитыпрограммное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации;


Виды СКЗИ




Ключевые документы

Средства изготовления ключевых документов

Средства кодирования

Средства электронной цифровой подписи

Средства имитозащиты

Средства шифрования







Смотрите также файлы