ЛР4 Сертифицированные средства защиты информации
Описание файла
Документ из архива "ЛР4 Сертифицированные средства защиты информации", который расположен в категории "". Всё это находится в предмете "информационная безопасность" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лабораторные работы", в предмете "информационная безопасность" в общих файлах.
Онлайн просмотр документа "ЛР4 Сертифицированные средства защиты информации"
Текст из документа "ЛР4 Сертифицированные средства защиты информации"
Методические указания к лабораторной работе по дисциплине «Информационная безопасность в системах обработки информации и управления»
Лабораторная работа №5.
Сертифицированные средства защиты информации.
1. Цель работы.
Ознакомиться с сертифицированными ФСБ России средствами шифрования, имитозащиты, ЭЦП, межсетевыми экранами и средств предотвращения НСД (по материалам открытых источников).
2. Порядок выполнения работы.
2.1. Изучить теоретическую часть.
2.2. Последовательно выполнить все задания к лабораторной работе.
2.3. Проверить правильность выполнения заданий.
2.4. Оформить отчет по лабораторной работе.
3. Задания к лабораторной работе
3.1. Ознакомиться с с сертифицированными ФСБ России средствами шифрования, имитозащиты, ЭЦП, межсетевыми экранами и средств предотвращения НСД (по материалам открытых источников).
4. Содержание отчета
4.1. Название и цель работы.
4.2. Задание.
4.3. Описание средств защиты в соответствии с заданием.
5. Теоретическая часть
Регуляторы
ФСБ, ФСТЭК
Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (ЦЛСЗ ФСБ России)
Центр защиты информации и специальной связи ФСБ России
Единый портал ЭЦП в РФ
Проект ЗАО «Аналитический центр» - Ассоциация Электронных Торговых Площадок http://iecp.ru
Законодательство
-
Доктрина информационной безопасности РФ от 09.09.2000г;
-
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 года
-
Федеральный закон № 99-ФЗ «О лицензировании отдельных видов деятельности» от 04.05.2011 г.
-
Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011г;
-
Указы Президента Российской Федерации:
-
«Об утверждении перечня сведений конфиденциального характера» от 06.03.1997г. № 188;
-
«О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации от 03.04.1995г. №334;
-
Постановление Правительства РФ №313 от 16.04.2012г. (Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Приказ ФСБ от 9 февраля 2005 г. N 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).
«О безопасности» | Закон РФ от 5 марта 1992 года № 2446-I (с изменениями и дополнениями от 1992 года № 4235-I; от 1993 года № 2288; от 2002 года № 116-ФЗ; от 2005 г. №15-ФЗ) |
«О государственной тайне» | Закон РФ от 21 июля 1993 года № 5485-I(с изменениями и дополнениями от 6 октября 1997 г. № 131-ФЗ; от 2003 г. № 86-ФЗ; от 2003 г. № 153-ФЗ; от 2004 г. № 58-ФЗ; от 2004 г. № 122-ФЗ) |
«О лицензировании отдельных видов деятельности» | Закон РФ от 04.05.2011 № 99−ФЗ |
Кодекс Российской Федерации об административных правонарушениях | От 30 декабря 2001 года № 195-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ) |
Уголовный кодекс Российской Федерации | От 13 июня 1996 года № 63-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 8 декабря 2003 г. №162-ФЗ) |
«Об электронной цифровой подписи» | Федеральный закон от 6 апреля 2011 года № 63-ФЗ |
«О техническом регулировании» | Федеральный закон от 27 декабря 2002 года № 184-Ф3 (с изменениями и дополнениями от 9 мая 2005 г. № 45-ФЗ) |
«Об информации, информационных технологиях и о защите информации» | Федеральный закон от 27 июля 2006 года № 149-ФЗ |
«О федеральной службе безопасности» | Закон Российской Федерации № 40 от 3 апреля 1995г. |
«О персональных данных» | Федеральный закон от 27 июля 2006 года № 152-ФЗ |
«О коммерческой тайне» | (в ред. Федеральных законов от 02.02.2006 N 19-ФЗ, от 18.12.2006 № 231-ФЗ, от 24.07.2007 №214-ФЗ) |
-
Положение ПКЗ 2005, приказ ФСБ № 66 от 09.02.2005;
-
ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования;
-
ГОСТ 34.11-94 Информационная технология. Криптографическая защита информации. Функция хэширования;
-
ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи;
-
Проект стандарта реализации криптографического интерфейса PKCS#11, разработанный в рамках ТК-26. Расширение PKCS#11 для использования российских криптографических алгоритмов;
-
Международные рекомендации RFC 4357: «Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10‑94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms»;
-
Открытые нормативные документы ФСБ России, ФСТЭК России.
Требования к СКЗИ
Приложение № 2
к приказу ФСБ России
от 27 декабря 2011 г. № 796
ТРЕБОВАНИЯ К СРЕДСТВАМ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
I. Общие положения
1. Настоящие Требования разработаны в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее - Федеральный закон).
2. В настоящих Требованиях используются следующие основные понятия, определенные в статье 2 Федерального закона:
1) электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные Федеральным законом;
3) средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП;
4) ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП;
5) ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее - проверка ЭП);
6) сертификат ключа проверки ЭП - электронный документ или документ на бумажном носителе, выданные УЦ либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;
7) квалифицированный сертификат ключа проверки ЭП (далее - квалифицированный сертификат) - сертификат ключа проверки ЭП, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее - уполномоченный федеральный орган);
8) владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки ЭП;
9) аккредитация УЦ - признание уполномоченным федеральным органом соответствия УЦ требованиям Федерального закона;
10) средства УЦ - аппаратные и (или) программные средства, используемые для реализации функций УЦ;
11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане.
3. Настоящие Требования устанавливают структуру и содержание требований к средствам УЦ.
4. Настоящие Требования предназначены для заказчиков и разработчиков разрабатываемых (модернизируемых) средств УЦ при их взаимодействии между собой, с организациями, проводящими криптографические, инженерно-криптографические и специальные исследования средств УЦ, ФСБ России, осуществляющей подтверждение соответствия средств УЦ настоящим Требованиям.
5. Настоящие Требования распространяются на средства УЦ, предназначенные для использования на территории Российской Федерации.
6. К средствам УЦ в части их разработки, производства, реализации и эксплуатации предъявляются требования, закрепленные Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 г. № 66 <*> (с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. № 173 <**>), для шифровальных (криптографических) средств защиты информации (далее - СКЗИ) с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Содержат требования к средствам УЦ классов КС1,КС2,КС3,КВ1,КВ2,КА1
Приложение № 1
к приказу ФСБ России
от 27 декабря 2011 г. № 796
ТРЕБОВАНИЯ К СРЕДСТВАМ ЭЛЕКТРОННОЙ ПОДПИСИ
I. Общие положения
1. Настоящие Требования разработаны в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее - Федеральный закон).
2. В настоящих Требованиях используются следующие основные понятия, определенные в статье 2 Федерального закона:
1) электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные Федеральным законом;
3) ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП;
4) ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее - проверка ЭП);
5) средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП;
6) сертификат ключа проверки ЭП - электронный документ или документ на бумажном носителе, выданные УЦ либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.
3. Настоящие Требования устанавливают структуру и содержание требований к средствам ЭП.
4. Настоящие Требования предназначены для заказчиков и разработчиков разрабатываемых (модернизируемых) средств ЭП при их взаимодействии между собой, с организациями, проводящими криптографические, инженерно-криптографические и специальные исследования средств ЭП, ФСБ России, осуществляющей подтверждение соответствия средств ЭП настоящим Требованиям.
5. Настоящие Требования распространяются на средства ЭП, предназначенные для использования на территории Российской Федерации, в учреждениях Российской Федерации за рубежом и в находящихся за рубежом обособленных подразделениях юридических лиц, образованных в соответствии с законодательством Российской Федерации.
6. К средствам ЭП в части их разработки, производства, реализации и эксплуатации предъявляются требования, закрепленные Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 г. № 66 <*> (с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. № 173 <**>), для шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Содержат требования к средствам ЭП классов КС1,КС2,КС3,КВ1,КВ2,КА1
Разработчики и производители.
КРИПТО-ПРО http://www.cryptopro.ru
Продукты
Средства криптографической защиты информации
-
КриптоПро CSP
-
КриптоПро JCP
-
КриптоПро .NET
-
КриптоПро IPSec
-
КриптоПро HSM
-
Атликс HSM
Средства криптографической защиты информации со смарткартами и USB ключами
-
КриптоПро CSP для универсальной электронной карты
-
Магистра CSP
-
КриптоПро Рутокен CSP
-
КриптоПро eToken CSP
Инфраструктура открытых ключей
-
Удостоверяющий центр КриптоПро УЦ
-
КриптоПро TSP
-
КриптоПро OCSP
-
АРМ разбора конфликтных ситуаций
-
КриптоПро Revocation Provider
-
КриптоПро ЭЦП
-
КриптоПро ЭЦП Browser plug-in
Защита от несанкционированного доступа с использованием КриптоПро CSP
-
КриптоПро TLS
-
КриптоПро Winlogon
-
КриптоПро EAP-TLS
-
Secure Pack Rus 1.0, Secure Pack Rus 2.0
-
КриптоПро EFS
КОД БЕЗОПАСНОСТИ ГК «Информзащита» http://www.securitycode.ru