Главная | Словарь | Книги | Контакты

• 404
• ДваКомпа
• Бесплатно, то есть даром
• Взлом и хакинг
• гос системы
• Железо
• Закон
• Какие средства (софт) сертифицированы ФСБ
• Один из документов автономного интернета
• Штрафы в области ПДн
• Почему юр лица дорого платят за интернет?
• ограничения сбербанк
• Что нельзя ввозить с али экспресс
• По сертификатам
• Электронная подпись (ЭЦП)
• Удостоверяющий центр
• Сайты ИБ РФ
• Номера паспортов по регионам.
• Указ о внедрении ИИ
• safe-kids
• рейтинг школьных сайтов
• Как проверить находится человек под санкциями или нет?
• подача заявление в реестр
• Закон о интернете Илона Маска
• Налоги в РФ
• Форум о цензуре в РФ
• Единый реестр российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878)
• Открытый банк заданий ЕГЭ
• Перечень информационных ресурсов, неоднократно распространяющих недостоверную информацию
• В Украине начал работу Национальный портал открытых данных
• Направления деятельности цифровой экономики
• ЕИС научат самоанализу
• Варламов 2.0
• оштрафовали, за то, что продавали БД с авито
• Сайты с ГОСТами
• Общедоступные источники информации при проверке контрагента
• Наш аналог gpl
• Почему нельзя писать правду
• Портал открытых данных РФ
• Что такое ФСТЭК и в чем заключается сертификация?
• Минкомсвязи подвело итоги первых учений по закону о «суверенном рунете»
• Сложно решить проблему бюрократического кошмара размножением законов и введением тотального контроля
• Решение, что хеш является ПД
• Акимов рассказал об ожидаемых расходах госкомпаний на российское ПО
• По умолчанию Сайт PiracyData.org демонстрирует, почему люди скачивают «пиратки» с торрентов
• Рекомендации по фильтрации ложной информации
• Запрос фсб на переписку в личке
• Запрещён ли телеграм?
• Статистика в России
• «Мобильный Криминалист Десктоп» — новое слово в компьютерной форензике!
• результаты деятельности роскомнадзора
• закон О ПРОВЕДЕНИИ ЭКСПЕРИМЕНТА ПО ИСПОЛЬЗОВАНИЮ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, СВЯЗАННЫХ С РАБОТОЙ
• Закон о внедрении ИИ
• Алгоритм Луна (проверка корректности банковских карт)
• Обмануть закон по размещению в рф
• Не могут переписать квартиру по сертификату
• разбанить телеграм
• В реестре отечественного ПО обнаружен запрет на Linux и другое СПО
• Сайты открытых данных РФ
• Официальный сайт о российском кино
• Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет»
• 03.06.2015 Сегодня судят фермера-анархиста, выпустившего свою валюту
• Бумажная безопасность
• Цифровая зрелость
• Оценка цифровой зрелости
• Банк России начинает общественные консультации о выпуске цифрового рубля
• Дата-центры не могут удалиться
• Об утверждении временных рекомендаций
• Госкорпорация «Росатом» и «Ростелеком» запускают масштабный ИТ-проект
• Школьник построил вышку с Wi-Fi в глухом селе ради славы на YouTube
• Самосуд
• Что означают цифры в паспорте РФ
• Закон о просветительской деятельности
• Обязательно установка российского по
• Следователь СК России завершил расследование уголовного дела в отношении московского предпринимателя, обвиняемого в мошенничестве в размере свыше 113 миллионов рублей при внедрении своего изобретения на тепловых сетях
• СМЭВ
• Реновация по всей стране закон
• Роспатент: зарегистрировать "СССР" в качестве товарного знака нельзя
• Закон можно получить локацию телефона
• Роскомнадзор запустил мобильное приложение для приема обращений граждан
• Налоги за биткоин
• Росбанк совместно с GlowByte и SAS автоматизировал процессы противодействия отмыванию доходов и финансирования терроризма
• О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ)
• Twitter злостно нарушает российское законодательство
• «Мир» запретит пополнять со своих карт иностранные электронные кошельки
• Правоохранителями пресечена деятельность преступного сообщества по организации и распространению порнографических материалов
• Роскомнадзор объяснил сбой в работе Google и YouTube в России
• «Ростелеком» объяснил сбои в работе своих сервисов
• Роскомнадзор объяснил сбои в работе «Ростелекома»
• Тема обсуждения о замедлении твиттера
• Как предоставить Google налоговую информацию
• Закон запрещено звонить по самодельному телефону
• Разрешили ставить gps на животных
• Zoom запретил пользоваться своей видеосвязью властям России и госкомпаниям
• Уточнение закона об образовании
• Куда спрятать награбленное
• инфляция в рф официально
• Как российские власти контролируют интернет
• New rules adopted for quick and smooth removal of terrorist content online
• cbr
• закон запрет интернета Илона в РФ
• Анонимные coin
• Запрет публикаций новостей о роскосмосе и военных
• Игра ломаает видиеокарты
• Обход блокировок
• Закон о отключении интернет в случае ЧС
• Запретят ли dns google?
• Что делать, если квартира с проблемами?
• Как стать иноагентом
• Ультиматум иностранным соцсетям
• НСПК
• justfacts.votesmart.org
• westegg.com/inflation
• Подделки купюр
• Ковид включили в календарь прививок
• Штрафы за подмену номера
• Федеральный закон бюджета на 2022 год
• Закон, по которому запрещено социалкам иностранным работать.
• Штраф за использование гугл шрифтов в ЕС
• Модификация и адаптация программ
• ГОСУДАРСТВЕННАЯ ОТКРЫТАЯ ЛИЦЕНЗИЯ
• Цензура в интернете в ЕС
• предельно допустимых розничных
• Роскомнадзор принял меры в отношении Wikimedia Foundation
• https://tlscc.ru/
• Могут посадить за оставление части
• Заявление от мобилизации
• военное положение
• Посадили за впн
• SMS - мошенничество. Популярные схемы
• Цифровой рубль
• Запрет на действия с недвижимостью без личного участия
• Проверка действительности подписи
• Государство
• Что засекретили в СВО
• Генерация тестового сертификата
• А по факту описываются X509Certificate Класс (System.Security.Cryptography.X509Certificates)
• ГОСТы по управлению компьютерными инцидентами 
• Каталог программ
• Компьютер
• Покупки в интернет
• Одноплатники
• Операционные системы обзор
• Оптимизация сайтов
• Программирование
• Разное
• Сервера и сеть
• Словарь компьютерных терминов
• Смартфоны и планшеты
• Социальные сети и реклама
• Статьи
• Заработок в Интернет
• Науки
• Мои
• Игры
• Сетевое выживание

Об утверждении временных рекомендаций

Предыдущая | Следующая

 

Об утверждении временных рекомендаций по переходу органов государственной власти субъектов Российской Федерации, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между собой, с гражданами и организациями

 

В соответствии с подпунктом «б» пункта 7 постановления Правительства Российской Федерации от 30 июня 2020 г. № 963 «О реализации пилотного проекта по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах» (Собрание законодательства Российской Федерации, 2020, № 27, ст. 4246), пунктом 7 Плана мероприятий («Дорожная карта») перехода в 2018-2020 годах федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между собой, с гражданами и организациями от 21 августа 2018 г. № 6660п-П10 п р и к а з ы в а ю:

 

1. Утвердить прилагаемые временные рекомендации по переходу органов государственной власти субъектов Российской Федерации, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между собой, с гражданами и организациями.

2. Контроль за исполнением настоящего приказа возложить на заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации О.А. Иванова.

 

 

 

Министр           М.И. Шадаев

 

 

Утверждены

приказом Министерства
‎цифрового развития, связи
‎и массовых коммуникаций

Российской Федерации

от ______ № ____

 

Временные рекомендации

по переходу органов государственной власти субъектов Российской Федерации, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между собой, с гражданами и организациями

 

I.Общие положения

 

1Настоящие Временные рекомендации направлены на оказание методической помощи органам государственной власти субъектов Российской Федерации, органам местного самоуправления при осуществлении перехода на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между собой, с гражданами и организациями путем реализации клиентской части Сервиса защищенного взаимодействия.

Временные рекомендации разработаны в соответствии со следующими нормативными правовыми актами:

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Приказ Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. № 66 «О разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382) (далее - Положение ПКЗ-2005)»;

Приказ Федерального агентства Правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (зарегистрирован Минюстом России 6 августа 2001 г., регистрационный № 2848) (далее - Приказ ФАПСИ № 152).

2. Сервис защищенного взаимодействия (далее – Сервис, СЗВ) представляет собой комплекс организационно-технических мер с клиент-серверной архитектурой, предназначенный для обеспечения возможности реализации электронного взаимодействия граждан и организаций с информационными ресурсами органов государственной и муниципальной власти по защищенным протоколам с поддержкой российских криптографических алгоритмов.

В рамках работ по созданию Сервиса проектируется подсистема реализации протокола защиты транспортного уровня, обеспечивающая выполнение следующих функций:

Подсистема реализации протокола защиты транспортного уровня имеет клиент-серверную архитектуру и объединяет средства защиты каналов связи между участниками защищенного электронного взаимодействия – пользователями Сервиса (гражданами и организациями) и серверной частью Сервиса (единой точкой доступа к защищаемым информационным ресурсам органов власти).

 

II.Реализация клиентской части Сервиса

 

3. При выборе пользовательских компонент клиентской части Сервиса предпочтение следует отдавать таким компонентам и архитектуре построения, при которых минимизируется количество компонент и связей между ними.

Пользовательские компоненты, используемые для реализации клиентской части Сервиса, должны быть реализованы полностью при помощи программного обеспечения.

Клиентская часть Сервиса не должна ограничиваться единственным типовым решением.

При проектировании клиентской части предпочтение следует отдавать решениям, обеспечивающим универсальность и масштабируемость с точки зрения возможности использования на стороне пользователя различных средств криптографической защиты (далее – СКЗИ) или готовых программных средств, сертифицированных ФСБ России и реализующих протоколы защиты информационного взаимодействия с поддержкой российских криптографических алгоритмов.

В качестве перспективы развития Сервиса масштабируемость решения клиентской части должна обеспечивать поддержку протокола защиты транспортного уровня с двусторонней аутентификацией и независимость от архитектуры подключаемых к Сервису информационных систем.

4. Проектирование клиентской части Сервиса должно предусматривать возможность ее функционирования на стационарных и мобильных устройствах под управлением операционных систем, которые поддерживаются СКЗИ, используемым совместно с клиентской частью.

5. Требования в эксплуатации и техническому обслуживанию:

Условия эксплуатации программного обеспечения клиентской части Сервиса должны соответствовать нормам и требованиям, определенным правилами пользования СКЗИ в составе клиентской части.

Для программных средств клиентской части Сервиса должна быть предусмотрена техническая поддержка.

6. Требования к лингвистическому обеспечению:

Все программное обеспечение клиентской части Сервиса должно использовать русский язык для организации взаимодействия с пользователем, исключая системные сообщения и интерфейс командной строки.

 

III.Рекомендации по выбору программного обеспечения при реализации клиентской части Сервиса

 

7. Требования к программному обеспечению:

Технические решения клиентской части Сервиса защищенного взаимодействия должны базироваться на преимущественном использовании российского программного обеспечения, входящего в Реестр российских программ для электронных вычислительных машин и баз данных (reestr.minsvaz.ru).

Программное обеспечение, реализующее клиентскую часть Сервиса, должно представлять собой тиражируемый серийный продукт (или комплекс продуктов), распространяемый на безвозмездной основе или объявленный для коммерческой продажи, за исключением случаев разработки по инициативе организации, эксплуатирующей Сервис защищенного взаимодействия, или другого заказчика.

Не допускается использование программного обеспечения, снятого с производства или в отношении которого прекращена техническая поддержка производителя.

При выборе программного обеспечения для клиентской части Сервиса необходимо ориентироваться на встроенные или совместно используемые СКЗИ, реализующие:

–защищенный протокол транспортного уровня Transport layer security 1.2 (далее - TLS) с односторонней аутентификацией сервера в соответствии с рекомендациями Технического комитета по стандартизации «Криптографическая защита информации» Р 1323565.1.020-2018 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2)» с наборами алгоритмов шифрования на основе ГОСТ Р 34.12-2015 или методическими рекомендациями МР 26.2.001-2013 «Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)».

При выборе программного обеспечения для реализации клиентской части Сервиса рекомендуется отдавать предпочтение решениям со следующими характеристиками:

1) Криптопровайдеры отечественного производства, обеспечивающие конфиденциальность и имитозащиту TLS-соединений с использованием отечественных криптографических стандартов;

2) Специализированные браузеры со встроенными криптографическими средствами отечественного производства, обеспечивающие конфиденциальность и имитозащиту TLS-соединений с использованием отечественных криптографических стандартов;

3) Криптографические средства, представляющие собой криптографическую службу, обеспечивающую возможность работы с использованием отечественных криптографических стандартов вне зависимости от типа используемых пользователем браузеров;

4) Криптографические средства, представляющие собой мобильное приложение, обеспечивающее возможность работы с использованием отечественных криптографических стандартов, включая возможности просмотра веб-страниц с защищенным соединением.

При выборе программного обеспечения для реализации клиентской части Сервиса рекомендуется отдавать предпочтение программному обеспечению, в отношении которого установлено соответствие Рекомендациям по стандартизации Р 1323565.1.012-2017 «Информационная технология. Криптографическая защита информации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации» для класса КС1 и выше, а также руководствоваться результатами тестирования и(или) апробации в пилотном режиме программно-технических средств, производимых лицензиатами ФСБ России и обеспечивающих возможность использования российских криптографических алгоритмов при электронном взаимодействии граждан и организаций с информационными системами государственных и муниципальных органов власти.

Помимо этого, может быть использовано и иное программное обеспечение, соответствующее требованиям к инфраструктуре Сервиса, требованиям по сертификации, а также настоящим методическим рекомендациям.

Программное обеспечение для реализации клиентской части Сервиса, а также используемое СКЗИ, могут быть разработаны по инициативе владельца или эксплуатирующей организации защищаемого информационного ресурса и в этом случае должны распространяться на безвозмездной основе для пользователей Сервиса.

 

8. Требования к СКЗИ в составе клиентской части Сервиса:

Средства криптографической защиты информации, используемые в составе клиентской части Сервиса, должны иметь действующий сертификат ФСБ России о соответствии «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» по классу КС1 и выше.

Порядок распространения и учета средств криптографической защиты информации в составе клиентской части Сервиса должен выполняться согласно требованиям соответствующей эксплуатационной документации, «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступном, не содержащей сведений, составляющих государственную тайну», утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152, а также «Концепции распространения и учета клиентской части сервиса защищенного взаимодействия».

 

IV.Рекомендации к реализации
‎функций клиентской части Сервиса

 

9. Аутентификация и поддержание соединения:

 

Функции аутентификации и поддержания защищенного соединения клиентской части Сервиса должны выполняться в фоновом режиме.

Функции аутентификации и поддержания защищенного соединения клиентской части Сервиса не должны требовать каких-либо действий от пользователя.

Функции аутентификации и поддержания защищенного соединения клиентской части Сервиса должны быть реализованы таким образом, чтобы их работа не влияла на иное программное обеспечение устройства пользователя и никоим образом не ограничивала сетевое взаимодействие иного программного обеспечения.

 

10. Настройки и графический интерфейс

Функции настроек и графического интерфейса рекомендуется выполнять с учетом принципов и методик выполнения подобных функций, рекомендованных разработчиком операционной системы, в которой функционирует клиентская часть Сервиса.

11. При использовании архитектуры клиентской части Сервиса на основе сочетания браузеров и криптопровайдеров отечественного производства, рекомендуется реализация функций взаимодействия на основе принципов открытости систем, а также прозрачной и фоновой работы основных функций программного взаимодействия браузера и криптопровайдера и вызовов функций криптопровайдера. Такое взаимодействие должно быть обеспечено локально на устройстве пользователя и не требовать от него дополнительных настроек или установки дополнительного программного обеспечения.