- Правова система ipLex360
- Законодавство
- Наказ
МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
Про внесення змін до наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 05 грудня 2013 року № 2563/5/645
1. Унести до наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 05 грудня 2013 року
№ 2563/5/645 "Про затвердження переліків стандартів у сфері електронного цифрового підпису, перспективних для перегляду та гармонізації з європейськими та міжнародними стандартами відповідно до встановлених законодавством процедур" такі зміни:
1) заголовок наказу викласти у такій редакції:
"Про затвердження Переліку міжнародних та європейських стандартів, інших актів технічного регулювання для гармонізації з метою реформування, розвитку та забезпечення інтероперабельності системи електронного цифрового підпису";
2) пункт 1 наказу викласти у такій редакції:
"1. Затвердити Перелік міжнародних та європейських стандартів, інших актів технічного регулювання для гармонізації з метою реформування, розвитку та забезпечення інтероперабельності системи електронного цифрового підпису.";
3) пункт 2 замінити двома новими пунктами такого змісту:
"2. Міністерство юстиції України та Адміністрація Державної служби спеціального зв'язку та захисту інформації України як центральні органи виконавчої влади, на які постановою Кабінету Міністрів України від 13 березня 2002 року
№ 288 "Про затвердження переліків центральних органів виконавчої влади, на які покладаються функції технічного регулювання у визначених сферах діяльності та розроблення технічних регламентів" покладено функції технічного регулювання у сфері електронного цифрового підпису та захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації, телекомунікацій, користування радіочастотним ресурсом, надають пропозиції щодо коригування цього переліку.
3. Установити, що цей перелік є підставою для розроблення пропозицій до Плану національної стандартизації на відповідний рік Міністерством юстиції України та Адміністрацією Державної служби спеціального зв'язку та захисту інформації України як центральними органами виконавчої влади, на які постановою Кабінету Міністрів України від 13 березня 2002 року
№ 288 "Про затвердження переліків центральних органів виконавчої влади, на які покладаються функції технічного регулювання у визначених сферах діяльності та розроблення технічних регламентів" покладено функції технічного регулювання у сфері електронного цифрового підпису та захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, криптографічного та технічного захисту інформації, телекомунікацій, користування радіочастотним ресурсом.".
У зв'язку з цим пункти 3, 4 вважати відповідно пунктами 4, 5;
4. Контроль за виконанням цього наказу покласти на заступника Міністра юстиції України Бондарчука І.В. та першого заступника Голови Державної служби спеціального зв'язку та захисту інформації України Корнейка О.В.
|
Міністр юстиції України |
П.Д. Петренко |
В. о. Голови Державної служби
спеціального зв'язку
та захисту інформації України |
Г.Б. Запорожець |
ЗАТВЕРДЖЕНО
Наказ Міністерства юстиції
України,
Адміністрації Державної служби
спеціального зв'язку
та захисту інформації України
05.12.2013 № 2563/5/645
(у редакції наказу
Міністерства юстиції України,
Адміністрації Державної служби
спеціального зв'язку
та захисту інформації України
25.12.2014 № 2170/5/703)
ПЕРЕЛІК
міжнародних та європейських стандартів, інших актів технічного регулювання для гармонізації з метою реформування, розвитку та забезпечення інтероперабельності системи електронного цифрового підпису
I. Криптографічні механізми та протоколи електронного цифрового підпису
|
1. |
ISO/IEC 9796-2:2010
"Information technology - Security techniques - Digital signature schemes giving message recovery - Part 2: Integer factorization based mechanisms". |
|
2. |
ISO/IEC 9796-3:2006
"Information technology - Security techniques - Digital signature schemes giving message recovery - Part 3: Discrete logarithm based mechanisms". |
|
3. |
ISO/IEC 14888-1:2008
"Information technology - Security techniques - Digital signatures with appendix - Part 1: General". |
|
4. |
ISO/IEC 14888-2:2008
"Information technology - Security techniques - Digital signatures with appendix - Part 2: Integer factorization based mechanisms". |
|
5. |
ISO/IEC 14888-3:2006
"Information technology - Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms". |
|
6. |
ISO/IEC 15946-1:2008
"Information technology - Security techniques - Cryptographic techniques based on elliptic curves - Part 1: General". |
|
7. |
ISO/IEC 15946-5:2009
"Information technology - Security techniques - Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation". |
II. Інфраструктура відкритих ключів
|
1. |
ISO/IEC 18014-1:2008
"Information technology - Security techniques - Time-stamping services - Part 1: Framework". |
|
2. |
ISO/IEC 18014-2:2009
"Information technology - Security techniques - Time-stamping services - Part 2: Mechanisms producing independent tokens". |
|
3. |
ISO/IEC 18014-3:2009
"Information technology - Security techniques - Time-stamping services - Part 3: Mechanisms producing linked tokens". |
|
4. |
ISO/IEC 9594-8:2008
"Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks". |
III. Управління ключами
|
1. |
ISO/IEC 11770-1:2010
"Information technology - Security techniques - Key management - Part 1: Framework". |
|
2. |
ISO/IEC 11770-2:2008
"Information technology - Security techniques - Key management - Part 2: Mechanisms using symmetric techniques". |
|
3. |
ISO/IEC 11770-3:2008
"Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques". |
|
4. |
ISO/IEC 11770-4:2006
"Information technology - Security techniques - Key management - Part 4: Mechanisms based on weak secrets". |
|
5. |
ISO/IEC 11770-5:2011
"Information technology - Security techniques - Key management - Part 5: Group key management". |
IV. Геш-функції та коди автентифікації повідомлень
|
1. |
ISO/IEC 9797-1:2011
"Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1: Mechanisms using a block cipher". |
|
2. |
ISO/IEC 9797-2:2011
"Information technology - Security techniques - Message Authentication Codes (MACs) - Part 2: Mechanisms using a dedicated hash-function". |
|
3. |
ISO/IEC 9797-3:2011
"Information technology - Security techniques - Message Authentication Codes (MACs) - Part 3: Mechanisms using a universal hash-function". |
|
4. |
ISO/IEC 10118-1:2003
"Information technology - Security techniques - Hash-functions - Part 1: General". |
|
5. |
ISO/IEC 10118-2:2010
"Information technology - Security techniques - Hash-functions - Part 2: Hash-functions using an n-bit block cipher". |
|
6. |
ISO/IEC 10118-3:2005
"Information technology - Security techniques - Hash-functions - Part 3: Dedicated hash-functions". |
|
7. |
ISO/IEC 10118-4:1998
"Information technology - Security techniques - Hash-functions - Part 4: Hash-functions using modular arithmetic". |
V. Криптографічні протоколи автентифікації та ідентифікації
|
1. |
ISO/IEC 9798-1:2010
"Information technology - Security techniques - Entity authentication - Part 1: General". |
|
2. |
ISO/IEC 9798-2:2008
"Information technology - Security techniques - Entity authentication - Part 2: Mechanisms using symmetric encipherment algorithms". |
|
3. |
ISO/IEC 9798-3:1998
"Information technology - Security techniques - Entity authentication - Part 3: Mechanisms using digital signature techniques". |
|
4. |
ISO/IEC 9798-4:1999
"Information technology - Security techniques - Entity authentication - Part 4: Mechanisms using a cryptographic check function". |
|
5. |
ISO/IEC 9798-5:2009
"Information technology - Security techniques - Entity authentication - Part 5: Mechanisms using zero-knowledge techniques". |
|
6. |
ISO/IEC 9798-6:2010
"Information technology - Security techniques - Entity authentication - Part 6: Mechanisms using manual data transfer". |
|
7. |
ISO/IEC FDIS 29115
"Information technology - Security techniques - Entity authentication assurance framework". |
|
8. |
ISO/IEC 29191:2012
"Information technology - Security techniques - Requirements for partially anonymous, partially unlink able authentication". |
VI. Алгоритми генерації та тестування послідовностей випадкових чисел
|
1. |
ISO/IEC 18031:2011
"Information technology - Security techniques - Random bit generation". |
|
2. |
ISO/IEC 18032:2005
"Information technology - Security techniques - Prime number generation". |
VII. Механізми неспростовності
|
1. |
ISO/IEC 13888-1:2009
"Information technology - Security techniques - Non-repudiation - Part 1: General". |
|
2. |
ISO/IEC 13888-2:2010
"Information technology - Security techniques - Non-repudiation - Part 2: Mechanisms using symmetric techniques". |
|
3. |
ISO/IEC 13888-3:2009
"Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques". |
VIII. Методи шифрування
|
1. |
ISO/IEC 10116:2006
"Information technology - Security techniques - Modes of operation for an n-bit block cipher". |
|
2. |
ISO/IEC 18033-1:2005
"Information technology - Security techniques - Encryption algorithms - Part 1: General". |
|
3. |
ISO/IEC 18033-2:2006
"Information technology - Security techniques - Encryption algorithms - Part 2: Asymmetric ciphers". |
|
4. |
ISO/IEC 18033-3:2010
"Information technology - Security techniques - Encryption algorithms - Part 3: Block ciphers". |
|
5. |
ISO/IEC 18033-4:2011
"Information technology - Security techniques - Encryption algorithms - Part 4: Stream ciphers". |
IX. Вимоги до криптомодулів
|
1. |
ISO/IEC 19790:2012
"Information technology - Security techniques - Security requirements for cryptographic modules". |
|
2. |
ISO/IEC DIS 24759
"Information technology - Security techniques - Test requirements for cryptographic modules". |
X. Механізми приватності
|
1. |
ISO/IEC 29100:2011
"Information technology - Security techniques - Privacy framework". |
XI. Методи та механізми захисту від несанкціонованого доступу
|
1. |
ISO/IEC 15408-1:2009
"Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model". |
|
2. |
ISO/IEC 15408-2:2008
"Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional components". |
|
3. |
ISO/IEC 15408-3:2008
"Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components". |
|
4. |
ISO/IEC TR 15446:2009
"Information technology - Security techniques - Guide for the production of Protection Profiles and Security Targets". |
|
5. |
ISO/IEC 18045:2008
"Information technology - Security techniques - Methodology for IT security evaluation". |
|
6. |
ISO/IEC TR 19791:2010
"Information technology - Security techniques - Security assessment of operational systems". |
................Перейти до повного тексту