- •2. Гост р 50922. Зи. Основные термины и определения.
- •3. Средства электронной подписи (эп)
- •4. Средства кодирования (ручные шифры)
- •5. Средства изготовления ключевых документов.
- •6.Ключевые документы (независимо от вида носителя)
- •3. Гост р 507 39
- •4. Специальные требования и рекомендации по технической защите конфиденциальной информации (стр-к)
- •Часть1. Базовая модель.
- •Часть 1. Базовая модель
- •Часть 2. Архитектура системы защиты.
3. Средства электронной подписи (эп)
средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из функций:
создание ЭП с использованием закрытого ключа ЭИ
подтверждение с использованием открытого ключа ЭП
создание закрытого и открытого ключей ЭП.
4. Средства кодирования (ручные шифры)
Средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций.
5. Средства изготовления ключевых документов.
Независимо от вида носителя ключевой информации
6.Ключевые документы (независимо от вида носителя)
Компрометация криптографических ключей – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптографические ключи могут стать доступными несанкционированным лицам и/или процессам.
Персональные данные (ПД) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе его фамилия, имя, отчество, дата рождения, адрес, семейное, социальное, имущественное положение, образование, профессия и другая информация.
Оператор ПД – государственный орган или муниципальный орган, юридическое или физическое лицо, организующее и/или осуществляющее обработку ПД, а также определяющие цели и содержание обработки ПД.
ЭП – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связанной с такой информацией и которая используется для определения лица, подписавшего информацию.
Сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром или доверенным лицом УЦ, и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.
УЦ – юридическое лицо или индивидуальный предприниматель, осуществляющий функционирование по созданию и выдаче открытых ключей проверки ЭП, а также иные функции, связанные с ЭП и предусмотренные законодательством.
Аккредитация УЦ – признание федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП, соответствия УЦ требованиям законодательства.
Средства УЦ – программные и/или аппаратные средства, используемые для реализации функций УЦ.
Средства ЭП – шифровальные или криптографические средства, используемые для реализации хотя бы 1 из функций:
создание ЭП
проверка ЭП
создание ключа ЭП
создание ключа проверки ЭП
Ключ ЭП – уникальная последоватедьность символов, предназначенная для создания ЭП. Ключ проверки ЭП - … однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Квалифицированные сертификаты ключей проверки ЭП – сертификат ключа проверки ЭП, выдан аккредитованным УЦ или доверенным лицом аккредитованного УЦ или федеральным органом исполнительной власти, умолномоченным в сфере использования ЭП (уполномоченным федеральным органом)
ГОСТ Р 51275
ЗИ. Объекты информатизации. Факторы, воздействующие на информацию. Основные положения.
Область применения – Стандарт устанавливает классификацию и перечень факторов, воздействующих на результативность защиты информации в интересах обоснованных угроз безопасности информации к требованиям по ЗИ на объекте информатизации. Стандарт распространяется на объекты информатизации, создание и эксплуатирование в различных областях деятельности (оборона, экономика, наука и другие)
Выявление и учет факторов, воздействующих или тех, которые могут воздействовать на защищаемую информацию в конкретных условиях, составляют основу для планирования и осуществления эффективных мероприятий, направленных на ЗИ на объекте информатизации.
Полнота и достоверность выявляемых факторов достигается путем рассмотрения полного множества факторов, воздействующих на все элементы ОИ (технические и программные средства обработки информации, средства обеспечения ОИ и так далее) и на всех этапах обработки информации.
Выявление факторов, воздействующих на защищаемую информацию, должно осуществляться с учетом требований:
достаточность уровней классификации факторов, позволяющая формировать их полное множество;
гибкость классификации. Позволяющая рассматривать множество классифицируемых факторов, а также вносить изменения без нарушения структуры классификаций.
Факторы, воздействующие на информацию:
Объективные внутренние
|
Объективные внешние
|
Субъективные внутренние
|
|