Перечень ссылок, документы и дополнительные материалы для изучения.

Вспомогательные материалы и документы

Законодательная и нормативная база Украины.
Нормативы шифрования и криптографии

На данный момент в Украине в области криптографии реально действует три стандарта:

  1. ГОСТ 34-310.95
  2. ГОСТ 34-311.95
  3. ГОСТ 28147-89

В работе у ПК-27 находились еще два стандарта:

  1. Інформаційні технології. Методи захисту. Хеш-функції. Частина 1: Загальні положення (пряме впровадження ISO\IEC 10118 - 2:2000)
  2. Інформаційні технології. Методи захисту. Хеш-функції. Частина 2: Хеш-функції, що використовують n - бітовий блоковий шифр (пряме впровадження ISO\IEC 10118-2:2000).

На очереди еще несколько документов:

  1. Інформаційні технології. Настанови щодо організації захисту інформаційних технологій. Частина 1: Принципи та моделі захисту IT. Гармонізація з ISO\IEC TR 13335-2:1997.
  2. Інформаційні технології.. Настанови щодо організації захисту інформаційних технологій. Частина 2: Керування та планування захисту IT. Гармонізація з ISO\IEC TR 13335-3:96.
  3. Інформаційні технології. Методи захисту. Цифровий підпис з доповненнями. Частина 1: Загальні положення. Гармонізація з ISO\IEC 14888-1:1998.
  4. Інформаційні технології. Методи захисту. Цифровий підпис з доповненнями. Частина 2: Механізми базовані на тотожності. Гармонізація ISO\IEC 14888-2:1999.
  5. Інформаційні технології. Методи захисту. Цифровий підпис з доповненнями. Частина 3: Механізми базовані на сертифікатах. Гармонізація з ISO\IEC 14888-3:1998.

Рекомендований перелік основних нормативно-правових актів України для використання при провадженні робіт, які здійснюються у межах господарської діяльності у галузі технічного захисту інформації (ТЗІ) та криптографічного захисту інформації (КЗІ)

  1. Закон України "Про ліцензування певних видів господарської діяльності"

  2. Закон України "Про захист інформації в автоматизованих системах"

  3. Закон України "Про державну таємницю"

  4. Указ Президента України від 10.04.2000 №582 "Про заходи щодо захисту інформаційних ресурсів держави".

  5. Концепція технічного захисту інформації в Україні.
    Затверджено постановою Кабінету Міністрів України від 08.10.97р. №1126.

  6. Положення про технічний захист інформації в Україні.
    Затверджено Указом Президента України від 27.09.99р. № 1229.

  7. Положення про контроль за функціонуванням системи технічного захисту інформації.
    Затверджено наказом ДСТСЗІ СБ України від 22.12.99.№ 61.

  8. Положення про державну експертизу в сфері технічного захисту інформації.
    Затверджено наказом ДСТСЗІ СБ України від 29.12.99.№ 62.

  9. Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах.
    Затверджено постановою Кабінету Міністрів України від 16.02.98р. № 180.

  10. Положення про порядок опрацювання, прийняття, перегляду та скасування міжвідомчих нормативних документів системи технічного захисту інформації.
    Затверджено наказом ДСТЗІ від 01.07.96р. № 44.

  11. ДСТУ 3396 0-96 Захист інформації. Технічний захист інформації. Основні положення.
    Затверджено наказом Держстандарту України від 11.10.96 р. № 423.

  12. ДСТУ 33961-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт.
    Затверджено наказом Держстандарту України від 19.12.96 р. № 511.

  13. ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення.
    Затверджено наказом Держстандарту України від 11.04.97р. №200.

  14. ДБН А.2.2-2-96 Проектування. Технічний захист інформації. Загальні вимоги до організації проектування та проектної документації для будівництва.
    Затверджені наказом Держкоммістобудування України від 02.09.96р. № 156.

  15. Тимчасове положення про категоріювання об'єктів (ТПКО-95).
    Затверджено наказом ДСТЗІ від 10.07.95р. № 35.

  16. Ліцензійні умови провадження господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації.
    Затверджено наказом Державного комітету України з питань регуляторної політики та підприємництва, ДСТСЗІ СБ України від 29.12.2000р. № 89/67.

  17. Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок. (ТР ЕОТ-95).
    Затверджені наказом ДСТЗІ від 09.06.95р. № 25.

  18. Тимчасові рекомендації з технічного захисту інформації вид витоку каналами побічних електромагнітних випромінювань і наводок. (ТР ТЗІ-ПЕМВН-95).
    Затверджені наказом ДСТЗІ від 09.06.95р. № 25.
  19. НД ТЗІ 1.1-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення.
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.

  20. НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.

  21. НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.

  22. НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі.
    Затверджено наказом ДСТСЗІ СБ України від 04.12.2000 № 53.

  23. НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні технічні вимоги.
    Затверджено наказом ДСТСЗІ СБ України від 13.06.2000. № 29.

  24. НД ТЗІ 1.6-001-96 Правила побудови, викладення, оформлення та позначення нормативних документів системи ТЗІ.
    Затверджено наказом ДСТЗІ від 26.07.96р. № 51.

  25. НД ТЗІ 2.1-001-2001 Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення.
    Затверджено наказом ДСТЗІ від 09.02.2001р. № 2.

  26. НД ТЗІ 2.3-001-2001 Радіовиявлювачі вимірювальні. Методи та засоби випробувань.
    Затверджено наказом ДСТЗІ від 27.02.2001 р. № 5.

  27. НД ТЗІ 2.3-002-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробувань.
    Затверджено наказом ДСТСЗІ СБ України від 06.04.2001р. №11.

  28. НД ТЗІ 2.3-003-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби активного приховування мовної інформації. Генератори спеціальних сигналів. Методика випробувань.
    Затверджено наказом ДСТСЗІ СБ України від 06.04.2001р. № 11.

  29. НД ТЗІ 2.3-004-2001 Радіовиявлювачі індикаторні. Методи та засоби випробувань.
    Затверджено наказом ДСТСЗІ СБ України від 09.04.2001р. № 12.

  30. НД ТЗІ 2.5-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації функціональних послуг захисту.
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.

  31. НД ТЗІ 2.5-002-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту.
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.

  32. НД ТЗІ 2.5-003-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту.
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.

  33. НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.

  34. НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.

  35. НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-розмножувальної техніки.
    Затверджено наказом ДСТСЗІ СБ України від 26.07.99р. № 34.

  36. НД ТЗІ 2.7-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.

  37. НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки.
    Затверджено наказом ДСТСЗІ СБ України від 26.07.99р. № 34.

  38. НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп'ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 20.12.2000р. № 60.

  39. НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.

  40. НД ТЗІ 3.7-002-99 Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова).
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.

  41. НД ТЗІ 4.7-001-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби визначення наявності та віддаленості місця контактного підключення засобів технічної розвідки. Рекомендації щодо розроблення методів випробувань.
    Затверджено наказом ДСТСЗІ СБ України від 06.04.2001р. №11.

  42. НД ТЗІ Р-001-2000 Засоби активного захисту мовної інформації з акустичними та віброакустичними джерелами випромінювання. Класифікація та загальні технічні вимоги. Рекомендації.
    Затверджено наказом ДСТСЗІ СБ України від 04.09.2000 .№ 41.

  43. Положення про порядок здійснення криптографічного захисту інформації в Україні, затверджене Указом Президента України від 22.05.98 № 505.

  44. Положення про державний експортний контроль в Україні, затверджене Указом Президента України від 13.02.98 № 117.

  45. Декрет Кабінету Міністрів України від 10.05.93 № 46-93 "Про стандартизацію і сертифікацію".

  46. Постанова Кабінету Міністрів України від 14.11.2000 № 1698 "Про затвердження переліку органів ліцензування".

  47. Постанова Кабінету Міністрів України від 29.10.2000 № 1755 "Про термін дії ліцензії на провадження певних видів господарської діяльності, розміри і порядок зарахування плати за її видачу".

  48. Ліцензійні умови провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг в галузі криптографічного захисту інформації, торгівлі криптосистемами і засобами криптографічного захисту інформації, затверджені наказом Державного комітету України з питань регуляторної політики та підприємництва, Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 29.12.2000 №88/66 і зареєстровані в Міністерстві юстиції України 20.01.2001 за №49/5240.

  49. Положення про порядок проведення експертизи в галузі експортного контролю, затверджене постановою Кабінету Міністрів України від 15.07.97 № 767.

  50. Положення про порядок контролю за експортом, імпортом і транзитом окремих видів виробів, обладнання, матеріалів, програмного забезпечення і технологій, що можуть використовуватися для створення озброєння, військової чи спеціальної техніки, затверджене постановою Кабінету Міністрів України від 22.08.96 № 1005.

  51. Положення про порядок надання суб'єктам зовнішньоекономічної діяльності повноважень на право здійснення експорту, імпорту товарів військового призначення та товарів, які містять відомості, що становлять державну таємницю, затверджене постановою Кабінету Міністрів України від 08.06.98 № 838.

  52. Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затверджена постановою Кабінету Міністрів України від 27.11.98 № 1893.

  53. Звід відомостей, що становлять державну таємницю України, затверджений наказом Державного комітету України з питань державних секретів від 31.07.95 №47 і зареєстрований у Міністерстві юстиції України 03.08.95 за № 278/814.

  54. Інструкція про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави, затверджена наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 22.10.99 № 45 і зареєстрована в Міністерстві юстиції України 29.11.99 за № 817/4110.

  55. Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного захисту конфіденційної інформації, затверджене наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від ЗО. 11.99 №53 і зареєстроване в Міністерстві юстиції України 15.12.99 за № 868/4161.

  56. Тимчасова інструкція про порядок постачання і використання ключів до засобів криптографічного захисту інформації, затверджена спільним наказом Держстандарту України та Служби безпеки України від 28.11.97 № 708/156 і зареєстрована в Міністерстві юстиції України 17.12.97 за №598/2402.

  57. Порядок видачі сертифікатів затвердження типу засобів вимірювальної техніки, сертифікатів відповідності засобів вимірювальної техніки затвердженому типу та свідоцтв про визнання затвердження типу засобів вимірювальної техніки, затверджений наказом Держстандарту України від 31.01.97 № 56 і зареєстрований у Міністерстві юстиції України 15.04.97 за № 137/1941.

  58. Порядок проведення робіт із сертифікації продукції іноземного виробництва, що виготовляється серійно, затверджений наказом Держстандарту України від 18.08.98 №633 і зареєстрований у Міністерстві юстиції України 14.10.98 за № 657/3097.

  59. Правила визначення вартості робіт із сертифікації продукції та послуг, затверджені наказом Держстандарту України від 10.03.99 № 100 і зареєстровані в Міністерстві юстиції України 31.03.99 за № 194/3487.

  60. ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".

  61. ГОСТ 34.310-95 "Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма".

  62. ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хэширования".

  63. ДСТУ 1.0-93 Державна система стандартизації України. Основні положення.

  64. ДСТУ 1.3-93 Державна система стандартизації України. Порядок розроблення і побудови, викладення та оформлення технічних умов.

  65. ДСТУ 1.4-93 Державна система стандартизації України. Стандарти підприємства. Основні положення.

  66. ДСТУ 1.5-93 Державна система стандартизації України. Загальні вимоги до побудови. викладу, оформлення та змісту стандартів.

  67. ДСТУ 1.6-97 Державна система стандартизації України. Порядок державної реєстрації галузевих стандартів, стандартів науково-технічних та інженерних товариств і спілок.

  68. ДСТУ 2296-93 Національний знак відповідності. Форма, розміри, технічні вимоги та правила застосування.

  69. ДСТУ 2462-94 Сертифікація. Основні поняття. Терміни та визначення.

  70. ДСТУ 3410-96 Система сертифікації УкрСЕПРО. Основні положення.

  71. ДСТУ 3412-96 Система сертифікації УкрСЕПРО. Вимоги до випробувальних лабораторій та порядок їх акредитації.

  72. ДСТУ 3413-96 Система сертифікації УкрСЕПРО. Порядок проведення сертифікації продукції.

  73. ДСТУ 3417-96 Система сертифікації УкрСЕПРО. Процедура визнання результатів сертифікації продукції, що імпортується.

  74. ДСТУ 3419-96 Система сертифікації УкрСЕПРО. Сертифікація систем якості. Порядок проведення.

Полный перечень документов на сайте Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины


  1. В.Г. Олифер Базовые технологии компьютерных сетей (ознакомительное качество) Высокое качество PDF, для печати :-)

  2. Михаил Гук. Интерфейсы ПК. Справочник (ознакомительное качество) Высокое качество PDF, для печати :-)




Сайт создан в системе uCoz