|
|
ѕ–ќ≈ “
ѕор¤док застосуванн¤ стандарт≥в
у сфер≥ електронного цифрового п≥дпису
1. «агальн≥ положенн¤
ѕор¤док застосуванн¤ стандарт≥в у сфер≥ електронного цифрового п≥дпису (дал≥ Ц ѕор¤док)
розроблений в≥дпов≥дно до постанови аб≥нету ћ≥н≥стр≥в ”крањни в≥д 13 березн¤ 2002 року
є 288 "ѕро затвердженн¤ перел≥к≥в центральних орган≥в виконавчоњ влади, на ¤к≥ покладаютьс¤
функц≥њ техн≥чного регулюванн¤ у визначених сферах д≥¤льност≥ та розробленн¤ техн≥чних
регламент≥в" та ѕоложенн¤ про ƒепартамент спец≥альних телекомун≥кац≥йних систем та захисту
≥нформац≥њ —лужби безпеки ”крањни, затвердженого ”казом ѕрезидента ”крањни в≥д 6 жовтн¤
2000 року є 1120/2000.
÷ей ѕор¤док встановлюЇ умови ≥ правила застосуванн¤ стандарт≥в ƒ—“” 4145-2002
"≤нформац≥йн≥ технолог≥њ. риптограф≥чний захист ≥нформац≥њ. ÷ифровий п≥дпис,
що ірунтуЇтьс¤ на ел≥птичних кривих. ‘ормуванн¤ та перев≥р¤нн¤" (дал≥ Ц ƒ—“” 4145-2002)
та √ќ—“ 34.310-95 "»нформационна¤ технологи¤. ѕроцедура выработки и проверки электронной
цифровой подписи на базе асимметричного криптографического алгоритма" (дал≥ Ц √ќ—“ 34.310-95).
2. —фера д≥њ ѕор¤дку
¬имоги цього ѕор¤дку Ї обовТ¤зковими дл¤ виконанн¤ органами державноњ влади, органами
м≥сцевого самовр¤дуванн¤, п≥дприЇмствами, установами та орган≥зац≥¤ми державноњ форми
власност≥ й п≥дпор¤дкуванн¤ та утвореними в≥дпов≥дно до закону в≥йськовими формуванн¤ми
(дал≥ Ц державн≥ органи), юридичними особами недержавноњ форми власност≥, а також ф≥зичними
особами Ц субТЇктами господарюванн¤.
ѕор¤док застосуванн¤ стандарт≥в електронного цифрового п≥дпису в банк≥вськ≥й сфер≥ визначаЇ
Ќац≥ональний банк ”крањни за погодженн¤м з ƒепартаментом спец≥альних телекомун≥кац≥йних
систем та захисту ≥нформац≥њ —лужби безпеки ”крањни (дал≥ Ц ƒепартамент).
3. “ерм≥ни та скороченн¤
ј— категор≥њ ј Ц автоматизован≥ системи державних орган≥в, а також автоматизован≥ системи
юридичних ос≥б недержавноњ форми власност≥, в ¤ких обробл¤Їтьс¤ ≥нформац≥¤, що становить
державну або ≥ншу передбачену законом таЇмницю, в≥дкрита ≥нформац≥¤ та ≥нформац≥¤ з
обмеженим доступом, ¤ка Ї власн≥стю держави;
ј— категор≥њ Ѕ Ц автоматизован≥ системи юридичних ос≥б недержавноњ форми власност≥ та
ф≥зичних ос≥б - субТЇкт≥в господарюванн¤, в ¤ких обробл¤ютьс¤ ≥нш≥ види ≥нформац≥њ, в≥дм≥нн≥
в≥д зазначених вище.
≈лектронний цифровий п≥дпис (≈÷ѕ) Ц вид електронного п≥дпису, отриманого за результатом
криптограф≥чного перетворенн¤ набору електронних даних, ¤кий додаЇтьс¤ до цього набору або
лог≥чно з ним поЇднуЇтьс¤ ≥ даЇ змогу п≥дтвердити його ц≥л≥сн≥сть та ≥дентиф≥кувати п≥дписувача.
риптограф≥чний захист ≥нформац≥њ ( «≤) Ц вид захисту, що реал≥зуЇтьс¤ за допомогою перетворень
≥нформац≥њ з використанн¤м спец≥альних даних (ключових даних) з метою приховуванн¤
(або в≥дновленн¤) зм≥сту ≥нформац≥њ, п≥дтвердженн¤ њњ справжност≥, ц≥л≥сност≥, авторства тощо.
«ас≥б криптограф≥чного захисту ≥нформац≥њ Ц апаратний, програмний, апаратно-програмний або
≥нший зас≥б, призначений дл¤ криптограф≥чного захисту ≥нформац≥њ.
4. ”мови застосуванн¤ стандарт≥в
¬ ј— категор≥њ ј застосовуЇтьс¤ ƒ—“” 4145-2002.
¬ ј— категор≥њ Ѕ застосовуютьс¤ ƒ—“” 4145-2002 або √ќ—“ 34.310-95.
ѕри застосуванн≥ ƒ—“” 4145-2002 в ј— категор≥њ ј використовуютьс¤ ел≥птичн≥ крив≥,
¤к≥ постачаютьс¤ ƒепартаментом. ѕри застосуванн≥ ƒ—“” 4145-2002 в ј— категор≥њ Ѕ можуть
використовуватись ел≥птичн≥ крив≥, ¤к≥ наведен≥ в ƒ—“” 4145-2002, або ел≥птичн≥ крив≥,
¤к≥ замовлен≥ встановленим пор¤дком або згенерован≥ за методикою, що погоджена з ƒепартаментом.
ѕостачанн¤ ƒепартаментом параметр≥в ел≥птичних кривих до ƒ—“” 4145-2002 та анал≥з методик
генерац≥њ параметр≥в, що подаютьс¤ на погодженн¤, зд≥йснюЇтьс¤ на догов≥рн≥й основ≥.
5. ќсобливост≥ використанн¤ засоб≥в «≤, ¤к≥ реал≥зують електронний цифровий п≥дпис
«асоби «≤, ¤к≥ реал≥зують √ќ—“ 34.310-95, застосовуютьс¤ в ј— категор≥њ ј до зак≥нченн¤
терм≥ну д≥њ сертиф≥кат≥в в≥дпов≥дност≥ та експертних висновк≥в на ц≥ засоби.
–≥шенн¤ щодо можливост≥ подальшого застосуванн¤ в ј— категор≥њ ј засоб≥в «≤ п≥сл¤
зак≥нченн¤ терм≥ну д≥њ њх сертиф≥кат≥в в≥дпов≥дност≥ та експертних висновк≥в приймаЇтьс¤
власником цих засоб≥в за погодженн¤м з ƒепартаментом.
ѕ≥д час м≥жнародного обм≥ну ≥нформац≥Їю, у раз≥, ¤кщо м≥жнародною угодою або м≥жнародним
договором, учасником ¤ких Ї ”крањна, встановлено ≥нш≥ правила н≥ж т≥, що зазначен≥ в
ѕор¤дку, то застосовуютьс¤ норми м≥жнародноњ угоди або договору.
6. ѕрик≥нцев≥ положенн¤
ƒержавним органам, юридичним особам недержавноњ форми власност≥, а також ф≥зичним
особам Ц субТЇктам господарюванн¤, ¤к≥ експлуатують ј— категор≥њ ј, не п≥зн≥ше н≥ж за
м≥с¤ць до зак≥нченн¤ терм≥ну д≥њ сертиф≥кату в≥дпов≥дност≥ або експертного висновку вжити
заход≥в з приведенн¤ своњх засоб≥в «≤ у в≥дпов≥дн≥сть до вимог цього ѕор¤дку
|
|
|