СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования» (с поправками)
СТ РК 1073-2007
Средства криптографической защиты информации
Общие технические требования
Комитет по техническому регулированию и метрологии Министерства индустрии и торговли
Республики Казахстан
(Госстандарт)
Содержание
5 Общие технические требования
5.2 Требования к технической документации СКЗИ
5.3 Требования к СКЗИ первого уровня безопасности
5.4 Требования к СКЗИ второго уровня безопасности
5.5 Требования к СКЗИ третьего уровня безопасности
5.6 Требования к СКЗИ четвертого уровня безопасности
Настоящий стандарт распространяется на средства криптографической защиты информации отечественного и зарубежного производства и устанавливает общие технические требования к ним.
Стандарт пригоден для целей подтверждения соответствия.
Настоящий стандарт не распространяется на средства криптографической защиты информации, являющиеся государственными шифровальными средствами Республики Казахстан.
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ 28147-89 Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
ГОСТ 34.310-2004 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
В настоящем стандарте применяются следующие термины с соответствующими определениями:
3.1 Алгоритм криптографического преобразования: Набор конечного числа простых и однозначно определенных правил, зависящих от изменяемого параметра (ключа) и задающих последовательность выполнения операций для решения задачи криптографического преобразования.
3.2 Асимметричный алгоритм криптографического преобразования: Алгоритм криптографического преобразования, в котором прямое и обратное преобразования используют открытый и секретный ключи, взаимосвязанные таким образом, что вычислительно сложно определить секретный ключ из открытого ключа.
3.3 Аутентификация: Установление подлинности одного или нескольких аспектов информационного взаимодействия: сеанса связи, его времени, связывающихся сторон, передаваемых сообщений, источника данных, времени создания данных, содержания данных.
3.4 Государственные шифровальные средства: средства криптографической защиты информации, предназначенные в качестве основной меры защиты для сохранения конфиденциальности сведений, составляющих государственные секреты Республики Казахстан.
3.5 Имитовставка: Строка бит фиксированной длины, полученная по определенному правилу из данных и ключа, добавленная к данным для обеспечения имитозащиты.
3.6 Имитозащита: Защита системы связи от навязывания ложных сообщений.
Демо – версия документа