1.3 Нормативно-правова база з криптографічного захисту інформації

Закони України

1

Закон України “Про інформацію”

2

Закон України “Про захист інформації в інформаційно-телекомунікаційних системах”

3

Закон України “Про ліцензування певних видів господарської діяльності”

4

Закон України “Про державну таємницю”

5

Закон Украйни “Про наукову і науково-технічну експертизу”

6

Закон України “ Про електронний цифровий підпис”

7

Закон України “Про електронні документи та електронний документообіг”

8

Закон України “Про Державну службу спеціального зв’язку та захисту інформації України”

9

Закон України “Про державний контроль за міжнародними передачами товарів військового призначення та подвійного використання”

Укази Президента

10

Указ Президента України від 22.05.1998 № 505 “Про затвердження Положення про порядок здійснення криптографічного захисту інформації в Україні”

11

Указ Президента України від 27.09.1999 № 1229/99 “Про заходи щодо вдосконалення криптографічного захисту інформації в телекомунікаційних та інформаційних системах”

Постанови Кабінету Міністрів України

12

Постанова Кабінету Міністрів України від 27.11.1998 № 1893 “Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави”

13

Постанова Кабінету Міністрів України від 02.1997 № 180 “Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах”

14

Постанова Кабінету Міністрів України від 02.11.03 № 1561-12 “Порядок організації та забезпечення режиму секретності в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях”

15

Постанова Кабінету Міністрів України від 13.07.2004 № 903 “Про затвердження Порядку акредитації центру сертифікації ключів”

16

Постанова Кабінету Міністрів України від 28.10.2004 № 1454 “Про затвердження Порядку обов'язкової передачі документованої інформації”

17

Постанова Кабінету Міністрів України від 26.05.2004 № 680 “Про затвердження Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу”

18

Постанова Кабінету Міністрів України від 28.10.2004 № 1451 “Про затвердження Положення про центральний засвідчувальний орган”

19

Постанова Кабінету Міністрів України від 28.10.2004 № 1452 “Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності”

20

Постанова Кабінету Міністрів України від 28.10.2004 № 1453 “Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади”

21

Постанова Кабінету Міністрів України від 06.08.08 №698 “Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у галузях криптографічного та технічного захисту інформації і визначається періодичність проведення планових заходів, пов’язаних з державним наглядом (контролем)”

22

Постанова Кабінету Міністрів України від 06.08.08 №699 “Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів, пов’язаних з державним наглядом (контролем)”

23

Постанова Кабінету Міністрів України від 28.01.04 №86 “Про затвердження Порядку здійснення державного контролю за міжнародними передачами товарів подвійного використання”

Спільні накази

24

Спільний наказ Держкомпідприємництва та Адмінстрації Держспецзв'язку від 26.01.2008 №8/216 “Про затвердження Ліцензійних умов провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації та Порядку контролю за додержанням Ліцензійних умов провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації”

25

Спільний наказ ДСТСЗІ СБ України та Держзв’язку від 11.09.2006 № 99/166 “Про затвердження Технічних специфікацій форматів представлення базових об’єктів національної системи електронного цифрового підпису”

26

Спільний наказ Держспоживстандарту та Адміністрації Держспецзв’язку від 25.04.07 №75/91 “Про затвердження Правил проведення робіт із сертифікації засобів захисту інформації”

Накази

27

Наказ Адміністрації Держспецзв’язку від 20.07.2007 № 141 “Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації та відкритої інформації з використанням електронного цифрового підпису”, зареєстровано в Міністерстві юстиції України 30.07.2007 за № 862/14129

28

Наказ Адміністрації Держспецзв’язку від 04.04.2005 № 28/дск “Про затвердження Положення про порядок розроблення, виробництва, уведення в експлуатацію та експлуатації засобів криптографічного захисту конфіденційної інформації, яка є державною власністю»

29

Наказ Адміністрації Держспецзв’язку від 12.06.2007 № 114 “Про затвердження Інструкції про порядок постачання і використанні ключів до засобів криптографічного захисту інформації ”, зареєстровано в Міністерстві юстиції України 25.06.2007 за № 729/13996

30

Наказ Адміністрації Держспецзв`язку від 16.04.2008 № 64 “Про затвердження Порядку формування реєстру організаторів державної експертизи у сфері технічного захисту інформації та реєстру експертів з питань технічного захисту інформації”

31

Наказ Адміністрації Держспецзв`язку від 23.06.2008 № 100 “Про затвердження Положення про державну експертизу в сфері криптографічного захисту інформації”

32

Наказ ДСТСЗІ СБ України від 11.02.03 № 004

33

Наказ Адміністрації Держспецзв’язку від 25.06.08 № 006

34

Наказ Адміністрації Держспецзв’язку від 30.10.08 № 025

35

Наказ ДСТСЗІ СБУ від 02.02.04 № 5/ДСК „Про затвердження Інструкції з організації та забезпечення безпеки криптографічного захисту конфіденційної інформації, що є державною власністю”

36

Наказ Адміністрації Держспецзв’язку від 27.06.07 № 91/ДСК „Про затвердження Порядку поводження з виробами та документацією до них при розробленні, дослідженні, випробуванні та виготовленні криптографічного захисту конфіденційної інформації, що є власністю держави”

37

Наказ Адміністрації Держспецзв’язку від 22.04.08 № 82/ДСК „Про затвердження Положення про порядок розроблення, виробництва та уведення в експлуатацію засобів криптографічного захисту конфіденційної інформації, що є власністю держави”.

38

Наказ ДСТСЗІ СБ України від 10.05.06 № 50 “Про внесення змін до Правил посиленої сертифікації”.

39

Наказ Адміністрації Держспецзв’язку від 20.10.08 № 173 “Про затвердження Стандарту надання адміністративної послуги з видачі та переоформлення ліцензій на право провадження господарської діяльності у галузі криптографічного захисту інформації”

40

Наказ Адміністрації Держспецзв’язку від 29.11.08 № 200 “Про затвердження Стандарту надання адміністративної послуги з організації державної експертизи у сфері криптографічного захисту інформації”

41

Наказ Адміністрації Держспецзв’язку від 02.09.08 № 153/ДСК “Про затвердження Інструкції про порядок звітування з питань організації та забезпечення безпеки застосування спеціальних видів зв’язку”

42

Наказ Адміністрації Держспецзв’язку від 24.07.07 №143 “Про затвердження Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису”

Стандарти

43

ДСТУ 4145:2002 “Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих”

44

ДСТУ ГОСТ 28147:2009 “Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования”

45

ГОСТ 34.311-95 “Информационная технология. Криптографическая функція хеширования”

46

ДСТУ ISO/IEC 15946-1:2006 “Інформаційні технології. Методи захисту. Криптографічні методи, що ґрунтуються на еліптичних кривих. Частина 1: Загальні положення”

47

ГОСТ 2.001-93 ЕСКД. “Общие положення”

48

ГОСТ 2.002-72 ЕСКД. “Требования к моделям, макетам и темплетам, применяемым при проектировании”

49

ГОСТ 2.004-88 ЕСКД. “Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ”

50

ГОСТ 2.119-73 ЕСКД. “Эскизный проект”

51

ГОСТ 2.120-73 ЕСКД. “Технический проект”

52

ГОСТ 19.001-77 ЕСПД. “Общие положення”

53

ГОСТ 19.201-78 ЕСПД. “Техническое задание. Требования к содержанию и оформлению”

54

ГОСТ 19.202-78 ЕСПД. “Спецификация. Требования к содержанию и оформлению”

55

ГОСТ 19.301-79 ЕСПД. “Программа и методика испытаний. Требования к содержанию и оформлению”

56

ГОСТ 19.508-79 ЕСПД. “Руководство по техническому обслуживанию. Требования к содержанию и оформлению”

57

ДСТУ ISO/IEC 11770-2:2002 “Інформаційні технології. Методи захисту. Керування ключами. Частина 2: Механізми з використанням симетричних методів”

58

ДСТУ ISO/IEC 11770-3:2002 “Інформаційні технології. Методи захисту. Керування ключами. Частина 3: Механізми із застосуванням асиметричних методів”

59

ДСТУ ISO/IEC 13888-1:2002 “Інформаційні технології. Методи захисту. Неспростовність. Частина 1. Загальні положення”

60

ДСТУ ISO/IEC 13888-3:2002 “Інформаційні технології. Методи захисту. Неспростовність. Частина 3. Механізми з використанням асиметричних методів”

61

ДСТУ ISО/IЕС 14888-1:2002 “Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення”

62

ДСТУ ISО/IЕС 14888-2:2002 “Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 2. Механізми, на основі ідентифікаторів”

63

ДСТУ ISО/IЕС 14888-3:2002 “Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми, на основі сертифікатів”

64

ДСТУ ISO/IEC 9798-1:2002 “Інформаційні технології. Методи захисту. Автентифікація суб’єктів. Частина 1: Загальні положення”

65

ДСТУ ISO/IEC 9798-3:2002 “Інформаційні технології. Методи захисту. Автентифікація суб’єктів. Частина 3: Механізми з використанням методу цифрового підпису”

66

ДСТУ ISO/IEC 10118-1:2003 “Інформаційні технології. Методи захисту. Геш-функції. Частина 1. Загальні положення”

67

ДСТУ ISO/IEC 10118-2:2003 “Інформаційні технології. Методи захисту. Геш-функції. Частина 2. Геш-функція на основі n-бітного блокового алгоритму шифрування”

68

ДСТУ ISO/IEC 10118-3:2005 “Інформаційні технології. Методи захисту. Геш-функції. Частина 3. Спеціалізовані геш-функції”

69

ДСТУ ISO/IEC 15946-3:2006 “Інформаційні технології. Методи захисту. Криптографічні методи, що ґрунтуються на еліптичних кривих. Частина 3: Установлення ключів”

70

ДСТУ ISO/IEC 18014-1:2006 “Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 1. Основні положення”

71

ДСТУ ISO/IEC 18014-2:2006 “Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 2. Механізми, що виробляють незалежні токени”

72

ДСТУ ISO/IEC 18014-3:2006 “Інформаційні технології. Методи захисту. Послуги штемпелювання часу. Частина 3. Механізми, що виробляють зв'язані токени”

73

ДСТУ ІSО/ІЕC 9594-8:2006 “Інформаційні технології – Взаємодія відкритих систем – Каталог. Частина 8. Основні положення щодо сертифікації відкритих ключів та атрибутів”

74

ГОСТ 34.310-95 Міждержавний стандарт “Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма”