1. Подсистема криптографической
защиты информации
(введение)
КУТУЗОВ СТАНИСЛАВ ВЛАДИЛЕНОВИЧ
НАЧАЛЬНИК ГРУППЫ
ОПЕРАТИВНО-АНАЛИТИЧЕСКИЙ ЦЕНТР
ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

2. Кутузов С.В. 19.05.2009

3. Кутузов С.В. 19.05.2009

4. Кутузов С.В. 19.05.2009

5. Кутузов С.В. 19.05.2009

6. Кутузов С.В. 19.05.2009

7. •зашифрование и/или расшифрование данных;
•выработка и проверка электронной цифровой подписи данных;
•вычисление специальных криптографических контрольных кодов
(вычисление функции хэширования, кодов аутентификации данных,
имитовставки)
•управление криптографическими ключами
Кутузов С.В. 19.05.2009

8. •Генерация криптографических ключей
•Распределение криптографических ключей
•Хранение криптографических ключей
•Доступ к криптографическим ключам
•Уничтожение криптографических ключей
Кутузов С.В. 19.05.2009

9. •Защита СКЗИ (ПКЗИ) от несанкционированного воздействия
или несанкционированного использования.
•Предотвращение несанкционированной огласки содержимого СКЗИ,
к которому установлен ограниченный доступ, включая
общие (открытые) криптографические ключи
и другие параметры с уязвимой безопасностью.
•Предотвращение несанкционированной и
скрытной модификации СКЗИ (ПКЗИ),
включая несанкционированное изменение,
замену, добавление и уничтожение криптографических ключей,
а также других параметров с уязвимой безопасностью.
•Поддержка требуемого рабочего режима СКЗИ (ПКЗИ).
•Выявление ошибок в работе СКЗИ (ПКЗИ) и предотвращение
компрометации в результате этих ошибок уязвимых данных
либо параметров с уязвимой безопасностью.
Кутузов С.В. 19.05.2009

10. •СТБ 1176.1-99 Информационная технология. Защита информации.
Функция хэширования (01.04.2000)
•СТБ 1176.2-99 Информационная технология. Защита информации.
Процедуры выработки и проверки электронной цифровой подписи (01.04.2000)
•ГОСТ 28147-89 Система обработки информации. Защита криптографическая.
Алгоритм криптографического преобразования (01.07.1990)
•СТБ П 34.101.31-2007 Информационные технологии. Защита информации.
Криптографические алгоритмы шифрования и контроля целостности (01.02.2008)
•СТБ 34.101.22-2009 Информационные технологии. Криптография на основе
алгоритма RSA (01.09.2009)
•СТБ П 34.101.25-2009 Информационные технологии. Стандарт электронной
цифровой подписи (01.01.2009)
Кутузов С.В. 19.05.2009

11. •СТБ 34.101.17-2009 Информационные технологии.
Синтаксис запроса на получение сертификата (01.09.2009) (PKCS#10)
•СТБ 34.101.18-2009 Информационные технологии.
Синтаксис обмена персональной информацией (01.09.2009) (PKCS#12)
•СТБ 34.101.19-2009 Информационные технологии.
Форматы сертификатов и списков отозванных сертификатов
инфраструктуры открытых ключей (01.09.2009) (X.509)
•СТБ 34.101.20-2009 Информационные технологии.
Синтаксис криптографической информации для токенов (01.09.2009) (PKCS#11)
•СТБ П 34.101.23-2008 Информационные технологии.
Защита информации. Форматы параметров криптографических алгоритмов
(01.01.2009) (PKCS#7)
•СТБ П 34.101.24-2008 Информационные технологии.
Электронные цифровые подписи и инфраструктуры (ЭЦПИ).
Требования к политике удостоверяющих центров, выдающих
квалифицированные сертификаты (01.03.2009)
•СТБ П 34.101.26-2008 Информационные технологии. Инфраструктура
открытых ключей Интернет Х.509. Онлайн-протокол статуса сертификата
(ОСSP) (01.11.2008) (RFC 2560)
Кутузов С.В. 19.05.2009

12. СТБ П 34.101.27-2007 Информационные технологии.
Методы и средства безопасности. Профиль защиты программных
средств криптографической защиты информации (01.01.2008)
Кутузов С.В. 19.05.2009