3. Требования законодательства США: Federal Information Security Management Act of 2002 «Все федеральные ведомства должны разработать, оформить и реализовать внутриведомственную программу информационной безопасности, целью которой будет являться обеспечение безопасности информации и информационных систем , поддерживающих деятельность и активы ведомства , включая информационные системы, предоставляемые или контролируемые другими ведомствами, подрядчиками или другими сторонами … » Россия: Закон «Об информации, информационных технологиях и о защите информации» Статья 16. Защита информации Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям . Республика Беларусь: Закон РБ «Об информации, информатизации и защите информации» (май 2009 г.) Статья 28. Основные требования по защите информации Информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должны обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном СМ РБ… Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия… или положительное экспертное заключение…
4.
5.
6.
7. Сертификация/экспертиза ФСТЭК − ПЗ: МСЭ NSA/NIST − ПЗ: Router, Firewall, Wireless , Web C етевая подсистема ФСТЭК − ПЗ: перечень NSA/NIST − ПЗ: перечень ОС/СУБД СТБ - ПЗ Срок действия ? Оценка продуктов на EAL -4 ? ФСТЭК − ПЗ: «Замок» NSA/NIST − ПЗ: Biometric, IDS/IPS СЗИ от НСД ЗБ на некоторые СКЗИ ФСБ − ПКЗ ’ 05 , ФСТЭК − ПЗ: УЦ, VPN NSA/NIST − ПЗ: PKI, VPN , криптотокен СКЗИ СТБ 34.101.27 (ПЗ.ПСКЗИ) ФСБ − ПКЗ ’ 05 FIPS 140 Криптоядра + + + Криптоалгоритмы Беларусь Россия США