1 РАЗРАБОТАН И ВНЕСЕН Комитетом национальной безопасности Республики Казахстан
Отправить по почте
СТ РК 1073-2007
Средства криптографической защиты информации Общие технические требования Комитет по техническому регулированию и метрологии Министерства индустрии и торговли Республики Казахстан (Госстандарт)
Предисловие
1 РАЗРАБОТАН И ВНЕСЕН Комитетом национальной безопасности Республики Казахстан
2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом председателя Комитета по техническому регулированию и метрологии Министерства индустрии и торговли Республики Казахстан от 14 декабря 2007 года № 682-од
3 В настоящем стандарте реализованы нормы Законов Республики Казахстан «О национальной безопасности Республики Казахстан» от 26 июня 1998 г. № 233-1, «О государственных секретах» от 15 марта 1999 г. № 349-1, «Об электронном документе и электронной цифровой подписи» от 7 января 2003 г. № 370-II
4 СРОК ПЕРВОЙ ПРОВЕРКИ 2012 год
ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет
5 ВВЕДЕН ВЗАМЕН СТ РК 1073-2002 «Средства криптографической защиты информации. Общие технические требования»
Дата введения 2009.01.01
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета по техническому регулированию и метрологии Министерства индустрии и торговли Республики Казахстан
1 Область применения
Настоящий стандарт распространяется на средства криптографической защиты информации отечественного и зарубежного производства и устанавливает общие технические требования к ним.
Стандарт пригоден для целей подтверждения соответствия.
Настоящий стандарт не распространяется на средства криптографической защиты информации, являющиеся государственными шифровальными средствами Республики Казахстан.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ 28147-89 Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
ГОСТ 34.310-2004 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
3 Термины и определения
В настоящем стандарте применяются следующие термины с соответствующими определениями:
3.1 Алгоритм криптографического преобразования: Набор конечного числа простых и однозначно определенных правил, зависящих от изменяемого параметра (ключа) и задающих последовательность выполнения операций для решения задачи криптографического преобразования.
3.2 Асимметричный алгоритм криптографического преобразования: Алгоритм криптографического преобразования, в котором прямое и обратное преобразования используют открытый и секретный ключи, взаимосвязанные таким образом, что вычислительно сложно определить секретный ключ из открытого ключа.
3.3 Аутентификация: Установление подлинности одного или нескольких аспектов информационного взаимодействия: сеанса связи, его времени, связывающихся сторон, передаваемых сообщений, источника данных, времени создания данных, содержания данных.
3.4 Государственные шифровальные средства: средства криптографической защиты информации, предназначенные в качестве основной меры защиты для сохранения конфиденциальности сведений, составляющих государственные секреты Республики Казахстан.
3.5 Имитовставка: Строка бит фиксированной длины, полученная по определенному правилу из данных и ключа, добавленная к данным для обеспечения имитозащиты.
3.6 Имитозащита: Защита системы связи от навязывания ложных сообщений.
3.7 Ключ: Конкретное секретное или открытое (если специально указано) состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
3.8 Криптографическая стойкость средства криптографической защиты информации: вычислительная сложность метода (алгоритма) вскрытия криптографической защиты, наилучшего для данного средства криптографической защиты информации.
3.9 Криптографическое преобразование: Преобразование данных при помощи шифрования, выработки (проверки) имитовставки или формирования (проверки) электронной цифровой подписи.
3.10 Предварительное шифрование: Шифрование, технически реализованное отдельно от передачи зашифрованных данных по каналам связи.
3.11 Симметричный алгоритм криптографического преобразования: Алгоритм криптографического преобразования, в котором прямое и обратное преобразования используют один и тот же ключ или два ключа, каждый из которых легко вычисляется из другого.
3.12 Средство криптографической защиты информации; СКЗИ: Средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами.
3.13 Схема электронной цифровой подписи: Алгоритм криптографического преобразования, осуществляющий формирование электронной цифровой подписи, и соответствующий ему алгоритм криптографического преобразования, осуществляющий ее проверку.
4 Общие положения
4.1 СКЗИ предназначены для:
а) сохранения конфиденциальности данных при помощи шифра;
б) аутентификации, в том числе контроля целостности данных, при помощи имитовставки и (или) ЭЦП;
в) генерации, формирования, распределения и (или) управления ключами.
4.2 СКЗИ, соответствующие требованиям настоящего стандарта, рассматриваются как технологически завершенные (работоспособные) аппаратные, программные или аппаратно-программные средства.
4.3 В зависимости от криптографической стойкости для СКЗИ устанавливаются 4 уровня безопасности:
4.3.1 СКЗИ первого уровня безопасности предназначены для защиты информации, ущерб от разглашения, навязывания, или несанкционированного изменения которой в объеме, защищенном с использованием одного и того же ключа (одних и тех же ключей), не превышает 100 минимальных расчетных показателей;
4.3.2 СКЗИ второго уровня безопасности предназначены для защиты информации, ущерб от изменения которой в объеме, защищенном с использованием одного и того же ключа (одних и тех же ключей), не превышает 10 000 минимальных расчетных показателей;
4.3.3 СКЗИ третьего уровня безопасности предназначены для защиты информации, ущерб от изменения которой в объеме, защищенном с использованием одного и того же ключа (одних и тех же ключей), не превышает 1 000 000 минимальных расчетных показателей;
4.3.4 СКЗИ четвертого уровня безопасности предназначены для защиты информации, ущерб от изменения которой в объеме, защищенном с использованием одного и того же ключа (одних и тех же ключей), не превышает 100 000 000 минимальных расчетных показателей.
4.4 СКЗИ не могут быть признаны соответствующими первому, второму, третьему или четвертому уровню безопасности, если вычислительная сложность существующих алгоритмов вскрытия криптографической защиты, обеспечиваемой ими, составляет менее 250, 280, 2120 или 2160 соответственно.
5 Общие технические требования
Средства криптографической защиты информации должны соответствовать требованиям настоящего стандарта и технической документации, утвержденной в установленном порядке.
5.1 Общие требования к СКЗИ
5.1.1 Генерируемые СКЗИ ключи (кроме открытых ключей) должны представлять собой последовательности случайных чисел, формируемые с помощью физических генераторов шума (например, тепловых, диодных, радиационных, импульсных), либо последовательности псевдослучайных чисел, формируемые с использованием случайных событий (например, системных параметров ЭВМ, движений мыши, нажатий клавиатуры, состояния таймера).