5.1.2. Системы, оборудование и компоненты
5.1.2.1. Системы, аппаратура, специальные
электронные сборки, модули и интегральные
схемы, применяемые для защиты информации, и
другие специально разработанные для этого
компоненты:
В отношении контроля за приемным
оборудованием глобальных навигационных
спутниковых систем, содержащим или
использующим дешифрование (Глобальная
спутниковая система местоопределения - GPS
или Глобальная навигационная спутниковая
система - ГЛОНАСС), см. пункт 7.1.5
5.1.2.1.1. Разработанные или модифицированные для 8471;
использования криптографии с применением 8543 70 900 9
цифровых методов, выполняющие любые
криптографические функции, иные, чем
аутентификация или цифровая подпись,
имеющие любую из следующих составляющих:
симметричный алгоритм, использующий ключ с
длиной, превышающей 56 бит; или
асимметричный алгоритм, защита которого
базируется на любом из следующих методов:
1) разложении на множители целых чисел,
размер которых превышает 512 бит (например,
алгоритм RSA);
2) вычислении дискретных логарифмов в
мультипликативной группе конечного поля
размера, превышающего 512 бит (например,
алгоритм Диффи-Хелмана над Z/pZ); или
3) дискретном логарифме в группе отличного
от поименованного в вышеприведенном
подпункте 2 размера, превышающего 112 бит
(например, алгоритм Диффи-Хелмана над
эллиптической кривой)
(в ред. решения Межгосударственного Совета ЕврАзЭС от 12.12.2008 N 406)
(см. текст в предыдущей редакции)
1. Функции аутентификации и цифровой
подписи включают в себя связанную с ними
функцию распределения ключей
2. Аутентификация включает в себя все
аспекты контроля доступа, где нет
шифрования файлов или текстов, за
исключением шифрования, которое
непосредственно связано с защитой паролей,
персональных идентификационных номеров или
подобных данных для защиты от
несанкционированного доступа
3. Термин "криптография" не относится к
фиксированным методам сжатия или
кодирования данных
Пункт 5.1.2.1.1 включает оборудование,
разработанное или модифицированное для
использования криптографии на основе
аналоговых принципов, в том случае, если
они реализованы с использованием цифровых
методов;
5.1.2.1.2. Разработанные или модифицированные для 8471;
выполнения криптоаналитических функций; 8543 70 900 9
(в ред. решения Межгосударственного Совета ЕврАзЭС от 12.12.2008 N 406)
(см. текст в предыдущей редакции)
5.1.2.1.3. Специально разработанные или 8471;
модифицированные для снижения нежелательной 8543 70 900 9
утечки несущих информацию сигналов, кроме
того, что необходимо для защиты здоровья
или соответствия установленным стандартам
электромагнитных помех;
(в ред. решения Межгосударственного Совета ЕврАзЭС от 12.12.2008 N 406)
(см. текст в предыдущей редакции)
5.1.2.1.4. Разработанные или модифицированные для 8471;
применения криптографических методов 8543 70 900 9
генерации расширяющегося кода для систем с
расширяющимся спектром, не контролируемые
по пункту 5.1.2.1.5, включая скачкообразную
перестройку кодов для систем со
скачкообразной перестройкой частоты;
(в ред. решения Межгосударственного Совета ЕврАзЭС от 12.12.2008 N 406)
(см. текст в предыдущей редакции)
5.1.2.1.5. Разработанные или модифицированные с 8471;
целью применения криптографических методов 8543 70 900 9
образования кодов формирования каналов,
кодов шифрования или кодов опознавания сети
для систем, использующих технологию
сверхширокополосной модуляции, имеющие
любую из следующих характеристик:
а) ширину полосы частот, превышающую 500
МГц; или
б) относительную ширину полосы частот 20%
или более;
(п. 5.1.2.1.5 в ред. решения Межгосударственного Совета ЕврАзЭС от
12.12.2008 N 406)
(см. текст в предыдущей редакции)
5.1.2.1.6. Кабельные системы связи, разработанные или 8471;
модифицированные с использованием 8517 61 000 1;
механических, электрических или электронных 8517 62 000 1;
средств для обнаружения 8543 70 900 9
несанкционированного доступа
(в ред. решения Межгосударственного Совета ЕврАзЭС от 12.12.2008 N 406)
(см. текст в предыдущей редакции)
5.1.2.1.7. Разработанные или модифицированные 8471;
для использования в квантовой криптографии 8543 70 900 9
(п. 5.1.2.1.7 введен решением Межгосударственного Совета ЕврАзЭС от
12.12.2008 N 406)
Квантовая криптография также известна
как квантовое распределение ключей
(КРК)
(техническое примечание введено решением Межгосударственного Совета
ЕврАзЭС от 12.12.2008 N 406)
Пункт 5.1.2 не применяется:
(в ред. решения Межгосударственного Совета ЕврАзЭС от 11.12.2009 N 469)
(см. текст в предыдущей редакции)
а) к персональным смарт-картам
(интеллектуальным картам):
криптографические возможности которых
ограничены использованием в оборудовании
или системах, выведенных из-под контроля
подпунктами "б" - "ж" настоящего
примечания; или
для широкого общедоступного применения,
криптографические возможности которых
недоступны пользователю и которые в
результате специальной разработки имеют
ограниченные возможности защиты хранящейся
на них персональной информации
(в ред. решения Межгосударственного Совета ЕврАзЭС от 11.12.2009 N 469)
(см. текст в предыдущей редакции)
Если персональная смарт-карта может
выполнять несколько функций, то контрольный
статус каждой из функций определяется
отдельно;
б) к приемному оборудованию для
радиовещания, платного телевидения или
аналогичной передачи сообщений
потребительского типа для вещания на
ограниченную аудиторию без шифрования
цифрового сигнала, кроме случаев его
использования исключительно для отправки
счетов или возврата информации, связанной
с программой, провайдерам вещания;
(в ред. решения Межгосударственного Совета ЕврАзЭС от 11.12.2009 N 469)
(см. текст в предыдущей редакции)
в) к оборудованию, криптографические
возможности которого недоступны
пользователю, специально разработанному и
ограниченному для применения любым из
следующего:
(в ред. решения Межгосударственного Совета ЕврАзЭС от 11.12.2009 N 469)
(см. текст в предыдущей редакции)
1) программное обеспечение исполнено в
защищенном от копирования виде;
2) доступом к любому из следующего:
защищенному от копирования содержимому,
хранящемуся на доступном только для чтения
носителе информации; или
информации, хранящейся в зашифрованной
форме на носителях (например, в связи с
защитой прав интеллектуальной
собственности), когда эти носители
информации предлагаются на продажу
населению в идентичных наборах;
(в ред. решения Межгосударственного Совета ЕврАзЭС от 12.12.2008 N 406)
(см. текст в предыдущей редакции)
3) контролем копирования аудио- или
видеоинформации, защищенной авторскими
правами; или
(в ред. решения Межгосударственного Совета ЕврАзЭС от 12.12.2008 N 406)
(см. текст в предыдущей редакции)
4) шифрованием и/или расшифрованием для
защиты библиотек (например, наборов файлов,
подпрограмм, объектных модулей), атрибутов
разработки или связанных данных для
разработки полупроводниковых устройств или
интегральных схем;
(пп. 4 введен решением Межгосударственного Совета ЕврАзЭС от 12.12.2008
N 406)
г) к криптографическому оборудованию,
специально разработанному и ограниченному
применением для банковских или финансовых
операций
(в ред. решения Межгосударственного Совета ЕврАзЭС от 11.12.2009 N 469)
(см. текст в предыдущей редакции)
Финансовые операции, указанные в пункте "г"
примечания к пункту 5.1.2, включают сборы и
оплату за транспортные услуги или
кредитование;
д) к портативным или мобильным
радиотелефонам гражданского применения
(например, для использования в коммерческих
гражданских системах сотовой радиосвязи),
которые не способны к передаче
зашифрованных данных непосредственно на
другой радиотелефон или оборудование,
отличное от оборудования сетевой радиосвязи
с абонентами (СРА), а также к пересылке
зашифрованных данных посредством
оборудования СРА (например, контроллера
радиосети или контроллера базовой
станции);
(пп. "д" в ред. решения Межгосударственного Совета ЕврАзЭС от 11.12.2009
N 469)
(см. текст в предыдущей редакции)
е) к беспроводному телефонному
оборудованию, не способному к сквозному
шифрованию, максимальная дальность
беспроводного действия которого без
усиления (одиночное, без ретрансляции,
соединение между терминалом и базовой
станцией) составляет менее 400 м в
соответствии с техническими условиями
производителя;
(в ред. решения Межгосударственного Совета ЕврАзЭС от 11.12.2009 N 469)
(см. текст в предыдущей редакции)
ж) к портативным или мобильным
радиотелефонам и схожим пользовательским
беспроводным устройствам для гражданского
применения, которые реализуют только
общедоступные или коммерческие
криптографические стандарты (за исключением
антипиратских функций, которые не являются
общедоступными), а также соответствуют
условиям подпунктов "б" - "г"
криптографического примечания (примечание
3) к части 2 категории 5, изготовлены в
соответствии с техническими условиями
заказчика для гражданского применения с
возможностями, которые не влияют на
криптографическое функциональное назначение
этих исходно незаказных устройств
(пп. "ж" введен решением Межгосударственного Совета ЕврАзЭС от 11.12.2009
N 469)
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей