Часть 2. Защита информации

Примечания:

1. Контрольный статус оборудования

(аппаратуры), программного

обеспечения, систем, электронных

сборок специального применения,

модулей, интегральных схем,

компонентов или функций,

применяемых для защиты информации,

определяется по части 2 категории

5, даже если они являются

компонентами или электронными

сборками другого оборудования.

2. Часть 2 категории 5 не

применяется к товарам, когда они

вывозятся пользователем для

личного использования.

3. Криптографическое примечание.

Пункты 5.1.2 и 5.4.2 не

применяются к следующей продукции:

а) продукции, соответствующей

всему следующему:

1) общедоступной для продажи

населению без ограничений из

имеющегося в наличии ассортимента

в местах розничной продажи

посредством любого из следующего:

продажи за наличные;

продажи путем заказа товаров по

почте;

электронных сделок; или

продажи по телефонным заказам;

2) криптографические

функциональные возможности которой

не могут быть легко изменены

пользователем;

3) разработанной для установки

пользователем без дальнейшей

существенной поддержки

поставщиком; и

4) доступные части которой в

случае необходимости будут

представлены экспортерами

национальному уполномоченному

органу страны-экспортера по

требованию последнего, чтобы

убедиться в их соответствии

условиям, изложенным в пунктах 1 -

3 подпункта "а" настоящего

криптографического примечания;

б) компонентам аппаратных средств

или исполняемому программному

обеспечению в составе продукции,

описанной в подпункте "а"

настоящего криптографического

примечания, которые были

разработаны для этой продукции и

соответствуют всем следующим

требованиям:

1) защита информации не является

основной функцией или набором

основных функций компонента или

исполняемого программного

обеспечения;

2) компонент или исполняемое

программное обеспечение не меняет

каких-либо криптографических

возможностей указанной продукции

или не добавляет ей новых

криптографических возможностей;

3) набор функциональных

возможностей компонента или

исполняемого программного

обеспечения является неизменным и

не может быть перепроектирован или

модифицирован по требованию

покупателя; и

4) части компонента или

исполняемого программного

обеспечения и важных готовых

элементов, определяемых

национальным уполномоченным

органом страны-экспортера,

являются доступными и в случае

необходимости будут представлены

этому уполномоченному органу по

его требованию, чтобы убедиться в

их соответствии техническим

условиям, изложенным выше

Техническое примечание. Для целей

криптографического примечания

исполняемое программное

обеспечение означает программное

обеспечение в исполняемой форме

для компонентов аппаратных

средств, выведенных из-под

контроля криптографическим

примечанием

Примечание. Исполняемое

программное обеспечение не

включает завершенные бинарные

изображения программного

обеспечения, запущенного на

готовом изделии

Примечания к криптографическому

примечанию:

1. Чтобы соответствовать

требованиям подпункта "а"

криптографического примечания,

должно быть соблюдено все

нижеследующее:

а) продукция должна быть товаром

массового производства и доступна

широкому кругу физических и

юридических лиц; и

б) информация об основных функциях

продукции должна быть

общедоступной и цена ее должна

быть известна до закупки, без

необходимости консультации с

продавцом или поставщиком.

2. Для определения приемлемости

применения подпункта "а"

криптографического примечания

национальные уполномоченные органы

страны-экспортера могут принимать

во внимание такие существенные

факторы, как количество, цена,

необходимые технические навыки

потребителя, каналы продаж,

наиболее вероятные покупатели,

возможные области применения или

какие-либо юридические

ограничения, вытекающие из

практики поставок

4. Часть 2 категории 5 не

применяется к товарам, включающим

или использующим криптографию и

удовлетворяющим всем следующим

требованиям:

а) основная функция или набор

функций которых не является любым

из следующего:

защитой информации;

ЭВМ, включая операционную систему,

деталями и компонентами для них;

отсылкой, приемом или хранением

информации (за исключением

поддержки развлекательных

программ, массового коммерческого

радио- или телевещания, управления

цифровыми авторскими правами или

организации ведения медицинской

документации); или

созданием сетей (включая работу,

администрирование, управление и

подготовку к работе);

б) криптографические

функциональные

возможности которых ограничены

поддержкой их основной функции или

набора функций; и

в) в случае необходимости

отдельные

элементы товаров являются

доступными и будут предоставляться

экспортерами контролирующим

органам Российской Федерации по их

требованию для подтверждения

условий, описанных в вышеуказанных

подпунктах "а" и "б"

Техническое примечание.

В части 2 категории 5 биты

четности не включаются в длину

ключа

5.1.2. Системы, оборудование и компоненты

(системы, оборудование

(аппаратура) и компоненты для них,

применяемые для защиты информации

и определенные ниже)

5.1.2.1. Системы, аппаратура, специальные

электронные сборки, модули и

интегральные схемы для защиты

информации, определенные ниже, а

также компоненты для них,

специально разработанные для

защиты информации:

Особое примечание.

Для приемного оборудования

глобальных навигационных

спутниковых систем (ГНСС),

содержащего или использующего

расшифрование, см. пункт 7.1.5,

а для связанных с ним дешифрующего

программного обеспечения

и технологий см. пункты

7.4.5 и 7.5.1

5.1.2.1.1. Разработанные или модифицированные 8471;

для использования криптографии с 8543 70 900 0

применением цифровых методов,

выполняющие любые

криптографические функции, иные,

чем аутентификация, цифровая

подпись или реализация алгоритмов

программного обеспечения,

защищенного от копирования,

имеющие любую из следующих

составляющих:

а) симметричный алгоритм,

использующий ключ с длиной,

превышающей 56 бит; или

б) асимметричный алгоритм, защита

которого базируется на любом из

следующих методов:

1) разложении на множители целых

чисел, размер которых превышает

512 бит (например, алгоритм RSA);

2) вычислении дискретных

логарифмов в мультипликативной

группе конечного поля размера,

превышающего 512 бит (например,

алгоритм Диффи-Хеллмана над Z/pZ);

или

3) дискретном логарифме в группе

отличного от поименованного в

вышеприведенном подпункте 2

размера, превышающего 112 бит

(например, алгоритм Диффи-Хеллмана

над эллиптической кривой)

Технические примечания:

1. Функции аутентификации,

цифровой подписи и реализации

алгоритмов программного

обеспечения, защищенного

от копирования, включают в

себя связанную с ними функцию

распределения ключей.

2. Аутентификация включает в себя

все аспекты контроля доступа, где

нет шифрования файлов или текстов,

за исключением шифрования, которое

непосредственно связано с защитой

паролей, персональных

идентификационных номеров или

подобных данных для защиты от

несанкционированного доступа;

3. Исключен. - Приказ ФТС России от 26.09.2014 N 1897

Примечание. Исключено. - Приказ ФТС России от 26.09.2014

N 1897

5.1.2.1.2. Разработанные или модифицированные 8471;

для выполнения криптоаналитических 8543 70 900 0

функций

Примечание. Пункт 5.1.2.1.2

включает системы или оборудование,

разработанные или модифицированные

для выполнения криптоаналитических

функций, определяемых путем анализа

содержания программного продукта;

5.1.2.1.3. Специально разработанные или 8471;

модифицированные для снижения 8543 70 900 0

нежелательной утечки несущих

информацию сигналов, кроме того,

что необходимо для защиты здоровья

или соответствия установленным

стандартам электромагнитных помех;

5.1.2.1.4. Разработанные или модифицированные 8471;

для применения криптографических 8543 70 900 0

методов генерации кода

распределения частот для систем с

расширенным спектром частот, не

определенных в пункте 5.1.2.1.5,

включающих код скачкообразной

перестройки частоты для систем со

скачкообразной перестройкой

частоты;

5.1.2.1.5. Разработанные или модифицированные 8471;

для применения криптографических 8543 70 900 0

методов генерации кодов

формирования каналов, кодов

шифрования или кодов идентификации

сети для систем, использующих

технику сверхширокополосной

модуляции, и имеющие любую из

следующих характеристик:

а) ширину полосы частот,

превышающую 500 МГц; или

б) относительную ширину полосы

частот 20% или более;

5.1.2.1.6. Некриптографические системы и 8471;

устройства безопасности 8543 70 900 0

информационно-коммуникационных

технологий (ИКТ), определенные и

сертифицированные национальными

уполномоченными органами как

превышающие класс EAL-6

(гарантированный уровень оценки)

общих критериев или

его эквивалент;

5.1.2.1.7. Кабельные системы связи, 8471;

разработанные или модифицированные 8517 61 000 1;

для использования механических, 8517 62 000;

электрических или электронных 8543 70 900 0

средств обнаружения

несанкционированного доступа

Примечание. Пункт 5.1.2.1.7

применяется только к защите

физического уровня;

5.1.2.1.8. Разработанные или модифицированные 8471;

для использования или выполнения 8543 70 900 0

квантовой криптографии

Техническое примечание. Квантовая

криптография также известна как

квантовое распределение ключей

(КРК)

5.1.2.2. Системы, оборудование, электронные 8471;

сборки особого применения, модули 8542;

и интегральные схемы, 8543 70 900 0

разработанные или модифицированные

для достижения или превышения

контролируемых уровней

производительности для

функциональных возможностей,

определенных в пункте 5.1.2.1,

которые не могут быть получены

иным способом

Примечание.

Пункт 5.1.2 не применяется к

любому из следующего:

а) смарт-картам и считывающим/

записывающим устройствам:

1) смарт-картам или электронно-

считываемым персональным

документам (например, жетонам для

автомата, электронным паспортам),

удовлетворяющим любому из

следующего:

- криптографические возможности

которых ограничены использованием

в оборудовании или системах,

исключенных из пункта 5.1.2

примечанием 4 к части 2 категории

5 или последующими пунктами

настоящего примечания, и не могут

быть перепрограммированы для

любого другого использования; или

- отвечающим всему следующему:

специально разработанным и

ограниченным защитой персональной

информации, хранящейся на них;

которые были или только могут быть

персонализированы для

общедоступных или коммерческих

сделок или личной идентификации; и

криптографические возможности

которых недоступны пользователю

Техническое примечание.

Персональная информация включает

любую информацию, характерную для

определенного человека или

организации, такую как сумма

хранящихся денежных средств и

другие данные, необходимые для

идентификации;

2) считывающим/записывающим

устройствам, специально

разработанным или модифицированным

для товаров, определенных в

подпункте 1 пункта "а" настоящего

примечания, и ограниченным

применением этих товаров

Техническое примечание.

Считывающие/записывающие

устройства включают оборудование,

связывающееся со смарт-картами или

электронно-считываемыми

документами через сеть;

б) криптографическому

оборудованию, специально

разработанному и ограниченному

применением для банковских или

финансовых операций

Техническое примечание.

Финансовые операции, указанные в

пункте "б" примечания к пункту

5.1.2, включают сборы и оплату за

транспортные услуги или

кредитование;

в) портативным или мобильным

радиотелефонам гражданского

применения (например, для

использования в коммерческих

гражданских системах сотовой

радиосвязи), которые неспособны к

передаче зашифрованных данных

непосредственно на другой

радиотелефон или оборудование,

отличное от оборудования сетевой

радиосвязи с абонентами (СРА), а

также к пересылке зашифрованных

данных посредством оборудования

СРА (например, контроллера

радиосети или контроллера базовой

станции);

г) беспроводному телефонному

оборудованию, неспособному к

сквозному шифрованию, максимальная

дальность беспроводного действия

которого без усиления (одиночное,

без ретрансляции, соединение между

терминалом и базовой станцией)

составляет менее 400 м в

соответствии с техническими

условиями производителя;

д) портативным или мобильным

радиотелефонам и схожим

пользовательским беспроводным

устройствам для гражданского

применения, которые реализуют

только общедоступные или

коммерческие криптографические

стандарты (за исключением

антипиратских функций, которые не

являются общедоступными), а

также соответствуют условиям

пунктов 2 - 4 подпункта "а"

криптографического примечания

(пункт 3 примечаний) к части 2

категории 5, изготовлены в

соответствии с техническими

условиями заказчика

для специального гражданского

промышленного применения с

возможностями, которые не влияют

на криптографические

функциональные возможности этих

исходно незаказных устройств;

е) оборудованию беспроводной

персональной сети, которое

реализует только опубликованные

или коммерческие криптографические

стандарты и криптографическая

возможность которого ограничена

номинальной зоной действия, не

превышающей 100 м в соответствии

со спецификациями производителя

для оборудования, которое не может

осуществлять взаимосвязь с более

чем семью устройствами; или

ж) оборудованию, не имеющему

функциональных возможностей,

определенных в пункте 5.1.2.1.2,

5.1.2.1.3, 5.1.2.1.6 или

5.1.2.1.7, и в котором все

криптографические возможности,

определенные в пункте

5.1.2.1, удовлетворяют

любому из следующего:

1) криптографические возможности

не могут быть использованы; или

2) криптографические возможности

можно сделать доступными для

использования только посредством

криптографической активации; или

з) оборудованию мобильных сетей

связи с радиодоступом,

разработанному для гражданского

применения, которое также

соответствует условиям пунктов

2 - 4 подпункта "а"

криптографического примечания

(пункт 3 примечаний), имеющему

радиочастотную выходную мощность,

ограниченную 0,1 Вт (20 дБ,

отсчитываемых относительно уровня

1 мВт) или менее, и поддерживающему

16 сопользователей или менее

Особое примечание.

Для оборудования, подвергшегося

криптографической активации, см.

пункт 5.1.2.1

5.2.2. Испытательное, контрольное и

производственное оборудование

(испытательное, контрольное и

производственное оборудование

(аппаратура), применяемое для

защиты информации и определенное

ниже)

5.2.2.1. Оборудование, специально 8543 70 900 0

разработанное для разработки или

производства оборудования

(аппаратуры), определенного в

пункте 5.1.2 или 5.2.2.2

5.2.2.2. Измерительное оборудование, 8543 70 900 0

специально разработанное для

оценки и подтверждения функций

защиты информации оборудования

(аппаратуры), определенного в

пункте 5.1.2, или программного

обеспечения, определенного в

пункте 5.4.2.1 или 5.4.2.3

5.3.2. Материалы - нет

5.4.2. Программное обеспечение

5.4.2.1. Программное обеспечение,

специально разработанное или

модифицированное для разработки,

производства или применения

оборудования (аппаратуры),

определенного в пункте 5.1.2, или

программного обеспечения,

определенного в пункте 5.4.2.3

5.4.2.2. Программное обеспечение,

специально разработанное или

модифицированное для поддержки

технологии, определенной в пункте

5.5.2

5.4.2.3. Специальное программное

обеспечение следующих видов:

5.4.2.3.1. Программное обеспечение, имеющее

характеристики, моделирующее или

выполняющее функции оборудования

(аппаратуры), определенного в

пункте 5.1.2;

5.4.2.3.2. Программное обеспечение для

сертификации программного

обеспечения, определенного в

пункте 5.4.2.3.1

5.4.2.4. Программное обеспечение,

разработанное или модифицированное

для достижения или превышения

товаром контролируемых уровней

производительности для

функциональных возможностей,

определенных в пункте 5.1.2.1,

которые не могут быть получены

иным способом

Примечание. Исключено. - Приказ ФТС России от 26.09.2014

N 1897

5.5.2. Технология

5.5.2.1. Технологии в соответствии с общим

технологическим примечанием для

разработки, производства или

применения оборудования

(аппаратуры), определенного

в пункте 5.1.2 или 5.2.2, или

программного обеспечения,

определенного в пункте 5.4.2.1

или 5.4.2.3

5.5.2.2. Технологии для достижения или

превышения товаром контролируемых

уровней производительности для

функциональных возможностей,

определенных в пункте 5.1.2.1,

которые не могут быть получены

иным способом

Примечание. Пункт 5.5.2 включает

информацию о технических данных,

функциях и свойствах продукции,

определенной в части 2

категории 5