Часть 2. Защита информации
│ │ Часть 2. Защита информации │ │
│ │ │ │
│ │ Примечания. 1. Контрольный статус│ │
│ │Информационная безопасность│ │
│ │оборудования, программного обеспечения,│ │
│ │систем, электронных сборок специального│ │
│ │применения, модулей, интегральных схем,│ │
│ │компонентов или функций, применяемых│ │
│ │для защиты информации, определяется по│ │
│ │части 2 Категории 5, даже если они│ │
│ │являются компонентами или электронными│ │
│ │сборками другой аппаратуры │ │
│ │2. Экспортный контроль не│ │
│ │распространяется на продукцию,│ │
│ │перечисленную в части 2 Категории 5,│ │
│ │когда она вывозится пользователями для│ │
│ │своего индивидуального использования │ │
│ │3. По пунктам 5.1.2 и 5.4.2 не│ │
│ │контролируются предметы, которые│ │
│ │удовлетворяют всем следующим│ │
│ │требованиям: │ │
│ │а) общедоступны для продажи│ │
│ │общественности без ограничений, из│ │
│ │имеющегося в наличии в местах розничной│ │
│ │продажи, посредством любого из│ │
│ │следующего: │ │
│ │1) сделок по продаже в розничной│ │
│ │торговле; │ │
│ │2) сделок по почтовым запросам (высылка│ │
│ │товаров по почте); │ │
│ │3) электронных сделок; или │ │
│ │4) сделок по телефонным заказам; │ │
│ │б) криптографические возможности│ │
│ │которых не могут быть легко изменены│ │
│ │пользователем; │ │
│ │в) разработанные для установки│ │
│ │пользователем без дальнейшей│ │
│ │существенной поддержки поставщиком; и │ │
│ │г) не содержащие симметричный алгоритм,│ │
│ │использующий длину ключа, превышающую│ │
│ │64 бита │ │
│ │ │ │
│ │ Техническое примечание. В части 2│ │
│ │Категории 5 разряды четности не│ │
│ │включаются в длину ключа │ │
│ │ │ │
│5.1.2. │Системы, оборудование и компоненты │ │
│ │ │ │
│5.1.2.1. │Системы, аппаратура, специальные│ │
│ │сборки, модули и интегральные схемы,│ │
│ │применяемые для защиты информации, и│ │
│ │другие специально разработанные для│ │
│ │этого компоненты: │ │
│ │ │ │
│ │ Особое примечание. Для контроля│ │
│ │глобальных навигационных спутниковых│ │
│ │систем, содержащих приемную аппаратуру│ │
│ │или использующих дешифровку (Глобальной│ │
│ │спутниковой системы радиоопределения -│ │
│ │GPS или Глобальной навигационной│ │
│ │спутниковой системы - ГЛОНАСС), см.│ │
│ │пункт 7.1.5 │ │
│ │ │ │
│5.1.2.1.1. │Спроектированные или модифицированные│8543 89 950 0 │
│ │для использования криптографии с│ │
│ │применением цифровой техники,│ │
│ │выполняющие любые криптографические│ │
│ │функции, иные чем определение│ │
│ │подлинности или электронной подписи,│ │
│ │имеющие любую из следующих│ │
│ │составляющих: │ │
│ │а) симметричный алгоритм, использующий│ │
│ │длину ключа, превышающую 56 бит; или │ │
│ │б) асимметричный алгоритм, где защита│ │
│ │алгоритма базируется на любом из│ │
│ │следующего: │ │
│ │1. Разложении на множители целых чисел,│ │
│ │превышающих 512 бит; или │ │
│ │2. Вычислении дискретных логарифмов в│ │
│ │мультипликативной группе конечного поля│ │
│ │размера, превышающего 512 бит; или │ │
│ │3. Дискретном логарифме в группе,│ │
│ │отличной от поименованных в подпункте│ │
│ │"б" пункта 5.1.2.1.1 и размера,│ │
│ │превышающего 112 бит │ │
│ │ │ │
│ │ Технические примечания. 1. Функции│ │
│ │определения подлинности электронной│ │
│ │подписи включают в себя связанную с│ │
│ │ними функцию ключевого управления │ │
│ │2. Определение подлинности включает в│ │
│ │себя все аспекты контроля доступа, где│ │
│ │нет шифрования файлов или текстов, за│ │
│ │исключением шифрования, которое│ │
│ │непосредственно связано с защитой│ │
│ │паролей, персональных идентификационных│ │
│ │номеров или подобных данных для защиты│ │
│ │от несанкционированного доступа. │ │
│ │3. Криптография не включает технику для│ │
│ │постоянного сжатия данных или│ │
│ │кодирования. │ │
│ │ │ │
│ │ Примечание. Пункт 5.1.2.1.1│ │
│ │включает оборудование, разработанное│ │
│ │или модифицированное для использования│ │
│ │криптографии, работающее на│ │
│ │аналоговом принципе, выполнение│ │
│ │которого обеспечивается цифровой│ │
│ │техникой; │ │
│ │ │ │
│5.1.2.1.2. │Разработанные или модифицированные для│8543 89 950 0 │
│ │выполнения криптоаналитических функций;│ │
│ │ │ │
│ │ │ │
│5.1.2.1.4. │Специально разработанные или│8543 89 950 0 │
│ │модифицированные для снижения│ │
│ │нежелательной утечки несущих информацию│ │
│ │сигналов, кроме того, что необходимо│ │
│ │для защиты здоровья или соответствия│ │
│ │установленным стандартам│ │
│ │электромагнитных помех │ │
│ │ │ │
│5.1.2.1.5. │Разработанные или модифицированные для│8543 89 950 0 │
│ │применения криптографических методов│ │
│ │генерации расширяющегося кода для│ │
│ │систем расширения спектра, включая│ │
│ │скачкообразную перестройку кодов для│ │
│ │систем скачкообразной перестройки│ │
│ │частоты; │ │
│ │ │ │
│5.1.2.1.6. │Разработанные или модифицированные для│8543 89 950 0 │
│ │обеспечения сертифицированной или│ │
│ │подлежащей сертификации многоуровневой│ │
│ │защиты или изоляции пользователя на│ │
│ │уровне, превышающем класс В2 критерия│ │
│ │оценки надежности компьютерных систем│ │
│ │или эквивалентном; │ │
│ │ │ │
│5.1.2.1.7. │Кабельные системы связи, разработанные│8543 89 950 0 │
│ │или модифицированные с использованием│ │
│ │механических, электрических или│ │
│ │электронных средств для обнаружения│ │
│ │несанкционированного доступа │ │
│ │ │ │
│ │ Примечание. По пункту 5.1.2 не│ │
│ │контролируются: │ │
│ │1. Персональные кредитные карточки со│ │
│ │встроенной микроЭВМ, где│ │
│ │криптографические возможности│ │
│ │ограничены использованием в│ │
│ │оборудовании или системах, выведенных│ │
│ │из-под контроля подпунктами 2 - 6│ │
│ │настоящего примечания. │ │
│ │Если персональная кредитная карточка со│ │
│ │встроенной микроЭВМ имеет несколько│ │
│ │функций, то контрольный статус каждой│ │
│ │функции определяется индивидуально. │ │
│ │2. Приемное оборудование для│ │
│ │радиовещания, коммерческого телевидения│ │
│ │или иной передачи сообщений│ │
│ │коммерческого типа для вещания на│ │
│ │ограниченную аудиторию без шифрования│ │
│ │цифрового сигнала, кроме случаев его│ │
│ │использования исключительно для│ │
│ │отправки счетов или возврата│ │
│ │информации, связанной с программой,│ │
│ │поставщикам. │ │
│ │3. Оборудование, криптографические│ │
│ │возможности которого недоступны│ │
│ │пользователю, специально разработанное│ │
│ │или ограниченное для применения любым│ │
│ │из следующего: │ │
│ │а) программное обеспечение исполнено в│ │
│ │защищенном от копирования виде; │ │
│ │б) доступом к любому из следующего: │ │
│ │защищенной от копирования, доступной│ │
│ │только для чтения среде передачи│ │
│ │данных; или │ │
│ │информации, накопленной в зашифрованной│ │
│ │форме в среде (например, в связи с│ │
│ │защитой прав интеллектуальной│ │
│ │собственности), когда такая среда│ │
│ │предлагается на продажу населению в│ │
│ │идентичных наборах; или │ │
│ │в) одноразовым копированием аудио- или│ │
│ │видеоинформации, защищенной авторскими│ │
│ │правами. │ │
│ │4. Криптографическое оборудование,│ │
│ │специально спроектированное и│ │
│ │ограниченное применением для банковских│ │
│ │или финансовых операций. │ │
│ │ │ │
│ │ Техническое примечание. Финансовые│ │
│ │операции, указанные в пункте 4│ │
│ │примечания к пункту 5.1.2, включают│ │
│ │сборы и оплату за транспортные услуги│ │
│ │или кредитование. │ │
│ │5. Портативные или мобильные│ │
│ │радиотелефоны гражданского назначения│ │
│ │(например, для использования в│ │
│ │коммерческих гражданских системах│ │
│ │сотовой радиосвязи), которые не│ │
│ │содержат функции сквозного шифрования. │ │
│ │6. Беспроводное телефонное оборудование│ │
│ │с батарейным питанием, не способное к│ │
│ │сквозному шифрованию, максимальный│ │
│ │диапазон беспроводного действия│ │
│ │которого на батарейном питании без│ │
│ │усиления (одиночное, без ретрансляции,│ │
│ │соединение между терминалом и домашней│ │
│ │базовой станцией) составляет менее 400│ │
│ │м в соответствии со спецификацией│ │
│ │производителя. │ │
│ │ │ │
│5.2.2. │Испытательное, контрольное и│ │
│ │производственное оборудование │ │
│ │ │ │
│5.2.2.1. │Оборудование, специально разработанное│8543 89 950 0 │
│ │для: │ │
│ │а) разработки аппаратуры или функций,│ │
│ │контролируемых по части 2 Категории 5,│ │
│ │включая аппаратуру для измерений или│ │
│ │испытаний; │ │
│ │б) производства аппаратуры или функций,│ │
│ │контролируемых по части 2 Категории 5,│ │
│ │включая аппаратуру для измерений,│ │
│ │испытаний, ремонта или производства │ │
│ │ │ │
│5.2.2.2. │Измерительная аппаратура, специально│8543 89 950 0 │
│ │разработанная для оценки и│ │
│ │подтверждения функций защиты│ │
│ │информации, контролируемых по пункту│ │
│ │5.1.2 или 5.4.2 │ │
│ │ │ │
│ │ │ │
│5.4.2. │Программное обеспечение │ │
│ │ │ │
│5.4.2.1. │Программное обеспечение, специально│ │
│ │созданное или модифицированное для│ │
│ │разработки, производства или│ │
│ │использования оборудования или│ │
│ │программного обеспечения,│ │
│ │контролируемых по части 2 Категории 5; │ │
│ │ │ │
│5.4.2.2. │Программное обеспечение, специально│ │
│ │созданное или модифицированное для│ │
│ │поддержки технологии, контролируемой по│ │
│ │пункту 5.5.2; │ │
│ │ │ │
│5.4.2.3. │Специальные виды программного│ │
│ │обеспечения, такие, как: │ │
│ │ │ │
│5.4.2.3.1. │Программное обеспечение, имеющее│ │
│ │характеристики или выполняющее, или│ │
│ │воспроизводящее функции аппаратуры,│ │
│ │контролируемой по пункту 5.1.2 или│ │
│ │5.2.2; │ │
│ │ │ │
│5.4.2.3.2. │Программное обеспечение для│ │
│ │сертификации программного обеспечения,│ │
│ │контролируемого по пункту 5.4.2.3.1 │ │
│ │ │ │
│ │ Примечание. По пункту 5.4.2 не│ │
│ │контролируются: │ │
│ │а) программное обеспечение, требуемое│ │
│ │для использования в аппаратуре, не│ │
│ │контролируемой примечанием к пункту│ │
│ │5.1.2; │ │
│ │б) программное обеспечение, реализующее│ │
│ │любую функцию аппаратуры, не│ │
│ │контролируемой примечанием к пункту│ │
│ │5.1.2 │ │
│ │ │ │
│ │ │ │
│5.5.2.1. │Технологии, в соответствии с общим│ │
│ │технологическим примечанием│ │
│ │предназначенные для разработки,│ │
│ │производства или использования│ │
│ │оборудования либо программного│ │
│ │обеспечения, контролируемых по части 2│ │
│ │Категории 5 │ │
│ │ │ │
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей