5.1.2. Системы, оборудование и компоненты

5.1.2.1. Системы, аппаратура, специальные

электронные сборки, модули и интегральные

схемы, применяемые для защиты информации, и

другие специально разработанные для этого

компоненты:

Особое примечание.

В отношении контроля за приемным

оборудованием глобальных навигационных

спутниковых систем, содержащим или

использующим дешифрование (Глобальная

спутниковая система местоопределения - GPS

или Глобальная навигационная спутниковая

система - ГЛОНАСС), см. пункт 7.1.5

5.1.2.1.1. Разработанные или модифицированные для 8471;

использования криптографии с применением 8543 70 900 9

цифровых методов, выполняющие любые

криптографические функции, иные, чем

аутентификация или цифровая подпись,

имеющие любую из следующих составляющих:

симметричный алгоритм, использующий ключ с

длиной, превышающей 56 бит; или

асимметричный алгоритм, защита которого

базируется на любом из следующих методов:

1) разложении на множители целых чисел,

размер которых превышает 512 бит (например,

алгоритм RSA);

2) вычислении дискретных логарифмов в

мультипликативной группе конечного поля

размера, превышающего 512 бит (например,

алгоритм Диффи-Хелмана над Z/pZ); или

3) дискретном логарифме в группе отличного

от поименованного в вышеприведенном

подпункте 2 размера, превышающего 112 бит

(например, алгоритм Диффи-Хелмана над

эллиптической кривой)

Технические примечания:

1. Функции аутентификации и цифровой

подписи включают в себя связанную с ними

функцию распределения ключей

2. Аутентификация включает в себя все

аспекты контроля доступа, где нет

шифрования файлов или текстов, за

исключением шифрования, которое

непосредственно связано с защитой паролей,

персональных идентификационных номеров или

подобных данных для защиты от

несанкционированного доступа

3. Термин "криптография" не относится к

фиксированным методам сжатия или

кодирования данных

Примечание.

Пункт 5.1.2.1.1 включает оборудование,

разработанное или модифицированное для

использования криптографии на основе

аналоговых принципов, в том случае, если

они реализованы с использованием цифровых

методов;

5.1.2.1.2. Разработанные или модифицированные для 8471;

выполнения криптоаналитических функций; 8543 70 900 9

5.1.2.1.3. Специально разработанные или 8471;

модифицированные для снижения нежелательной 8543 70 900 9

утечки несущих информацию сигналов, кроме

того, что необходимо для защиты здоровья

или соответствия установленным стандартам

электромагнитных помех;

5.1.2.1.4. Разработанные или модифицированные для 8471;

применения криптографических методов 8543 70 900 9

генерации расширяющегося кода для систем с

расширяющимся спектром, не контролируемые

по пункту 5.1.2.1.5, включая скачкообразную

перестройку кодов для систем со

скачкообразной перестройкой частоты;

5.1.2.1.5. Разработанные или модифицированные с 8471;

целью применения криптографических методов 8543 70 900 9

образования кодов формирования каналов,

кодов шифрования или кодов опознавания сети

для систем, использующих технологию

сверхширокополосной модуляции, имеющие

любую из следующих характеристик:

а) ширину полосы частот, превышающую 500

МГц; или

б) относительную ширину полосы частот 20%

или более;

5.1.2.1.6. Кабельные системы связи, разработанные или 8471;

модифицированные с использованием 8517 61 000 1;

механических, электрических или электронных 8517 62 000 1;

средств для обнаружения 8543 70 900 9

несанкционированного доступа

5.1.2.1.7. Разработанные или модифицированные 8471;

для использования в квантовой криптографии 8543 70 900 9

Техническое примечание.

Квантовая криптография также известна

как квантовое распределение ключей

(КРК)

Примечание.

Пункт 5.1.2 не применяется:

а) к персональным смарт-картам

(интеллектуальным картам):

криптографические возможности которых

ограничены использованием в оборудовании

или системах, выведенных из-под контроля

подпунктами "б" - "ж" настоящего

примечания; или

для широкого общедоступного применения,

криптографические возможности которых

недоступны пользователю и которые в

результате специальной разработки имеют

ограниченные возможности защиты хранящейся

на них персональной информации

Особое примечание.

Если персональная смарт-карта может

выполнять несколько функций, то контрольный

статус каждой из функций определяется

отдельно;

б) к приемному оборудованию для

радиовещания, платного телевидения или

аналогичной передачи сообщений

потребительского типа для вещания на

ограниченную аудиторию без шифрования

цифрового сигнала, кроме случаев его

использования исключительно для отправки

счетов или возврата информации, связанной

с программой, провайдерам вещания;

в) к оборудованию, криптографические

возможности которого недоступны

пользователю, специально разработанному и

ограниченному для применения любым из

следующего:

1) программное обеспечение исполнено в

защищенном от копирования виде;

2) доступом к любому из следующего:

защищенному от копирования содержимому,

хранящемуся на доступном только для чтения

носителе информации; или

информации, хранящейся в зашифрованной

форме на носителях (например, в связи с

защитой прав интеллектуальной

собственности), когда эти носители

информации предлагаются на продажу

населению в идентичных наборах;

3) контролем копирования аудио- или

видеоинформации, защищенной авторскими

правами; или

4) шифрованием и/или расшифрованием для

защиты библиотек (например, наборов файлов,

подпрограмм, объектных модулей), атрибутов

разработки или связанных данных для

разработки полупроводниковых устройств или

интегральных схем;

г) к криптографическому оборудованию,

специально разработанному и ограниченному

применением для банковских или финансовых

операций

Техническое примечание.

Финансовые операции, указанные в пункте "г"

примечания к пункту 5.1.2, включают сборы и

оплату за транспортные услуги или

кредитование;

д) к портативным или мобильным

радиотелефонам гражданского применения

(например, для использования в коммерческих

гражданских системах сотовой радиосвязи),

которые не способны к передаче

зашифрованных данных непосредственно на

другой радиотелефон или оборудование,

отличное от оборудования сетевой радиосвязи

с абонентами (СРА), а также к пересылке

зашифрованных данных посредством

оборудования СРА (например, контроллера

радиосети или контроллера базовой

станции);

е) к беспроводному телефонному

оборудованию, не способному к сквозному

шифрованию, максимальная дальность

беспроводного действия которого без

усиления (одиночное, без ретрансляции,

соединение между терминалом и базовой

станцией) составляет менее 400 м в

соответствии с техническими условиями

производителя;

ж) к портативным или мобильным

радиотелефонам и схожим пользовательским

беспроводным устройствам для гражданского

применения, которые реализуют только

общедоступные или коммерческие

криптографические стандарты (за исключением

антипиратских функций, которые не являются

общедоступными), а также соответствуют

условиям подпунктов "б" - "г"

криптографического примечания (примечание

3) к части 2 категории 5, изготовлены в

соответствии с техническими условиями

заказчика для гражданского применения с

возможностями, которые не влияют на

криптографическое функциональное назначение

этих исходно незаказных устройств