5.1.1. Системы защиты информации, оборудование и компоненты, определенные ниже
|
Системы защиты информации, оборудование и компоненты, определенные ниже: |
||
|
В отношении приемного оборудования навигационных спутниковых систем, содержащего или использующего функции дешифрования, см. пункт 7.1.5, а в отношении дешифрующего программного обеспечения и технологий см. пункты 7.4.5 и 7.5.1 |
||
|
Разработанные или модифицированные для использования криптографии в целях обеспечения конфиденциальности данных, имеющие описанный алгоритм защиты, где используемые криптографические возможности были активированы или могут быть активированы любыми средствами, отличными от безопасной криптографической активации, такие как: а) оборудование, для которого защита информации является основной функцией; б) системы, оборудование или компоненты, предназначенные для цифровой передачи данных, не определенные в подпункте "а" настоящего пункта; в) ЭВМ и другое оборудование, основной функцией которых является хранение и обработка информации, и компоненты для них, не определенные в подпункте "а" или "б" настоящего пункта |
8541 59 000 0; 8542 31 300 0; 8542 32 300 0; 8542 33 300 0; 8542 39 300 0 |
|
|
Для операционных систем см. также подпункт "а" пункта 5.4.2.1 и подпункт "а" пункта 5.4.2.3; |
||
|
г) оборудование, не определенное в подпунктах "а" - "в" настоящего пункта, в котором функция криптографии для обеспечения конфиденциальности данных, использующая описанный алгоритм защиты, соответствует всему следующему: обеспечивает вспомогательные функции оборудования; и выполняется встроенным оборудованием или программным обеспечением, которое в качестве отдельного элемента определено в части 2 категории 5 |
||
|
1. Для целей пункта 5.1.2.1 криптографию, предназначенную для обеспечения конфиденциальности данных, следует рассматривать как криптографию, которая использует цифровые методы и выполняет криптографическую функцию, отличную от любой из указанных ниже: а) аутентификации; б) электронно-цифровой подписи; в) контроля целостности данных; г) безотказности; д) управления цифровыми правами, включая выполнение программного обеспечения, защищенного от копирования; е) шифрования или дешифрования в целях поддержки управления в сфере развлечений, массовых коммерческих трансляций или ведения медицинской документации; или ж) управления ключами (распределения ключевой информации) для поддержки любой из функций, описанных в подпунктах "а" - "е" настоящего технического примечания. |
||
|
2. Для целей пункта 5.1.2.1 описанный алгоритм защиты означает любое из следующего: |
||
|
а) симметричный алгоритм, использующий ключ длиной свыше 56 бит, не считая битов четности; |
||
|
б) асимметричный алгоритм, защита которого основывается на любом из следующих методов: |
||
|
факторизации (разложении на сомножители) целых чисел, размер которых превышает 512 бит (например, алгоритм RSA); |
||
|
вычислении дискретных логарифмов в мультипликативной группе конечного поля размером более 512 бит (например, алгоритм Диффи-Хеллмана на группе Z/pZ); или |
||
|
вычислении дискретных логарифмов в группе, отличном от указанного в абзаце третьем настоящего подпункта и превышающем 112 бит (например, алгоритм Диффи-Хеллмана на эллиптической кривой); или |
||
|
в) асимметричный алгоритм, защита которого основывается на любом из следующих методов: |
||
|
выявлении аномалий с самым коротким или самым близким одномерным массивом данных, состоящим из однотипных элементов, связанных с алгебраическими решетками CRYSTALS (например, алгоритмы NewHope, Frodo, NTRUEncrypt, Kyber, Titanium); |
||
|
поиске изогений между суперсингулярными эллиптическими кривыми (например, суперсингулярная изогения обмена ключами); или |
||
|
дешифровании случайных кодов (например, алгоритмы McEliece, Niederreiter) |
||
|
Алгоритм, описанный в подпункте "в" пункта 2 настоящих технических примечаний, может быть постквантовым, квантово-безопасным или квантово-устойчивым |
||
|
1. В случае необходимости отдельные элементы изделий должны быть доступными и переданы экспортерами контролирующим органам Российской Федерации по их требованию для подтверждения любых из следующих условий: а) соответствие изделия критериям подпунктов "а" - "г" пункта 5.1.2.1; или б) доступность определенных в пункте 5.1.2.1 криптографических возможностей для обеспечения конфиденциальности данных без криптографической активации. 2. Пункт 5.1.2.1 не применяется к любому из следующих изделий или к любым специально разработанным для них компонентам для защиты информации: а) смарт-картам и устройствам чтения и (или) записи смарт-карт, включая: 1) смарт-карты или электронно-считываемые персональные документы (например, жетоны, электронные паспорта), удовлетворяющие любому из следующих условий: криптографические возможности которых соответствуют всему следующему: ограничены для использования в любом из следующего: оборудовании или системах, не указанных в подпунктах "а" - "г" пункта 5.1.2.1; оборудовании или системах, не использующих криптографию, предназначенную для обеспечения конфиденциальности данных, на основе указанного алгоритма защиты; или оборудовании или системах, исключенных из-под контроля по пункту 5.1.2.1 подпунктами "б" - "е" настоящего примечания; и не могут быть перепрограммированы для других целей; или имеющие все следующие характеристики: конструктивно и функционально ограничены применением в целях защиты хранящихся на них персональных данных; были или могут быть персонализированы для использования при совершении публичных или коммерческих сделок либо для идентификации личности; и криптографические возможности которых недоступны пользователю |
||
|
Персональные данные включают любую информацию, которая касается частного лица или организации, такую как сумма хранящихся денежных средств на счете и данные, необходимые для аутентификации; |
||
|
2) специально разработанные или модифицированные считывающие или записывающие устройства, которые применяются только для изделий, определенных в пункте 1 настоящего подпункта |
||
|
Считывающие или записывающие устройства включают оборудование, поддерживающее связь со смарт-картами или электронно-считываемыми документами через сеть; |
||
|
б) криптографическому оборудованию, специально разработанному и применяющемуся только для банковских или финансовых операций |
||
|
Финансовые операции, указанные в подпункте "б" пункта 2 примечаний к пункту 5.1.2.1, включают в себя сборы и плату за транспортные услуги или кредитование; |
||
|
в) портативным или мобильным радиотелефонам гражданского назначения (например, используемым в системах сотовой радиосвязи гражданского назначения), не обладающим техническими возможностями передачи зашифрованных данных непосредственно на другой радиотелефон или оборудование, отличное от оборудования беспроводной сети с радиодоступом (RAN), а также возможностями пересылки зашифрованных данных через оборудование RAN (например, через сетевой контроллер сотовой связи (RNC) или контроллер базовых станций (BSC); г) беспроводному телефонному оборудованию, не обладающему технической возможностью сквозного шифрования, с максимальной эффективной дальностью беспроводной связи (односкачковой, без ретрансляции между терминалом и базовой станцией) без усиления менее 400 м согласно спецификациям производителя; д) портативным или мобильным радиотелефонам и аналогичным пользовательским беспроводным устройствам гражданского назначения, использующим только общедоступные или коммерческие криптографические стандарты (за исключением антипиратских функций, которые могут быть недоступными), соответствующим условиям, указанным в пунктах 2 - 4 подпункта "а" криптографического примечания (примечание 3 к части 2 категории 5), и адаптированным для конкретного применения в гражданской сфере, со свойствами, не влияющими на криптографические возможности исходных неадаптированных устройств; |
||
|
е) изделиям, в которых функция защиты информации ограничена функциями беспроводной персональной сети и которые используют только общедоступные или коммерческие криптографические стандарты; ж) оборудованию мобильных сетей связи с радиодоступом (RAN), разработанному для гражданского применения, соответствующему условиям, указанным в пунктах 2 - 4 подпункта "а" криптографического примечания (примечание 3 к части 2 категории 5), имеющему выходную радиочастотную мощность, ограниченную 0,1 Вт (20 дБм) или менее, и поддерживающему 16 параллельных пользователей или менее; з) маршрутизаторам, коммутаторам, шлюзам или реле, обладающим средствами криптографической защиты, функционально ограниченным задачами эксплуатации, администрирования или технического обслуживания (OAM) и использующим только общедоступные или коммерческие криптографические стандарты; |
||
|
и) компьютерной технике общего назначения или серверам, средства криптографической защиты которых отвечают всем следующим условиям: 1) используют только открытые или коммерческие криптографические стандарты; и 2) соответствуют любому из следующего: являются неотъемлемой частью центрального процессора (CPU), соответствующего условиям, указанным в криптографическом примечании (примечание 3 к части 2 категории 5); являются неотъемлемой частью операционной системы, не указанной в пункте 5.4.2; или ограничены выполнением функций технического обслуживания (OAM); или |
||
|
к) оборудованию, специально разработанному для применения в гражданской промышленности и соответствующему всему следующему: |
||
|
оконечными устройствами с сетевыми возможностями, соответствующими любой из следующих характеристик: |
||
|
функция защиты информации ограничена защитой непроизвольно выбранных данных или задачами эксплуатации, администрирования или технического обслуживания (OAM); или |
||
|
ограничена конкретным применением в гражданской промышленности; или |
||
|
сетевым оборудованием, соответствующим всему нижеперечисленному: |
||
|
является специально разработанным для использования с устройствами, указанными в абзаце втором настоящего подпункта 1; и |
||
|
функция защиты информации ограничена поддержкой применения в гражданской промышленности устройств, указанных в абзаце втором настоящего подпункта 1, или задачами OAM данного сетевого оборудования или других устройств, указанных в настоящем подпункте "к"; и |
||
|
2) функция защиты информации предполагает использование только общедоступных или коммерческих криптографических стандартов, а средства криптографической защиты не могут быть легко изменены пользователем |
||
|
1. Применение в гражданской промышленности - подключенный к сети потребитель или любой способ применения в гражданской промышленности или потребителями, отличный от защиты информации, цифровой связи, сетей общего назначения или от обработки данных. |
||
|
2. Непроизвольно выбранные данные - данные датчиков или измерений, которые напрямую связаны со стабильностью, производительностью или измерением физических характеристик системы (например, температура, давление, скорость потока, масса, объем, напряжение, физическое местоположение и др.) и не могут быть изменены пользователем устройства; |
||
|
Персональные данные включают в себя любую информацию, которая касается частного лица или организации и может составлять личную или служебную тайну, такую как сумма хранящихся денежных средств на счете и другие данные, необходимые для аутентификации; |
||
|
2) специально разработанные или модифицированные считывающие или записывающие устройства, которые применяются только для товаров, определенных в пункте 1 подпункта "а" настоящего примечания |
||
|
Считывающие или записывающие устройства включают в себя оборудование, поддерживающее связь со смарт-картами или электронно-считываемыми документами через сеть; |
||
|
б) криптографическому оборудованию, специально разработанному и применяющемуся только для банковских или финансовых операций |
||
|
Финансовые операции, указанные в пункте "б" примечания к пункту 5.1.2, включают в себя сборы и оплату за транспортные услуги или кредитование; |
||
|
в) портативным или мобильным радиотелефонам гражданского назначения (например, используемым в системах сотовой радиосвязи гражданского назначения), не обладающим техническими возможностями передачи зашифрованных данных непосредственно на другой радиотелефон или оборудование, отличное от оборудования беспроводной сети с радиодоступом (RAN), а также возможностями пересылки зашифрованных данных через оборудование RAN (например, через контроллер сети доступа сети сотовой связи (RNC) или контроллер базовых станций (BSC); г) беспроводному телефонному оборудованию, не обладающему технической возможностью межабонентского шифрования, с максимальной дальностью беспроводной связи (односкачковой, без ретрансляции между терминалом и базовой станцией) без усиления менее 400 м согласно техническим условиям производителя; д) портативным или мобильным радиотелефонам и аналогичным пользовательским беспроводным устройствам гражданского назначения (за исключением устройств, обладающих антипиратскими функциями, которые не являются общедоступными), соответствующим условиям, указанным в пунктах 2 - 4 подпункта "а" криптографического примечания (пункт 3 примечаний) к части 2 категории 5, использующим только общедоступные или коммерческие криптографические стандарты и адаптированным для конкретного применения в гражданских отраслях промышленности, со свойствами, не влияющими на криптографические возможности исходных неадаптированных устройств; е) оборудованию беспроводной персональной сети, которое использует только опубликованные или коммерческие криптографические стандарты и криптографические возможности которого ограничены номинальной зоной действия 30 м в соответствии со спецификациями производителя или зоной, не превышающей 100 м, - для оборудования, не способного поддерживать связь с более чем семью устройствами; или ж) оборудованию, удовлетворяющему всем следующим условиям: 1) обладающему всеми криптографическими функциями, указанными в пункте 5.1.2.1, если оно соответствует любому из следующего: его криптографические функции недоступны пользователям; или его криптографические функции доступны пользователям только при криптографической активации; и 2) в случае необходимости, как это определено уполномоченным органом страны-экспортера, детальная информация, касающаяся указанного оборудования, должна быть предоставлена по запросу уполномоченного органа для подтверждения соответствия оборудования изложенным выше условиям |
||
|
1. В отношении оборудования, прошедшего криптографическую активацию, см. пункт 5.1.2.1. 2. См. также пункты 5.1.2.2, 5.4.2.4 и 5.5.2.2; |
||
|
з) оборудованию мобильных сетей связи с радиодоступом (RAN), разработанному для гражданского применения, соответствующему условиям, указанным в пунктах 2 - 4 подпункта "а" криптографического примечания (пункт 3 примечаний) к части 2 категории 5, имеющему выходную радиочастотную мощность, ограниченную 0,1 Вт (20 дБм) или менее, и поддерживающему 16 параллельных пользователей или менее; и) маршрутизаторам, коммутаторам или реле, обладающим средствами криптографической защиты, функционально ограниченным задачами эксплуатации, администрирования или технического обслуживания (OAM) и использующим только общедоступные или коммерческие криптографические стандарты; или к) компьютерной технике общего назначения или серверам, обладающим средствами криптографической защиты и функционально ограниченным следующим: 1) использующим только коммерческие криптографические стандарты; и 2) соответствующим любому из следующего: являющимся неотъемлемой частью центрального процессора (CPU), соответствующего условиям, указанным в пункте 3 примечаний к части 2 категории 5; являющимся неотъемлемой частью операционной системы, не указанной в пункте 5.4.2; или ограниченным выполнением функций технического обслуживания (OAM); |
||
|
8541 59 000 0; 8542 31 300 0; 8542 32 300 0; 8542 33 300 0; 8542 39 300 0 |
||
|
Ключ (устройство) криптографической активации - изделие, разработанное или модифицированное для любого из следующего: |
||
|
а) преобразования посредством криптографической активации изделия (продукта), не указанного в части 2 категории 5, в другое изделие (продукт), которое подпадает под действие пункта 5.1.2.1 или подпункта "а" пункта 5.4.2.3, с учетом криптографического примечания (примечание 3 к части 2 категории 5); или |
||
|
б) придания посредством криптографической активации дополнительных функций, указанных в пункте 5.1.2.1, изделию (продукту), указанному в части 2 категории 5; |
||
|
Разработанные или модифицированные для использования или выполнения квантовой криптографии |
8541 59 000 0 |
|
|
Квантовая криптография также известна как квантовое распределение ключей (КРК); |
||
|
Разработанные или модифицированные для применения криптографических методов генерирования каналообразующих кодов, кодов шифрования или кодов идентификации сети для систем, использующих технику сверхширокополосной модуляции, и имеющие любую из следующих характеристик: а) ширину полосы частот, превышающую 500 МГц; или б) относительную ширину полосы частот 20 процентов или более; |
8541 59 000 0 |
|
|
Разработанные или модифицированные для применения криптографических методов генерации кода распределения частот для систем с расширенным спектром частот, не определенных в пункте 5.1.2.4, включающих код скачкообразной перестройки частоты для систем со скачкообразной перестройкой частоты |
8541 59 000 0 |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей