2.1.3 Перечень нормативно-технических документов и методических материалов, использованных при разработке Спецификации

Спецификация разработана с использованием следующих документов:

[1] ГОСТ 19.201.78, Единая система программной документации. Техническое задание. Требования к содержанию и оформлению.

[2] ГОСТ Р 34.10-2012, Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

[3] ГОСТ 34.12-2018, Информационная технология. Криптографическая защита информации. Блочные шифры.

[4] Рекомендации по стандартизации, Р 1323565.1.030-2020, Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3).

[5] Рекомендации по стандартизации, Р 1323565.1.020-2020, Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2).

[6] ГОСТ Р ИСО/МЭК 15408-1-2012, Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель.

[7] ГОСТ Р ИСО/МЭК 15408-2-2013, Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2: Функциональные компоненты безопасности.

[8] ГОСТ Р ИСО/МЭК 15408-3-2013, Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3: Компоненты доверия к безопасности.

[9] Приказ ФСБ России от 9 февраля 2005 г. N 66 "Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".

[10] Банк России "Платформа Цифрового рубля. Правила заполнения полей сертификатов" <1>.

--------------------------------

<1> При необходимости использования данного документа необходимо обратиться в Банк России путем формирования официального запроса.

[11] Банк России. Альбом электронных сообщений, используемых для взаимодействия Участников Платформы Цифрового рубля в актуальной редакции. - URL: https://www.cbr.ru/fintech/dr/doc_dr/albums_r/

[12] Стандарт Банка России СТО БР БФБО-1.7-2023 "Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов с использованием технологии цифровых отпечатков".

[13] Постановление Правительства РФ от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд".

[14] Постановление Правительства РФ от 23 марта 2017 г. N 325 "Об утверждении дополнительных требований к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, и внесении изменений в Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных".

[15] Приказ Минкомсвязи России N 62 "Об утверждении административного регламента предоставления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственной услуги по формированию и ведению единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра евразийских программ для электронных вычислительных машин и баз данных".

[16] Министерство цифрового развития, связи и массовых коммуникаций РФ "Методические рекомендации по работе с Федеральной государственной информационной системой "Реестры программ для электронных вычислительных машин и баз данных" (ФГИС Реестры ПО)".

[17] ГОСТ Р 56939-2016, Защита информации. Разработка безопасного программного обеспечения. Общие требования.

[18] Постановление Правительства РФ от 16 апреля 2012 г. N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".

[19] ГОСТ Р 59792-2021, Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем.

[20] ГОСТ 34.10-2018, Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

[21] ГОСТ Р 34.13-2015, Информационная технология (ИТ). Криптографическая защита информации. Режимы работы блочных шифров.

[22] ГОСТ 34.13-2018, Информационная технология (ИТ). Криптографическая защита информации. Режимы работы блочных шифров.

[23] ГОСТ Р 34.12-2015, Информационная технология. Криптографическая защита информации. Блочные шифры.

[24] Р 1323565.1.012-2017, "Информационная технология. Криптографическая защита информации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации.

[25] Положение Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".

[26] Банк России "Методический документ "Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций" - URL: https://www.cbr.ru/content/document/file/132666/inf_note_feb_0422.pdf.

[27] ГОСТ Р ИСО/МЭК 12207-2010 "Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств".

[28] Стандарт платформы цифрового рубля "Требования операционно-технологического взаимодействия на платформе цифрового рубля" - URL: https://www.cbr.ru/fintech/dr/doc_dr/standarts.

[29] Положение Банка России от 07.12.2023 N 833-П "О требованиях к обеспечению защиты информации для участников платформы цифрового рубля".

[30] ГОСТ Р 34.11-2012, "Информационная технология. Криптографическая защита информации. Функция хэширования".

[31] Банк России 25 декабря 2023 г. "Временные требования по обеспечению информационной безопасности для автоматизации выпуска сертификатов пользователя платформы цифрового рубля" <2>.

--------------------------------

<2> При необходимости использования данного документа необходимо обратиться в Банк России путем формирования официального запроса.

[32] Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи".

[33] Стандарт платформы цифрового рубля "Требования и рекомендации к пользовательским интерфейсам при совершении операций с цифровым рублем" - URL: https://www.cbr.ru/fintech/dr/doc_dr/standarts/.

[34] Стандарт платформы цифрового рубля "Порядок проведения работ по оценке влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование программного модуля Банка России, на выполнение предъявленных к входящему в его состав средству криптографической защиты информации требований" - URL: https://www.cbr.ru/fintech/dr/doc_dr/standarts/.

[35] Приказ ФСБ России от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра".