Cправочно-информационный фонд пополнен нормативными документами

В справочно-информационный фонд сферы информационных технологий и коммуникаций поступили следующие нормативные документы:

ПКМ № 21 от 10.01.2018 О применении единиц величин в Республике Узбекистан (Настоящее постановление вступает в силу по истечении шести месяцев со дня его официального опубликования)

(Постановление Кабинета Министров № 21 от 10.01.2018)

O‘z DSt ISO/IEC 11770-1:2017 (ISO/IEC 11770-1:2010, МOD) Информационная технология. Методы обеспечения безопасности. Управление ключами. Часть 1. Основные положения

(Приказ Мининфоком от 12.01.2018 № 28 Пост. Узстандарта от 26.12.2017

№ 05-910)

Настоящая часть стандарта O‘z DSt ISO/IEC 11770:

a) устанавливает общую модель, на которой основаны механизмы управления ключами;

b) определяет основные понятия в области управления ключами, которые являются общими для всех частей O‘z DSt ISO/IEC 11770;

c) определяет характеристики функций управления ключами;

d) устанавливает общие принципы управления ключевым материалом в течение его жизненного цикла;

e) устанавливает концептуальную модель распределения ключей.

O‘z DSt ISO/IEC 11770-2:2017 (ISO/IEC 11770-2:2008, МOD) Информационная технология. Методы обеспечения безопасности. Управление ключами. Часть 2. Механизмы, использующие симметричные методы

(Приказ Мининфоком от 12.01.2018 № 28 Пост. Узстандарта от 26.12.2017

№ 05-910)

Цель управления ключами заключается в выполнении процедур обработки криптографического ключевого материала, который будет использоваться в симметричных или асимметричных криптографических алгоритмах согласно действующей политике безопасности. В настоящей части O‘z DSt ISO/IEC 11770 определены механизмы активации ключей, использующие симметричные криптографические методы.

Механизмы активации ключей, использующие симметричные криптографические методы, могут быть получены посредством использования определенных текстовых полей, имеющихся в механизмах аутентификации логических объектов. Существуют и другие механизмы активации ключей, предназначенные для специфических сред. Кроме активации ключей, цели таких механизмов могут включать одностороннюю или взаимную аутентификацию взаимодействующих логических объектов. Дополнительными целями могут быть проверка целостности активированного ключа или подтверждение ключа.

O‘z DSt ISO/IEC 11770-3:2017 (ISO/IEC 11770-3:2015, МOD) Информационная технология. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы

(Приказ Мининфоком от 12.01.2018 № 28 Пост. Узстандарта от 26.12.2017

№ 05-910)

В настоящей части O‘z DSt ISO/IEC 11770 определены механизмы управления ключами,  использующие асимметричные криптографические методы. В частности в ней рассматривается использование асимметричных методов для достижения следующих целей:

a) активации общего секретного ключа для использования в симметричном криптографическом методе при согласовании ключа между двумя логическими объектами A и В. В механизме согласования секретного ключа секретный ключ является результатом вычисления информационного обмена между двумя логическими объектами A и В. Ни один из них не должен иметь возможность предопределять значение общего секретного ключа;

b) активации общего секретного ключа  для использования в симметричном криптографическом методе посредством транспортировки ключа между двумя логическими объектами A и В.

В механизме транспортировки секретного ключа секретный ключ выбирается одним логическим объектом A и передается другому логическому объекту В посредством защищенных должным образом асимметричных методов;

  c) обеспечения доступности открытого ключа логического объекта другим логическим объектам посредством транспортировки ключа. В механизме транспортировки открытого ключа при передаче открытого ключа логического объекта A другим логическим объектам должна осуществляться аутентификация, при этом обеспечение его конфиденциальности не требуется.

Изменение № 1 к RH 45-087:2012 Методическое руководство о порядке сбора кадастровой информации для ведения государственного кадастра объектов связи

(Приказ Мининфоком от 15.01.2018 № 33) 1-I-2018

Изменение № 1 к O‘z DSt 2769:2013 (ISO/IEC 25001:2007, NEQ) Информационная технология. Планирование и управление процессом оценки программного обеспечения

(Пост. Узстандарта от 14.12.2017 № 05-797и Приказ Мининфоком от 05.02.2018 № 76) 1-XII-2017

Изменение № 1 к O‘z DSt 2770:2013 (ISO/IEC 25040:2011, NEQ) Информационная технология. Процесс оценки программного обеспечения

(Пост. Узстандарта от 14.12.2017 № 05-797и Приказ Мининфоком от 05.02.2018 № 76) 1-XII-2017

Агентством «Узстандарт» были введены в действие следующие
межгосударственные стандарты:

ГОСТ ISO/IEC 19794-1-2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть I. Структура

(Пост. Узстандарта от 25.12.2017 № ДС-124)

(Дата введения в действие 01.01.2018)

ГОСТ ISO/IEC 24824-1-2013 Информационные технологии. Общие правила применения ASN.1. Быстрые команды. Часть I

(Пост. Узстандарта от 25.12.2017 № ДС-124)

(Дата введения в действие 01.01.2018)

ГОСТ ISO/IEC 24824-2-2013 Информационные технологии. Общие правила применения ASN.1. Быстрые сетевые услуги. Часть 2

(Пост. Узстандарта от 25.12.2017 № ДС-124)

(Дата введения в действие 01.01.2018)

ГОСТ ISO/IEC 24824-3-2013 Информационные технологии. Общие правила применения ASN.1. Безопасность быстрых сетевых услуг. Часть 3

(Пост. Узстандарта от 25.12.2017 № ДС-124)

(Дата введения в действие 01.01.2018)

ГОСТ ISO/IEC 29160-2014 Информационные технологии. Идентификация радиочастотная для управления предметами. Эмблема радиочастотной идентификации

(Пост. Узстандарта от 25.12.2017 № ДС-124)

(Дата введения в действие 01.01.2018)

ГОСТ CISPR 14-2-2016 Электромагнитная совместимость. Требования для бытовых приборов, электрических инструментов и аналогичных аппаратов.Часть 2.

Помехоустойчивость. Стандарт для группы однородной продукции

(Пост. Узстандарта от 25.12.2017 № ДС-124)

(Дата введения в действие 01.01.2018)

Отменены следующие нормативные документы:

RH 45-245:2012 Положение о проведении экспертизы специализированных программных продуктов, внедряемых в рамках Национальной информационной системы

(Отменен с 01.01.2018 в связи с истечением срока действия)

(Приказ Мининфоком от 27.06.2017 № 302)


Дата: 2018-10-31 16:38:06