Информационная безопасность

Здесь Вы найдете только нужную информацию.

Новый перечень взаимосвязанных стандартов

   Вскоре после обновления технического регламента (ТР 2013/027/BY) произошла плановая замена перечня взаимосвязанных стандартов. Теперь данный перечень утвержден приказом ОАЦ №77 от 12.03.2020, который незначительно изменил список стандартов, обязательных для использования при сертификации средств защиты информации.

   Начнем с выбывших. В новом перечне не нашлось мест для СТБ 34.101.37-2017 "Информационные технологии и безопасность. Методы и средства безопасности. Системы управления сайта. Общие требования", а также  ГОСТ 28147-89 и СТБ 34.101.18-2009, посвященных криптографии.

   В тоже время, перечень дополнился СТБ 34.101.84-2019 "Информационные технологии. Средства пассивной технической защиты цифровых телефонных аппаратов от утечки речевой информации по каналам акустоэлектрического преобразования и высокочастотного навязывания в двухпроводной цифровой линии связи. Общие технические требования и методы испытаний", а также пятью криптографическими стандартами:

Для средств предварительного шифрования (СТБ 34.101.78-2019 "Информационные технологии и безопасность. Профиль инфраструктуры открытых ключей");

Для программно-аппаратных средств ЭЦП (СТБ 34.101.79-2019 "Информационные технологии и безопасность. Криптографические токены");

Для ЭЦП

(СТБ 34.101.80-2019 "Информационные технологии и безопасность. Расширенные электронные цифровые подписи";

СТБ 34.101.81-2019 "Информационные технологии и безопасность. Протоколы службы заверения данных";

(СТБ 34.101.82-2019 "Информационные технологии и безопасность. Протокол постановки штампа времени").