У кого есть стандарты в области защиты информации?СТ РК 1073-2007 (2002)
#1
Отправлено 01.08.2010, 16:23:46
В интернете есть только на интренет-магазине Госстандарта, на сайте gosts.kz, в базе Юрист (base.zakon.kz) и, похоже, было на сайте компании Гамма, но сейчас выпилено. Цена 1500 KZT.
Конечно, вы можете сказать типа студент желает халявы, но все же прошу помочь.
P.S. Кстати, в принципе нужны и стандарты на хэш-функцию и формирование ЭЦП, но, они, похоже, аналогичны российским.
#3
Отправлено 02.08.2010, 20:11:21
Если кому нужно - обращайтесь, скину.
В контексте темы хочу задать вопрос программистам в ИБ - в стандарте конкретные алгоритмы не описываются, означает ли это то, что в продукт можно добавить любой алгоритм шифрования, в т.ч. "самопальный"?
#4
Отправлено 02.08.2010, 20:51:05
Средства криптографической защиты информации. Общие технические требования
Государственный стандарт Республики Казахстан СТ РК 1073-2002. Утвержден и введен в действие Приказом Комитета по стандартизации, метрологии и сертификации Министерства индустрии и торговли Республики Казахстан от 11 сентября 2002 года N 320
из "БД закон"
он платный, но кому очень нужно для пользы дела, могу скинуть бысплатна.
#6
Отправлено 24.08.2010, 17:38:55
прошу выслать на mail: zhandosovkanat@mail.ruСТ РК 1073-2002
Средства криптографической защиты информации. Общие технические требования
Государственный стандарт Республики Казахстан СТ РК 1073-2002. Утвержден и введен в действие Приказом Комитета по стандартизации, метрологии и сертификации Министерства индустрии и торговли Республики Казахстан от 11 сентября 2002 года N 320
из "БД закон"
он платный, но кому очень нужно для пользы дела, могу скинуть бысплатна.
#7
Отправлено 01.09.2010, 09:19:37
В контексте темы хочу задать вопрос программистам в ИБ - в стандарте конкретные алгоритмы не описываются, означает ли это то, что в продукт можно добавить любой алгоритм шифрования, в т.ч. "самопальный"?
Можно, конечно, но в этом случае программный продукт может и не пройти сертификацию.
Сертификации в РК подлежат защищенные технические, программно-технические, программные средства, системы, сети вычислительной техники и связи, средства защиты и средства контроля эффективности защиты. Порядок сертификации средств защиты информации установлен специальным Положением.
А если это средства обработки данных, составляющих государственные секреты РК, то они подлежат ОБЯЗАТЕЛЬНОЙ сертификации.
#8
Отправлено 03.09.2010, 17:09:24
Есть еще стандарты по документации. ГОСТ 19.401
В контексте темы хочу задать вопрос программистам в ИБ - в стандарте конкретные алгоритмы не описываются, означает ли это то, что в продукт можно добавить любой алгоритм шифрования, в т.ч. "самопальный"?
Можно, конечно, но в этом случае программный продукт может и не пройти сертификацию.
Сертификации в РК подлежат защищенные технические, программно-технические, программные средства, системы, сети вычислительной техники и связи, средства защиты и средства контроля эффективности защиты. Порядок сертификации средств защиты информации установлен специальным Положением.
А если это средства обработки данных, составляющих государственные секреты РК, то они подлежат ОБЯЗАТЕЛЬНОЙ сертификации.
А есть стандарты (соглашения) по оформлению кода
А как сказано выше Порядок сертификации средств защиты информации установлен специальным Положением.
А если это средства обработки данных, составляющих государственные секреты РК, то они подлежат ОБЯЗАТЕЛЬНОЙ сертификации.
Так что нужно знать что именно хочешь
#9
Отправлено 03.09.2010, 21:39:41
В названии: 'полож' И 'сертиф' И 'крипт' Не найдено
Если кто название знает, то подскажите.
Или о_0 гос тайна ?
#10
Отправлено 04.03.2013, 10:09:23
СТ РК 1073-2002
Средства криптографической защиты информации. Общие технические требования
Государственный стандарт Республики Казахстан СТ РК 1073-2002. Утвержден и введен в действие Приказом Комитета по стандартизации, метрологии и сертификации Министерства индустрии и торговли Республики Казахстан от 11 сентября 2002 года N 320
из "БД закон"
он платный, но кому очень нужно для пользы дела, могу скинуть бысплатна.
можете на почту скинуть? botyk86@mail.ru
#12
Отправлено 23.08.2013, 15:10:35
Сходил в Акмолинский филиал РНТБ. Зашел короче, никого нету - видимо библиотеки в наше время мало кто посещает. Попросил найти стандарт. Разовое посещение - 60 KZT, поиск по базе (ИС Параграф) - 300 KZT, распечатка - 3x15. На студентов пофиг, но вышло дешевле чем в Гостандарте покупать.
Если кому нужно - обращайтесь, скину.
В контексте темы хочу задать вопрос программистам в ИБ - в стандарте конкретные алгоритмы не описываются, означает ли это то, что в продукт можно добавить любой алгоритм шифрования, в т.ч. "самопальный"?
Здравствуйте. Вы написали, что можете, выслать стандарты защиты информации. благодарю! zhanibek-best@mail.ru
#13
Отправлено 04.09.2013, 20:54:03
Лучше делать в соответствии с международным стандартом ISO 270000. Он намного более понятный, и информации по нему больше. http://www.27000.org/
#14
Отправлено 12.09.2013, 11:55:05
Лучше делать в соответствии с международным стандартом ISO 270000. Он намного более понятный, и информации по нему больше. http://www.27000.org/
только вот легитимным для РК он не является
#15
Отправлено 12.09.2013, 19:44:36
можете пожалуйста пояснить почему?только вот легитимным для РК он не являетсяЛучше делать в соответствии с международным стандартом ISO 270000. Он намного более понятный, и информации по нему больше. http://www.27000.org/
#17
Отправлено 13.09.2013, 03:02:32
Но ISO 27000 не является техническим стандартом вообще, он описывает менеджмент - как проводить аудит, как должны раздаваться права, какие точки ответсвенности и т.д. Это такой же стандарт менеджмента как и ISO 9000 например, то есть только менеджмент. Там только общее описание, best practices, рекомендации, никаких технических деталей и в помине нет.
СТ РК 1073 насколько я могу судить из оглавления и всяких статей вокруг него описывает именно математические требования на высоком уровне, в частности какими должны быть эти ваши энтропии и гаммы в стандартах вроде ГОСТ 34.310-2004, поэтому сравнивать эти статьи нельзя, потому что они тупо про разные вещи. Я могу ошибаться, но впечатление складывается именно такое.
Кстати привет Крейзик, давно тебя не видел. Ты тут тоже смотрю не часто появляешься?
Сообщение отредактировал Зул: 13.09.2013, 03:16:05
#18
Отправлено 13.09.2013, 14:21:43
Кстати привет Крейзик, давно тебя не видел. Ты тут тоже смотрю не часто появляешься?
Привет
А что тут делать? В "Программировании" глухо как в танке
Но ISO 27000 не является техническим стандартом вообще, он описывает менеджмент - как проводить аудит, как должны раздаваться права, какие точки ответсвенности и т.д.
о как!
я так даже и не заглядывала в него, потому как, если б он был актуальным для КЗ, я бы хоть краем уха уже о нем услышала
Сообщение отредактировал topcraze: 13.09.2013, 14:22:18
#19
Отправлено 13.09.2013, 14:25:43
Кстати привет Крейзик, давно тебя не видел. Ты тут тоже смотрю не часто появляешься?Привет
А что тут делать? В "Программировании" глухо как в танке
Но ISO 27000 не является техническим стандартом вообще, он описывает менеджмент - как проводить аудит, как должны раздаваться права, какие точки ответсвенности и т.д.о как!
я так даже и не заглядывала в него, потому как, если б он был актуальным для КЗ, я бы хоть краем уха уже о нем услышала
в Б4 еще как актуален
Количество пользователей, читающих эту тему: 2
пользователей: 0, неизвестных прохожих: 2, скрытых пользователей: 0