Сообщений в теме: 26

[makeIT]

Учусь в университете, по учебе нужно обратиться к этим стандартам (нужны желательно оба, т.к. необходимо сравнить).

В интернете есть только на интренет-магазине Госстандарта, на сайте gosts.kz, в базе Юрист (base.zakon.kz) и, похоже, было на сайте компании Гамма, но сейчас выпилено. Цена 1500 KZT.

Конечно, вы можете сказать типа студент желает халявы, но все же прошу помочь.

P.S. Кстати, в принципе нужны и стандарты на хэш-функцию и формирование ЭЦП, но, они, похоже, аналогичны российским.

[marenmiroy]

Библиотека, там найдете. Студентам бесплатно (наверное)

[makeIT]

Сходил в Акмолинский филиал РНТБ. Зашел короче, никого нету - видимо библиотеки в наше время мало кто посещает. Попросил найти стандарт. Разовое посещение - 60 KZT, поиск по базе (ИС Параграф) - 300 KZT, распечатка - 3x15. На студентов пофиг, но вышло дешевле чем в Гостандарте покупать.

Если кому нужно - обращайтесь, скину.

В контексте темы хочу задать вопрос программистам в ИБ - в стандарте конкретные алгоритмы не описываются, означает ли это то, что в продукт можно добавить любой алгоритм шифрования, в т.ч. "самопальный"?

[Zinon]

СТ РК 1073-2002
Средства криптографической защиты информации. Общие технические требования
Государственный стандарт Республики Казахстан СТ РК 1073-2002. Утвержден и введен в действие Приказом Комитета по стандартизации, метрологии и сертификации Министерства индустрии и торговли Республики Казахстан от 11 сентября 2002 года N 320
из "БД закон"

он платный, но кому очень нужно для пользы дела, могу скинуть бысплатна.

[makeIT]

он платный, но кому очень нужно для пользы дела, могу скинуть бысплатна.

Да, закинь, если не трудно. В РНТБ только действующие стандарты есть, а за 2002 год как раз нужен.

[SKarassayev]

СТ РК 1073-2002
Средства криптографической защиты информации. Общие технические требования
Государственный стандарт Республики Казахстан СТ РК 1073-2002. Утвержден и введен в действие Приказом Комитета по стандартизации, метрологии и сертификации Министерства индустрии и торговли Республики Казахстан от 11 сентября 2002 года N 320
из "БД закон"

он платный, но кому очень нужно для пользы дела, могу скинуть бысплатна.

прошу выслать на mail: zhandosovkanat@mail.ru

[Snowa]

В контексте темы хочу задать вопрос программистам в ИБ - в стандарте конкретные алгоритмы не описываются, означает ли это то, что в продукт можно добавить любой алгоритм шифрования, в т.ч. "самопальный"?

Можно, конечно, но в этом случае программный продукт может и не пройти сертификацию.

Сертификации в РК подлежат защищенные технические, программно-технические, программные средства, системы, сети вычислительной техники и связи, средства защиты и средства контроля эффективности защиты. Порядок сертификации средств защиты информации установлен специальным Положением.
А если это средства обработки данных, составляющих государственные секреты РК, то они подлежат ОБЯЗАТЕЛЬНОЙ сертификации.

[svd79]

В контексте темы хочу задать вопрос программистам в ИБ - в стандарте конкретные алгоритмы не описываются, означает ли это то, что в продукт можно добавить любой алгоритм шифрования, в т.ч. "самопальный"?

Можно, конечно, но в этом случае программный продукт может и не пройти сертификацию.

Сертификации в РК подлежат защищенные технические, программно-технические, программные средства, системы, сети вычислительной техники и связи, средства защиты и средства контроля эффективности защиты. Порядок сертификации средств защиты информации установлен специальным Положением.
А если это средства обработки данных, составляющих государственные секреты РК, то они подлежат ОБЯЗАТЕЛЬНОЙ сертификации.

Есть еще стандарты по документации. ГОСТ 19.401
А есть стандарты (соглашения) по оформлению кода
А как сказано выше Порядок сертификации средств защиты информации установлен специальным Положением.
А если это средства обработки данных, составляющих государственные секреты РК, то они подлежат ОБЯЗАТЕЛЬНОЙ сертификации.
Так что нужно знать что именно хочешь

[makeIT]

Результаты поиска по базе БД Закон http://base.zakon.kz:

В названии:	'полож' И 'сертиф' И 'крипт'       Не найдено

Если кто название знает, то подскажите.


Или о_0 гос тайна ?

[Ботагоз_Наурызбаева]

СТ РК 1073-2002
Средства криптографической защиты информации. Общие технические требования
Государственный стандарт Республики Казахстан СТ РК 1073-2002. Утвержден и введен в действие Приказом Комитета по стандартизации, метрологии и сертификации Министерства индустрии и торговли Республики Казахстан от 11 сентября 2002 года N 320
из "БД закон"

он платный, но кому очень нужно для пользы дела, могу скинуть бысплатна.

можете на почту скинуть? botyk86@mail.ru

[Futurist]

Скиньте ваш запрос в л.с. возможно помогу.

[zhanibek-best@mail.ru]

Сходил в Акмолинский филиал РНТБ. Зашел короче, никого нету - видимо библиотеки в наше время мало кто посещает. Попросил найти стандарт. Разовое посещение - 60 KZT, поиск по базе (ИС Параграф) - 300 KZT, распечатка - 3x15. На студентов пофиг, но вышло дешевле чем в Гостандарте покупать.

Если кому нужно - обращайтесь, скину.

В контексте темы хочу задать вопрос программистам в ИБ - в стандарте конкретные алгоритмы не описываются, означает ли это то, что в продукт можно добавить любой алгоритм шифрования, в т.ч. "самопальный"?

Здравствуйте. Вы написали, что можете, выслать стандарты защиты информации. благодарю! zhanibek-best@mail.ru

[kasse]

Лучше делать в соответствии с международным стандартом ISO 270000. Он намного более понятный, и информации по нему больше. http://www.27000.org/

[topcraze]

Лучше делать в соответствии с международным стандартом ISO 270000. Он намного более понятный, и информации по нему больше. http://www.27000.org/

только вот легитимным для РК он не является

[kasse]

Лучше делать в соответствии с международным стандартом ISO 270000. Он намного более понятный, и информации по нему больше. http://www.27000.org/

только вот легитимным для РК он не является

можете пожалуйста пояснить почему?

[topcraze]

можете пожалуйста пояснить почему?

потому что этот стандарт не подкреплен законодательными актами на территории РК насколько я знаю

[Зул]

Бегло пробежался по ISO 27000, к сожалению у меня нет возможности почитать СТРК, ибо в Казахстане, в отличии от всего остального мира стандарты какото-то хрена не лежат на сайте правительства в свободном доступе.
Но ISO 27000 не является техническим стандартом вообще, он описывает менеджмент - как проводить аудит, как должны раздаваться права, какие точки ответсвенности и т.д. Это такой же стандарт менеджмента как и ISO 9000 например, то есть только менеджмент. Там только общее описание, best practices, рекомендации, никаких технических деталей и в помине нет.

СТ РК 1073 насколько я могу судить из оглавления и всяких статей вокруг него описывает именно математические требования на высоком уровне, в частности какими должны быть эти ваши энтропии и гаммы в стандартах вроде ГОСТ 34.310-2004, поэтому сравнивать эти статьи нельзя, потому что они тупо про разные вещи. Я могу ошибаться, но впечатление складывается именно такое.

Кстати привет Крейзик, давно тебя не видел. Ты тут тоже смотрю не часто появляешься?

Сообщение отредактировал Зул: 13.09.2013, 03:16:05

[topcraze]

Кстати привет Крейзик, давно тебя не видел. Ты тут тоже смотрю не часто появляешься?

Привет

 

А что тут делать? В "Программировании" глухо как в танке 

 

 

Но ISO 27000 не является техническим стандартом вообще, он описывает менеджмент - как проводить аудит, как должны раздаваться права, какие точки ответсвенности и т.д.

о как!

я так даже и не заглядывала в него, потому как, если б он был актуальным для КЗ, я бы хоть краем уха уже о нем услышала

Сообщение отредактировал topcraze: 13.09.2013, 14:22:18

[kasse]

 

Кстати привет Крейзик, давно тебя не видел. Ты тут тоже смотрю не часто появляешься?

Привет

 

А что тут делать? В "Программировании" глухо как в танке 

 

 

Но ISO 27000 не является техническим стандартом вообще, он описывает менеджмент - как проводить аудит, как должны раздаваться права, какие точки ответсвенности и т.д.

о как!

я так даже и не заглядывала в него, потому как, если б он был актуальным для КЗ, я бы хоть краем уха уже о нем услышала

 

в Б4 еще как актуален    

[topcraze]

в Б4 еще как актуален

а что Б4 начали выпускать СКЗИ?