В разделе 3 пункт 5.1.1.2.9 считать пунктом 5.1.1.2.4. 5. В разделе 3 "Определение терминов, используемых в Списке" примечаний к Списку: после определения термина "Анализаторы сигнала" включить следующий термин и его определение: "Асимметричный алгоритм - криптографический алгоритм, использующий различные математически связанные ключи для шифрования и расшифровывания (Категория 5). Особое примечание. Асимметричный алгоритм обычно применяется для распределения ключей."; после определения термина "Сжатие импульса" включить следующий термин и его определение: " Симметричный алгоритм - криптографический алгоритм, использующий один и тот же ключ как для шифрования , так и для расшифровывания (Категория 5). Особое примечание. Симметричный алгоритм обычно применяется для обеспечения конфиденциальности информации."; термины "Иерархия синхронной цифровой передачи", "ИСЦП", "Коммутирующее устройство", "Преформы оптических волокон", "Синхронная оптическая сеть", "СОС", "Спектральная эффективность", "Устройство доступа к среде", "Цифровая сеть интегрального обслуживания", "ЦСИО", "Шлюз" и их определения исключить; определение термина "Передача по общему каналу" изложить в следующей редакции: "Передача сигнала по общему каналу - метод передачи сигналов, при
приложению N 1 к настоящему Регламенту). 2.2. Порядок организации защищенного сетевого межведомственного взаимодействия между ViPNet-сетями УОС и Отделения Порядок организации защищенного сетевого межведомственного взаимодействия между ViPNet-сетями УОС и Отделения состоит из следующих технологических и организационных мероприятий: 2.2.1. В каждом ЦУС и УКЦ УОС в соответствии с Руководством администратора ViPNet [Центр управления сетью] и Руководством администратора ViPNet [Удостоверяющий и ключевой центр] производится формирование необходимой адресной и ключевой информации - формирование начального экспорта (индивидуальные симметричные межсетевые мастер-ключи связи и шифрования , справочная информация), включая свои корневые сертификаты для каждой из сетей, с которой осуществляется взаимодействие. 2.2.2. Указанные данные (начальный экспорт) доверенным способом передаются в соответствующие ЦУС Отделения, с которыми осуществляется межведомственное взаимодействие. 2.2.3. Во всех ЦУС и УКЦ ПФР в соответствии с Руководством администратора ViPNet [Центр управления сетью] и Руководством администратора ViPNet [Удостоверяющий и ключевой центр] производится ввод и обработка полученных данных из других ЦУС и установление связей своих узлов с узлами
ViPNet-сетей ПФР (ОПФР) либо ФФОМС (ТФОМС) готовят официальное информационное письмо, в котором информируют другую сторону о необходимости организации межведомственного защищенного информационного взаимодействия между заданными ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС). 3.2.2. В каждом Центре управления сетью (ЦУС) и Удостоверяющем Ключевом центре (УКЦ) ОПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится формирование необходимой адресной и ключевой информации - формирование начального экспорта (индивидуальные симметричные межсетевые мастер-ключи связи и шифрования , справочная информация), включая свои корневые сертификаты для каждой из сетей, с которой должно осуществляться взаимодействие. 3.2.3. Указанные данные (начальный экспорт) доверенным способом передаются в соответствующие ЦУСы ФФОМС (ТФОМС) либо ПФР (ОПФР), с которыми должно осуществляться межведомственное взаимодействие. Передача данных из ОПФР в ТФОМС может осуществляться либо напрямую, либо через ФФОМС. 3.2.4. Во всех ЦУСах и УКЦ ФФОМС (ТФОМС) либо Исполнительной дирекции ПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]"
корневого ключа AES или 3DES для защиты данных на терминале Активация ПУ включает генерацию локальных ключей для защиты и аутентификации данных, хранящихся в ПУ. Стандарты: NIST FIPS 197, IETF RFC 1851. 3.2.6. Удаленная загрузка настроек платежного устройства с терминальным ядром Настройки ПУ должны загружаться с доверенного источника настроек, который устанавливается в процессе активации. ПУ должно использовать взаимную аутентификацию и аутентифицировать источник. Для шифрования и подписи данных, передаваемых по защищенным каналам связи, следует использовать симметричные алгоритмы шифрования . Рекомендуется для установки безопасного соединения между источником настроек и ПУ использовать протокол TLS 1.2 с взаимной аутентификацией. К настройкам терминала относятся: идентификационные данные терминала, такие как номер терминала и клиентские сертификаты, использующиеся для установки безопасного соединения с различными удаленными сервисами, которые используются терминалом; настройки контактного и бесконтактного ядра EMV. Эти настройки определяются спецификациями L2 платежных систем; публичные сертификаты платежных систем; черные списки банковских сертификатов и номеров карт; дополнительные настройки функций терминала. Например,
отношении руководителя ООО «Сейф-Плюс». По результатам проверки вынесено постановление об отказе в возбуждении уголовного дела от 03.02.2013г. В ходе проверки специалистами ФИО8 и ФИО9, обладающими специальными знаниями в области компьютерных информационных технологий, осмотрен спорный программный продукт. Специалисты установили, что программа соответствует той программе, которая содержится на предоставленных носителях и документах, извлеченных из конверта №B1F24. Программа предназначена для предотвращения несанкционированного доступа и утечки информации с вычислительной техники. Имеется криптографическая защита, основанная на применении стойких симметричных блочных алгоритмов шифрования (с длиной ключа от 256-448 бит). Возможно использовать данную программу для защиты ценной информации предприятий и организаций. Также сотрудникам МВД РФ правообладатель и автор программы ФИО5 пояснил, что является правообладателем продукта на основании свидетельства о государственной регистрации программы для ЭВМ №2010611481 от 19.02.2010г. Всего произведено и реализовано в адрес ООО «Конструир-Сервис» 99 экземпляров по договору №1 от 15.02.2011г. По договору покупателю перешли неисключительные права на программный продукт: право его продажи, аренды с возможностью
вида деятельности. Согласно пункту 3 Положения № 313 действие соответствующего нормативного правового акта не распространяется, в том числе на деятельность с использованием: ‒ шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, либо асимметричный криптографический алгоритм, основанный либо на методе разложения на множители целых чисел, размер которых не превышает 512 бит, либо на методе вычисления дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит, либо на методе вычисления дискретных логарифмов в иной группе размера, не превышающего 112 бит; ‒ товаров, содержащих шифровальные (криптографические) средства, имеющих либо функцию аутентификации, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа, либо имеющих электронную подпись; ‒ шифровальных (криптографических) средств, являющихся компонентами программных операционных
