Обоснование криптозащиты: различия между версиями
Tsarev (обсуждение | вклад) Нет описания правки |
Tsarev (обсуждение | вклад) Нет описания правки |
||
| Строка 16: | Строка 16: | ||
Стороны обязуются использовать только сертифицированное криптографическое программное обеспечение и оборудование, соответствующее требованиям законодательства Российской Федерации в области защиты информации. | Стороны обязуются использовать только сертифицированное криптографическое программное обеспечение и оборудование, соответствующее требованиям законодательства Российской Федерации в области защиты информации. | ||
[[https://habr.com/ru/companies/solarsecurity/articles/471470/ статья на хабре]] | |||
Обмен информацией через крипто-шлюз осуществляется с использованием электронных подписей, соответствующих требованиям ГОСТ Р 34.10-2012. Каждая Сторона гарантирует, что используемые ею сертификаты электронной подписи действительны и не скомпрометированы. | Обмен информацией через крипто-шлюз осуществляется с использованием электронных подписей, соответствующих требованиям ГОСТ Р 34.10-2012. Каждая Сторона гарантирует, что используемые ею сертификаты электронной подписи действительны и не скомпрометированы. | ||
Версия от 11:54, 20 марта 2025
вариант 1
Обмен информацией между Сторонами осуществляется через криптографически защищенный канал связи с использованием программно-аппаратного комплекса "Крипто-шлюз s-terra". Обмен данными производится с применением отечественных алгоритмов шифрования по ГОСТ.
вариант 2
"4.3. Обмен информацией между Сторонами осуществляется через криптографически защищенный канал связи с использованием программно-аппаратного комплекса "Крипто-шлюз", сертифицированного ФСБ России и соответствующего требованиям технического регламента Таможенного союза ТР ТС 004/2011 "О безопасности низковольтного оборудования".
Обмен данными производится с применением отечественных алгоритмов шифрования по ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012. Уровень доверия к средствам электронной подписи не ниже усиленной неквалифицированной электронной подписи.
Пользователь обязуется обеспечить конфиденциальность ключевой информации и соблюдать правила эксплуатации крипто-шлюза. Техническая поддержка и актуализация криптографических ключей осуществляется силами Исполнителя в порядке, согласованном Сторонами дополнительно.
Передача данных через крипто-шлюз производится в формате XML и осуществляется только после взаимной аутентификации Сторон. Время обработки запросов составляет не более [указать время] минут с момента отправки сообщения."
вариант 3
Для обеспечения безопасного обмена информацией между Сторонами используется крипто-шлюз, поддерживающий алгоритмы шифрования в соответствии с национальными стандартами ГОСТ (включая ГОСТ 34.10, ГОСТ 34.11, ГОСТ 28147-89 и иные применимые стандарты).
Крипто-шлюз обеспечивает шифрование, подписание и проверку электронных документов, а также защиту данных при передаче по каналам связи.
Стороны обязуются использовать только сертифицированное криптографическое программное обеспечение и оборудование, соответствующее требованиям законодательства Российской Федерации в области защиты информации.
[статья на хабре] Обмен информацией через крипто-шлюз осуществляется с использованием электронных подписей, соответствующих требованиям ГОСТ Р 34.10-2012. Каждая Сторона гарантирует, что используемые ею сертификаты электронной подписи действительны и не скомпрометированы.
В случае изменения криптографических алгоритмов, сертификатов или иных параметров, влияющих на безопасность обмена данными, Стороны обязаны уведомить друг друга не менее чем за 10 (десять) рабочих дней до внесения изменений.
Ответственность за настройку, эксплуатацию и поддержание работоспособности крипто-шлюза на своей стороне несет каждая из Сторон самостоятельно.
Все расходы, связанные с использованием крипто-шлюза, включая приобретение сертифицированного программного обеспечения, оплату сертификатов электронной подписи и техническую поддержку, Стороны несут самостоятельно, если иное не предусмотрено настоящим Договором.