Vyhláška Úradu národnej bezpečnosti č. 76 / 1999 Zb.
Vyhláška Národného bezpečnostného úradu o zabezpečení kryptografickej ochrany utajovaných skutočností, certifikácii kryptografických zariadení a požiadavkách na certifikáciu
Platný
Uznesenie
Účinnosť od 27.04.1999
Verzie znenia:
10.06.1999
27.04.1999
Zobrazeno prvních 200 z celkem 212 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
76
VYHLÁSENIE
Národný bezpečnostný úrad
zo 14. apríla 1999
o zabezpečení kryptografickej ochrany utajovaných skutočností, certifikácie kryptografických zariadení a požiadaviek na certifikáciu
Národný bezpečnostný úrad (ďalej len "úrad") stanovuje podľa § 52 ods. 5 a § 53 ods. 3 zákona č. 148 / 1998 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov ("zákon"):
Predmet úpravy
V tomto dekréte sa stanovujú spôsoby používania, zavádzania a registrácie kryptografických prostriedkov používaných na ochranu utajovaných skutočností (ďalej len "kryptografické prostriedky"), používania kľúčových materiálov, odhaľovania spôsobilosti kryptografických pracovníkov na ochranu utajovaných skutočností, postupu a spôsobu certifikačného procesu kryptografických prostriedkov a potreby osvedčenia.
Na účely tohto dekrétu:
a) informácie o vedomostiach, ktoré možno oznamovať v akejkoľvek forme;
(b) utajované utajované utajované skutočnosti;
c) kryptografická vedecká disciplína, ktorá vyvíja a uplatňuje matematické a fyzikálne zásady na tvorbu metód a prostriedkov na ochranu informácií s cieľom skryť ich pred neoprávnenou osobou, zabezpečiť jej pravosť, zabrániť jej zmene, odmietnutiu alebo neoprávnenému použitiu ("ochrana informácií");
d) súhrn kryptografických kľúčov určených pre kryptografické zariadenia podľa kľúčových materiálov;
e) kryptografické prostriedky zariadení, objektov, programov alebo kryptografických procesov vrátane šifrovacích kľúčov, ktoré zabezpečujú ochranu informácií;
f) kryptografické kľúčové špecifické informácie používané spolu so kryptografickým zariadením na ochranu informácií;
(g) autentifikáciu procesu potvrdenia, a teda určenie totožnosti používateľa, postupu alebo iného prvku s požadovaným stupňom záruky;
(h) prostriedky identifikácie prostriedkami alebo systémami používanými na preukázanie totožnosti fyzickej osoby, najmä identifikačných kariet, optických senzorov, biometrických senzorov a systémov, digitálneho podpisu a magnetických, čipových alebo bezkontaktných kariet;
(i) audit bezpečnostného procesu, ktorým sa spolu s identifikáciou a autentifikáciou používateľa zabezpečí, aby bol používateľ osobne zodpovedný za svoju činnosť pri riadení utajovaných skutočností;
(j) prvok schopný uchovávať informácie prostredníctvom informačného média;
k) ohroziť prípady neoprávneného zaobchádzania s utajovanými skutočnosťami, ktoré môžu mať za následok porušenie ochrany utajovaných skutočností pri používaní kryptografického zariadenia;
l) kryptograficky významný prvok zariadenia, vlastnosti alebo metódy, ktoré sa podieľajú na kvalite ochrany utajovaných skutočností, najmä kryptografického algoritmu a kryptografického kľúča, generátora počiatočného nastavenia alebo nosiča kryptografického kľúča;
(m) subsystém kryptografického zariadenia zariadenia používaného okamžite s kryptografickým zariadením, ktorý mu umožňuje pracovať v rámci systému ochrany utajovaných skutočností a ktorého hodnotenie je súčasťou certifikácie kryptografického zariadenia;
(n) ohrozuje žiarenie, najmä elektrické, elektromagnetické, optické a akustické žiarenie, ktoré môže svojím výskytom spôsobiť uvoľnenie utajovaných skutočností;
o) osobitné právne predpisy týkajúce sa bezpečnostnej normy, ktorých obsah je v súlade s medzinárodnou technickou normou, smernicou alebo normou, a česká štátna norma alebo špecifikácia vydaná medzinárodnou organizáciou, stanovujúc postupy, usmernenia, technické riešenia, bezpečnostné parametre a organizačné opatrenia na ochranu utajovaných skutočností.
Používanie a nasadenie kryptografických zariadení
(1) V prípade kryptografickej ochrany utajovaných skutočností len kryptografické zariadenie certifikované úradom pre stupeň utajenia identický s stupňom utajenia utajovaných skutočností alebo vyšším.
(2) Nasadenie kryptografického zariadenia a jeho používanie sa vykonáva v súlade s bezpečnostnými normami vydanými podľa oddielu 8 ods. 1 písm. o) zákona.
(3) V informačnom systéme, ktorý spracúva, prenáša, uchováva alebo uchováva utajované utajované skutočnosti (ďalej len "vykladanie"), sa použije kryptografické zariadenie certifikované úradom pre stupeň utajenia, ktorý je identický s najvyšším stupňom utajenia utajovaných skutočností, s ktorými informačný systém manipuluje alebo je vyšší.
(4) Úradník pre kryptografickú ochranu je zodpovedný za bezchybný stav a správne používanie kryptografického zariadenia.
(5) Úrad zabezpečuje používanie kryptografickej ochrany utajovaných skutočností Severoatlantickej aliancie v informačných systémoch.
(6) Údaje o prevádzke nasadeného kryptografického zariadenia certifikovaného pre stupeň utajenia "Top Secret" alebo "Secret" sa uchovávajú v "knihe prevádzky kryptografického zariadenia."
Kľúčové materiály
(1) Kľúčové materiály tvoria súčasť kryptografického zariadenia. Metóda manipulácie s kľúčovými materiálmi stanovuje bezpečnostné normy.
(2) Nezaistené kľúčové materiály, materiály bez technickej alebo kryptografickej ochrany sa klasifikujú podľa klasifikácie, ktorá je totožná so zatriedením utajovanej skutočnosti, pre ktorú sú kľúčové materiály určené, alebo podľa vyššej klasifikácie.
(3) Zabezpečené kľúčové materiály, materiály s technickou alebo kryptografickou ochranou sa klasifikujú podľa klasifikácie, ktorá je totožná s klasifikáciou utajovaných skutočností, pre ktoré sú kľúčové materiály určené, alebo s nižšou klasifikáciou.
(4) Výroba kľúčových materiálov, ich distribúcia a ničenie nepoužitých kľúčových materiálov sa riadi bezpečnostnými normami.
(5) Nepoužité kľúčové materiály pridelené leteckým úradom alebo organizácii sa vrátia úradu, pokiaľ nie je v bezpečnostných normách stanovené inak.
(6) Úrad zabezpečuje používanie a distribúciu kľúčových materiálov Severoatlantickej aliancie.
Kompromisné opatrenia
(1) Ak štatutárny orgán zistí, že došlo k kompromisu, bezodkladne to písomne oznámi úradu.
(2) V prípade kompromisu štatutárny orgán bezodkladne prijme najmä tieto opatrenia na zabezpečenie ochrany utajovaných skutočností chránených kryptografickými prostriedkami:
a) zabrániť pokračujúcemu používaniu ohrozených kľúčových materiálov, kryptografických prostriedkov, systémov ("kompromisných prostriedkov");
b) zabezpečiť ochranu utajovaných skutočností inými nekompromisnými kryptografickými prostriedkami, ak sú k dispozícii; ak nie je možné zabezpečiť ochranu utajovaných skutočností týmto spôsobom, je potrebné použiť iné prostriedky ochrany ustanovené v oddieloch 47 až 51 zákona,
c) v prípade utajovaných skutočností uložených v systéme pripojenom k počítačovej alebo komunikačnej sieti zabezpečiť, aby boli fyzicky odpojené od komunikačných prostriedkov;
(d) zdokumentuje všetky okolnosti predchádzajúce zistenému kompromisu, ako aj okolnosti bezprostredne po ňom vrátane zoznamu osôb, ktoré sú v kontakte s kompromitovaným zariadením.
Pracovníci kryptografickej ochrany utajovaných skutočností
(1) kryptografický úradník pre ochranu utajovaných skutočností určí osoba aspoň na úroveň utajenia, pre ktorú je kryptografické zariadenie, s ktorým pracuje, certifikované.
(2) Úradník pre kryptografickú ochranu utajovaných skutočností je prevádzkovateľ, špecializovaný prevádzkovateľ a audítor, ktorých činnosti stanovujú bezpečnostné normy.
Odborná spôsobilosť pracovníkov na kryptografickú ochranu
(1) Úrad alebo jeho poverená organizácia zabezpečuje prípravu spôsobilosti personálu kryptografickej ochrany.
(2) Odbornú spôsobilosť personálu kryptografickej ochrany pre úrovne utajenia "vyhradené," "dôverné" a "dôverné" overí úrad alebo jeho určená organizácia. Úrad overí odborné znalosti pracovníkov kryptografickej ochrany pre stupeň utajenia "Top Secret."
(3) Úrad vydá zamestnancovi kryptografickej ochrany utajovaných skutočností osvedčenie o odbornej spôsobilosti, ktorého vzor je uvedený v prílohe 1.
(4) Doba platnosti osvedčenia o odbornej spôsobilosti úradníka pre kryptografickú ochranu pre utajované skutočnosti je 6 rokov na klasifikáciu "vyhradené" a "dôverné," "klasifikované" alebo "klasifikované" 5 rokov.
(5) Platnosť osvedčenia o odbornej spôsobilosti kryptografického pracovníka na ochranu utajovaných skutočností uplynie
a) dátum uplynutia platnosti uvedený v odseku 6 alebo
b) skončenia platnosti vydaného osvedčenia. 1)
Požiadavky na certifikáciu kryptografických zariadení
(1) Úrad stanovuje kritériá osvedčovania podľa bezpečnostných noriem, požiadavky na systémy opatrení tvoriacich kryptografickú ochranu utajovaných skutočností a kryptografické prostriedky, ktoré sa môžu použiť na zabezpečenie kryptografickej ochrany pre každú úroveň utajovaných skutočností.
(2) Kryptografické zariadenia musia používať kryptografické algoritmy stanovené bezpečnostnými normami a medzinárodnými normami schválenými úradom alebo úradom.
(3) Systém opatrení tvoriacich kryptografickú ochranu utajovaných skutočností musí zabezpečiť, aby utajované skutočnosti boli chránené pred únikom a neoprávneným zneškodňovaním. Systém opatrení sa musí uplatňovať aj na ich subsystémy.
(4) Kryptografické zariadenia používané na ochranu utajovaných skutočností a ich subsystémy spracúvajúce utajované skutočnosti v otvorenej forme, t. j. nešifrovaná forma alebo manipulácia s kryptograficky významnými prvkami, musia byť odolné voči ohrozeniu z dôvodu ohrozenia žiarenia.
(5) Integrita ochrany sa overuje podľa bezpečnostných noriem a triedi sa podľa stupňa utajenia utajovaných skutočností.
Postup a metóda certifikácie kryptografického zariadenia
(1) Na vykonanie certifikácie kryptografického zariadenia pre požadovanú úroveň utajenia utajovaných skutočností môžu požiadať:
(a) štátny orgán;
(b) organizácia, ktorá bola certifikovaná pre túto klasifikáciu utajovaných skutočností;
c) fyzická osoba určená na túto úroveň utajovaných skutočností.
(2) Certifikácia kryptografického zariadenia sa vykonáva na požiadanie. Model žiadosti o certifikáciu kryptografického zariadenia je stanovený v prílohe 3.
(3) Žiadosti o certifikáciu kryptografického zariadenia sú sprevádzané:
(a) osvedčenia vydané inými schválenými skúšobnými orgánmi vrátane výsledkov protokolov merania a zoznamu noriem, ktorým bolo kryptografické zariadenie udelené;
(b) potrebný počet kryptografických zariadení na vykonanie ich certifikácie a v prípade potreby na vykonanie ich inštalácie za podmienok certifikačného strediska alebo na vykonanie počiatočného uvedenia do kryptografického zariadenia.
(4) V závislosti od určenia použitia kryptografického zariadenia je žiadosť o jej certifikáciu sprevádzaná:
a) pre stupeň utajenia "vyhradené" dokumentácie uvedenej v prílohe 2 ods. 1;
b) pre dokumentáciu o úrovni utajenia "dôverná" uvedenú v prílohe 2 ods. 2,
c) pre dokumentáciu stupňa utajenia "tajomník" uvedenú v prílohe 2 ods. 3,
d) na klasifikáciu dokumentov uvedených v prílohe 2 ods. 4 "Top Secret."
(5) Úrad môže v prípade potreby požiadať o ďalšie:
a) dodatočné podporné dokumenty alebo údaje potrebné na vykonanie certifikácie kryptografického zariadenia;
(b) oboznámenie svojho hodnotiaceho tímu s kryptografickým zariadením, najmä s inštaláciou, parametrami, pravidlami používania, použitými šifrovacími kľúčmi a ekonomikou kľúčov;
c) poskytnutie možnosti používať užívateľské prostredie žiadateľa na certifikáciu, v ktorom sa kryptografické zariadenie použije na posúdenie vplyvu takéhoto prostredia na bezpečnostné požiadavky na ochranu utajovaných skutočností;
(d) dôkaz o úrovni bezpečnostných opatrení pre výskum, vývoj, výrobu a distribúciu certifikovaného zariadenia a kľúčového hospodárstva.
(6) Úrad prevezme žiadosť o certifikáciu kryptografického zariadenia, skontroluje úplnosť sprievodnej dokumentácie v súlade s odsekmi 3 a 4 a potvrdí prijatie potrebného počtu kryptografických zariadení. V prípade zistenia nedostatkov v úplnosti dokumentácie, ktorá je k nemu priložená v súlade s odsekmi 3 a 4, úrad vyzve žiadateľa, aby nedostatky odstránil v stanovenej lehote. Ak žiadateľ neodstráni nedostatky, letecký úrad nevykoná osvedčenie a žiadosť vráti žiadateľovi vrátane všetkých podporných dokumentov a kryptografických prostriedkov. Tento dôsledok musí byť upozornený žiadateľa.
(7) Na vykonanie certifikácie, ak sú potrebné ďalšie podporné dokumenty alebo na zabezpečenie činností uvedených v odseku 5, úrad vyzve žiadateľa, aby predložil podporné dokumenty alebo zabezpečil činnosti v stanovenej lehote. Ak žiadateľ nepredloží požadované podporné dokumenty alebo nezabezpečí požadované činnosti, letecký úrad nebude pokračovať v osvedčovaní a žiadosť vráti žiadateľovi vrátane všetkých podporných dokumentov a kryptografických prostriedkov. Žiadateľ musí byť o tomto výsledku informovaný vo výzve.
(8) Hodnotenie kryptografického zariadenia sa vykonáva posúdením podporných dokumentov predložených žiadateľom a overením súladu identifikovaných parametrov kryptografického zariadenia s bezpečnostnými normami.
(9) Na základe výsledkov hodnotení úrad posúdi schopnosť šifrovacieho zariadenia chrániť utajované skutočnosti. Ak letecký úrad zistí súlad hodnoteného kryptografického zariadenia s bezpečnostnými normami, schváli jeho spôsobilosť a vydá žiadateľovi osvedčenie. Vzor osvedčenia kryptografického zariadenia je uvedený v prílohe 4.
(10) Ak hodnotené kryptografické zariadenie nespĺňa spôsobilosť pre požadovanú úroveň utajenia a letecký úrad zistí, že spĺňa bezpečnostné normy pre nižšiu úroveň, ako je požadovaná úroveň utajenia, vydá pre túto nižšiu úroveň utajenia osvedčenie.
(11) Osvedčenie o kryptografii znamená potvrdenie o overení a schválení spôsobilosti na ochranu utajovaných skutočností vydaných zahraničným orgánom možno uznať len vtedy, ak je stanovené v medzinárodnej zmluve, ktorú je Česká republika viazaná kritériami posudzovania alebo na základe reciprocity a zhody. Bulletin úradu uverejňuje zoznam certifikačných stredísk zahraničnej moci, ktorých kryptografické prostriedky možno uznať, a zoznam kryptografických zariadení certifikovaných zahraničnými mocnosťami, ktorých certifikát uznal úrad.
(12) Zoznam certifikovaných technických prostriedkov sa uverejní v Úradnom vestníku úradu s uvedením trvania osvedčenia.
(13) Po ukončení certifikácie úrad vráti kryptografické prostriedky, ktoré predložil žiadateľovi o certifikáciu. Žiadosť o certifikáciu kryptografického zariadenia, sprievodná dokumentácia k žiadosti uvedenej v odseku 3 a dodatočné podporné dokumenty a údaje potrebné na vykonanie osvedčenia požadovaného podľa odseku 5 sa nesmú vrátiť žiadateľovi o certifikáciu a zostávajú súčasťou certifikačného súboru.
(14) Doba platnosti osvedčenia kryptografického zariadenia vydaného úradom je:
a) pre klasifikáciu "vyhradené" na 6 rokov;
(b) pre úrovne "dôverné," "tajomstvo" alebo "Top Secret" po dobu 5 rokov.
(15) Platnosť osvedčenia kryptografického zariadenia zaniká na konci doby jeho platnosti alebo rozhodnutím leteckého úradu, ak kryptografické zariadenie prestalo spĺňať bezpečnostné normy.
Požiadavky osvedčenia kryptografického zariadenia
Osvedčenie obsahuje:
(a) identifikáciu kryptografického zariadenia vrátane opisu verzie, pre ktorú bolo vydané;
b) identifikáciu osvedčenia prideleného úradom;
c) identifikácia držiteľa;
(d) identifikácia dodávateľa;
(e) klasifikácia utajovaných skutočností, pre ktoré bola schválená jej právomoc;
(f) obdobie platnosti osvedčenia.
Nahlasovanie certifikovaných kryptografických produktov
(1) Úrad vedie prehľad certifikovaných kryptografických produktov. Certifikované kryptografické zariadenie sa uchováva v certifikačnom súbore, v ktorom je založená žiadosť o certifikáciu kryptografického zariadenia, v dokumentácii priloženej k žiadosti o certifikáciu v súlade s oddielom 9 ods. 3, v dodatočných podporných dokumentoch alebo údajoch potrebných na vykonanie osvedčenia požadovaného v súlade s oddielom 9 ods. 5, vo výsledkoch certifikačného postupu a výtlačku vydaného osvedčenia.
(2) Certifikačný súbor sa môže skartovať najskôr 15 rokov po dátume skončenia platnosti certifikácie kryptografického zariadenia.
Prechodné a záverečné ustanovenia
Prechodné ustanovenia
(1) kryptografické zariadenie, ktoré bolo použité k dátumu uplatňovania zákona na ochranu národného, ekonomického alebo profesijného tajomstva podľa platných právnych predpisov (2), ktoré bolo vydané ministerstvom vnútra najneskôr v deň uplatňovania zákona ministerstvom vnútra alebo ktoré bolo schválené ministerstvom vnútra v deň uplatňovania zákona na ochranu národného, hospodárskeho a profesionálneho tajomstva, sa považuje za certifikované kryptografické zariadenie podľa tohto dekrétu najneskôr do 31. decembra 2001.
(2) Štatutárny orgán určí, ktoré kryptografické prostriedky uvedené v odseku 1 považuje za certifikované kryptografické zdroje podľa tohto dekrétu.
(3) Algoritmy schválené ministerstvom vnútra pre správu pred dátumom nadobudnutia účinnosti tohto dekrétu sa považujú za algoritmy schválené úradom.
(4) Osvedčenie vydané ministerstvom vnútra alebo ministerstvom obrany pred nadobudnutím účinnosti tohto príkazu sa považuje za osvedčenie o odbornej spôsobilosti úradníka pre kryptografickú ochranu v súlade s článkom 7 tohto nariadenia. Platnosť osvedčenia sa skončí najneskôr 31. decembra 2001, ak sa prestanú uplatňovať podmienky jeho vydania.
Účinnosť uznesenia
Táto vyhláška nadobúda účinnosť dňom jej uverejnenia.
Riaditeľ:
Kadlec v. r.
Příloha č. 1
Príloha č. 1 k vyhláške č. 76 / 1999 Zb.
Příloha č. 2
Príloha č. 2 k vyhláške č. 76 / 1999 Zb.
Zoznam dokumentácie predloženej na žiadosť o certifikáciu kryptografického zariadenia
Dokumentácia predložená na certifikáciu kryptografického zariadenia musí byť v českom jazyku a v tlačenej alebo elektronickej forme na štandardných elektronických nosičoch spracovania v zrozumiteľnej forme.
Dokumentácia obsahuje v závislosti od klasifikácie utajovaných skutočností alebo utajovaných skutočností tieto informácie:
(1) Vyhradené
(a) určenie a vymedzenie spôsobu použitia;
(b) typ užívateľského prostredia a systémová integrácia zariadenia;
(c) pokyny na používanie zariadenia;
d) základné kryptografické parametre, typ kryptografického algoritmu, matematický model všetkých kryptografických metód používaných v hodnotenom kryptografickom zariadení;
(e) overovacie údaje a programy na overenie matematického modelu algoritmu kryptografického zariadenia;
f) overovacie údaje a programy na overovanie a testovanie funkcie pomôcky;
g) opis kľúčovej ekonomiky, účinnosti a štruktúry kľúčov šifrovacích zariadení;
(h) metódu generovania šifrovacích kľúčov kryptografického zariadenia;
i) blokový diagram a opis zariadenia označujúceho spojenie komponentov;
(j) blokový diagram a opis čiastkových komponentov zariadenia;
(k) podrobný komentár k východiskovým textom modulov rôznych zariadení;
(l) celkový zdrojový text softvéru zariadenia, ktorý umožňuje preklad do rovnakej formy a ovládanie rovnakej formy ako certifikované zariadenie;
m) základná kryptografická analýza vykonaná pri vývoji kryptografického zariadenia;
(n) základná bezpečnostná analýza vykonaná pri vývoji zariadenia;
dokumentáciu a výsledky bezpečnostných analýz vykonaných na pomôcke;
(p) posúdenie možnosti zmeny kryptografického algoritmu z hľadiska zmeny kryptografického zariadenia a politiky udeľovania licencií;
(r) spôsob montáže zariadenia,
(s) v prípadoch ustanovených zákonom potrebné osvedčenie o schválení pomôcky alebo už udelených osvedčení;
(t) spôsob ochrany zariadenia proti ohrozeniu utajovaných skutočností alebo šifrovane relevantných prvkov parazitným žiarením.
(2) dôverná dokumentácia uvedená v odseku 1 tejto prílohy a
(a) zásadu fyzickej implementácie pomôcky;
(b) úplnú technickú dokumentáciu zariadenia a opis funkčných a technických parametrov;
c) spôsob, akým sa vytvára a vykonáva kľúčová ekonomika zariadenia;
d) spôsob vytvorenia počiatočného nastavenia zariadenia,
(e) diagnostický systém zariadenia,
(f) opis použitých metód overovania a identifikácie;
(g) deinštalácia zariadenia.
(3) Tajná dokumentácia uvedená v odseku 2 tejto prílohy a
(a) podrobný opis fyzickej implementácie kryptografického algoritmu, všetky použité prevádzkové režimy vrátane kontrolných príkladov;
(b) časový harmonogram hlavných funkčných stavov a čiastkových blokov a opis základných funkčných režimov zariadenia;
c) úplný diagram zapojenia zariadenia vrátane podrobného technického opisu, vymedzenia obsahu programovateľných obvodov, mikroprogramov, spomienok atď.,
(d) úplné pripomienky zdrojových textov celého softvéru;
(e) bezpečnostné charakteristiky a technické parametre kľúčových dopravcov;
(f) spôsob rozdelenia kľúčovej ekonomiky;
(g) obdobie platnosti kľúčovej ekonomiky;
h) metóda ochrany kľúčov a kryptografického algoritmu pred kompromisom;
i) spôsob likvidácie kryptografických stôp po deinštalácii;
(j) opis použitých metód, charakteristík a úrovní bezpečnosti audítorských funkcií;
(k) pravidlá používania pomôcky;
l) pravidlá používania kľúčových dopravcov;
(m) pravidlá navrhovania topológie sietí prostriedkov;
(n) odolnosť zariadenia voči zmene kryptograficky relevantných častí;
(o) odolnosť a spôsob ochrany častí pomôcky programu proti vírusovej infekcii;
(p) metóda pasívnej ochrany zariadenia;
(r) diagnostiku, priebeh a metódy testovania a inicializácie kryptograficky relevantných častí pri certifikácii zariadenia;
(s) diagnóza, priebeh a metódy testovania a inicializácie kryptograficky relevantných častí pri sériovej výrobe zariadenia.
(4) prísne tajná dokumentácia uvedená v odseku 3 tejto prílohy a
(a) zisťovanie kryptografických chýb;
(b) reakcia zariadenia na vonkajšie stimuly rušenia;
c) reakcia zariadenia na náhodné alebo úmyselné zmeny v pracovnom prostredí;
(d) reakcia pomôcky na výskyt jej vlastného defektu alebo vírusového útoku;
e) odpor zariadenia proti chybe obsluhy;
(f) metódu zaznamenávania zariadenia a kľúčovú ekonomiku;
g) bezpečnostné opatrenia pri sériovej výrobe zariadenia;
(h) spôsob, akým používateľ vykonáva servisné činnosti zariadenia;
i) bezpečnostné opatrenia na výrobu šifrovacích kľúčov;
Prihláste sa pre poznámky, obľúbené a upozornenia
Informácie o predpise
| Citácia | Vyhláška Národného bezpečnostného úradu č. 76 / 1999 Z. z. o zabezpečení kryptografickej ochrany utajovaných skutočností, vykonávaní certifikácie kryptografických zariadení a požiadaviek na certifikáciu |
|---|---|
| Typ predpisu | Uznesenie |
| Autor | - |
| Zbierka | Zbierka zákonov |
| Dátum vyhlásenia | 27.04.1999 |
|---|---|
| Účinnosť od | 27.04.1999 |
| Účinnosť do | - |
| Stav | Platný |
Právne oblasti:
Informácie, údaje, údaje
Správne právo
Znenie predpisu má informatívny charakter.
Komentáre 0