Змінити режим перегляду


АНАЛІЗ
 Властивості об’єктів:

Опис

Наказ Адміністрації державної служби спеціального зв`язку та захисту інформації України Про затвердження Положення про порядок розроблення виготовлення та експлуатації засобів криптографічного захисту конфіденційної інформації



НАЗВА Опис
1
()
масової інформації
Головному управлінню криптографічного захисту та розвитку спеціальних телекомунікаційних систем Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України в установленому порядку подати Положення в п'ятиденний термін на державн...
2
()
вимірювальної техніки
Перелік допоміжного обладнання, засобів вимірювальної техніки та кількість дослідних зразків засобу КЗІ, необхідних для проведення таких робіт, визначається розробником і погоджується із замовником, випробувальною лабораторією (експертним закладом)....
3
()
порядок постачання
Відповідно до Законів України "Про інформацію", "Про підприємництво", "Про захист прав споживачів"; на виконання вимог Положення про порядок здійснення криптографічного захисту інформації в Україні, яке затверджене Указом Президента України від 22 трав...
4
()
Положення
Затвердити Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного захисту конфіденційної інформації (далі - Положення), що додається...
5
()
користувач
Користувачі засобів КЗІ повинні бути ознайомлені з інструкцією щодо порядку генерації ключових даних та поводження з ключовими документами в частині, що їх стосується, та виконувати вимоги цієї інструкції....
6
()
застосування
Застосування засобів КЗІ під час міжнародного обміну інформацією здійснюється відповідно до законодавства та міжнародних угод (договорів) України....
7
()
випробування
Технічні та експлуатаційні характеристики дослідних зразків засобу КЗІ, який розробляється у ході виконання ДКР, ефективність та достатність організаційно-технічних заходів щодо забезпечення безпеки інформації перевіряються під час випробувань засобів ...
8
()
особливості
На підставі цього Положення Національний банк України може визначати особливості експлуатації засобів КЗІ в інтересах банківської сфери....
9
()
функціонування
Розроблення засобів КЗІ здійснюється шляхом поставлення та виконання відповідних науково-дослідних робіт (далі - НДР) з розробки нових принципів побудови і функціонування засобів КЗІ та дослідно-конструкторських робіт (далі - ДКР) зі створення нових аб...
10
()
програмні
програмні засоби, що функціонують у середовищі операційних систем електронно-обчислювальної техніки та взаємодіють із загальним прикладним програмним забезпеченням...
11
()
якості
Проект ТУ погоджується з Департаментом. За необхідності, розробником у ТУ включається перелік допустимих змін, які без погодження з Департаментом можуть уноситися під час виробництва засобу КЗІ до його конструкції, схемотехнічних рішень, програмного за...
12
()
облік
Одиницею поекзеплярного обліку засобів КЗІ є: для апаратних та апаратно-програмних засобів - конструктивно закінчений технічний засіб; для програмних засобів - інсталяційна дискета, компакт-диск (CD-ROM) тощо....
13
()
передача
Передача засобів КЗІ здійснюється на підставі відповідних договорів, у яких указується порядок встановлення засобів КЗІ в користувачів та обслуговування цих засобів, забезпечення ключовими документами (ключовими даними), а також ужиття заходів щодо заб...
14
()
документація
Розробник розробляє робочу конструкторську документація на засіб КЗІ, до складу якої обов'язково входять проект технічних умов (далі - ТУ) та експлуатаційні документи....
15
()
розробники
У процесі розроблення, виробництва та експлуатації засобів КЗІ беруть участь і взаємодіють між собою: замовники; розробники; виробники; випробувальні лабораторії (експертні заклади); організації, що експлуатують засоби КЗІ;...
16
()
виробники
Виробники засобів КЗІ повинні: ужити заходів щодо своєчасної сертифікації або експертизи засобів КЗІ (у тому числі повторної - після закінчення строку дії раніше отриманого сертифіката відповідності або експертного висновку); погодити зміни, які вносят...
17
()
програмні засоби
програмні засоби, що функціонують у середовищі операційних систем електронно-обчислювальної техніки та взаємодіють із загальним прикладним програмним забезпеченням...
18
()
апаратно-програмні засоби
апаратно-програмні засоби, у яких частину криптографічних функцій реалізовано в спеціальному апаратному пристрої до електронно-обчислювальної техніки, керування яким здійснюється за допомогою спеціального програмного забезпечення;...
19
()
апаратні засоби
апаратні засоби, алгоритм функціонування (включаючи криптографічні функції) яких реалізується в оптичних, механічних, мікроелектронних або інших спеціалізованих пристроях....
20
()
засоби шифрування інформації
засоби шифрування інформації (далі - засоби категорії "Ш"); засоби, призначені для виготовлення ключових даних або документів (незалежно від виду носія ключової інформації) та управління ключовими даними, що використовуються в засобах КЗІ (далі - засоб...
засоби шифрування інформації (далі - засоби категорії "Ш"); засоби, призначені для виготовлення ключових даних або документів (незалежно від виду носія ключової інформації) та управління ключовими даними, що використовуються в засобах КЗІ (далі - засоб...
21
()
засоби захисту від нав'язування неправдивої інформації
засоби захисту від нав'язування неправдивої інформації або захисту від несанкціонованої модифікації, що реалізують алгоритми криптографічного перетворення інформації (криптоалгоритми), включаючи засоби імітозахисту та електронного цифрового підпису (да...
22
()
засоби захисту інформації від несанкціонованого доступу
засоби захисту інформації від несанкціонованого доступу (у тому числі засоби розмежування доступу до ресурсів електронно-обчислювальної техніки), у яких реалізовані криптоалгоритми (далі - засоби категорії "Р")...
23
()
ключові дані
ключові дані - деякий набір даних (значень) змінних параметрів криптографічного перетворення, використання яких дає змогу досягти мети цього перетворення; ключові документи - матеріальні об'єкти із зафіксованими відповідним чином ключовими даними для п...
24
()
ключові документи
ключові документи - матеріальні об'єкти із зафіксованими відповідним чином ключовими даними для подальшого практичного застосування у процесі криптографічного перетворення повідомлення...
25
()
компрометація
компрометація - будь-який випадок (утрата, розголошення, крадіжка, несанкціоноване копіювання тощо) з ключовими документами (ключовими даними) та засобами КЗІ, який призвів (може призвести) до розголошення (витоку) інформації про них, а також інформаці...
26
()
конфіденційна інформація
конфіденційна інформація - відомості, які перебувають у володінні, користуванні або розпорядженні окремих фізичних та (або) юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов...
27
()
криптографічний захист інформації
криптографічний захист інформації - вид захисту, що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації, підтвердження її справжності, цілісності, ...
28
()
режим безпеки
режим безпеки - система правових норм, організаційних та організаційно-технічних заходів, яка створена на підприємствах, установах та організаціях під час розроблення, дослідження, виробництва та експлуатації засобів КЗІ з метою обмеження доступу до ін...
29
()
сертифікаційні випробування
сертифікаційні випробування - випробування засобів КЗІ, що проводяться з метою встановлення відповідності характеристик їх властивостей нормативним документам...
30
()
спеціальні вимоги
спеціальні вимоги - вимоги до принципів побудови засобів КЗІ та технічної реалізації криптографічних алгоритмів у засобах КЗІ, вимоги до криптографічних якостей, а також вимоги і норми щодо захисту від можливих каналів витоку небезпечних сигналів засоб...
31
()
технічний засіб обробки інформації
ехнічний засіб обробки інформації - технічний засіб, призначений для приймання, накопичення, зберігання, пошуку, перетворення, відображення та передавання інформації...
32
()
управління ключовими даними
управління ключовими даними - дії, пов'язані з генерацією, розподіленням, доставлянням, уведенням у дію, зміненням, зберіганням, обліком та знищенням ключових даних, а також носіїв ключових даних; шифрування - криптографічне перетворення даних відкрито...
33
()
шифрування
До засобів КЗІ належать: засоби шифрування інформації (далі - засоби категорії "Ш"); засоби, призначені для виготовлення ключових даних або документів (незалежно від виду носія ключової інформації) та управління ключовими даними, що використовуються в ...
34
()
дослідний
Перелік допоміжного обладнання, засобів вимірювальної техніки та кількість дослідних зразків засобу КЗІ, необхідних для проведення таких робіт, визначається розробником і погоджується із замовником, випробувальною лабораторією (експертним закладом)....
35
()
клас А1
клас А1 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах, коли можливості порушника обмежені лише сучасним станом науки і техніки (захист від порушника третього рівня);...
36
()
клас Б1
клас Б1 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах недокументованих можливостей у прикладному програмному забезпеченні (захист від порушника другого рівня);...
37
()
клас Б2
клас Б2 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах перехоплення порушником інформації технічними каналами її витоку від технічних засобів (захист від порушника другого рівня);...
38
()
клас В1
клас В1 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах несанкціонованих дій з боку легального користувача системи (захист від порушника першого рівня);...
39
()
клас В2
клас В2 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах помилкових дій обслуговувального персоналу та відмов технічних засобів (захист від порушника першого та нульового рівнів);...
40
()
клас В3
клас В3 - відповідає вимогам забезпечення стійкості криптоперетворення за рахунок стійкості криптоалгоритму та правильної його реалізації в засобі КЗІ (захист від порушника нульового рівня)....
41
()
конфіденційна
Вимоги цього Положення обов'язкові для виконання: суб'єктами господарювання незалежно від форм власності, діяльність яких пов'язана з розробленням, виробництвом, сертифікаційними випробуваннями (експертними роботами) та експлуатацією засобів криптограф...
42
()
відкрита
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
43
()
авторство
Конфіденційність, цілісність та підтвердження авторства інформації під час її оброблення та (або) передавання в інформаційно-телекомунікаційних системах забезпечуються застосуванням засобів криптографічного та технічного захисту інформації, а також вик...
44
()
з питань криптографічного захисту інформації
Інформація з питань криптографічного захисту інформації, яка надається з боку Департаменту суб'єктам господарювання недержавної форми власності, якщо не обумовлене інше, уважається конфіденційною. Поширення цієї інформації здійснюється за погодженням з...
45
()
конфіденційність
Департамент забезпечує конфіденційність інформації та дотримання авторських прав щодо наданих йому матеріалів
46
()
цінність
Залежно від запланованих умов експлуатації засобів КЗІ та відповідно до цінності інформації, що захищається, визначаються чотири рівні можливостей порушника: нульовий рівень - випадкове ненавмисне ознайомлення зі змістом інформації (випадкове прослухов...
47
()
обробка
У ході дослідної експлуатації обробку та передавання інформації з обмеженим доступом (для засобів категорій "Ш", "К" та "Р") та (або) реальний інформаційний обмін (для засобів категорії "П") здійснювати не рекомендується....
48
()
передавання
У ході дослідної експлуатації обробку та передавання інформації з обмеженим доступом (для засобів категорій "Ш", "К" та "Р") та (або) реальний інформаційний обмін (для засобів категорії "П") здійснювати не рекомендується....
49
()
міжнародний обмін
Застосування засобів КЗІ під час міжнародного обміну інформацією здійснюється відповідно до законодавства та міжнародних угод (договорів) України....
50
()
механізми
У засобах КЗІ, що розробляються, реалізуються механізми їх захисту від несанкціонованого доступу, контролю цілісності мікропрограм (змісту постійних запам'ятовувальних пристроїв), які конфігурують логічну інтегральну мікросхему, що програмується, тощо ...
51
()
нормативних документів
Використані в цьому Положенні терміни мають такі значення: експертний висновок - документально оформлені результати експертизи; експертний заклад - підприємство, установа та організація, яким відповідно до законодавства України надано право здійснювати...
52
()
замовника
Суб'єкти господарювання, які здійснюють розроблення, виробництво та експлуатацію засобів КЗІ, з урахуванням вимог замовника визначають режим доступу до інформації про ці засоби, установлюють і підтримують відповідний режим безпеки...
53
()
спеціальні
Розробники та виробники реалізують спеціальні вимоги до засобів КЗІ шляхом вибору і розробки необхідних алгоритмічних, програмних, схемно-технічних, конструкторських та технологічних рішень, які забезпечують виконання вимог національних стандартів та н...
54
()
національних стандартів
Розроблення засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також нормативних документів з питань розроблення та поставлення продукції на виробництво...
55
()
стійкості криптоперетворення
клас А1 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах, коли можливості порушника обмежені лише сучасним станом науки і техніки (захист від порушника третього рівня);...
56
()
зменшення
Класи засобів КЗІ наведено в порядку зменшення вимог таким чином, що рівень, наведений вище, передбачає виконання вимог усіх нижчих класів....
57
()
експлуатаційної документації
Експлуатація засобів КЗІ здійснюється відповідно до вимог експлуатаційної документації, інструкції із забезпечення безпеки експлуатації засобів КЗІ, а також інструкції щодо порядку генерації ключових даних та поводження з ключовими документами....
58
()
інструкції
Користувачі засобів КЗІ повинні бути ознайомлені з інструкцією щодо порядку генерації ключових даних та поводження з ключовими документами в частині, що їх стосується, та виконувати вимоги цієї інструкції....
До початку випробувань дослідних зразків засобу КЗІ розробник спільно із замовником розробляє:проект інструкції із забезпечення безпеки експлуатації засобу КЗІ; проект інструкції щодо порядку генерації ключових даних та поводження (обліку, зберігання, ...
59
()
дослідна
У ході дослідної експлуатації обробку та передавання інформації з обмеженим доступом (для засобів категорій "Ш", "К" та "Р") та (або) реальний інформаційний обмін (для засобів категорії "П") здійснювати не рекомендується....
60
()
початок
До початку експлуатації керівник організації, яка здійснює експлуатацію засобів КЗІ, затверджує проекти інструкції із забезпечення безпеки експлуатації засобу КЗІ та інструкції щодо порядку генерації ключових даних та поводження з ключовими документами...
61
()
ліцензія
Суб'єкти господарювання, які здійснюють розроблення, виробництво, сертифікаційні випробування (експертні роботи) та експлуатацію засобів КЗІ, повинні мати відповідні ліцензії Департаменту на розроблення, виробництво, сертифікаційні випробування, експер...
62
()
нормативно-правові акти
Розробники та виробники реалізують спеціальні вимоги до засобів КЗІ шляхом вибору і розробки необхідних алгоритмічних, програмних, схемно-технічних, конструкторських та технологічних рішень, які забезпечують виконання вимог національних стандартів та н...
63
()
погодження
Інформація з питань криптографічного захисту інформації, яка надається з боку Департаменту суб'єктам господарювання недержавної форми власності, якщо не обумовлене інше, уважається конфіденційною. Поширення цієї інформації здійснюється за погодженням з...
За погодженням із замовником випробування дослідних зразків засобу КЗІ можуть здійснюватися у складі інформаційно-телекомунікаційної системи, експлуатацію якої здійснює замовник або послугами якої він користується....
64
()
забезпечує
Департамент забезпечує конфіденційність інформації та дотримання авторських прав щодо наданих йому матеріалів
65
()
експертний висновок
Для криптографічного захисту інформації використовуються засоби КЗІ, які мають сертифікат відповідності або експертний висновок Департаменту...
експертний висновок - документально оформлені результати експертизи
66
()
замовники
Замовниками виступають державні органи та суб'єкти господарювання, які здійснюють фінансування робіт з розроблення засобів КЗІ, або ті, що уклали з виробниками договір про виготовлення та (або) постачання цих засобів....
67
()
суб'єкти
Суб'єкти господарювання, які здійснюють розроблення, виробництво, сертифікаційні випробування (експертні роботи) та експлуатацію засобів КЗІ, повинні мати відповідні ліцензії Департаменту на розроблення, виробництво, сертифікаційні випробування, експер...
68
()
виготовлення
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
69
()
експлуатації
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
У проекті інструкції із забезпечення безпеки експлуатації засобів КЗІ вказуються: права та обов'язки осіб, відповідальних за забезпечення безпеки експлуатації засобу КЗІ; права та обов'язки користувачів засобів КЗІ; порядок забезпечення безпеки засобу ...
70
()
зменшення вимог
Класи засобів КЗІ наведено в порядку зменшення вимог таким чином, що рівень, наведений вище, передбачає виконання вимог усіх нижчих класів....
71
()
генерації ключових даних
До початку випробувань дослідних зразків засобу КЗІ розробник спільно із замовником розробляє:проект інструкції із забезпечення безпеки експлуатації засобу КЗІ; проект інструкції щодо порядку генерації ключових даних та поводження (обліку, зберігання, ...
72
()
програмне
Залежно від способу реалізації розрізняють такі типи засобів КЗІ: програмні засоби, що функціонують у середовищі операційних систем електронно-обчислювальної техніки та взаємодіють із загальним прикладним програмним забезпеченням; апаратно-програмні за...
73
()
системи управління ключовими документами
ТЗ на ДКР розробляється спільно замовником і виконавцем або виконавцем на підставі вихідних даних замовника, у яких указуються перелік можливих загроз криптографічній системі (перехоплення повідомлень, крадіжка ключових документів та іншої критичної ін...
74
()
інформації
Технічні та експлуатаційні характеристики дослідних зразків засобу КЗІ, який розробляється у ході виконання ДКР, ефективність та достатність організаційно-технічних заходів щодо забезпечення безпеки інформації перевіряються під час випробувань засобів ...
75
()
нормативні
Розроблення засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також нормативних документів з питань розроблення та поставлення продукції на виробництво...
76
()
ключові
ТЗ на ДКР розробляється спільно замовником і виконавцем або виконавцем на підставі вихідних даних замовника, у яких указуються перелік можливих загроз криптографічній системі (перехоплення повідомлень, крадіжка ключових документів та іншої критичної ін...
77
()
загальні
Це Положення розроблено відповідно до Законів України "Про інформацію", "Про ліцензування певних видів господарської діяльності", "Про захист прав споживачів", "Про Національну систему конфіденційного зв'язку", "Про електронний цифровий підпис", Положе...
78
()
дія
Дія цього Положення не поширюється на діяльність, пов'язану із розробленням, виробництвом та експлуатацією засобів криптографічного захисту конфіденційної інформації, що є державною власністю....
79
()
експертний заклад
експертний заклад - підприємство, установа та організація, яким відповідно до законодавства України надано право здійснювати експертні роботи у сфері криптографічного захисту інформації (далі - КЗІ)...
80
()
експертні роботи
експертні роботи - дослідження та аналіз конкретних властивостей об'єкта експертизи з метою перевірки його відповідності вимогам нормативних документів, оцінки рівня захисту інформації цим об'єктом або його науково-технічного рівня...
81
()
засіб криптографічного захисту конфіденційної інформації
засіб КЗІ - програмний, апаратно-програмний та апаратний засіб, призначений для криптографічного захисту інформації
82
()
вихідні дані
ТЗ на ДКР розробляється спільно замовником і виконавцем або виконавцем на підставі вихідних даних замовника, у яких указуються перелік можливих загроз криптографічній системі (перехоплення повідомлень, крадіжка ключових документів та іншої критичної ін...
83
()
відомості
У ТЗ на ДКР з розробки нового типу або модернізації існуючого зразка засобу КЗІ включаються: відомості про замовника та виконавця ДКР, а також про випробувальну лабораторію (експертний заклад), яка провадитиме сертифікаційні випробування (експертні роб...
84
()
затвердження
Висновки із затвердженого замовником звіту за результатами випробувань дослідних зразків засобу КЗІ надсилаються до Департаменту.
85
()
до змісту запам'ятовувальних елементів
Звичайно користувач апаратних засобів КЗІ не має доступу до змісту запам'ятовувальних елементів, що зберігають мікропрограми керування пристроєм, алгоритм функціонування пристрою змінюється тільки їх розробником або виробником...
86
()
несанкціонований
У засобах КЗІ, що розробляються, реалізуються механізми їх захисту від несанкціонованого доступу, контролю цілісності мікропрограм (змісту постійних запам'ятовувальних пристроїв), які конфігурують логічну інтегральну мікросхему, що програмується, тощо ...
87
()
до інформації
Суб'єкти господарювання, які здійснюють розроблення, виробництво та експлуатацію засобів КЗІ, з урахуванням вимог замовника визначають режим доступу до інформації про ці засоби, установлюють і підтримують відповідний режим безпеки...
88
()
обмежений
У ході дослідної експлуатації обробку та передавання інформації з обмеженим доступом (для засобів категорій "Ш", "К" та "Р") та (або) реальний інформаційний обмін (для засобів категорії "П") здійснювати не рекомендується...
89
()
ключових документів
Засоби КЗІ без уведених ключових даних мають гриф обмеження доступу, який відповідає грифу обмеження доступу опису криптосхеми. Гриф обмеження доступу засобів КЗІ з уведеними ключовими даними визначається грифом обмеження доступу ключових документів, а...
90
()
нульовий рівень
нульовий рівень - випадкове ненавмисне ознайомлення зі змістом інформації (випадкове прослуховування в каналі)
91
()
перший рівень
перший рівень - порушник має обмежені кошти та самостійно створює засоби і методи атак на засоби КЗІ, а також інформаційно-телекомунікаційні системи із застосуванням широко розповсюджених програмних засобів та електронно-обчислювальної техніки...
92
()
другий рівень
другий рівень - порушник корпоративного типу має змогу створення спеціальних технічних засобів, вартість яких співвідноситься з можливими фінансовими збитками при втраті, спотворенні та знищенні інформації, що захищається. У цьому разі для розподілу об...
93
()
третій рівень
третій рівень - порушник має науково-технічний ресурс, який прирівнюється до науково-технічного ресурсу спеціальної служби економічно розвинутої держави...
94
()
на ДКР
ТЗ на ДКР розробляється спільно замовником і виконавцем або виконавцем на підставі вихідних даних замовника, у яких указуються перелік можливих загроз криптографічній системі (перехоплення повідомлень, крадіжка ключових документів та іншої критичної ін...
95
()
часткове
Спеціальні вимоги та вимоги до ключової системи можуть бути викладені в частковому (спеціальному) ТЗ, порядок оформлення, погодження та затвердження якого відповідає порядку, установленому для основного ТЗ....
96
()
наказу
Контроль за виконанням цього наказу покласти на першого заступника керівника Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України...
97
()
вимог
Розробники та виробники реалізують спеціальні вимоги до засобів КЗІ шляхом вибору і розробки необхідних алгоритмічних, програмних, схемно-технічних, конструкторських та технологічних рішень, які забезпечують виконання вимог національних стандартів та н...
98
()
науково-дослідних робіт
Розроблення засобів КЗІ здійснюється шляхом поставлення та виконання відповідних науково-дослідних робіт (далі - НДР) з розробки нових принципів побудови і функціонування засобів КЗІ та дослідно-конструкторських робіт (далі - ДКР) зі створення нових аб...
99
()
ДКР
У ході виконання ДКР розробником передбачається створення устаткування (допоміжного обладнання) для проведення сертифікаційних випробувань (експертних робіт) засобу КЗІ. Технічні та експлуатаційні характеристики дослідних зразків засобу КЗІ, який розро...
У ТЗ на ДКР з розробки нового типу або модернізації існуючого зразка засобу КЗІ включаються: відомості про замовника та виконавця ДКР, а також про випробувальну лабораторію (експертний заклад), яка провадитиме сертифікаційні випробування (експертні роб...
100
()
електронного цифрового підпису
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
101
()
ліцензійного програмного забезпечення
Розроблення програмних засобів КЗІ здійснюється з використанням тільки ліцензійного програмного забезпечення. Виробництво програмних засобів КЗІ здійснюється з використанням тільки ліцензійного програмного забезпечення....
102
()
форми
Залежно від організаційної форми робіт з розроблення засобів КЗІ розробники засобів КЗІ в цьому Положенні йменуються як виконавці НДР (ДКР)...
103
()
науково-дослідні
Розроблення засобів КЗІ здійснюється шляхом поставлення та виконання відповідних науково-дослідних робіт (далі - НДР) з розробки нових принципів побудови і функціонування засобів КЗІ та дослідно-конструкторських робіт (далі - ДКР) зі створення нових аб...
104
()
фінансування
Замовниками виступають державні органи та суб'єкти господарювання, які здійснюють фінансування робіт з розроблення засобів КЗІ, або ті, що уклали з виробниками договір про виготовлення та (або) постачання цих засобів....
105
()
технічного завдання
Погоджене виконавцем ТЗ на НДР надсилається на погодження до Департаменту, який протягом одного місяця його погоджує або надає мотивовану відмову. Після затвердження ТЗ замовником один його примірник надсилається до Департаменту....
106
()
НДР
НДР з розробки нових принципів побудови і функціонування засобів КЗІ виконуються згідно з технічним завданням (далі - ТЗ), яке погоджується виконавцем НДР...
107
()
ТУ
Розробник розробляє робочу конструкторську документацію на засіб КЗІ, до складу якої обов'язково входять проект технічних умов (далі - ТУ) та експлуатаційні документи. Проект ТУ погоджується з Департаментом. За необхідності, розробником у ТУ включаєтьс...
108
()
постачання
Відповідно до Законів України "Про інформацію", "Про підприємництво", "Про захист прав споживачів"; на виконання вимог Положення про порядок здійснення криптографічного захисту інформації в Україні, яке затверджене Указом Президента України від 22 трав...
109
()
програмний
Розроблення програмних засобів КЗІ здійснюється з використанням тільки ліцензійного програмного забезпечення
110
()
якість
Проект ТУ погоджується з Департаментом. За необхідності, розробником у ТУ включається перелік допустимих змін, які без погодження з Департаментом можуть уноситися під час виробництва засобу КЗІ до його конструкції, схемотехнічних рішень, програмного за...
111
()
розробник
У процесі розроблення, виробництва та експлуатації засобів КЗІ беруть участь і взаємодіють між собою: замовники; розробники; виробники; випробувальні лабораторії (експертні заклади); організації, що експлуатують засоби КЗІ;...
112
()
виробник
Виробники засобів КЗІ повинні: ужити заходів щодо своєчасної сертифікації або експертизи засобів КЗІ (у тому числі повторної - після закінчення строку дії раніше отриманого сертифіката відповідності або експертного висновку); погодити зміни, які вносят...
113
()
апаратно-програмні
апаратно-програмні засоби, у яких частину криптографічних функцій реалізовано в спеціальному апаратному пристрої до електронно-обчислювальної техніки, керування яким здійснюється за допомогою спеціального програмного забезпечення;...
114
()
апаратні
апаратні засоби, алгоритм функціонування (включаючи криптографічні функції) яких реалізується в оптичних, механічних, мікроелектронних або інших спеціалізованих пристроях....
115
()
шифрування інформації
засоби шифрування інформації (далі - засоби категорії "Ш"); засоби, призначені для виготовлення ключових даних або документів (незалежно від виду носія ключової інформації) та управління ключовими даними, що використовуються в засобах КЗІ (далі - засоб...
116
()
захист від нав'язування неправдивої інформації
засоби захисту від нав'язування неправдивої інформації або захисту від несанкціонованої модифікації, що реалізують алгоритми криптографічного перетворення інформації (криптоалгоритми), включаючи засоби імітозахисту та електронного цифрового підпису (да...
117
()
захист інформації від несанкціонованого доступу
засоби захисту інформації від несанкціонованого доступу (у тому числі засоби розмежування доступу до ресурсів електронно-обчислювальної техніки), у яких реалізовані криптоалгоритми (далі - засоби категорії "Р")...
118
()
А1
клас А1 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах, коли можливості порушника обмежені лише сучасним станом науки і техніки (захист від порушника третього рівня);...
119
()
Б1
клас Б1 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах недокументованих можливостей у прикладному програмному забезпеченні (захист від порушника другого рівня);...
120
()
Б2
клас Б2 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах перехоплення порушником інформації технічними каналами її витоку від технічних засобів (захист від порушника другого рівня);...
121
()
В1
клас В1 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах несанкціонованих дій з боку легального користувача системи (захист від порушника першого рівня);...
122
()
В2
клас В2 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах помилкових дій обслуговувального персоналу та відмов технічних засобів (захист від порушника першого та нульового рівнів);...
123
()
В3
клас В3 - відповідає вимогам забезпечення стійкості криптоперетворення за рахунок стійкості криптоалгоритму та правильної його реалізації в засобі КЗІ (захист від порушника нульового рівня)....
124
()
засіб шифрування
засоби шифрування інформації (далі - засоби категорії "Ш"); засоби, призначені для виготовлення ключових даних або документів (незалежно від виду носія ключової інформації) та управління ключовими даними, що використовуються в засобах КЗІ (далі - засоб...
125
()
киптографічний захист
Інформація з питань криптографічного захисту інформації, яка надається з боку Департаменту суб'єктам господарювання недержавної форми власності, якщо не обумовлене інше, уважається конфіденційною. Поширення цієї інформації здійснюється за погодженням з...
126
()
механізм
У засобах КЗІ, що розробляються, реалізуються механізми їх захисту від несанкціонованого доступу, контролю цілісності мікропрограм (змісту постійних запам'ятовувальних пристроїв), які конфігурують логічну інтегральну мікросхему, що програмується, тощо ...
127
()
нормативний документ
Використані в цьому Положенні терміни мають такі значення: експертний висновок - документально оформлені результати експертизи; експертний заклад - підприємство, установа та організація, яким відповідно до законодавства України надано право здійснювати...
128
()
національний стандарт
Розроблення засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також нормативних документів з питань розроблення та поставлення продукції на виробництво...
129
()
стійкість криптоперетворення
клас А1 - відповідає вимогам забезпечення стійкості криптоперетворення в умовах, коли можливості порушника обмежені лише сучасним станом науки і техніки (захист від порушника третього рівня);...
130
()
експлуатаційна документація
131
()
інструкція
До початку випробувань дослідних зразків засобу КЗІ розробник спільно із замовником розробляє:проект інструкції із забезпечення безпеки експлуатації засобу КЗІ; проект інструкції щодо порядку генерації ключових даних та поводження (обліку, зберігання, ...
132
()
нормативно-правовий акт
Розробники та виробники реалізують спеціальні вимоги до засобів КЗІ шляхом вибору і розробки необхідних алгоритмічних, програмних, схемно-технічних, конструкторських та технологічних рішень, які забезпечують виконання вимог національних стандартів та н...
133
()
суб'єкт
Суб'єкти господарювання, які здійснюють розроблення, виробництво, сертифікаційні випробування (експертні роботи) та експлуатацію засобів КЗІ, повинні мати відповідні ліцензії Департаменту на розроблення, виробництво, сертифікаційні випробування, експер...
134
()
генерація
До початку випробувань дослідних зразків засобу КЗІ розробник спільно із замовником розробляє:проект інструкції із забезпечення безпеки експлуатації засобу КЗІ; проект інструкції щодо порядку генерації ключових даних та поводження (обліку, зберігання, ...
135
()
система управління ключовими документами
ТЗ на ДКР розробляється спільно замовником і виконавцем або виконавцем на підставі вихідних даних замовника, у яких указуються перелік можливих загроз криптографічній системі (перехоплення повідомлень, крадіжка ключових документів та іншої критичної ін...
136
()
нормативний
Розроблення засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також нормативних документів з питань розроблення та поставлення продукції на виробництво...
137
()
ключовий
ТЗ на ДКР розробляється спільно замовником і виконавцем або виконавцем на підставі вихідних даних замовника, у яких указуються перелік можливих загроз криптографічній системі (перехоплення повідомлень, крадіжка ключових документів та іншої критичної ін...
138
()
загальне
Це Положення розроблено відповідно до Законів України "Про інформацію", "Про ліцензування певних видів господарської діяльності", "Про захист прав споживачів", "Про Національну систему конфіденційного зв'язку", "Про електронний цифровий підпис", Положе...
139
()
зміст запам'ятовувальних елементів
Звичайно користувач апаратних засобів КЗІ не має доступу до змісту запам'ятовувальних елементів, що зберігають мікропрограми керування пристроєм, алгоритм функціонування пристрою змінюється тільки їх розробником або виробником...
140
()
ключовий документ
141
()
нульовий
нульовий рівень - випадкове ненавмисне ознайомлення зі змістом інформації (випадкове прослуховування в каналі)
142
()
перший
перший рівень - порушник має обмежені кошти та самостійно створює засоби і методи атак на засоби КЗІ, а також інформаційно-телекомунікаційні системи із застосуванням широко розповсюджених програмних засобів та електронно-обчислювальної техніки...
143
()
другий
другий рівень - порушник корпоративного типу має змогу створення спеціальних технічних засобів, вартість яких співвідноситься з можливими фінансовими збитками при втраті, спотворенні та знищенні інформації, що захищається. У цьому разі для розподілу об...
144
()
третій
третій рівень - порушник має науково-технічний ресурс, який прирівнюється до науково-технічного ресурсу спеціальної служби економічно розвинутої держави...
145
()
наказ
Контроль за виконанням цього наказу покласти на першого заступника керівника Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України...
146
()
науково-дослідна робота
Розроблення засобів КЗІ здійснюється шляхом поставлення та виконання відповідних науково-дослідних робіт (далі - НДР) з розробки нових принципів побудови і функціонування засобів КЗІ та дослідно-конструкторських робіт (далі - ДКР) зі створення нових аб...
147
()
електронний цифровий підпис
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
148
()
ліцензійне програмне забезпечення
Розроблення програмних засобів КЗІ здійснюється з використанням тільки ліцензійного програмного забезпечення. Виробництво програмних засобів КЗІ здійснюється з використанням тільки ліцензійного програмного забезпечення....
149
()
форма
Залежно від організаційної форми робіт з розроблення засобів КЗІ розробники засобів КЗІ в цьому Положенні йменуються як виконавці НДР (ДКР)...
150
()
науково-дослідна
Розроблення засобів КЗІ здійснюється шляхом поставлення та виконання відповідних науково-дослідних робіт (далі - НДР) з розробки нових принципів побудови і функціонування засобів КЗІ та дослідно-конструкторських робіт (далі - ДКР) зі створення нових аб...
151
()
технічне завдання
Погоджене виконавцем ТЗ на НДР надсилається на погодження до Департаменту, який протягом одного місяця його погоджує або надає мотивовану відмову. Після затвердження ТЗ замовником один його примірник надсилається до Департаменту....
152
()
засіб
Відповідно до Законів України "Про інформацію", "Про підприємництво", "Про захист прав споживачів"; на виконання вимог Положення про порядок здійснення криптографічного захисту інформації в Україні, яке затверджене Указом Президента України від 22 трав...
153
()
Наказ Адміністрації державної служби спеціального зв`язку та захисту інформації України
154
()
інформація
ПОЛОЖЕННЯ про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
Технічні та експлуатаційні характеристики дослідних зразків засобу КЗІ, який розробляється у ході виконання ДКР, ефективність та достатність організаційно-технічних заходів щодо забезпечення безпеки інформації перевіряються під час випробувань засобів ...
Суб'єкти господарювання, які здійснюють розроблення, виробництво та експлуатацію засобів КЗІ, з урахуванням вимог замовника визначають режим доступу до інформації про ці засоби, установлюють і підтримують відповідний режим безпеки...
155
()
захист
Дія цього Положення не поширюється на діяльність, пов'язану із розробленням, виробництвом та експлуатацією засобів криптографічного захисту конфіденційної інформації, що є державною власністю...
Це Положення розроблено відповідно до Законів України "Про інформацію", "Про ліцензування певних видів господарської діяльності", "Про захист прав споживачів", "Про Національну систему конфіденційного зв'язку", "Про електронний цифровий підпис", Положе...
156
()
вимоги
Вимоги цього Положення обов'язкові для виконання: суб'єктами господарювання незалежно від форм власності, діяльність яких пов'язана з розробленням, виробництвом, сертифікаційними випробуваннями (експертними роботами) та експлуатацією засобів криптограф...
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису. Вимоги цього Положення обов'язкові для в...
Суб'єкти господарювання, які здійснюють розроблення, виробництво та експлуатацію засобів КЗІ, з урахуванням вимог замовника визначають режим доступу до інформації про ці засоби, установлюють і підтримують відповідний режим безпеки....
Розробники та виробники реалізують спеціальні вимоги до засобів КЗІ шляхом вибору і розробки необхідних алгоритмічних, програмних, схемно-технічних, конструкторських та технологічних рішень, які забезпечують виконання вимог національних стандартів та н...
157
()
департамент
Контроль за виконанням цього наказу покласти на першого заступника керівника Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України...
158
()
порядок
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
159
()
забезпечення
Залежно від способу реалізації розрізняють такі типи засобів КЗІ: програмні засоби, що функціонують у середовищі операційних систем електронно-обчислювальної техніки та взаємодіють із загальним прикладним програмним забезпеченням; апаратно-програмні за...
160
()
документи
Використані в цьому Положенні терміни мають такі значення: експертний висновок - документально оформлені результати експертизи; експертний заклад - підприємство, установа та організація, яким відповідно до законодавства України надано право здійснювати...
161
()
положення
Це Положення розроблено відповідно до Законів України "Про інформацію", "Про ліцензування певних видів господарської діяльності", "Про захист прав споживачів", "Про Національну систему конфіденційного зв'язку", "Про електронний цифровий підпис", Положе...
162
()
замовник
Суб'єкти господарювання, які здійснюють розроблення, виробництво та експлуатацію засобів КЗІ, з урахуванням вимог замовника визначають режим доступу до інформації про ці засоби, установлюють і підтримують відповідний режим безпеки...
Замовниками виступають державні органи та суб'єкти господарювання, які здійснюють фінансування робіт з розроблення засобів КЗІ, або ті, що уклали з виробниками договір про виготовлення та (або) постачання цих засобів....
163
()
доступ
Звичайно користувач апаратних засобів КЗІ не має доступу до змісту запам'ятовувальних елементів, що зберігають мікропрограми керування пристроєм, алгоритм функціонування пристрою змінюється тільки їх розробником або виробником...
164
()
порушник
ТЗ на ДКР розробляється спільно замовником і виконавцем або виконавцем на підставі вихідних даних замовника, у яких указуються перелік можливих загроз криптографічній системі (перехоплення повідомлень, крадіжка ключових документів та іншої критичної ін...
165
()
ТЗ
За наявності необхідного доробку та досвіду з проведення відповідних робіт припускається розроблення ТЗ на ДКР без попереднього виконання НДР. Замовник або виконавець можуть залучати до розроблення ТЗ сторонні організації, які мають ліцензію Департамен...
Погоджене виконавцем ТЗ на НДР надсилається на погодження до Департаменту, який протягом одного місяця його погоджує або надає мотивовану відмову. Після затвердження ТЗ замовником один його примірник надсилається до Департаменту....
166
()
виконання
Контроль за виконанням цього наказу покласти на першого заступника керівника Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України...
167
()
використання
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
168
()
роботи
Вимоги цього Положення обов'язкові для виконання: суб'єктами господарювання незалежно від форм власності, діяльність яких пов'язана з розробленням, виробництвом, сертифікаційними випробуваннями (експертними роботами) та експлуатацією засобів криптограф...
169
()
виконавець
Погоджене виконавцем ТЗ на НДР надсилається на погодження до Департаменту, який протягом одного місяця його погоджує або надає мотивовану відмову. Після затвердження ТЗ замовником один його примірник надсилається до Департаменту....
НДР з розробки нових принципів побудови і функціонування засобів КЗІ виконуються згідно з технічним завданням (далі - ТЗ), яке погоджується виконавцем НДР...
170
()
проект
Розробник розробляє робочу конструкторську документацію на засіб КЗІ, до складу якої обов'язково входять проект технічних умов (далі - ТУ) та експлуатаційні документи. Проект ТУ погоджується з Департаментом. За необхідності, розробником у ТУ включаєтьс...
171
()
криптографічного захисту конфіденційної інформації
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису....
172
()
розроблення
Розроблення засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також нормативних документів з питань розроблення та поставлення продукції на виробництво. Розроблення засобів КЗІ здійснюється ...
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
Розроблення засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також нормативних документів з питань розроблення та поставлення продукції на виробництво. Розроблення засобів КЗІ здійснюється ...
За наявності необхідного доробку та досвіду з проведення відповідних робіт припускається розроблення ТЗ на ДКР без попереднього виконання НДР...
173
()
$1
174
()
експлуатація
Для криптографічного захисту інформації використовуються засоби КЗІ, які мають сертифікат відповідності або експертний висновок Департаменту. До початку експлуатації керівник організації, яка здійснює експлуатацію засобів КЗІ, затверджує проекти інстру...
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
У процесі розроблення, виробництва та експлуатації засобів КЗІ беруть участь і взаємодіють між собою: замовники; розробники; виробники; випробувальні лабораторії (експертні заклади); організації, що експлуатують засоби КЗІ...
У проекті інструкції із забезпечення безпеки експлуатації засобів КЗІ вказуються: права та обов'язки осіб, відповідальних за забезпечення безпеки експлуатації засобу КЗІ; права та обов'язки користувачів засобів КЗІ; порядок забезпечення безпеки засобу ...
175
()
типи
Залежно від способу реалізації розрізняють такі типи засобів КЗІ: програмні засоби, що функціонують у середовищі операційних систем електронно-обчислювальної техніки та взаємодіють із загальним прикладним програмним забезпеченням; апаратно-програмні за...
176
()
зразок
За результатами НДР готується ТЗ на ДКР з розробки нового або модернізації існуючого зразка засобу КЗІ з підготовкою, за необхідності, техніко-економічного обґрунтування ДКР. Класи засобів КЗІ наведено в порядку зменшення вимог таким чином, що рівень, ...
177
()
клас
З урахуванням установленого рівня можливостей порушника обирається необхідний клас засобів КЗІ
178
()
виробництво
Виробництво засобів КЗІ здійснюється тільки за наявності сертифіката відповідності (позитивного експертного висновку) на засіб, ТУ та інструкції із забезпечення безпеки експлуатації засобів КЗІ. Виробництво програмних засобів КЗІ здійснюється з викорис...
Це Положення визначає вимоги до порядку розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису...
179
()
безпека
У проекті інструкції із забезпечення безпеки експлуатації засобів КЗІ вказуються: права та обов'язки осіб, відповідальних за забезпечення безпеки експлуатації засобу КЗІ; права та обов'язки користувачів засобів КЗІ; порядок забезпечення безпеки засобу ...
Технічні та експлуатаційні характеристики дослідних зразків засобу КЗІ, який розробляється у ході виконання ДКР, ефективність та достатність організаційно-технічних заходів щодо забезпечення безпеки інформації перевіряються під час випробувань засобів ...
У проекті інструкції із забезпечення безпеки експлуатації засобів КЗІ вказуються: права та обов'язки осіб, відповідальних за забезпечення безпеки експлуатації засобу КЗІ; права та обов'язки користувачів засобів КЗІ; порядок забезпечення безпеки засобу ...
ТЗ на ДКР розробляється спільно замовником і виконавцем або виконавцем на підставі вихідних даних замовника, у яких указуються перелік можливих загроз криптографічній системі (перехоплення повідомлень, крадіжка ключових документів та іншої критичної ін...
180
()
до порядку
181
()
$2
182
()
засобів криптографічного захисту конфіденційної інформації
Суб'єкти господарювання, які здійснюють розроблення, виробництво та експлуатацію засобів КЗІ, з урахуванням вимог замовника визначають режим доступу до інформації про ці засоби, установлюють і підтримують відповідний режим безпеки....
Розроблення засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також нормативних документів з питань розроблення та поставлення продукції на виробництво. Розроблення засобів КЗІ здійснюється ...
183
()
спеціальних телекомунікаційних систем та захисту інформації
Контроль за виконанням цього наказу покласти на першого заступника керівника Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України...
184
()
безпеки
ТЗ на ДКР розробляється спільно замовником і виконавцем або виконавцем на підставі вихідних даних замовника, у яких указуються перелік можливих загроз криптографічній системі (перехоплення повідомлень, крадіжка ключових документів та іншої критичної ін...
185
()
терміни
Використані в цьому Положенні терміни мають такі значення
186
()
рівні можливостей
Залежно від запланованих умов експлуатації засобів КЗІ та відповідно до цінності інформації, що захищається, визначаються чотири рівні можливостей порушника...
187
()
документ
Використані в цьому Положенні терміни мають такі значення: експертний висновок - документально оформлені результати експертизи; експертний заклад - підприємство, установа та організація, яким відповідно до законодавства України надано право здійснювати...
188
()
робота
Вимоги цього Положення обов'язкові для виконання: суб'єктами господарювання незалежно від форм власності, діяльність яких пов'язана з розробленням, виробництвом, сертифікаційними випробуваннями (експертними роботами) та експлуатацією засобів криптограф...
189
()
тип
Залежно від способу реалізації розрізняють такі типи засобів КЗІ: програмні засоби, що функціонують у середовищі операційних систем електронно-обчислювальної техніки та взаємодіють із загальним прикладним програмним забезпеченням; апаратно-програмні за...
190
()
$3
191
()
засіб криптографічного захисту інформації
Суб'єкти господарювання, які здійснюють розроблення, виробництво та експлуатацію засобів КЗІ, з урахуванням вимог замовника визначають режим доступу до інформації про ці засоби, установлюють і підтримують відповідний режим безпеки....
192
()
термін
Використані в цьому Положенні терміни мають такі значення
193
()
рівень можливостей
Залежно від запланованих умов експлуатації засобів КЗІ та відповідно до цінності інформації, що захищається, визначаються чотири рівні можливостей порушника...
194
()
криптографічний захист конфіденційної інформації

Страницы: