США: Национальный институт стандартов и технологий выпустил Руководство по использованию криптографических стандартов в деятельности федерального правительства
Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 24 августа 2016 года выложил на своём сайте две новые специальные публикации.
NIST SP 800-175A «Руководство по использованию криптографических стандартов в органах федерального правительства — Директивы, обязательные требования и политики» (Guideline for Using Cryptographic Standards in the Federal Government: Directives, Mandates and Policies) объёмом 44 страницы, см. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175A.pdf
Данный документ является частью серии публикаций, предназначенных для методической поддержки использования криптографии и криптографических стандартов NIST в органах федерального правительства США с целью защиты «чувствительной», но несекретной электронной информации в процессе передачи и во время хранения.
Специальная публикация NIST SP 800-175A содержит рекомендации по определению требований к использованию криптографии. Публикация включает сводку законов и нормативных актов, затрагивающих вопросы защиты конфиденциальной информации федерального правительства, рекомендации по проведению оценки риска, направленной на выделение подлежащих защите материалов и выбор наилучших способов защиты этой информации, а также обсуждение соответствующих документов, связанных с вопросами безопасности (таких, как политики и описания практики).
Содержание документа следующее:
Глава 1: Введение
Глава 2: Соответствующее законодательство
Глава 3: Требования в нормативно-правовых актах
Глава 4: Политики организации
Глава 5: Процесс управления риском
Приложение A: Литература
Комментарий Натальи Храмцовской: Таким образом, данную публикацию можно использовать как справочник по американским законодательно-нормативным требованиям, прямо или косвенно связанным с применением криптографических методов и услуг.
NIST SP 800-175B «Руководство по использованию криптографических стандартов в органах федерального правительства — криптографические механизмы» (Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms) объёмом 81 страница, см. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175B.pdf
В данной публикации обсуждаются криптографические методы и услуги. Содержание документа следующее:
Глава 1: Введение
Глава 2: Стандарты и руководства
Глава 3: Криптографические алгоритмы
Глава 4: Криптографические услуги
Глава 5: Управление ключами
Глава 6: Прочие вопросы
Приложение A: Литература
Источник: сайт NIST
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175A.pdf
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175B.pdf
Источник: Блог Натальи Храмцовской
Читайте также:
В Минюсте озвучили 6 главных изменений в сфере регистрации
1 сентября 2016 года в Министерстве юстиции Украины состоялось финальное обсуждение положений законопроекта о внесении изменений в профильное законодательство в сфере регистрации бизнеса и недвижимости. В том числе были уточнены важные моменты касательно выдачи электронной подписи.
В Израиле попытка сделать архивы более открытыми привела к массовому недовольству
Общественность обвиняет архивистов в ограничении доступа к конфиденциальным документам. В Государственном архиве Израиля начались работы по массовой оцифровке фондов. По плану ежедневно архивистам необходимо добавлять в базу данных 100 тысяч документов. Через 25 лет электронный архив государства должен насчитывать 400 млн единиц.