США: Национальный институт стандартов и технологий выпустил Руководство по использованию криптографических стандартов в деятельности федерального правительства

01 сентября 2016

Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 24 августа 2016 года выложил на своём сайте две новые специальные публикации.

NIST SP 800-175A «Руководство по использованию криптографических стандартов в органах федерального правительства — Директивы, обязательные требования и политики» (Guideline for Using Cryptographic Standards in the Federal Government: Directives, Mandates and Policies) объёмом 44 страницы, см. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175A.pdf

Данный документ является частью серии публикаций, предназначенных для методической поддержки использования криптографии и криптографических стандартов NIST в органах федерального правительства США с целью защиты «чувствительной», но несекретной электронной информации в процессе передачи и во время хранения.

Специальная публикация NIST SP 800-175A содержит рекомендации по определению требований к использованию криптографии. Публикация включает сводку законов и нормативных актов, затрагивающих вопросы защиты конфиденциальной информации федерального правительства, рекомендации по проведению оценки риска, направленной на выделение подлежащих защите материалов и выбор наилучших способов защиты этой информации, а также обсуждение соответствующих документов, связанных с вопросами безопасности (таких, как политики и описания практики).

Содержание документа следующее:

Глава 1: Введение

Глава 2: Соответствующее законодательство

Глава 3: Требования в нормативно-правовых актах

Глава 4: Политики организации

Глава 5: Процесс управления риском

Приложение A: Литература

Комментарий Натальи Храмцовской: Таким образом, данную публикацию можно использовать как справочник по американским законодательно-нормативным требованиям, прямо или косвенно связанным с применением криптографических методов и услуг.

NIST SP 800-175B «Руководство по использованию криптографических стандартов в органах федерального правительства — криптографические механизмы» (Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms) объёмом 81 страница, см. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175B.pdf

В данной публикации обсуждаются криптографические методы и услуги. Содержание документа следующее:

Глава 1: Введение

Глава 2: Стандарты и руководства

Глава 3: Криптографические алгоритмы

Глава 4: Криптографические услуги

Глава 5: Управление ключами

Глава 6: Прочие вопросы

Приложение A: Литература

Источник: сайт NIST

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175A.pdf

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175B.pdf

Источник: Блог Натальи Храмцовской

Читайте также:

02 сентября 2016

В Минюсте озвучили 6 главных изменений в сфере регистрации

1 сентября 2016 года в Министерстве юстиции Украины состоялось финальное обсуждение положений законопроекта о внесении изменений в профильное законодательство в сфере регистрации бизнеса и недвижимости. В том числе были уточнены важные моменты касательно выдачи электронной подписи.

31 августа 2016

В Израиле попытка сделать архивы более открытыми привела к массовому недовольству

Общественность обвиняет архивистов в ограничении доступа к конфиденциальным документам. В Государственном архиве Израиля начались работы по массовой оцифровке фондов. По плану ежедневно архивистам необходимо добавлять в базу данных 100 тысяч документов. Через 25 лет электронный архив государства должен насчитывать 400 млн единиц.