7.3.5. Криптографические средства защиты информации
Одним из важнейших элементов системы обеспечения ИБ ИИВС Росрыболовства должно быть использование криптографических методов и средств ЗИ от НСД при ее передаче по каналам связи.
Все средства криптографической ЗИ в ИИВС Росрыболовства должны строиться на основе базисного криптографического ядра, прошедшего всесторонние исследования специализированными организациями ФАПСИ и ФСТЭК. Используемые средства криптографической защиты секретной информации должны быть сертифицированы, а вся подсистема, в которой они используются, должна быть аттестована или сертифицирована. Компании-интеграторы, исполнители на использование криптографических средств в ИИВС Росрыболовства должны иметь лицензию, выдаваемую организацией, отвечающей за ИБ в РФ, определяемую при заключении государственного контракта.
Ключевая система применяемых в ИИВС Росрыболовства криптографических средств должна обеспечивать криптографическую живучесть и многоуровневую защиту от компрометации ключевой информации, разделение пользователей по уровням обеспечения защиты и зонам их взаимодействия между собой и пользователями других уровней.
Конфиденциальность и имитозащита информации при ее передаче по каналам связи должна обеспечиваться за счет применения в системе шифросредств абонентского и на отдельных направлениях канального шифрования. Сочетание абонентского и канального шифрования информации должно обеспечивать ее сквозную защиту по всему тракту прохождения, защищать информацию в случае ее ошибочной переадресации за счет сбоев и неисправностей аппаратно-программных средств центров коммутации.
В ИИВС Росрыболовства, являющейся системой с распределенными ИР, также должны использоваться средства формирования и проверки электронной подписи, обеспечивающие целостность и юридически доказательное подтверждение подлинности сообщений, а также аутентификацию пользователей, абонентских пунктов и подтверждение времени отправления сообщений. При этом должны использоваться только стандартизованные алгоритмы цифровой подписи, а соответствующие средства, реализующие эти алгоритмы, должны быть сертифицированы организацией, отвечающей за ИБ в РФ.