В каком госте указана обязанность использовать гос. алгоритм шифрования?

Question

[TemaKam]

В каком госте указана обязанность использовать гос. алгоритм шифрования?
для образовательных учреждений и др.

в ГОСТ 28147-89 есть такое:

Стандарт обязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах или в ЭВМ

но он же отменен, тогда где?

Comments

[hint000]

ГОСТы в принципе никого ни к чему не обязывают.
Обязывают законы.
ГОСТ говорит: "Если вы хотите сделать то-то и то-то, то делайте таким вот образом, и тогда будет вам счастье".

[TemaKam]

hint000, так вот вроде даже цитату привел из госта, слово "обязателен" присутствует

[Василий Банников]

TemaKam, советские госты были обязательны для исполнения. Госты в РФ уже несут только рекомендательный характер.
Требования по использованию конкретного госта идут только лишь в законах и в ТЗ

[Smithson]

Или в ведомственных приказах министерства.

[hint000]

TemaKam,
https://ru.wikipedia.org/wiki/Межгосударственный_с...

На территории Евразийского экономического союза межгосударственные стандарты применяются добровольно.
В 1992 году члены Содружества Независимых Государств заключили соглашение, которым признали действующие национальные стандарты СССР с индексом категории «ГОСТ» в качестве межгосударственных с сохранением данного индекса за новыми или изменяемыми межгосударственными стандартами.

Ключевое слово - "добровольно".

Answer 1

[Владимир]

Документ, которым вы интересуетесь, называется письмо ФСБ России № 149/7/1/3-58 от 31.01. 2014 г. «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования».
Оно и "запустило камень с горы". Согласно ПП №313 от 16 апреля 2012 г. оно обязательно к исполнению для лицензированных разрабов СКЗИ и т.д.
Минцифры, тогда еще Минсвязь, выпустила соотв. НПА для АУЦ (аккредитованных удостоверяющих центров) и пошло-поехало, закрутились шестеренки гос. машины.

Answer 2

[Валентин]

Это работает не так. К любому техническому заданию, методическим рекомендациям прилагается раздел «обоснования», где перечислены базовые нормативно-правовые акты (включая стандарты и Технические условия), которые надо соблюдать. Криптография используется для каких-либо целей, как правило это зашифровать канал или подписать документ квалифицированной электронной подписью. Надо смотреть, какие у вас цели и под какую правовую базу они попадают (приказы ФСТЭК, постановления правительства, федеральные законы).

Comments

[TemaKam]

цель пока просто найти такие документы, где указаны учреждения, где обязательно (или видимо рекомендательно) нужно использовать гос. алгоритм шифрования

[Валентин]

TemaKam, любому госучреждению, например, нужна квалифицированная электронная подпись для того, чтобы проводить закупки через госзакупки, этот документ называется ФЗ-44.

Answer 3

[kalapanga]

Для сведений, составляющих государственную тайну, есть, например, такой документ
www.fsb.ru/fsb/science/single.htm%21id%3D10438446%...

Answer 4

[Дядька Серёжа]

Нет такого. Есть защита персданных, есть закон О персональных данных, в нем есть фраза:

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

И такая:

4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности[сейчас ФСБ], и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации[сейчас ФСТЭК], в пределах их полномочий

Соответственно меры устанавливает ФСБ.

Comments

[Дядька Серёжа]

Если мы говорим не про персданные, то есть еще КИИ, в этом я не силён