Технический комитет по стандартизации 
«Криптографическая защита информации» (TK 26)

Положение о техническом комитете по стандартизации «Криптографическая защита информации» в стадии утверждения в связи с реструктуризацией деятельности технических комитетов по стандартизации, обусловленной вступлением в силу Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации» и приказа Росстандарта от 23 мая 2016 г. № 588 «Порядок создания, деятельности и ликвидации ТК, проектных ТК (зарегистрирован в Минюсте России 2 сентября 2016 г., регистрационный № 43547)».

Скачать Положение в PDF

ПРИЛОЖЕНИЕ 3
к приказу Федерального агентства
по техническому регулированию
и метрологии

Положение
о техническом комитете по стандартизации «Криптографическая защита информации»
(Выписка)

Положение о техническом комитете по стандартизации1 «Криптографическая защита информации» (далее — Положение) разработано на основании и во исполнение федеральных законов «О техническом регулировании»2, «О федеральной службе безопасности»3, Положения о Федеральном агентстве по техническому регулированию и метрологии, утвержденного постановлением Правительства Российской Федерации от 17 июня 2004 г. № 2944, и Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. № 9605.

1. Общие положения

1.1. Настоящее Положение устанавливает основные цели, задачи, принципы, направления деятельности, состав, а также функции технического комитета «Криптографическая защита информации» (далее — технический комитет).

1.2. Целями создания технического комитета являются:

  • организация и проведение работ в области национальной, региональной и международной стандартизации шифровальных (криптографических) средств защиты информации, а также технических решений по их применению в информационно — телекоммуникационных системах и системах шифрованной, засекреченной и иных видов специальной связи;

  • установление правил и требований для многократного использования с целью достижения упорядоченности в сферах производства и обращения шифровальных (криптографических) средств и повышения конкурентоспособности указанных средств, а также работ или услуг, связанных с шифровальными (криптографическими) средствами;

  • максимальный учет при разработке стандартов особенностей, направленных на обеспечение криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи;

  • недопустимость подмены реализации в средствах криптографической защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, обязательных требований, добровольным применением положений национальных и международных стандартов;

  • применение единых правил установления требований по разработке, производству, реализации, эксплуатации шифровальных (криптографических) средств в защищенных с использованием указанных средств системах и комплексах телекоммуникаций, а также требований в области предоставления услуг по шифрованию информации;

К шифровальным (криптографическим) средствам (средствам криптографической защиты информации) относятся6:

  • а) средства шифрования — аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;

  • б) средства имитозащиты — аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

  • в) средства электронной цифровой подписи — аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;

  • г) средства кодирования — средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

  • д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);

  • е) ключевые документы (независимо от вида носителя ключевой информации).

1.3. Деятельность технического комитета осуществляется для решения следующих задач:

  • организация разработки и экспертизы проектов национальных, межгосударственных и международных стандартов в закрепленной области деятельности;

  • участие в формировании (ПРНС) в области стандартизации шифровальных (криптографических) средств защиты информации, а также технических решений по их применению в информационно — телекоммуникационных системах и системах шифрованной, засекреченной и иных видов специальной связи;

  • анализ стандартов в составе Федерального информационного фонда технических регламентов и стандартов на предмет их обновления и дальнейшего использования;

  • участие в работе ТК международных (региональных) организаций по стандартизации (в закрепленной области деятельности), в том числе в целях принятия национальных стандартов Российской Федерации в качестве международных (региональных), а также в ведении их секретариатов в соответствии с соглашениями между национальным органом по стандартизации Российской Федерации и международными (региональными) организациями по стандартизации;

  • подготовка предложений по разработке международных и межгосударственных стандартов и предложений относительно позиции Российской Федерации для голосования по проектам международных и региональных организаций по стандартизации;

  • подготовка официальных переводов международных стандартов для передачи их в Федеральный информационный фонд технических регламентов и стандартов.

1.4. Технический комитет является постоянно действующим коллегиальным органом, обеспечивающим организацию работ по стандартизации в области криптографической защиты информации по следующим направлениям:

  • содействие реализации государственной и научно-технической политики в области обеспечения информационной безопасности с использованием шифровальных (криптографических) средств;

  • содействие развитию и совершенствованию обеспечения криптографическими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи;

  • содействие обеспечению информационной безопасности сетей критически важных объектов и информационно-телекоммуникационных систем.

1.5. Технический комитет уполномочен рассматривать на своих заседаниях вопросы стандартизации продукции и услуг, классифицируемые в соответствии с кодом Общероссийского классификатора стандартов 35.040 «Наборы знаков и кодирование информации, включая методы обеспечения безопасности ИТ, шифрование и т. д.» и 35.160 «Микропроцессорные системы, включая персональные ЭВМ и т. д.», относящиеся к методам шифрования (криптографического преобразования) информации, способам их реализации, а также методам обеспечения безопасности информационных технологий с использованием криптографического преобразования информации, включая аутентификацию, имитозащиту и электронную цифровую подпись.

1.6. Технический комитет в своей работе руководствуется:

  • Законом Российской Федерации «О государственной тайне»7;

  • федеральными законами:

    • «О техническом регулировании»8;

    • «О федеральной службе безопасности»9;

    • «Об информации, информационных технологиях и о защите информации»10;

    • «О коммерческой тайне»11;

    • «О персональных данных»12;

  • Положением о Федеральном агентстве по техническому регулированию и метрологии, утвержденном постановлением Правительства Российской Федерации от 17 июня 2004 г . № 29413;

  • Положением о Федеральной службе безопасности Российской Федерации, утвержденном Указом Президента Российской Федерации от 11 августа 2003 г . № 96014;

  • Положением о стандартизации оборонной продукции (работ, услуг), продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, продукции (работ, услуг), сведения о которой составляют государственную тайну, утвержденном постановлением Правительства Российской Федерации от 8 декабря 2005 г . № 75015;

  • другими нормативными правовыми актами, регулирующими отношения в области защиты информации;

  • документами Национальной системы стандартизации Российской Федерации;

  • настоящим Положением.

1.7. Деятельность технического комитета осуществляется с учетом ограничений, установленных нормативными правовыми актами Российской Федерации в области защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа.

Заседания технического комитета, касающиеся вопросов стандартизации в области криптографической защиты информации, которые могут оказывать влияние на жизнь или здоровье граждан, имущество физических или юридических лиц, государственное или муниципальное имущество, охрану окружающей среды, жизни или здоровья животных и растений, а также предупреждение действий, вводящих в заблуждение приобретателей, являются открытыми, то есть в них могут принимать участие представители любых организаций и любые физические лица, в частности подавшие замечания по проектам стандартов в период их публичного обсуждения. Для этого эти лица должны не менее чем за неделю до начала заседания технического комитета поставить в известность его секретариат о своём намерении участвовать в заседании технического комитета.

Представители организаций и физические лица, участвующие в заседании технического комитета обеспечиваются правом на изложение своей точки зрения по обсуждаемому вопросу, но не могут участвовать в голосовании16.

1.8. Руководство деятельностью технического комитета по вопросам функционального и предметного содержания стандартизации в области криптографической защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, осуществляет Федеральная служба безопасности Российской Федерации как федеральный орган исполнительной власти, обеспечивающий информационную безопасность Российской Федерации, которая в пределах своих полномочий:

  • руководит деятельностью технического комитета по вопросам функционального и предметного содержания стандартизации в области криптографической защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа;

  • осуществляет функции государственного заказчика работ по стандартизации в области криптографической защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа;

  • рассматривает и принимает решения по разногласиям, касающимся вопросов организации разработки, принятия и применения документов по стандартизации шифровальных (криптографических) средств защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, а также вопросов их применения в защищенных системах.

Федеральное агентство по техническому регулированию и метрологии как национальный орган Российской Федерации по стандартизации в соответствии с Федеральным законом «О техническом регулировании» осуществляет:

  • методическое руководство деятельностью технического комитета и координацию с другими техническими комитетами его деятельности по работам в области защиты информации с использованием криптографических средств;

  • принятие, издание и распространение документов по стандартизации в области криптографической защиты информации, изменений, вносимых в эти документы, а также хранение их контрольных экземпляров.

2. Состав, структура и основные функции технического комитета

2.1. Технический комитет возглавляет председатель, ответственный за все виды деятельности технического комитета, который имеет двух заместителей. Председатель технического комитета и его заместители утверждаются и освобождаются от исполнения возложенных на них обязанностей приказом Федерального агентства по техническому регулированию и метрологии по согласованию с ФСБ России.

2.2. В технический комитет на паритетных началах и добровольной основе включаются полномочные представители соответствующих структурных подразделений органов и организаций, к компетенции которых отнесена защита информации с использованием криптографических методов, имеющих опыт в организации разработок образцов шифровальных (криптографических) средств, прошедших сертификацию по требованиям ФСБ России, добровольно изъявивших желание принимать участие в работе технического комитета, а также имеющих лицензию ФСБ России на право:

  • проведения работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации17;

  • занятия одним из отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами18.

  • Допускается включение в состав технического комитета соответствующих полномочных представителей организаций, являющихся соискателями соответствующих лицензий ФСБ России, с правом совещательного голоса.

В состав технического комитета входит также секретариат, возглавляемый ответственным секретарем.

2.3. Ответственным секретарем технического комитета по должности является руководитель организации, являющейся лицензиатом ФСБ России и принявшей на себя обязательство по выполнению функций секретариата технического комитета.

Ответственный секретарь, являясь руководителем секретариата технического комитета, имеет статус заместителя председателя технического комитета, который утверждается и освобождается от исполнения возложенных на него обязанностей приказом Федерального агентства по техническому регулированию и метрологии по согласованию с ФСБ России.

Выполнение функций секретариата технического комитета может быть поручено организации, удовлетворяющей следующим основным требованиям:

  • наличие лицензии ФСБ России на право проведения работ, связанных с использованием сведений, составляющих государственную тайну, а также лицензии на право проведения работ, связанных с созданием средств криптографической защиты информации;

  • наличие лицензии ФСБ России на право занятия одним из отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами;

  • наличие в её распоряжении технических и информационных ресурсов, перечисленных в разделе 7 «Секретариат технического комитета» ГОСТ Р 1.1-2005;

  • добровольное принятие на себя обязательств по выполнению функций секретариата технического комитета за счет собственных средств.

Организация, которая принимает на себя обязательства по руководству и ведению функций секретариата технического комитета, определяется приказом Федерального агентства по техническому регулированию и метрологии по согласованию с ФСБ России.

2.4. Перечень организаций, входящих в состав технического комитета, утверждается приказом Федерального агентства по техническому регулированию и метрологии, а персональный состав – председателем технического комитета по представлению руководителей организаций - членов технического комитета.

Принятие в состав технического комитета организаций, изъявивших желание стать его членом после принятия решения о создании технического комитета, осуществляется по решению технического комитета.

>2.5. Структурно технический комитет состоит из подкомитетов, выполняющих работы по содействию разработкам и принятию документов по стандартизации по следующим направлениям и объектам стандартизации:

  • подкомитет № 1 - криптографические алгоритмы и протоколы для применения в поставляемых для федеральных государственных нужд шифровальных (криптографических) средствах защиты информации, содержащей сведения, составляющие государственную тайну;

  • подкомитет № 2 - криптографические алгоритмы и протоколы для применения в поставляемых для федеральных государственных нужд шифровальных (криптографических) средствах защиты информации, содержащей сведения, относимые к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа;

  • подкомитет № 3 - шифровальные (криптографические) средства в государственных информационно - телекоммуникационных системах, в том числе в информационных системах персональных данных и критически-важных объектов информационной инфраструктуры Российской Федерации;

  • подкомитет № 4 - предназначаемые для поставки в свободный оборот шифровальные (криптографические) средства защиты информации, не содержащей сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, а также указанные шифровальные (криптографические) средства в негосударственных информационно - телекоммуникационных системах.

Реорганизация вышеперечисленных подкомитетов, а также организация других подкомитетов после принятия решения о создании технического комитета может осуществляться по решению технического комитета с последующим уведомлением Федерального агентства по техническому регулированию и метрологии.

2.6. Технический комитет при осуществлении своей деятельности имеет право:

  • участвовать в разработке программ и планов проведения работ по вопросам, относящимся к стандартизации в области криптографической защиты информации;

  • запрашивать у организаций-членов технического комитета предложения для формирования программ и планов проведения работ по вопросам, относящимся к стандартизации в области криптографической защиты информации;

  • разрабатывать предложения в проекты нормативных правовых актов, обеспечивающих реализацию федерального законодательства по вопросам, относящимся к стандартизации в области криптографической защиты информации;

  • разрабатывать предложения по разработке и рассмотрению проектов национальных стандартов по вопросам, относящимся к стандартизации в области криптографической защиты информации;

  • разрабатывать предложения по пересмотру, подготовке изменений или предложений по отмене действующих государственных и национальных стандартов в закрепленной области деятельности;

  • разрабатывать предложения по правовому регулированию вопросов касающихся стандартизации в области криптографической защиты информации;

  • подготавливать в соответствии с пунктом 11.1.5 ГОСТ Р 1.1-2005 экспертные заключения на документы касающиеся вопросов, относящихся к стандартизации в области криптографической защиты информации;

  • принимать решение по созданию рабочих групп для выполнения поручений по вопросам, относящимся к компетенции технического комитета;

  • разрабатывать предложения по вопросам гармонизации национальных стандартов с национальными стандартами зарубежных стран по вопросам криптографической защиты информации;

  • аимодействие с техническими комитетами в смежных областях деятельности, а также с организациями – пользователями стандартов, в том числе с испытательными центрами (лабораториями) и органами по сертификации средств криптографической защиты информации, другими заинтересованными юридическими и физическими лицами;

  • осуществлять вз

  • содействовать международной деятельности по вопросам стандартизации в области криптографической защиты информации.

2.7. Председатель технического комитета вправе:

  • запрашивать и получать в установленном порядке от организаций – членов технического комитета необходимые для осуществления деятельности технического комитета информацию, документы и материалы;

  • создавать рабочие и экспертные группы для обеспечения деятельности технического комитета;

  • назначать руководителей подкомитетов, а также заместителя ответственного секретаря технического комитета (по ходатайству ответственного секретаря технического комитета);

  • приглашать на заседания технического комитета специалистов из организаций, не являющихся членами технического комитета, для их участия в обсуждении вопросов, входящих в компетенцию технического комитета;

  • поручать подготовку и проведение заседаний технического комитета своим заместителям;

  • представлять технический комитет в государственных, коммерческих, общественных и международных организациях;

  • ходатайствовать, при необходимости, о замене представителей организаций, являющихся членами технического комитета, перед руководством этих организаций.

2.8. Член технического комитета - полномочный представитель осуществляет связь своей организации с секретариатом технического комитета, несет ответственность за своевременную передачу материалов сотрудникам организации или в секретариат для дальнейшей работы и голосует от имени своей организации. В случае участия в заседании технического комитета делегации, организацией – членом технического комитета должно быть определено лицо, голосующее от её имени.

Член технического комитета имеет право:

  • участвовать во всех работах, проводимых техническим комитетом;

  • получать информацию о планируемых работах технического комитета и международного (регионального) комитета – аналога;

  • получать для рассмотрения проекты стандартов, организацию экспертизы которых осуществляет технический комитет, и давать по ним заключения;

  • подавать предложения в план работы технического комитета;

  • предлагать своих представителей для работы в составе рабочих групп, создаваемых техническим комитетом по вопросам, отнесенным к его компетенции;

  • выйти из состава технического комитета, письменно уведомив об этом его секретариат.

2.9. Руководители подкомитетов назначаются председателем технического комитета, решение которого оформляется протоколом.

Руководителем подкомитета может быть назначен любой член технического комитета при соблюдении следующих требований и условий:

  • наличие ученой степени по специализации, соответствующей одному из видов деятельности, связанных с защитой информации с использованием шифровальных (криптографических) средств, либо наличие высшего профессионального образования или переподготовки (повышение квалификации) в области информационной безопасности с получением специализации соответствующей одному из видов деятельности, связанных с защитой информации с использованием шифровальных (криптографических) средств, а также стаж работы в этой области не менее 10 лет;

  • непосредственное участие в организации не менее одной разработки образцов шифровальных (криптографических) средств, прошедших сертификацию по требованиям ФСБ России;

  • наличие добровольного согласия осуществлять руководство работой соответствующего подкомитета.

2.10. Руководитель подкомитета несет ответственность по всем вопросам, входящим в компетенцию подкомитета. Он обязан:

  • организовывать и проводить заседания подкомитета в соответствии с планом работ технического комитета;

  • добиваться принятия решений подкомитета с учетом всех мнений его членов;

  • организовывать подготовку и своевременное представление в секретариат технического комитета предложений в план работы технического комитета по вопросам, входящим в компетенцию подкомитета;

  • обеспечивать своевременное представление в секретариат технического комитета решений, принимаемых на заседаниях подкомитета;

  • не осуществлять действий, направленных на противодействие решению задач, возложенных на технический комитет.

Руководитель подкомитета вправе:

  • участвовать во всех работах, проводимых подкомитетом;

  • приглашать на заседания подкомитета специалистов из организаций, не являющихся членами технического комитета, для их участия в обсуждении вопросов, входящих в компетенцию подкомитета;

  • при необходимости, подавать председателю технического комитета мотивированное письменное ходатайство о замене представителей организаций, являющихся членами подкомитета;

  • подавать председателю технического комитета мотивированное письменное заявление с просьбой об освобождении его от исполнения обязанностей руководителя подкомитета.

3. Организация работы технического комитета

3.1. Заседания технического комитета проводятся на плановой основе не реже одного раза в год в соответствии с повесткой дня и регламентом, утверждаемыми председателем технического комитета.

В случае необходимости по решению председателя технического комитета могут проводиться внеочередные заседания.

3.2. Заседания технического комитета считаются правомочными, если в них приняло участие не менее 2/3 списочного состава членов технического комитета.

Заседания технического комитета, как правило, проводятся под председательством его председателя. В случае если председатель технического комитета не может по каким-либо причинам вести заседание, его замещает один из его заместителей, а в их отсутствие – лицо, назначенное председателем технического комитета. В обязанности ведущего заседание технического комитета входит реализация права каждого участника заседания на изложение своей точки зрения.

3.3. Присутствие на заседании технического комитета его членов является обязательным. Они не вправе делегировать свои полномочия члена технического комитета другим должностным лицам. В случае невозможности присутствия члена технического комитета на заседании его мнение по рассматриваемым вопросам может быть представлено в письменном виде за его подписью.

Отсутствие члена технического комитета на заседании и непредставление его мнения в письменном виде в технический комитет не могут служить основанием для неисполнения принятых техническим комитетом решений.

По решению председателя технического комитета допускается принятие решений технического комитета по результатам опроса его членов.

3.4. Члены технического комитета обладают равными правами при принятии решения.

В случае несогласия с принятым решением каждый член технического комитета имеет право изложить в письменном виде свое особое мнение по рассматриваемому вопросу, которое подлежит обязательному приобщению к протоколу заседания.

3.5. Решения технического комитета, за исключением решений по проектам стандартов, принимаются путем открытого голосования простым большинством голосов его членов.

Решения по принятию проектов стандартов считаются принятыми, если за них проголосовало более 50 % списочного состава технического комитета19.

Решение об отмене стандарта считается принятым, если по нему получено согласие не менее 2/3 членов технического комитета, принявших участие в заседании20.

3.6.Организация текущей работы и подготовка проведения заседаний технического комитета возлагается на его секретариат, который:

  • готовит рабочие материалы, необходимые для подготовки и проведения заседаний технического комитета;

  • осуществляет подготовку проектов планов работы и решений заседаний технического комитета, а также проектов нормативных документов по стандартизации в соответствии с правилами, установленными Национальной системой стандартизации, их рассмотрение, согласование и представление для последующего принятия и ввода в действие;

  • уведомляет членов технического комитета о планируемом сроке проведения заседания технического комитета, его повестке и месте проведения;

  • организует ведение делопроизводства и отчетности по вопросам, относящимся к тематике технического комитета;

  • организует аутентичный перевод зарубежных стандартов и других материалов, затрагивающих вопросы, относящиеся к компетенции технического комитета и представляет их в Федеральный информационный фонд технических регламентов и стандартов;

  • организует ведение фонда закрепленных за техническим комитетом стандартов;

  • организует представление проектов документов по стандартизации в области криптографической защиты информации в Федеральное агентство по техническому регулированию и метрологии;

  • осуществляет учет фактических затрат технического комитета и организацию хозрасчетной деятельности технического комитета;

  • ежегодно представляет отчет о результатах деятельности технического комитета за прошедший год и направляет его организациям, являющимся членами технического комитета, в ФСБ России и Федеральное агентство по техническому регулированию и метрологии;

  • осуществляет рассылку решений технического комитета организациям, являющимся членами технического комитета;

  • контролирует подготовку разработчиками уведомлений о завершении разработки и готовности окончательных редакций проектов документов по стандартизации в области криптографической защиты информации в установленном порядке с целью получения заявок от заинтересованных организаций на получение материалов для последующей подготовки отзыва;

  • раз в два года проводит перерегистрацию членов технического комитета в целях подтверждения организациями намерения продолжать работу в составе технического комитета;

  • направляет на экспертизу проекты документов по стандартизации в закрепленной области деятельности или изменений к ним;

  • осуществляет, при необходимости, выполнение других обязанностей, определенных разделом 7 «Секретариат технического комитета» ГОСТ Р 1.1-2005.

Секретариат и члены технического комитета не могут издавать и (или) распространять документы, полученные от национального органа по стандартизации, если с каждым из них не заключено соответствующее соглашение21.

3.7. Любые материалы, содержащие сведения, составляющие государственную и иную охраняемую законом тайну, подлежат оформлению, хранению и обращению в соответствии с требованиями законодательства Российской Федерации о государственной и иной охраняемой законом тайне.

3.8. Протоколы заседания технического комитета подписывают председатель (заместитель председателя) и ответственный секретарь технического комитета.

3.9. Переписка технического комитета осуществляется через его секретариат на бланке, имеющем реквизиты организации, принявшей на себя обязательство по выполнению функций секретариата технического комитета, с пометкой «Секретариат технического комитета по стандартизации «Криптографическая защита информации».

Право переписки от имени технического комитета принадлежит председателю технического комитета и его заместителям в пределах установленных полномочий.

Заместитель председателя технического комитета – ответственный секретарь технического комитета обладает правом переписки с целью организации текущей работы и подготовки проведения заседаний технического комитета.

3.10. Переписка с техническими комитетами международных организаций по стандартизации осуществляется через Федеральное агентство по техническому регулированию и метрологии.

3.11. Участие организаций – членов технического комитета в мероприятиях, проводимых техническим комитетом, осуществляется на добровольной основе.

Финансирование расходов, связанных с участием в мероприятиях, проводимых техническим комитетом, представителей федеральных органов исполнительной власти, являющихся членами технического комитета, осуществляется за счет ассигнований, выделяемых им на обеспечение основной деятельности.

Финансирование расходов, связанных с участием в мероприятиях, проводимых техническим комитетом, представителей иных организаций, являющихся членами технического комитета, осуществляется за счет средств этих организаций.

Финансирование расходов, связанных с организацией работы секретариата технического комитета, осуществляется за счет средств, выделяемых на основную деятельность организации, принявшей на себя обязательство по выполнению функций секретариата технического комитета.

4. Работы, проводимые техническим комитетом.

4.1. На технический комитет возлагается выполнение работ по осуществлению национальной (межгосударственной) стандартизации в соответствии с областью, указанной в пункте 1.5 настоящего Положения, путём организации разработки соответствующих стандартов и изменений к ним, а также обоснования предложений по отмене стандартов, относящихся к его компетенции.

Проекты национальных (межгосударственных) стандартов, касающихся методов шифрования (криптографического преобразования) информации, способов их реализации, а также методов обеспечения безопасности информационных технологий с использованием криптографического преобразования информации, включая аутентификацию, имитозащиту и электронную цифровую подпись (далее именуется проект стандарта по криптографической защите), подлежат рассмотрению на заседании технического комитета.

4.2. Технический комитет должен обеспечивать организацию разработки проектов новых стандартов по криптографической защите, пересмотра действующих стандартов или внесение в них изменений и предложений по отмене устаревших стандартов, отнесенных к его компетенции.

4.3. Разработка проектов новых национальных стандартов по криптографической защите информации осуществляется в соответствии с Программой разработки национальных стандартов, а также с требованиями ГОСТ Р 1.1 – 2005 «Стандартизация в Российской Федерации. Технические комитеты по стандартизации. Порядок создания и деятельности». Предложения в данную программу формируются как по инициативе членов технического комитета, так и по инициативе других физических и юридических лиц, предполагаемых к разработке за счет их собственных средств. При этом предложения подлежат включению в указанную программу только в том случае, если известен руководитель разработки и определены источники финансирования.

4.4. При получении проекта нового стандарта по криптографической защите он рассматривается на заседании технического комитета с целью определения порядка его экспертизы.

По решению технического комитета секретариат технического комитета направляет полученный проект стандарта на экспертизу в организации, являющиеся членами подкомитета, к компетенции которого относится полученный проект.

Если проект стандарта относится к области деятельности различных подкомитетов, то секретариат технического комитета направляет его на экспертизу в организации, являющиеся членами подкомитетов, к компетенции которых относится полученный проект стандарта.

4.5. Экспертиза проектов стандартов по криптографической защите предусматривает оценку проекта стандарта на соответствие требованиям:

  • законодательства Российской Федерации в области защиты информации;

  • иных нормативных правовых актов по защите информации с использованием криптографических методов защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа;

  • национальных, в том числе основополагающих, стандартов, в частности, по применяемой терминологии, правилам построения, изложения и оформления стандартов.

Результаты экспертизы оформляются в виде заключения и используются при доработке проекта стандарта.

4.6. По результатам экспертизы проекта стандарта технический комитет готовит мотивированное предложение (заключение технического комитета) об утверждении или отклонении рассматриваемого документа, которое направляется в национальный орган Российской Федерации по стандартизации для последующего принятия решения.

4.7. Пересмотр (отмена) и/или изменение любого действующего стандарта по криптографической защите могут быть инициированы любым членом технического комитета или другим техническим комитетом, к области деятельности которого отнесена защита информации.

Вопрос о предложении по отмене действующего стандарта по криптографической защите может быть решен на заседании технического комитета, если не менее 2/3 организаций – членов технического комитета проголосовали за его отмену.

В случае, если хотя бы один технический комитет, к области деятельности которого отнесена защита информации, указал, что предполагаемый к отмене стандарт по криптографической защите используется в стандартах, относящихся к его компетенции, отмена его возможна только при наличии заключения данного технического комитета о возможности отмены этого стандарта.

4.8. Организация работы по международной стандартизации организуется в соответствии с требованиями раздела 11.2 ГОСТ Р 1.1 – 2005 «Стандартизация в Российской Федерации. Технические комитеты по стандартизации. Порядок создания и деятельности» и ПР 50.1.008-95 «Организация и проведение работ по международной стандартизации в Российской Федерации».

4.9. Технический комитет может осуществлять организацию проведения экспертизы проектов стандартов организаций по заявкам организаций.

По результатам такой экспертизы заявителю направляется экспертное заключение, подписанное председателем технического комитета в сроки и на условиях оговоренных с организацией.

4.10. Технический комитет вправе принимать участие в проведении экспертизы проекта технического регламента, если область его применения частично или полностью затрагивает вопросы, отнесенные к компетенции технического комитета. В этом случае решением технического комитета выделяются представители в экспертную комиссию по рассмотрению технического регламента, состав которой утверждается в соответствии действующим законодательством.

1. Технический комитет по стандартизации – установленная национальным органом по стандартизации форма сотрудничества юридических и физических лиц (предприятий, организаций, органов исполнительной власти, экспертов, других специалистов и т.д.), осуществляемого на добровольной основе в целях организации и проведения работ в области национальной, региональной и международной стандартизации по закрепленным объектам стандартизации или областям деятельности. ГОСТ Р 1.1 – 2005.

2. Собрание законодательства Российской Федерации, 2002, № 52 (часть 1), ст. 5140, 2005, № 19, ст.1752, 2007, № 19, ст. 2293.

3. Собрание законодательства Российской Федерации, 1995, № 15, ст.1269, 2000, № 1 (ч. 1), ст. 9, № 46, ст.4537, 2002, № 19, ст.1794, № 30, ст.3033, 2003, № 2, ст. 156, № 27 (ч. 1), ст. 2700, 2004, № 35, ст. 3607, 2005, № 10, ст. 763, 2006, № 17 (ч. 1), ст. 1779, № 31 (ч. 1), ст. 3452.

4. Собрание законодательства Российской Федерации, 2004, № 25, ст.2575, № 44, ст. 4357, 2006, № 37, ст. 3881.

5. Собрание законодательства Российской Федерации, 2003, № 33, ст. 3254, 2004, № 28, ст.2883, 2005, № 36, ст.3665, № 49, ст. 5200, 2006, № 25, ст. 2699, № 31 (ч. 1), ст. 3463, 2007, № 1 (ч. 1), ст. 205.

6. Постановление Правительства Российской Федерации от 23 сентября 2002 года № 691 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами” (Собрание законодательства Российской Федерации, 2002 г., № 39, ст. 3792).

7. Собрание законодательства Российской Федерации, 1997, № 41, ст. 4673.

8. Собрание законодательства Российской Федерации, 2002, № 52 (ч. 1), ст. 5140, 2005, № 19, ст. 1752, 2007, № 19, 2293.

9. Собрание законодательства Российской Федерации, 1995, № 15, ст. 1269, 2000, № 1 (ч. 1), ст. 9, № 46, ст. 4537, 2002, № 19, ст. 1794, № 30, ст. 3033, 2003, № 2, ст. 156, № 27 (ч. 1), ст. 2700, 2004, № 35, ст. 3607, 2005, № 10, ст. 763, 2006, № 17 (ч. 1), ст. 1779, № 31 (ч. 1), ст. 3452.

10. Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3448.

11. Собрание законодательства Российской Федерации, 2004, № 32, ст. 3283.

12. Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3451.

13. Собрание законодательства Российской Федерации, 2004, № 25, ст. 2575, № 44, ст. 4357, 2006, № 37, ст. 3881.

14. Собрание законодательства Российской Федерации, 2003, № 33, ст. 3254, 2004, № 28, ст. 2883, 2005, № 36, ст. 3665, № 49, ст. 5200, 2006, № 25, ст. 2699, № 31 (ч. 1), ст. 3463, 2007, № 1, (ч.1), ст. 205.

15. Собрание законодательства Российской Федерации, 2005, № 51, ст.5538.

16. ГОСТ Р 1.1 – 2005 “Стандартизация в Российской Федерации. Технические комитеты по стандартизации. Порядок создания и деятельности”, М., Стандартинформ, 2007, ст. 9.

17. Постановление Правительства Российской Федерации от 15 апреля 1995 года № 333 “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны”.

18. Постановление Правительства Российской Федерации от 23 сентября 2002 года № 691 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами”.

19. ГОСТ Р 1.1 – 2005 “Стандартизация в Российской Федерации. Технические комитеты по стандартизации. Порядок создания и деятельности”, М., Стандартинформ, 2007, ст. 9.

20. ГОСТ Р 1.1 – 2005 “Стандартизация в Российской Федерации. Технические комитеты по стандартизации. Порядок создания и деятельности”, М., Стандартинформ, 2007, ст. 11 (пункт 11.1.2).

21. ГОСТ Р 1.1 – 2005 “Стандартизация в Российской Федерации. Технические комитеты по стандартизации. Порядок создания и деятельности”, М., Стандартинформ, 2007, ст. 12.

КОНКУРС STREEBOG

Открытый конкурс научно-исследовательских работ, посвещённых анализу криптографических качеств 
хэш-функции ГОСТ Р 34.11-2012 завершен.

Open research paper competition on hash-function GOST R 34.11-2012 "streebog" completed.