від 16 листопада 2002 р. N 1775
Київ
|
Прем'єр-міністр України
|
А.КІНАХ
|
Інд. 21
|
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 16 листопада 2002 р. N 1775
"3. Статус контролю за обладнанням та
компонентами, зазначеними в розділі 3,
які спеціально розроблені або
безпосередньо можуть бути використані
для виконання функцій "захисту
інформації", визначається з урахуванням
критеріїв, зазначених у частині 2
розділу 5 (Захист інформації)".
"3. Комп'ютери, супутнє обладнання та
"програмне забезпечення", що виконують
функції криптографії, криптоаналізу,
забезпечення сертифікованого або
підлягаючого сертифікації
"багаторівневого захисту" або ізолювання
користувача, або такі, що обмежують
електромагнітну сумісність (EMC),
підлягають контролю з урахуванням
критеріїв, зазначених у частині 2
розділу 5 (Захист інформації)";
"*Товар, імпорт (тимчасове ввезення) якого
здійснюється за дозволом (висновком)
Держекспортконтролю.
**Товар, для отримання дозволу (висновку)
Держекспортконтролю на експорт (тимчасове
вивезення), імпорт (тимчасове ввезення)
якого експортерами чи імпортерами разом із
заявою до Держекспортконтролю надається
погодження Департаменту спеціальних
телекомунікаційних систем та захисту
інформації СБУ";
"Не підлягають контролю електронні
комп'ютери та пов'язане з ними обладнання,
зазначені у позиції 4.A.1.b*,**, коли вони
перевозяться у супроводі їх користувача для
використання ним особисто".
"3. Статус контролю за обладнанням та
компонентами, зазначеними в частині 1
розділу 5, що містять у своєму складі
засоби, які спеціально призначені або
безпосередньо можуть бути використані
для виконання функцій "захисту
інформації", визначається з урахуванням
критеріїв, зазначених у частині 2
розділу 5 (Захист інформації)";
"5. Частина 2. ЗАХИСТ ІНФОРМАЦІЇ
Примітки. 1. Статус контролю за обладнанням,
"програмним забезпеченням", системами,
"електронними збірками" спеціального
призначення, модулями, інтегральними
схемами, складовими частинами чи
функціями "захисту інформації"
визначається у частині 2 розділу 5,
навіть у разі, коли вони є компонентами
або "електронними збірками" іншого
обладнання.
2. Не підлягають контролю вироби, зазначені
у позиціях частини 2 розділу 5, коли вони
перевозяться у супроводі їх користувача
для використання ним особисто.
3. Криптографічна примітка
Згідно з позиціями 5.A.2 і 5.D.2 не
підлягають контролю вироби, які відповідають
усім таким умовам:
а) загальнодоступність для громадськості
шляхом продажу без обмежень у пунктах
роздрібної торгівлі, призначених для
будь-якого з наведеного нижче:
1) торговельних операцій у роздріб;
2) торговельних операцій за поштовими
замовленнями;
3) електронних торговельних операцій; або
4) торговельних операцій за замовленнями
по телефону;
b) користувачі самостійно не можуть легко
змінити криптографічну функціональність;
с) розроблені для інсталяції користувачем
без подальшої значної допомоги з боку
постачальника;
d) виключено;
е) у разі необхідності детальна інформація
щодо зазначених виробів буде доступною і
за вимогою її може бути надано до
відповідного повноважного органу в країні
експортера з метою перевірки на
відповідність умовам, зазначеним у
пунктах a-c.
4. Рішення щодо відповідності товарів умовам
криптографічної примітки 3, приміток до
позицій 5.A.2 і 5.D.2 приймається
Держекспортконтролем на підставі висновку
Департаменту спеціальних
телекомунікаційних систем та захисту
інформації СБУ.
Технічна В частині 2 розділу 5 при визначенні довжини
примітка. ключа контрольні біти не враховуються.
5.A.2.*,** СИСТЕМИ, ОБЛАДНАННЯ І КОМПОНЕНТИ
5.A.2.a. Системи, обладнання, "електронні збірки" з 8471,
[5A002] спеціального призначення, модулі та з 8542,
інтегральні схеми, для "захисту інформації", 8543 89 95 00,
наведені нижче, та інші спеціально з 8543 90
розроблені для цього компоненти:
Особлива Статус контролю за приймальним обладнанням
примітка. глобальних навігаційних супутникових систем,
що містять або використовують пристрої
дешифрування, а саме, глобальною
супутниковою системою місцевизначення (GPS)
або глобальною навігаційною супутниковою
системою (GLONASS), визначається з
урахуванням критеріїв, зазначених у позиції
7.A.5.
1) розроблені або модифіковані для
використання "криптографії" із
застосуванням цифрової техніки, що
виконують будь-які криптографічні
функції, відмінні від автентифікації або
цифрового підпису і мають одне з такого:
Технічні 1. До функцій автентифікації та цифрового
примітки. підпису належить також функція управління
відповідним ключем.
2. Автентифікація включає в себе всі аспекти
контролю доступу, де немає шифрування
файлів або тексту, за винятком
шифрування, що безпосередньо пов'язане із
захистом паролів, персональних
ідентифікаційних номерів (PINs) або
подібних даних для запобігання
несанкціонованому доступу.
3. До "криптографії" не входить "фіксована"
компресія даних або методи кодування.
Примітка. Позиція 5.A.2.a.1 включає обладнання,
розроблене або модифіковане для використання
"криптографії" із застосуванням аналогових
принципів, реалізованих на цифровій техніці.
а) "симетричний алгоритм" з довжиною ключа
більше ніж 56 біт; або
b) "асиметричний алгоритм", в якому алгоритм
захисту базується на будь-якому з
наведеного нижче:
1) факторизації (розкладанні на множники)
цілих чисел розрядністю більше ніж
512 біт (наприклад, RSA);
2) обчисленні дискретних логарифмів в
мультиплікативній групі кінцевого поля
розрядністю більше ніж 512 біт
(наприклад, Diffie-Hellman по Z/pZ);
або
3) дискретному логарифмі, який входить до
групи, не зазначеної у позиції
5.A.2.a. 1.b.2, з розрядністю групи
більше ніж 112 біт (наприклад,
Diffie-Hellman по еліптичній кривій);
2) розроблені або модифіковані для виконання
криптоаналітичних функцій;
3) виключено;
4) спеціально розроблені або модифіковані з
метою зменшення небажаного витоку
інформаційних сигналів, крім того, що
необхідно для безпеки здоров'я, довкілля
або для приведення у відповідність з
вимогами стандартів на електромагнітні
перешкоди;
5) розроблені або модифіковані з метою
використання "криптографічних" методів
генерації розширювального коду для систем
"розширення спектра", у тому числі
псевдовипадковий код для систем
"псевдовипадкової перебудови частоти";
6) розроблені або модифіковані для
забезпечення сертифікованого або такого,
що підлягає сертифікації "багаторівневого
захисту", або ізолювання користувача на
рівні, який перевищує клас B2 за
критеріями оцінки надійності комп'ютерних
систем (TCSEC) або на еквівалентному йому
рівні:
7) кабельні системи зв'язку, розроблені або з 8544
модифіковані з використанням механічних,
електричних або електронних засобів для
виявлення несанкціонованого проникнення
Примітка. Згідно з позицією 5.A.2 контролю не
підлягають:
а) "персоніфіковані інтелектуальні картки",
у яких криптографічні можливості обмежені
для використання в обладнанні або
системах, за винятком таких, які
контролюються відповідно до пунктів від b
до f цієї примітки. У разі коли
"персоніфіковані інтелектуальні картки"
багатофункціональні, статус контролю за
кожною функцією визначається окремо;
b) приймальне обладнання для радіомовлення,
комерційного телебачення або подібних
видів мовлення для обмеженої аудиторії
споживачів, без цифрового шифрування,
крім випадків, коли воно використовується
виключно для обміну інформацією з
відповідними провайдерами мовлення
стосовно рахунків або програм;
c) обладнання, у якому криптографічні
можливості не доступні користувачеві і
яке було спеціально розроблене та
обмежене можливістю здійснювати одне з
наведеного нижче:
1) виконувати програмне забезпечення із
захистом від копіювання;
2) доступ до будь-якого з:
а) захищеного від копіювання змісту,
що зберігається на доступному
тільки для читання носії
інформації; або
b) інформації, що зберігається в
зашифрованій формі на носії
(наприклад, пов'язана з захистом
прав інтелектуальної власності),
коли такий носій пропонується для
вільного продажу покупцям в
ідентичних комплектах; або
3) одноразове копіювання
аудіо/відеоінформації, захищеної
авторським правом;
d) криптографічне обладнання, спеціально
розроблене та обмежене можливістю
використання для розрахункових
банківських або грошових операцій;
Технічна До "грошових операцій", зазначених у пункті
примітка. d цієї примітки, належать збори та виплати
платежів або операції з кредитними картками.
е) портативні або мобільні радіотелефони для
цивільного використання (наприклад, для
використання у комерційних цивільних
стільникових системах радіозв'язку), які
не можуть здійснювати абонентське
(наскрізне) шифрування;
f) обладнання бездротового телефонного
зв'язку, яке не може здійснювати
абонентське (наскрізне) шифрування і має
згідно з інструкцією виробника
максимальний радіус дії без додаткового
посилення (тобто однопролітний, без
ретрансляції, сигнальний імпульс, що
надсилається між терміналом і домашнім
базовим блоком) менше ніж 400 метрів.
5.B.2.*,** ОБЛАДНАННЯ ДЛЯ ВИПРОБУВАННЯ,
КОНТРОЛЮ І ВИРОБНИЦТВА
5.B.2.a. Обладнання, спеціально розроблене для: з 8471,
[5B002] 1) "розроблення" обладнання або функцій, що 8543
підлягають контролю відповідно до
частини 2 розділу 5, включаючи обладнання
для вимірювання або випробування;
2) "виробництва" обладнання або функцій, що
підлягають контролю відповідно до
частини 2 розділу 5, включаючи
обладнання для вимірювання, випробування,
ремонту або виробництва
5.B.2.b. Вимірювальне обладнання, спеціально з 8471
розроблене для оцінки або підтвердження
функцій "захисту інформації", що підлягають
контролю згідно з позиціями 5.A.2 або 5.D.2
5.С.2. МАТЕРІАЛИ - відсутні
5.D.2.*,** ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ
5.D.2.a. "Програмне забезпечення", спеціально з 8524
розроблене або розроблене або модифіковане
для "розроблення", "виробництва" чи
"використання" обладнання або "програмного
забезпечення", що підлягають контролю згідно
з частиною 2 розділу 5
5.D.2.b. "Програмне забезпечення", спеціально з 8524
розроблене або модифіковане для підтримки
"технологій", що підлягають контролю згідно
з позицією 5.E.2
5.D.2.c. Спеціальне "програмне забезпечення", з 8524
наведене нижче:
1) "програмне забезпечення", яке має
характеристики або може виконувати чи
відтворювати функції обладнання, що
підлягає контролю відповідно до позицій
5.A.2 або 5.D.2;
2) "програмне забезпечення" для сертифікації
"програмного забезпечення", що підлягає
контролю згідно з позицією 5.B.2.c.1
Примітка. Згідно з позицією 5.D.2 контролю не
підлягає:
а) "програмне забезпечення", що необхідне
для "використання" в обладнанні, яке не
підлягає контролю згідно з приміткою до
позиції 5.A.2;
b) "програмне забезпечення", що виконує
будь-які функції обладнання, яке не
підлягає контролю згідно з приміткою до
позиції 5.A.2.
5.E.2.*,** ТЕХНОЛОГІЯ
5.E.2.a. "Технологія" відповідно до пункту 3 з 3705,
[5E002] загальних приміток для "розроблення", з 8524,
"виробництва" або "використання" обладнання 4901 99 00 00,
чи "програмного забезпечення", яке підлягає
контролю згідно з частиною 2 розділу 5
(Захист інформації).
*Товар, імпорт (тимчасове ввезення) якого
здійснюється за дозволом (висновком)
Держекспортконтролю.
**Товар, для отримання дозволу (висновку)
Держекспортконтролю на експорт (тимчасове
вивезення), імпорт (тимчасове ввезення)
якого експортерами чи імпортерами разом із
заявою до Держекспортконтролю надається
погодження Департаменту спеціальних
телекомунікаційних систем та захисту
інформації СБУ";
----------------------------------------------------------------------
Розділ 5. Частина 3. СПЕЦІАЛЬНІ ТЕХНІЧНІ ЗАСОБИ
----------------------------------------------------------------------
Номер | Найменування | Код товару
позиції | | згідно з
| | УКТ ЗЕД
----------------------------------------------------------------------
5.A.3.*,*** ТЕХНІЧНІ ЗАСОБИ ТА ПРИСТРОЇ ДЛЯ ЗНЯТТЯ
ІНФОРМАЦІЇ З КАНАЛІВ ЗВ'ЯЗКУ ТА ІНШІ
ТЕХНІЧНІ ЗАСОБИ НЕГЛАСНОГО ОТРИМАННЯ
ІНФОРМАЦІЇ
5.A.3.a. Оптико-електронна техніка:
1) мініатюрні фотокамери, замасковані під з 9006
різні предмети;
2) об'єктиви, обладнані винесеною вхідною з 9002
зіницею типу "Pinhole";
3) мініатюрні теле-, відеокамери: з 8521, 8525
a) обладнані об'єктивом з винесеною
вхідною зіницею типу "Pinhole";
в) замасковані під різні предмети;
с) з чутливістю 0,01 лк і вище;
4) прилади нічного бачення з можливістю з 9005
реєстрації зображення;
5) технічні жорсткі та гнучкі ендоскопи з з 9013
каналом освітлення і діаметром менше ніж
10 мм
5.A.3.в. Переносні лазерні системи для вимірювання з 9013
малих переміщень та вібрації твердих
поверхонь
5.A.3.c. Мікрофони направленої дії, у тому числі ті, з 8518
замасковані під різні предмети
5.A.3.d. Малогабаритні технічні засоби або пристрої:
1) радіомікрофони, замасковані під різні з 8525
предмети;
2) засоби зняття інформації з мереж та з 8518, 8520,
систем телекомунікацій, обладнані 8525, 8527,
спеціальними пристроями фіксації, 8543
збереження чи передачі отриманої
інформації, у тому числі з пристроями
дистанційного керування;
3) вібродатчики з пристроями підсилення та з 9031
передачі інформації радіоканалом
5.A.3.e. Спеціальні засоби відмикання замикаючих
пристроїв для негласного проникнення у
приміщення, сховища, транспортні засоби
тощо:
1) механічні; 8301 70 00 00
2) електронні, у тому числі типу "Linklock" з 8471
5.A.3.f. Переносні рентгенівські системи з 9022
5.A.3.g. Оповіщувачі охоронної сигналізації, з 8531
оснащені вбудованою телекамерою та/або
мікрофоном
5.B.3.*,** ОБЛАДНАННЯ ДЛЯ ВИПРОБУВАННЯ,
КОНТРОЛЮ І ВИРОБНИЦТВА
5.B.3.a. Обладнання, спеціально призначене для: з 8471,
1) "розроблення" обладнання або функцій, що 8543
підлягають контролю відповідно до
частини 3 розділу 5, включаючи
вимірювальне або випробувальне
обладнання;
2) "виробництва" обладнання або функцій, що
підлягають контролю відповідно до
частини 3 розділу 5, включаючи
вимірювальне, випробувальне, ремонтне або
виробниче обладнання
5.B.3.b. Вимірювальне обладнання, спеціально з 8471
призначене для оцінки або підтвердження з 8543
функцій, що підлягають контролю згідно
з позицією 5.A.3
5.С.3. МАТЕРІАЛИ - відсутні
5.C.3.*,** ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ
5.D.3.a. "Програмне забезпечення", спеціально з 8524
призначене або модифіковане для
"розроблення", "виробництва" або
"використання" обладнання чи "програмного
забезпечення", що підлягають контролю згідно
з частиною 3 розділу 5
5.D.3.b. "Програмне забезпечення", спеціально з 8524
призначене або модифіковане для підтримки
"технологій", що підлягають контролю згідно
з позицією 5.E.3
5.D.3.c. Спеціальне "програмне забезпечення", яке має з 8524
характеристики або може виконувати або
відтворювати функції обладнання, що підлягає
контролю відповідно до позицій пункту 5.A.3
5.E.3*,** ТЕХНОЛОГІЯ
5.E.3.a. "Технологія" відповідно до пункту 3 з 3705,
загальних приміток для "розроблення", з 8524,
"виробництва" або "використання" обладнання 4901 99 00 00
чи "програмного забезпечення", яке підлягає 4006 00 00 00
контролю згідно з частиною 3 розділу 5
(Спеціальні технічні засоби).
*Товар, імпорт (тимчасове ввезення) якого
здійснюється за дозволом (висновком)
Держекспортконтролю.
***Товар, для отримання дозволу (висновку)
Держекспортконтролю на експорт (тимчасове
вивезення), імпорт (тимчасове ввезення)
якого експортерами чи імпортерами разом
із заявою до Держекспортконтролю
надається погодження СБУ".
а) продажу без обмежень у пунктах роздрібної торгівлі,
призначене для:
1) торговельних операцій у роздріб;
2) торговельних операцій за поштовими замовленнями; або
3) торговельних операцій за замовленнями по телефону;
та
b) розроблене для інсталяції користувачем без подальшої
допомоги з боку постачальника або є
"загальнодоступним".
Примітка. Це не стосується "програмного забезпечення"', яке
підлягає контролю відповідно до частини 2 розділу 5".