США: Национальный институт стандартов и технологий выпустил Руководство по использованию криптографических стандартов в деятельности федерального правительства

Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 24 августа 2016 года выложил на своём сайте две новые специальные публикации:

NIST SP 800-175A «Руководство по использованию криптографических стандартов в органах федерального правительства – Директивы, обязательные требования и политики» (Guideline for Using Cryptographic Standards in the Federal Government: Directives, Mandates and Policies) объёмом 44 страницы, см. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175A.pdf

Данный документ является частью серии публикаций, предназначенных для методической поддержки использования криптографии и криптографических стандартов NIST в органах федерального правительства США с целью защиты «чувствительной», но несекретной электронной информации в процессе передачи и во время хранения.

Специальная публикация NIST SP 800-175A содержит рекомендации по определению требований к использованию криптографии. Публикация включает сводку законов и нормативных актов, затрагивающих вопросы защиты конфиденциальной информации федерального правительства, рекомендации по проведению оценки риска, направленной на выделение подлежащих защите материалов и выбор наилучших способов защиты этой  информации, а также обсуждение соответствующих документов, связанных с вопросами безопасности (таких, как политики и описания практики).

Содержание документа следующее:

Глава 1: Введение
Глава 2: Соответствующее законодательство
Глава 3: Требования в нормативно-правовых актах
Глава 4: Политики организации
Глава 5: Процесс управления риском
Приложение A: Литература

Мой комментарий: Таким образом, данную публикацию можно использовать как справочник по американским законодательно-нормативным требованиям, прямо или косвенно связанным с применением криптографических методов и услуг.

NIST SP 800-175B «Руководство по использованию криптографических стандартов в органах федерального правительства – криптографические механизмы» (Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms) объёмом 81 страница, см. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175B.pdf

В данной публикации обсуждаются криптографические методы и услуги. Содержание документа следующее:

Глава 1: Введение
Глава 2: Стандарты и руководства
Глава 3: Криптографические алгоритмы
Глава 4: Криптографические услуги
Глава 5: Управление ключами
Глава 6: Прочие вопросы
Приложение A: Литература

Источник: сайт NIST
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175A.pdf
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-175B.pdf