Часть VII. Категория 5. Регламент Европейского Парламента и Совета Европейского Союза 2021/821 от 20.05.2021 об установлении режима Союза для контроля экспорта, брокерской деятельности, технической помощи, транзита и трансфера в отношении продукции двойного назначения

Часть VII - Категория 5

Категория 5 - Телекоммуникация и "защита информации"

Часть 1 - Телекоммуникации

Примечание 1: Статус контроля компонентов, испытательного и "производственного" оборудования и "программного обеспечения" для него, которые специально разработаны для телекоммуникационного оборудования или систем, определяется в Категории 5, Часть 1.

N.B: В том, что касается "лазеров", специально разработанных для телекоммуникационного оборудования или систем, см. 6A005.

Примечание 2: "Цифровые компьютеры", сопутствующее оборудование или "программное обеспечение", необходимые для функционирования или поддержки телекоммуникационного оборудования, описанного в настоящей Категории, считаются специально разработанными компонентами при условии, что они являются стандартными моделями, поставляемыми производителем в обычном порядке. Сюда относятся компьютерные системы, осуществляющие функции управления, администрирования, технического обслуживания, проектирования или начисления оплаты.

5A1 Системы, оборудование и компоненты

5А001 Следующие телекоммуникационные системы, оборудование, компоненты и принадлежности:

a. Любой тип телекоммуникационного оборудования, имеющий любые следующие характеристики, функции или признаки:

1. специально разработаны таким образом, чтобы выдерживать кратковременные электронные эффекты или электромагнитные импульсные эффекты, возникающие при ядерном взрыве;

2. специально укреплены таким образом, чтобы выдерживать гамма-излучение, нейтронное или ионное излучение;

3. специально разработаны для функционирования при температуре ниже 218 K (- 55°C); или

4. специально разработаны для функционирования при температуре выше 397 K (124°C);

Примечание 1: 5A001.a.3. и 5A001.a.4. относятся только к электронному оборудованию.

Примечание 2: 5A001.a.2., 5A001.a.3. и 5A001.a.4. не касаются оборудования, предназначенного или модифицированного для использования на спутниках.

b. Телекоммуникационные системы и оборудование, специально разработанные компоненты и принадлежности для них, обладающие любыми следующими характеристиками, функциями или признаками:

1. являются системами подводной беспроводной связи, которые имеют любые следующие параметры:

a. частота акустического носителя за пределами диапазона от 20 кГц до 60 кГц;

b. используют электромагнитную несущую частоту ниже 30 кГц;

c. используют технологии управления электронным лучом; или

d. используют "лазеры" или свето-излучающие диоды (LEDs) с длиной волны на выходе более 400 нм и менее 700 нм в "локальной вычислительной сети";

2. являются оборудованием радиосвязи, которое работает в полосе частот от 1,5 МГц до 87,5 МГц и имеет все следующие характеристики:

a. осуществляют автоматическое прогнозирование и выбор частот и "общей скорости цифровой передачи" на канал для оптимизации передачи; и

b. включают в себя конфигурацию линейного усилителя мощности, способную поддерживать множественные сигналы одновременно при выходной мощности 1 кВт или более в диапазоне частот 1,5 МГц или более, но менее 30 МГц или 250 Вт или более в диапазоне частот 30 МГц или более, но не более 87,5 МГц, на "мгновенной ширине полосы частот" в одну октаву или более с выходной гармонической волной и величиной искажения лучше - 80 дБ;

3. являются оборудованием радиосвязи, в котором используются технологии "расширения спектра", включая методы "переключения частоты", за исключением указанных в 5A001.b.4., и имеющее любые следующие параметры:

a. коды расширения, программируемые пользователем; или

b. общая ширина передаваемой полосы частот, которая в 100 или более раз превышает ширину полосы любого одного информационного канала, и превышает 50 кГц;

Примечание: 5А001.b.3.b. не включает в себя оборудование для радиосвязи, специально разработанное для использования с любым из следующего:

а. Гражданскими системами сотовой радиосвязи; или

b. Стационарными или передвижными наземными станциями спутниковой связи для коммерческих гражданских телекоммуникаций.

Примечание: 5A001.b.3 не включает в себя оборудование, предназначенное для работы при выходной мощности 1 Вт или менее.

4. являются оборудованием для радиосвязи, использующим технологии сверхширокополосной модуляции, которые имеют программируемые пользователем коды формирования каналов, коды скремблирования или коды идентификации сети, обладающим любыми следующими характеристиками:

a. ширина полосы более 500 МГц; или

b. "относительная ширина полосы" 20% или более;

5. являются радиоприемниками с цифровым управлением, имеющими все следующие характеристики:

a. более 1 000 каналов;

b. 'время переключения каналов' менее 1 мс;

c. автоматический поиск или сканирование части электромагнитного спектра; и

d. идентификация получаемых сигналов или типа передающего устройства; или

Примечание: 5A001.b.5. не включает в себя радиооборудование, специально разработанное для использования с гражданскими системами сотовой радиосвязи.

Техническое примечание:

Под 'временем переключения каналов' понимается время (т.е. задержка по времени) для изменения одной частоты приема на другую для получения точного значения или значения % конечной установленной частоты приема. Изделия, обладающие определенным диапазоном частот менее % около их центральной частоты, определяются как неспособные к переключению частоты канала.

6. применяют функции цифровой "обработки сигнала" для обеспечения 'кодирования речи' на выходе со скоростью менее 700 бит/с.

Технические примечания:

1. В том, что касается различной скорости 'кодирования речи', пункт 5A001.b.6. применяется к 'кодированию речи' на выходе связной речи.

2. Для целей 5A001.b.6. 'кодирование речи' определяется как технология отбора образцов человеческого голоса и их последующего преобразования в цифровой сигнал с учетом специфических особенностей человеческой речи.

c. Оптическое волокно более 500 м в длину с заявленной производителем способностью выдерживать при 'контрольном испытании' напряжение на растяжение или более;

N.B.: В том, что касается подводных отрывных кабелей, см. 8A002.a.3.

Техническое примечание:

Контрольное испытание: производственное испытание выборочного контроля в режиме реального времени или в автономном режиме, которое заключается в динамическом приложении заданного напряжения на растяжение к волокну длиной от 0,5 м до 3 м при скорости хода от 2 м/с до 5 м/с при прохождении между натяжными барабанами диаметром около 150 мм. Температура окружающей среды составляет 293 К (20С), а относительная влажность - 40%. Эквивалентные национальные стандарты могут использоваться для проведения контрольных испытаний.

d. Следующие 'электронно-управляемые антенны с фазированными решетками':

1. предназначены для работы на частоте свыше 31,8 ГГц, но менее 57 ГГц, обладающие эффективной мощностью излучения (ERP), равной или более +20 дБм (22,15 дБм эффективной мощности изотропного излучения (EIRP));

2. предназначены для работы на частоте свыше 57 ГГц, но менее 66 ГГц, обладающие ERP, равной или более +24 дБм (26,15 дБм EIRP);

3. предназначены для работы на частоте свыше 66 ГГц, но менее 90 ГГц, обладающие ERP, равной или более +20 дБм (22,15 дБм EIRP);

4. предназначены для работы на частоте 90 ГГц;

Примечание 1: 5A001.d. не включает в себя 'электронно-управляемые антенны с фазированными решетками' для систем посадки по приборам согласно стандартам ICAO, охватывающим микроволновые системы обеспечения посадки (MLS).

Примечание 2: 5A001.d. не включает в себя антенны, специально разработанные для любого следующего:

a. гражданских систем сотовой радиосвязи или WLAN;

b. IEEE 802.15 или беспроводного HDMI; или

c. стационарных или передвижных наземных станций спутниковой связи для коммерческих гражданских телекоммуникаций.

Техническое примечание:

Для целей 5A001.d. 'электронно-управляемая антенна с фазированными решетками' - антенна, которая формирует луч посредством выбора фазовых связей, (т.е. направление луча управляется комплексными коэффициентами возбуждения излучаемых элементов), и направление указанного луча может изменяться (при приеме и при передаче) по азимуту и/или по высоте посредством приложения электрического сигнала.

е. Радиопеленгаторная аппаратура, работающая на частотах выше 30 МГц и имеющая все следующие характеристики, а также специально разработанные компоненты для нее:

1. "мгновенная ширина полосы частот" 10 МГц или более; и

2. способность определять линию пеленга (LOB) автономных радиопередающих устройств с продолжительностью сигнала менее 1 мс;

f. Следующее оборудование мобильной связи для перехвата сигнала или создания помех, а также оборудование для его мониторинга и специально разработанные компоненты:

1. оборудование для перехвата, разработанное для извлечения голоса или данных, передаваемых по эфирному интерфейсу;

2. оборудование для перехвата, не указанное в 5A001.f.1., предназначенное для извлечения устройства клиента или идентификаторов абонента (например, IMSI, TIMSI или IMEI), сигналов или иных метаданных, передаваемых по эфирному интерфейсу;

3. оборудование для создания помех, специально разработанное или модифицированное для намеренного и выборочного создания помех с подавлением, задержкой, ухудшением или замедлением работы мобильных телекоммуникационных служб, выполняющее любые следующие функции:

a. моделирование функций оборудования беспроводной сети с радиодоступом (RAN);

b. выявление и использование специфических характеристик применяемого протокола мобильной связи (например, GSM); или

c. использование специфических характеристик применяемого протокола мобильной связи (например, GSM);

4. радиочастотное оборудование для мониторинга, разработанное или модифицированное для выявления функционирования изделий, указанных в 5A001.f.1., 5A001.f.2. или 5A001.f.3.;

Примечание: 5A001.f.1. и 5A001.f.2. не включат в себя следующее:

a. Оборудование, специально разработанное для перехвата аналоговых частных мобильных радиостанций (PMR), IEEE 802.11 WLAN;

b. Оборудование, спроектированное для операторов сетей мобильной связи; или

c. Оборудование, спроектированное для "разработки" или "производства" мобильного телекоммуникационного оборудования или систем.

N.B. 1: СМ. ТАКЖЕ КОНТРОЛЬНЫЙ ПЕРЕЧЕНЬ ПРОДУКЦИИ ВОЕННОГО НАЗНАЧЕНИЯ.

N.B. 2: В том, что касается радиоприемников, см. 5A001.b.5.

g. Системы или оборудование пассивной когерентной радиолокации (PCL), специально разработанные для обнаружения и отслеживания движущихся объектов посредством измерения отражений внешнего радиоизлучения, производимого внерадарными передатчиками.

Техническое примечание:

Внерадарные передатчики могут включать в себя базовые станции коммерческих радио, телевидения или сотовой связи.

Примечание: 5А001.g. не включает в себя:

а. Радиоастрономическое оборудование; или

b. Системы или оборудование, требующие наличия радиопередачи от заданной цели.

h. Следующее оборудования для противодействия самодельным взрывным устройствам (IED) и сопутствующее оборудование:

1. радиочастотное (RF) передающее оборудование, не указанное в 5A001.f., предназначенное или модифицированное для преждевременной активации или предотвращения запуска самодельных взрывных устройств (IEDs);

2. оборудование, использующее технологии, разработанные для обеспечения радиосвязи на тех же каналах частоты, на которых осуществляется передача совмещенного оборудования, указанного в 5A001.h.1.

N.B.: СМ. ТАКЖЕ КОНТРОЛЬНЫЙ ПЕРЕЧЕНЬ ПРОДУКЦИИ ВОЕННОГО НАЗНАЧЕНИЯ.

i. Не применяется;

j. Системы или оборудование для радиотехнической разведки с использованием сети с доступом по межсетевому протоколу (IP), а также специально разработанные компоненты для них, имеющие все следующие характеристики:

1. выполняют все следующие функции на IP-сети операторского класса (например, IP-магистраль национальной категории):

а. анализ на прикладном уровне (например, Уровень 7 модели взаимодействия открытых систем (OSI) (ISO/IEC 7498-1));

b. извлечение выбранных метаданных и содержимого приложения (например, голос, видео, сообщения, приложения); и

c. индексация извлеченных данных; и

2. специально разработаны для выполнения всех следующих функций:

a. осуществление поисков на основе "жестких селекторов"; и

b. отображение реляционной сети отдельного лица или группы лиц.

Примечание: 5A001.j. не включает в себя системы и оборудование, специально предназначенные для следующих целей:

a. маркетинговых целей;

b. сетевого качества обслуживания (QoS); или

c. качества восприятия (QoE).

5А101 Телеметрическое оборудование и устройство телеуправления, включая наземное оборудование, разработанное или модифицированное для 'ракет'.

Техническое примечание:

В 5А101 'ракета' означает полнокомплектные ракетные системы и комплексы беспилотных летательных аппаратов дальностью действия более 300 км.

Примечание: 5А101 не включает в себя:

а. оборудование, разработанное или модифицированное для пилотируемых воздушных судов или спутников;

b. оборудование наземного базирования, разработанное или модифицированное для наземного применения или применения на море;

с. оборудование, разработанное для коммерческих, гражданских служб GNSS или для 'безопасности жизни' (например, целостность данных, безопасность полетов).

5B1 Испытательное, контрольное и производственное оборудование

5В001 Следующее телекоммуникационное испытательное, контрольное и производственное оборудование, компоненты и принадлежности:

a. Оборудование и специально разработанные компоненты или принадлежности для него, спроектированные для "разработки" или "производства" оборудования, функций или признаков, указанных в 5A001;

Примечание: 5B001.a. не включает в себя оборудование для диагностики оптического волокна.

b. Оборудование и специально разработанные компоненты или принадлежности для него, специально спроектированные для "разработки" любого следующего телекоммуникационного передающего или коммутационного оборудования:

1. не применяется;

2. оборудование, использующее "лазер" и имеющее любые следующие характеристики:

a. рабочая длина волны передатчика свыше 1 750 нм; или

b. не применяется;

c. не применяется;

d. использует аналоговые технологии и имеет ширину полосы свыше 2,5 ГГц; или

Примечание: 5B001.b.2.d. не включает в себя оборудование, специально спроектированное для "разработки" систем коммерческого телевидения.

3. не применяется;

4. радиооборудование, использующее технологию квадратурной амплитудной модуляции (QAM) выше уровня 1024;

5. не применяется.

5С1 Материалы

Нет

5D1 Программное обеспечение

5D001 Следующее "программное обеспечение":

a. "Программное обеспечение", специально спроектированное или модифицированное для "разработки", "производства" или "применения" оборудования, функций или особенностей, указанных в 5A001;

b. Не применяется;

c. Специфическое "программное обеспечение", специально разработанное или модифицированное для обеспечения характеристик, функций или особенностей оборудования, указанного в 5A001 или 5B001;

d. "Программное обеспечение", специально разработанное или модифицированное для "разработки" любого следующего телекоммуникационного передающего или коммутационного оборудования:

1. не применяется;

2. оборудование, использующее "лазер" и имеющее любые следующие характеристики:

a. рабочая длина волны передатчика свыше 1 750 нм; или

b. использует аналоговые технологии и имеет ширину полосы свыше 2,5 ГГц; или

Примечание: 5D001.d.2.b. не включает в себя "программное обеспечение", специально разработанное или модифицированное для "разработки" систем коммерческого телевидения.

3. не применяется;

4. радиооборудование, использующее технологию квадратурной амплитудной модуляции (QAM) выше уровня 1024.

e. "Программное обеспечение", за исключением указанного в 5D001.a. или 5D001.c., специально разработанное или модифицированное для мониторинга или анализа посредством соблюдения законности, обеспечивая все следующие функции:

1. осуществление поисков на основе "жестких селекторов" либо содержания сообщения, либо метаданных, полученных от поставщика услуг связи, с использованием 'интерфейса передачи данных'; и

2. отображение реляционной сети или отслеживание перемещения целевых лиц на основе результатов поиска по содержанию сообщения или метаданных или поисков, описываемых в 5D001.e.1.

Технические примечания:

1. Для целей 5D001.e. 'интерфейс передачи данных' - это физический и логический интерфейс, предназначенный для использования уполномоченными правоохранительными органами, через который от поставщика услуг связи запрашиваются целевые меры по перехвату, а результаты перехвата передаются от поставщика услуг связи запрашивающему органу. 'Интерфейс передачи данных' реализуется в рамках систем или оборудования (например, устройства сопряжения), которые получают и проверяют запрос на перехват и передают запрашивающему органу только результаты перехвата, которые удовлетворяют проверенному запросу.

2. 'Интерфейсы передачи данных' могут определяться международными стандартами (включая, но не ограничиваясь, ETSI TS 101 331, ETSI TS 101 671, 3GPP TS 33.108) или национальными эквивалентами.

Примечание: 5D001.e. не включает в себя "программное обеспечение", специально разработанное или модифицированное для любых следующих целей:

a. целей формирования счетов;

b. сетевого качества обслуживания (QoS);

c. качества восприятия (QoE);

d. устройств сопряжения; или

e. использования мобильных платежей или банковских услуг.

5D101 "Программное обеспечение", специально разработанное или модифицированное для "применения" оборудования, указанного в 5А101.

5E1 Технологии

5Е001 Следующие "технологии":

а. "Технологии" в соответствии с Общим технологическим примечанием для "разработки", "производства" или "применения" (за исключением эксплуатации) оборудования, функций или особенностей, определенных в 5А001, или "программного обеспечения", определенного в 5D001.а. или 5D001.e.;

b. Следующие специфические "технологии":

1. "Технологии", "требуемые" для "разработки" или "производства" телекоммуникационного оборудования, специально разработанного для использования на спутниках;

2. "Технологии" для "разработки" или "применения" методов "лазерной" связи с возможностью автоматического захвата и отслеживания сигнала и поддержания связи через экзоатмосферную или подземную (водную) среду;

3. "Технологии" для "разработки" приемного оборудования цифровых базовых сотовых радиостанций, приемные возможности которых, допускающие многодиапазонный, многоканальный, мультимодовый, многокодовый алгоритм или многопротокольную работу, могут быть модифицированы посредством изменений в "программном обеспечении";

4. "Технологии" для "разработки" методики "расширения спектра", включая методы "скачкообразной перестройки частоты";

Примечание: 5E001.b.4. не включает в себя "технологии" для "разработки" любого следующего:

a. гражданских систем сотовой связи; или

b. стационарных или передвижных наземных станций спутников связи для коммерческих гражданских телекоммуникаций.

c. "Технологии" в соответствии с Общим технологическим примечанием для "разработки" или "производства" любого следующего оборудования:

1. не применяется;

2. оборудование, использующее "лазер" и обладающее любыми следующими характеристиками:

a. рабочая длина волны передатчика свыше 1 750 нм; или

b. не применяется;

c. не применяется;

d. использует методы мультиплексирования по длинам волн оптических несущих частот на расстоянии менее 100 ГГц; или

e. использует аналоговые технологии и имеет ширину полосы более 2,5 ГГц;

Примечание: 5E001.c.2.e. не включает в себя "технологии" для систем коммерческого телевидения.

N.B.: В том, что касается "технологий" для "разработки" или "производства" нетелекоммуникационного оборудования, в котором используется "лазер", см. раздел 6E.

3. оборудование, в котором используется "оптическая коммутация", имеющее время переключения менее 1 мс;

4. радиооборудование, имеющее любые следующие характеристики:

a. технологии квадратурной амплитудной модуляции (QAM) выше уровня 1024;

b. работает на частотах входа или выхода свыше 31,8 ГГЦ; или

Примечание: 5E001.c.4.b. не включает в себя "технологии" для оборудования, предназначенного или модифицированного для работы на любой полосе частот, которая "выделена по ITU" для услуг радиосвязи, но не для радиоопределения.

c. работает в полосе частот от 1,5 МГц до 87,5 МГц и включает в себя адаптивные технологии, обеспечивающие подавление помех более 15 дБ; или

5. не применяется;

6. передвижное оборудование, обладающее всеми следующими характеристиками:

а. работает на оптической длине волны, большей или равной 200 нм и меньшей или равной 400 нм; и

b. функционирует в качестве "локальной вычислительной сети";

d. "Технологии" в соответствии с Общим технологическим примечанием для "разработки" или "производства" усилителей мощности на "микроволновых монолитных интегральных схемах" ("MMIC"), специально разработанных для телекоммуникаций и обладающих любыми из следующих характеристик:

Техническое примечание:

Для целей пункта 5E001.d. пиковая выходная мощность параметра в режиме насыщения также может быть названа в спецификации изделия выходной мощностью, выходной мощностью в режиме насыщения, максимальной выходной мощностью, пиковой выходной мощностью или пиковой мощностью огибающей.

1. предназначены для работы на частотах, превышающих 2,7 ГГц до 6,8 ГГц включительно, с "относительной шириной полосы частот" более 15% и имеющие любые следующие характеристики:

a. пиковая выходная мощность в режиме насыщения более 75 Вт (48,75 дБм) на любой частоте более 2,7 ГГц до 2,9 ГГц включительно;

b. пиковая выходная мощность в режиме насыщения более 55 Вт (47,4 дБм) на любой частоте более 2,9 ГГц до 3,2 ГГц включительно;

c. пиковая выходная мощность в режиме насыщения более 40 Вт (46 дБм) на любой частоте более 3,2 ГГц до 3,7 ГГц включительно; или

d. пиковая выходная мощность в режиме насыщения более 20 Вт (43 дБм) на любой частоте более 3,7 ГГц до 6,8 ГГц включительно;

2. предназначены для работы на частотах, превышающих 6,8 ГГц до 16 ГГц включительно, с "относительной шириной полосы частот" более 10% и имеющие любые следующие характеристики:

a. пиковая выходная мощность в режиме насыщения более 10 Вт (40 дБм) на любой частоте более 6,8 ГГц до 8,5 ГГц включительно; или

b. пиковая выходная мощность в режиме насыщения более 5 Вт (37 дБм) на любой частоте более 8,5 ГГц до 16 ГГц включительно;

3. предназначены для работы с пиковой выходной мощностью в режиме насыщения более 3 Вт (34,77 дБм) на любой частоте, превышающей 16 ГГц до 31,8 ГГц включительно, с "относительной шириной полосы частот", превышающей 10%;

4. предназначены для работы с пиковой выходной мощностью в режиме насыщения более 0,1 нВт (- 70 дБм) на любой частоте, превышающей 31,8 ГГц до 37 ГГц включительно;

5. предназначены для работы с пиковой выходной мощностью в режиме насыщения более 1 Вт (30 дБм) на любой частоте, превышающей 37 ГГц до 43,5 ГГц включительно, с "относительной шириной полосы частот", превышающей 10%;

6. предназначены для работы с пиковой выходной мощностью в режиме насыщения более 31,62 мВт (15 дБм) на любой частоте, превышающей 43,5 ГГц до 75 ГГц включительно, с "относительной шириной полосы частот", превышающей 10%;

7. предназначены для работы с пиковой выходной мощностью в режиме насыщения более 10 мВт (10 дБм) на любой частоте, превышающей 75 ГГц до 90 ГГц включительно, с "относительной шириной полосы частот", превышающей 5%; или

8. предназначены для работы с пиковой выходной мощностью в режиме насыщения более 0,1 нВт (- 70 дБм) на любой частоте, превышающей 90 ГГц;

e. "Технологии" в соответствии с Общим технологическим примечанием для "разработки" или "производства" электронных устройств и схем, специально разработанных для телекоммуникаций и содержащих компоненты, произведенные из "сверхпроводящих" материалов, специально предназначенных для работы при температурах ниже "критических температур", как минимум для одного из "сверхпроводящих" элементов, и обладающие любыми следующими характеристиками:

1. переключение тока для цифровых схем, в которых используются "сверхпроводящие" затворы с произведением задержки по времени на затвор (в секундах) и рассеяния мощности на затвор (в ваттах) менее 10 ^-14 Дж; или

2. выбор частоты во всех диапазонах с использованием резонансных схем со значениями добротности свыше 10 000.

5Е101 "Технологии" в соответствии с Общим технологическим примечанием для "разработки", "производства" или "применения" оборудования, указанного в 5А101.

Часть 2 - "Защита информации"

Примечание 1: Не применяется.

Примечание 2: Категория 5 (Часть 2) не включает в себя изделия, находящиеся при их пользователе и предназначенные для личного пользования.

Примечание 3: Примечание по криптографии

Пункты 5A002, 5D002.a.1., 5D002.b. и 5D002.c.1. не включают в себя следующие изделия:

а. изделия, которые отвечают всем следующим требованиям:

1. доступны для широкого круга лиц посредством продажи со склада без ограничений в точках розничной торговли при помощи любых следующих сделок:

a. внебиржевых сделок;

b. сделок, связанных с заказом по почте;

c. электронных сделок; или

d. сделок, совершенных по телефону;

2. криптографические функции не могут быть легко изменены пользователем;

3. предназначены для установки пользователем без дальнейшей существенной поддержки со стороны поставщика; и

4. при необходимости детали товаров доступны и могут быть предоставлены по запросу компетентным органам государства-члена ЕС, в котором учрежден экспортер, для установления соответствия условиям, описанным в параграфах 1. - 3. выше;

b. компоненты аппаратного обеспечения или 'исполняемое программное обеспечение' существующих изделий, описанных в параграфе а. настоящего Примечания, которые были спроектированы для указанных существующих изделий и отвечают всем следующим требованиям:

1. "защита информации" не является основной функцией или набором функций компонентов или 'исполняемого программного обеспечения';

2. компонент или 'исполняемое программное обеспечение' не меняет каких-либо криптографических функций существующих изделий и не добавляет им новых криптографических функций;

3. набор признаков компонента или 'исполняемого программного обеспечения' зафиксирован и не спроектирован или модифицирован в соответствии со спецификациями заказчика; и

4. при необходимости, как определено компетентными органами государства-члена ЕС, в котором учрежден экспортер, детали компонента или 'исполняемого программного обеспечения', а также детали соответствующей конечной продукции доступны и могут предоставляться компетентным органам по запросу для установления соответствия условиям, описанным выше.

Техническое примечание:

Для целей Примечания по криптографии 'исполняемое программное обеспечение' означает "программное обеспечение" в исполняемой форме существующих компонентов аппаратного обеспечения, исключенных из пункта 5A002 Примечанием по криптографии.

Примечание: 'Исполняемое программное обеспечение' не включает в себя полные бинарные изображения "программного обеспечения", используемые в конечной продукции.

Примечание к Примечанию по криптографии:

1. Для выполнения требований параграфа а. Примечания 3 должны применяться все следующие условия:

a. изделие представляет потенциальный интерес для широкого круга физических лиц и предприятий; и

b. цена и информация об основных функциях изделия доступны до его приобретения без необходимости консультаций с продавцом или поставщиком. Простой запрос цены не считается консультацией.

2. При определении применимости параграфа а. Примечания 3 компетентные органы могут принимать во внимание соответствующие факторы, такие как количество, цену, требуемые технические навыки, существующие каналы продаж, типичных клиентов, типичное использование или любые исключительные практики поставщика.

5A2 Системы, оборудование и компоненты

5А002 Следующие системы, оборудование и компоненты для "защиты информации":

N.B.: В том, что касается контроля приемного оборудования "навигационных спутниковых систем", имеющего или использующего декодирование, см. 7A005, а в отношении сопутствующего "программного обеспечения" и "технологий" декодирования см. 7D005 и 7E001.

a. предназначенные или модифицированные для использования 'криптографии в целях обеспечения конфиденциальности данных', имеющие 'описываемый алгоритм безопасности', если указанная криптографическая способность может использоваться при помощи средств, отличных от безопасной "криптографической активации" или была активирована, а именно:

1. изделия, основной функцией которой является "защита информации";

2. цифровые коммуникационные или сетевые системы, оборудование или компоненты, не указанные в 5A002.a.1;

3. компьютеры, иные изделия, основной функцией которых является хранение или обработка информации, а также компоненты для них, не указанные в 5A002.a.1. или в 5A002.a.2;

N.B. В том, что касается операционных систем, см. также 5D002.a.1. и 5D002.c.1.

4. изделия, не указанные в 5A002.a.1. - 5A002.a.3., если 'криптография в целях обеспечения конфиденциальности данных', имеющая 'описываемый алгоритм безопасности', отвечает всем следующим требованиям:

a. поддерживает неосновную функцию изделия; и

b. выполняется с помощью встроенного оборудования или "программного обеспечения", которое в качестве отдельного элемента должно быть указано в Категории 5, Часть 2.

Технические примечания:

1. Для целей 5A002.a. 'криптография в целях обеспечения конфиденциальности данных' означает "криптографию", которая использует цифровые технологии и выполняет любые криптографические функции, отличные от следующих:

a. "Аутентификация";

b. Цифровая подпись;

c. Целостность данных;

d. Невозможность отказа;

e. Управление цифровыми правами, включая выполнение защищенного от копирования "программного обеспечения";

f. Кодирование или декодирование в целях поддержки развлекательных передач, массовых коммерческих передач или управления медицинской отчетностью; или

g. Управление ключами в целях поддержки любых функций, описанных в пунктах а. - f. выше.

2. Для целей 5A002.a. 'описываемый алгоритм безопасности' означает любое из следующего:

a. "Симметричный алгоритм" с длиной ключа, превышающей 56 бит, не считая битов четности;

b. "Асимметричный алгоритм", в котором защита алгоритма основана на любом следующем методе:

1. разложение на множители целых чисел более 512 бит (например, алгоритм RSA);

2. расчет дискретных логарифмов в мультипликационной группе конечного поля размером более 512 бит (например, алгоритм Диффи-Хеллмана над Z/pZ); или

3. дискретные логарифмы в группе, отличной от указанного в параграфе b.2., превышающие 112 бит (например, алгоритм Диффи-Хеллмана над эллиптической кривой); или

c. "Асимметричный алгоритм", в котором безопасность алгоритма основана на любом следующем методе:

1. задачи с самым коротким вектором или ближайшим вектором, связанные с решетками (например, NewHope, Frodo, NTRUEncrypt, Kyber, Titanium);

2. нахождение изогения между суперсингулярными эллиптическими кривыми (например, инкапсуляция ключа суперсингулярной изогении); или

3. декодирование случайных кодов (например, Макилиса, Нидеррайтера).

Техническое примечание:

Алгоритм, описываемый в Техническом примечании 2.c., может рассматриваться как постквантовый, квантово-безопасный или квантово-устойчивый.

Примечание 1: При необходимости, как это определено соответствующим органом в стране экспортера, подробная информация об изделиях должна быть доступна и предоставлена в распоряжение органа по запросу, чтобы установить любое из следующего:

a. соответствует ли изделие критериям пунктов 5A002.a.1.-5A002.a.4.; или

b. используется ли криптографическая способность для обеспечения конфиденциальности данных, как указано в 5A002.a., без "криптографической активации".

Примечание 2: 5A002.a. не включает в себя следующие изделия или специально разработанные для них компоненты "защиты информации":

а. Смарт-карты и 'устройства считывания/записи' смарт-карт, а именно:

1. смарт-карты или электронно-считываемые персональные документы (например, жетоны, электронные паспорта), соответствующие любому следующему требованию:

а. криптографическая способность соответствует всем следующим условиям:

1. ограничена использованием в любом из следующего:

а. оборудовании или системах, не описанных пунктами 5A002.a.1.-5A002.a.4.;

b. оборудовании или системах, не использующих 'криптографию в целях обеспечения конфиденциальности данных', имеющих 'описываемый алгоритм безопасности', или

c. оборудовании или системах, исключенных из пункта 5A002.a. параграфами b. - f. настоящего Примечания; и

2. не может быть перепрограммирована для любого другого использования; или

b. имеющие все следующие характеристики:

1. специально разработаны и ограничены для обеспечения защиты хранящихся на них 'персональных данных';

2. были или только могут быть персонализированы для общедоступных или коммерческих сделок или индивидуальной идентификации; и

3. их криптографическая способность недоступна пользователю;

Техническое примечание:

'Персональные данные' включают в себя любые данные, относящиеся к определенному физическому или юридическому лицу, например, сумма хранящихся денежных средств, а также другие данные, необходимые для "аутентификации".

2. 'Устройства считывания/записи', специально разработанные или модифицированные для изделий, указанных в параграфе a.1. настоящего Примечания, или ограниченные ими.

Техническое примечание:

'Устройства считывания/записи' включают в себя оборудование, которое взаимодействует со смарт-картами или электронно-считываемыми документами через сеть.

b. Криптографическое оборудование, специально разработанное для банковского использования или 'денежных операций' или ограниченное ими;

Техническое примечание:

'Денежные операции' в пункте 5A002.a. Примечания 2.b. включают в себя сборы и производство расчетов при перевозке или кредитовании.

с. Портативные или мобильные радиотелефоны для гражданского применения (например, для использования в системах коммерческой гражданской сотовой радиосвязи), которые не способны передавать закодированные данные непосредственно на другой радиотелефон или оборудование (за исключением оборудования беспроводной сети с радиодоступом (RAN)) либо передавать закодированные данные через оборудование RAN (например, контроллер радиосети (RNC) или контроллер базовых станций (BSC));

d. Беспроводное телефонное оборудование, не способное к сквозному шифрованию, если максимальная дальность действия без усиления (например, однократное неретранслированное расстояние между терминалом и стационарной базой) составляет менее 400 м согласно спецификации производителя;

e. Портативные или мобильные радиотелефоны и аналогичные клиентские устройства беспроводной связи для гражданского использования, в которых применяются только опубликованные или коммерческие криптографические стандарты (за исключением антипиратских функций, которые могут быть не опубликованы) и которые соответствуют требованиям параграфов a.2. - a.4. Примечания по криптографии (Примечание 3 в Категории 5, Часть 2), которые были индивидуализированы для специального применения в гражданской промышленности с параметрами, не влияющими на криптографические функции указанных первоначальных неиндивидуализированных устройств;

f. Изделия, в которых функция "защиты информации" ограничена функцией беспроводной "сети персональных компьютеров", имплементирующей только опубликованные или коммерческие криптографические стандарты;

g. Мобильное телекоммуникационное оборудование сети с радиодоступом (RAN), предназначенное для гражданского применения, которое также соответствует положениям параграфов a.2. - a.4. Примечания по криптографии (Примечание 3 в Категории 5, Часть 2), имеющее выходную радиочастотную мощность, ограниченную 0,1 Вт (20 дБм) или менее и поддерживающее 16 или менее одновременных пользователей;

h. Роутеры, коммутаторы, межсетевые интерфейсы или реле, в которых функция "защиты информации" ограничена задачами "Эксплуатации, администрирования или технического обслуживания" ("OAM"), реализующими только опубликованные или коммерческие криптографические стандарты; или

i. Вычислительное оборудование или серверы общего назначения, в которых функция "защиты информации" отвечает всем следующим условиям:

1. использует только опубликованные или коммерческие криптографические стандарты; и

2. является любым из следующего:

a. неотъемлемой частью центрального процессора (CPU), который соответствует положениям Примечания 3 к Категории 5, Часть 2;

b. неотъемлемой частью операционной системы, не указанной в пункте 5D002; или

c. ограничена задачами "OAM" оборудования.

j. Изделия, специально разработанные для 'подключенного приложения для гражданской промышленности', отвечающие всем следующим требованиям:

1. являются любым из следующего:

a. конечным устройством с сетевыми возможностями, отвечающим любым следующим требованиям:

1. функция "защита информации" ограничена защитой 'неслучайных данных' или задачами "Эксплуатации, администрирования или технического обслуживания" ("OAM"); или

2. устройство ограничено конкретным 'подключенным приложением для гражданской промышленности'; или

b. сетевым оборудованием, отвечающим всем следующим требованиям:

1. специально разработано для связи с устройствами, определенными в параграфе j.1.a. выше; и

2. функция "защиты информации" ограничена поддержкой 'подключенного приложения для гражданской промышленности' устройств, указанных в параграфе j.1.a. выше, или задачами "OAM" указанного сетевого оборудования или других элементов, определенных в параграфе j. настоящего Примечания; и

2. В том случае, когда функция "защиты информации" имплементирует только опубликованные или коммерческие криптографические стандарты, криптографические функции не могут быть легко изменены пользователем.

Технические примечания:

1. 'Подключенное приложение для гражданской промышленности' означает сетевое потребительское приложение или приложение для гражданской промышленности, отличное от "защиты информации", цифровой связи, вычислительных сетей или компьютерных систем общего назначения.

2. 'Неслучайные данные' означают данные датчиков или данные измерений, непосредственно связанные со стабильностью, производительностью или физическими измерениями системы (например, температура, давление, скорость потока, масса, объем, напряжение, физическое местоположение и т.д.), которые не могут быть изменены пользователем устройства.

b. являются 'маркерами криптографической активации';

Техническое примечание:

'Маркер криптографической активации' - это элемент, разработанный или модифицированный для любого следующего действия:

1. преобразование с помощью "криптографической активации" элемента, не указанного в Категории 5, Часть 2, в элемент, указанный в 5A002.a. - 5D002.c.1., и не освобожденный Примечанием по криптографии (Примечание 3 в Категории 5, Часть 2); или

2. обеспечение посредством "криптографической активации" дополнительной функции, указанной в 5A002.a., элемента, уже указанного в Категории 5, Часть 2.

c. разработаны или модифицированы для использования или выполнения "квантовой криптографии";

Техническое примечание:

"Квантовая криптография" также известна как квантовое распределение ключей (QKD).

d. разработаны или модифицированы для использования методов криптографии для генерирования кодов формирования каналов, кодов скремблирования или кодов идентификации сети для систем, использующих методы сверхширокополосной модуляции и имеющих любые следующие характеристики:

1. ширина полосы превышает 500 МГц; или

2. "относительная ширина полосы" 20% или более;

e. разработаны или модифицированы для использования методов криптографии для генерирования кода расширения для систем "расширения спектра", отличных от указанных в пункте 5А002.d., включая скачкообразное изменение кода для систем "скачкообразной перестройки частоты".

5A003 Системы, оборудование и компоненты для некриптографической "защиты информации", а именно:

a. системы кабелей связи, разработанные или модифицированные с использованием механических, электрических или электронных средств обнаружения тайного проникновения;

Примечание: 5A003.a. контролирует только защиту физического уровня. Для целей 5A003.a, физический уровень включает в себя Уровень 1 Эталонной модели взаимодействия открытых систем (OSI) (ISO/IEC 7498-1).

b. специально разработанные или модифицированные для снижения демаскирующих излучений несущих информацию сигналов, кроме того, что необходимо для защиты здоровья, безопасности или для соответствия стандартам электромагнитных помех.

5A004 Следующие системы, оборудование и компоненты для разрушения, ослабления или обхода "защиты информации":

a. разработанные или модифицированные для выполнения 'криптоаналитических функций';

Примечание: 5A004.a. включает в себя системы или оборудование, спроектированные или модифицированные для выполнения 'криптоаналитических функций' посредством реверсивного воспроизведения.

Техническое примечание:

'Криптоаналитические функции' - это функции, предназначенные для разрушения криптографических механизмов в целях получения конфиденциальных переменных или конфиденциальных данных, включая открытый текст, пароли или криптографические ключи.

b. изделия, не указанные в 4A005 или 5A004.a., разработанные для выполнения всех следующих действий:

1. 'извлечение необработанных данных' из вычислительного устройства или устройства связи; и

2. обхождение элементов управления "аутентификацией" или авторизацией устройства для выполнения функции, описанной в пункте 5A004.b.1.

Техническое примечание:

'Извлечение необработанных данные' из вычислительного устройства или устройства связи означает извлечение двоичных данных с носителя данных (например, оперативной памяти, флэш-накопителя или жесткого диска) устройства без интерпретации операционной системой или файловой системой устройства.

Примечание 1: 5A004.b. не касается систем или оборудования, специально спроектированных для "разработки" или "производства" вычислительных устройств или устройств связи.

Примечание 2: 5A004.b. не включает в себя:

a. отладочные программы, гипервизоры;

b. изделия, ограниченные извлечением логических данных;

c. изделия извлечения данных с использованием чипа или JTAG; или

d. изделия, специально разработанные и ограниченные взломом устройства или рутингом.

5B2 Испытательное, контрольное и производственное оборудование

5В002 Следующее испытательное, контрольное и "производственное" оборудование, связанное с "защитой информации":

а. Оборудование, специально предназначенное для "разработки" или "производства" оборудования, указанного в 5A002, 5A003, 5A004 или 5B002.b.;

b. Измерительное оборудование, специально разработанное для оценки и проверки функций "защиты информации" оборудования, указанного в 5A002, 5A003 или 5A004, или "программного обеспечения", указанного в 5D002.а. или в 5D002.с.

5C2 Материалы

Нет

5D2 Программное обеспечение

5D002 "Программное обеспечение", а именно:

a. "Программное обеспечение". специально спроектированное или модифицированное для "разработки", "производства" или "применения" любого следующего оборудования:

1. оборудования, указанного в 5A002, или "программного обеспечения", указанного в 5D002.c.1.;

2. оборудования, указанного в 5A003. или "программного обеспечения", указанного в 5D002.c.2.; или

3. следующего оборудования или "программного обеспечения":

a. оборудования, указанного в 5A004.a., или "программного обеспечения", указанного в 5D002.c.3.a.;

b. оборудования, указанного в 5A004.b., или "программного обеспечения", указанного в 5D002.c.3.b.

b. "Программное обеспечение", обладающее характеристиками 'маркера криптографической активации' согласно 5A002.b.;

c. "Программное обеспечение", обладающее характеристиками любого следующего оборудования, выполняющее или имитирующее функции любого следующего оборудования:

1. оборудования, указанного в 5A002.a., 5A002.c., 5A002.d. или 5A002.e.;

Примечание: 5D002.c.1. не касается "программного обеспечения", ограниченного задачами "OAM", имплементирующего только опубликованные или коммерческие криптографические стандарты.

2. оборудования, указанного в 5A003; или

3. следующего оборудования:

a. оборудования, указанного в 5A004.a.;

b. оборудования, указанного в 5A004.b.

Примечание: 5D002.c.3.b. не касается "программного обеспечения для проникновения".

d. Не применяется.

5E2 Технологии

5Е002 Следующие "технологии":

а. "Технологии" в соответствии с Общим технологическим примечанием для "разработки", "производства" или "применения" оборудования, указанного в 5A002, 5A003, 5A004 или 5B002, или "программного обеспечения", указанного в 5D002 а. или в 5D002.с.

Примечание: 5E002.a. не касается "технологий" для изделий, указанных в 5A004.b., 5D002.a.3.b. или 5D002.c.3.b.

b. "Технологии", обладающие характеристиками 'маркера криптографической активации', указанной в 5A002.b.

Примечание: Пункт 5E002 включает в себя технические данные о "защите информации", полученные в результате процедур, которые выполняются в целях оценки или определения реализации функций, признаков или методов, указанных в Категории 5, Часть 2.