Международный стандарт iso 17799


 Стандарты, процедуры и методы



жүктеу/скачать 0.79 Mb.
Pdf көрінісі
бет89/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   85   86   87   88   89   90   91   92   ...   108
ISO IEC 17799 2000 rus

10.3.5.2 Стандарты, процедуры и методы
 
Система управления ключами должна быть основана на согласованном наборе стандартов
процедур и безопасных методов для выполнения следующих задач:
a) создание ключей для различных криптографических систем и различных областей 
применения;
b) создание и получение сертификатов открытых ключей;
c) передача ключей нужным пользователям вместе с инструкциями о том, как 
активизировать ключ после получения;
d) хранение ключей и инструкции по получению ключей для авторизованных 
пользователей;
e) смена или обновление ключей, а также правила, оговаривающие сроки и методы 
смены ключей;
f) действия в отношении скомпрометированных ключей;
g) аннулирование ключей, в том числе методы отзыва или деактивации ключей
например, в том случае, если ключ был скомпрометирован или если его владелец 
покидает организацию (в данном случае ключ также необходимо архивировать);
h) восстановление потерянных или поврежденных ключей для поддержки непрерывности 
бизнеса, например, для восстановления зашифрованной информации;
i) архивирование ключей, например, для архивов и резервных копий информации;
j) уничтожение ключей;
k) ведение журналов и аудит действий, связанных с управлением ключами.
Чтобы уменьшить вероятность компрометирования, для ключей необходимо определить даты 
начала и конца действия, чтобы их можно было использовать лишь в течение ограниченного 
срока. Этот срок должен зависеть от условий, при которых используется криптографическое 
средство, и от возможного риска. 
Может потребоваться разработка правил реакции на юридические запросы о доступе к 
криптографическим ключам (например, может возникнуть необходимость предоставить 
зашифрованную информацию в незашифрованном виде в качестве улики на суде).
Помимо вопросов безопасности закрытых и секретных ключей, необходимо подумать также и 
о защите открытых ключей. Существует опасность, что злоумышленник сможет подделать 
цифровую подпись, заменив открытый ключ пользователя на свой собственный. Решить эту 


жүктеу/скачать 0.79 Mb.

Достарыңызбен бөлісу:
1   ...   85   86   87   88   89   90   91   92   ...   108



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет