Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 10.3.1 Политика использования криптографических средств
| ISO/EIC 17799:2000
© ISO/EIC 2000, © Перевод компании Информзащита 2004 71 10.3 Криптографические средства Цель: Защитить конфиденциальность, подлинность и целостность информации. Криптографические системы и методы следует использовать для защиты информации, которая может подвергаться риску, если другие средства не обеспечивают достаточной защиты. 10.3.1 Политика использования криптографических средств Принятие решения о том, подходят ли криптографические методы для выбранной цели, должно входить в более широкий процесс оценки рисков и выбора средств. Оценку рисков необходимо выполнить для того, чтобы определить уровень защиты, которого требует информация. Затем по результатам оценки можно определить, подходят ли в данном случае криптографические средства, какие средства необходимо реализовать и для каких целей и бизнес-процессов они будут использоваться. В организации необходимо разработать политику применения криптографических средств для защиты своей информации. Такая политика необходима для того, чтобы извлечь максимум выгоды и уменьшить риск от использования криптографических методов, а также избежать неправомерного и неправильного использования. При разработке политики необходимо учитывать следующее: a) отношение руководства к применению криптографических средств в организации, в том числе общие принципы защиты информации, принадлежащей организации; b) подход методам управления ключевой информацией, в том числе методы восстановления зашифрованной информации в случае утери, компрометирования или повреждения ключей; c) должности и обязанности, например, назначение сотрудников, ответственных за: d) реализацию политики; e) управление ключами; f) метод определения необходимого уровня криптографической защиты; g) стандарты, которые должны быть приняты для эффективной реализации во всей организации (соответствие выбранных решений и бизнес-процессов). жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|