Международный стандарт iso 17799



Pdf көрінісі
бет86/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   82   83   84   85   86   87   88   89   ...   108
ISO IEC 17799 2000 rus

ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
71
10.3 Криптографические средства 
Цель:
Защитить конфиденциальность, подлинность и целостность информации.
Криптографические системы и методы следует использовать для защиты информации, 
которая может подвергаться риску, если другие средства не обеспечивают достаточной 
защиты. 
10.3.1 Политика использования криптографических средств 
Принятие решения о том, подходят ли криптографические методы для выбранной цели, 
должно входить в более широкий процесс оценки рисков и выбора средств.
Оценку рисков 
необходимо выполнить для того, чтобы определить уровень защиты, которого требует 
информация.
Затем по результатам оценки можно определить, подходят ли в данном случае 
криптографические средства, какие средства необходимо реализовать и для каких целей и 
бизнес-процессов они будут использоваться. 
В организации необходимо разработать политику применения криптографических средств 
для защиты своей информации.
Такая политика необходима для того, чтобы извлечь 
максимум выгоды и уменьшить риск от использования криптографических методов, а также 
избежать неправомерного и неправильного использования.
При разработке политики 
необходимо учитывать следующее: 
a) отношение руководства к применению криптографических средств в организации, в 
том числе общие принципы защиты информации, принадлежащей организации;
b) подход методам управления ключевой информацией, в том числе методы 
восстановления зашифрованной информации в случае утери, компрометирования или 
повреждения ключей;
c) должности и обязанности, например, назначение сотрудников, ответственных за:
d) реализацию политики;
e) управление ключами;
f) метод определения необходимого уровня криптографической защиты;
g) стандарты, которые должны быть приняты для эффективной реализации во всей 
организации (соответствие выбранных решений и бизнес-процессов).


Достарыңызбен бөлісу:
1   ...   82   83   84   85   86   87   88   89   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет