Международный стандарт iso 17799


 Обеспечение неотказуемости



Pdf көрінісі
бет88/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   84   85   86   87   88   89   90   91   ...   108
ISO IEC 17799 2000 rus

10.3.4 Обеспечение неотказуемости 
Средства, обеспечивающие неотказуемость, могут потребоваться при разрешении споров о 
том, имело ли место какое-либо событие или действие – например, при возникновении спора, 
относящегося к использованию электронной подписи или платежу. Эти средства могут 
помочь в получении улик, убедительно доказывающих, что какое-либо событие или действие 
имело место, например, отказ от отправки инструкции с цифровой подписью по электронной 
почте. Данные средства основаны на применении шифрования и цифровых подписей (см. 
также разделы 10.3.2 и 10.3.3). 
10.3.5 Управление ключами 
10.3.5.1 Защита криптографических ключей
 
Средства управления криптографическими ключами необходимы для эффективного 
применения криптографических методов. Компрометирование или потеря криптографических 
ключей может привести к нарушению конфиденциальности, подлинности и/или целостности 
информации. В организации необходимо создать систему управления, способную 
поддерживать применение криптографических методов двух типов, а именно: 
a) методы с секретным ключом, в которых две или более сторон обладают одним и тем 


ISO/EIC 17799:2000 
© ISO/EIC 2000,
© Перевод компании Информзащита 2004 
73
же ключом, который используется и для шифрования, и для расшифровки 
информации. Этот ключ держится в секрете, поскольку любой, кто имеет доступ к 
нему, может расшифровать всю информацию, зашифрованную с его помощью, или 
ввести в систему несанкционированную информацию; 
b) методы с открытым ключом, при использовании которых у каждого пользователя 
имеется пара ключей – открытый ключ (который можно передавать любому) и 
закрытый ключ (который должен храниться в тайне). Методы с открытым ключом 
можно использовать для шифрования (см. раздел 10.3.2) и для создания цифровых 
подписей (см. раздел 10.3.3). 
Все ключи должны иметь защиту от модификации и уничтожения. Секретные и закрытые 
ключи должны быть защищены от несанкционированного раскрытия. Для этой цели можно 
также использовать криптографические методы. Оборудование, используемое для создания
хранения и архивирования ключей, должно быть защищено физически. 


Достарыңызбен бөлісу:
1   ...   84   85   86   87   88   89   90   91   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет