10.3 Криптографические средства......................................................................................71
10.3.1 Политика использования криптографических средств ............................................. 71
10.3.2 Шифрование.................................................................................................................... 71
10.3.3 Цифровые подписи ......................................................................................................... 72
10.3.4 Обеспечение неотказуемости ...................................................................................... 72
10.3.5 Управление ключами ...................................................................................................... 72
10.4 Безопасность системных файлов ................................................................................74
10.4.1 Контроль используемого программного обеспечения ................................................ 74
10.4.2 Защита данных, используемых для тестирования..................................................... 75
10.4.3 Контроль доступа к библиотекам исходного кода программ .................................. 75
10.5 Безопасность при разработке и поддержке...............................................................76
10.5.1 Правила управления внесением изменений................................................................... 76
10.5.2 Техническая проверка изменений в операционной системе ....................................... 77
10.5.3 Ограничения на изменения в программных пакетах .................................................. 77
10.5.4 «Черные ходы» и троянский код .................................................................................. 77
10.5.5 Разработка программ внешним разработчиком........................................................ 78
Достарыңызбен бөлісу: |
