Какие вы знаете стандарты защиты информации?

Междунароные стандарты. Особое место в современных ИТС занимают вопросы стандартизации методов и средств защиты инф-ии и инф-х ресурсов.

ISO 7498-2 (X.800). Стандарт посвящен описанию архитектуры безопасности по отношению к модели взаимодействия открытых систем (OSI), включая описание расположения механизмов и служб безопасности на уровнях OSI.

ISO 8372. Этот стандарт описывает режимы блочного шифрования.

1. режим электронной книги (ECB)

2. режим сцепления блоков (CBC)

3. режим с обратной связью по шифротексту (CFB)

4. режим с обратной связью по выходу (OFB).

ISO 8730. Совместно со стандартом ISO 8731 описывает процедуру использования алгоритмов генерации MAC в банковских системах и является международным аналогом стандарта ANSI X9.9. В нем вводятся независимые от алгоритмов методы и требования использования MAC, включая форматы представления данных, а также способ, при помощи которого данный стандарт может быть применен к выбранному алгоритму.

ISO 8732. Посвящен управлению ключами в банковских системах и является аналогом ANSI X9.17.

ISO 9564. Стандарт посвящен методам управления и обеспечения безопасности персонального идентификационного номера (PIN). В части 9564-1 раскрываются принципы и средства защиты PIN в течение его жизненного цикла, позволяющие сохранить его втайне от злоумышленников, а часть 9564-2 посвящена использованию алгоритмов шифрования для защиты PIN.

ISO/IES 9594-8 (X.509). Посвящен двум типам аутентификации – простой и строгой. Представленная строгая аутентификация состоит их двух и трех передаваемых сообщений и основана на использовании ЭЦП и параметров, зависящих от времени. В стандарте так же описывается процедура аутентичного распределения открытых ключей на основе сертификатов в формате X.509.

ISO/IES 9797. Описывает алгоритм генерации кодов аутентификации сообщений (MAC), основанный на использовании алгоритма блочного шифрования.

ISO 11568. Стандарт описывает средства и процедуры управления ключами при финансовых операциях для симметричных и ассиметричных алгоритмов.

Стандарты серии ANSI. Разработны Американским национальным институтом стандартов и посвящены криптографическим алгоритмам и их применению в банковских системах.

ANSI X9.92. Специфицирует DES-алгоритм, который в рамках этого стандарта представляется как алгоритм шифрования данных.

ANSI X3.106. Описывает виды применения алгоритма DES.

ANSI X9.9. Описывает применение MAC на основе использования DES в широком круге банковских систем.

ANSI X9.17. Основан на стандарте ISO 8732 и посвящен процедурам управления ключами, а также средствам распределения и защиты ключей применительно к банковским системам. В нем нашли отражение специфические аспекты использования ключей, такие как: счетчики ключей, преобразование ключей и подтверждение подлинности ключей.

ANSI X9.31. Стандарт описывает алгоритм генерации и проверки ЭЦП на основе использования алгоритма RSA.

Государственные стандарты США.

FIPS 46. Описывает DES-алгоритмы.

FIPS 74. Описывает руководящие принципы применения и использования DES.

FIPS 113. Описывает алгоритм MAC на основе использования DES.

На основе каких принципов строится современная подсистема информационной безопасности?

Понятие ПИБ включает в себя весь комплекс средств и мер по защите инф-ии в ИТС.

Типовая ПИБ строится с учетом следующих принципов:

1. Применяемые в ПИБ средства и технологии защиты должны обладать свойствами модульности, масштабируемости, открытости и возможности адаптации системы к различным условиям функционирования.

2. ПИБ ИТС должна предполагать полную независимость функционирования каждого из комплексов защиты. Нарушение функционирования любого компонента не должно приводить к изменению других характеристик защиты, тем более к отказу всей системы.

3. Применяемые средства и технологии должны обеспечивать открытость архитектуры, наращиваемость, а также предоставлять интерфейс для подключения внешних систем защиты инф-ии.

Поиск по сайту: