Реклама:

Можно выделить следующие международные стандарты и другие документы, в которых определяются основные модели безопасности ИТ:

• ISO/IEC 7498-2-89 - «Информационные технологии. Взаимосвязь открытых системы. Базовая эталонная модель. Часть 2. Архитектура информационной безопасности» (кратко описанная выше);

• ISO/IEC DTR 10181-1 - «Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем. Часть 1. Общее описание основ защиты информации ВОС»;

• ISO/IEC DTR 10745 - «Информационные технологии. Взаимосвязь открытых систем. Модель защиты информации верхних уровней»;

• ISO/IEC DTR 11586-1 - «Информационные технологии. Взаимосвязь открытых систем. Общие функции защиты верхних уровней. Часть 1. Общее описание, модели и нотация»;

• ISO/IEC DTR 13335-1 - «Информационные технологии. Руководство по управлению безопасностью информационных технологий. Часть 1. Концепции и модели безопасности информационных технологий».

Стандартизация методов и механизмов безопасности ИТ

На определенном этапе задача защиты информационных технологий разбивается на частные подзадачи, такие как обеспечение конфиденциальности, целостности и доступности. Для этих подзадач должны вырабатываться конкретные решения по организации взаимодействия объектов и субъектов информационных систем. К таким решениям относятся методы:

• аутентификации субъектов и объектов информационного взаимодействия, предназначенные для предоставления взаимодействующим сторонам возможности удостовериться, что противоположная сторона действительно является тем, за кого себя выдает;

• шифрования информации, предназначенные для защиты информации в случае перехвата ее третьими лицами;

• контроля целостности, предназначенные для обеспечения того, чтобы информация не была искажена или подменена;

• управления доступом, предназначенные для разграничения доступа к информации различных пользователей;

• повышения надежности и отказоустойчивости функционирования системы, предназначенные для обеспечения гарантий выполнения информационной системой целевых функций;

• управления ключами, предназначенные для организации создания, распространения и использования ключей субъектов и объектов информационной системы, с целью создания необходимого базиса для процедур аутентификации, шифрования, контроля подлинности и управления доступом.

Организации по стандартизации уделяют большое внимание разработке типовых решений для указанных выше аспектов безопасности. К ним, в первую очередь отнесем следующие международные стандарты:

• ISO/IEC 9798-91 - «Информационные технологии. Защита информации. Аутентификация объекта».

Часть 1. Модель.

Часть 2. Механизмы, использующие симметричные криптографические алгоритмы. Часть 3. Аутентификация на базе алгоритмов с открытыми ключами.

Часть 4. Механизмы, использующие криптографическую контрольную функцию. Часть 5. Механизмы, использующие алгоритмы с нулевым разглашением.


⇐ Предыдущая страница| |Следующая страница ⇒