2015-03-22
626
Расширяющееся применение информационных технологий при создании, обработке, передаче и хранении документов в определенных случаях требует сохранения конфиденциальности их содержания, обеспечения полноты и достоверности. Одним из эффективных направлений защиты информации является криптография (криптографическая информация), широко применяемая в различных сферах деятельности государственных и коммерческих структур. Криптографические методы защиты информации являются объектом серьезных научных исследований и стандартизации на национальных, региональных и международных уровнях.
Нормативные документы в области информационной безопасности представлены в основном федеральными стандартами США. В других странах существуют аналогичные стандарты или спецификации. Наиболее показательными из стандартов США являются:
· FIPSPUB 181 Automated Password Generator (APG) – Автоматическая генерация паролей доступа;
· FIPSPUB 186-1 Digital Signature Standard (DSS) – стандарт на электронно-цифровую подпись;
· FIPSPUB 191 Guideline For The Analysis Of Local Area Network Security – стандарт на методологию анализа безопасности локальных вычислительных сетей;
|
|
|
· FIPSPUB 188 Standard Security Label For Information Transfer – стандарт на безопасность передачи данных.
В России в настоящее действует время достаточное большое документов, регламентирующих вопросы информационной безопасности. Четыре из них имеют статус национальных стандартов, остальные представлены на уровне руководящих документов Гостехкомиссии:
· ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. Стандарт устанавливает единый алгоритм криптографического преобразования для систем обработки информации в вычислительных сетях, отдельных вычислительных комплексах и ЭВМ, который определяет правила шифрования данных и выработки имитовставки. Этот стандарт был сделан с таким “запасом прочности”, что, несмотря на свой более чем десятилетний возраст, он сохранил актуальность.
· ГОСТ Р 34.10-2000 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи -определяет процедуры выработки и проверки электронной цифровой подписи. Электронная цифровая подпись обеспечивает целостность сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, с гарантированной идентификацией ее автора (лица, подписавшего документ).
· ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита
· информации. Функция хэширования - Определяет процедуру вычисления хэш-функции для любой последовательности двоичных символов. Функция хэширования заключается в сопоставлении произвольного набора данных в виде последовательности двоичных символов и его образа небольшой фиксированной длины, что позволяет использовать эту функцию в процедурах электронной цифровой подписи для сокращения времени подписывания и проверки подписи. Сокращения времени достигается за счет вычислений, производимых только над образом подписываемого набора данных, а не над всеми данными.
|
|
|
· ГОСТ Р 50739-95 “Средства вычислительной техники. Защита от несанкционированного доступа (НСД) к информации. Общие технические требования”. Под средствами вычислительной техники (СВТ) в нем понимается совокупность программных и технических элементов систем обработки данных, функционирующих самостоятельно или в составе других систем. Этот стандарт устанавливает единые функциональные требования к защите СВТ от НСД к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, определяющих классификацию СВТ по уровню защищенности от НСД к информации.
