Правовое обеспечение безопасности информационных технологий - Материал, темы - Компьютерные информационные технологии, КИТ
Материал Шпоры Книги

Правовое обеспечение безопасности информационных технологий



   Главная > Компьютерные информационные технологии, КИТ > Материал, темы > Правовое обеспечение безопасности информационных технологий

Правовое обеспечение безопасности регламентируется стандартами информационной безопасности:
- Стандарт CSEC предложен в 1988г Национальным Институтом стандартов и технологий США, определяет перечень показателей информационной безопасности, таких как политика безопасности, маркировка, идентификация и учет объектов системы, уверенность в безопасности системы.
- Стандарт ITSEC принят позже в 90-х годах, является основным Европейским стандартом.
В РБ существуют следующие стандарты информационной безопасности:
- стандарт защиты информации (основные термины и определения)
- стандарт средств вычислительной техники (защита от несанкционированного доступа к информации)
- стандарт системы обработки информации (модель услуг и сертификации протокола)
Кроме стандартов используются системы правовой сертификации:
1. "Оранжевая книга" - разработана Министерством безопасности США. Определяет перечень, по которому выделяется та или иная категория безопасности
2. Система европейской сертификации - European Union Information Technology Security Evaluation Criteria.
Для информационной безопасности используются специальные ключи (как алгоритмы шифрования информации, согласно требованиям криптографии ключ - это число большой разрядности), сертификаты (электронные документы, содержащие цифровую информацию (ключ), которая подтверждает . безопасность сервера, соотнося схему шифрования с имеющимся ключом) и протоколы.
Электронные ключи - устройства, подключаемые к одному из внешних разъемов компьютера и "прозрачные" для внешних устройств. По сложности ключи можно разделить на три группы в зависимости от строения входных и выходных данных:
- простейшие работают по принципу " есть ключ - нет ключа";
- стандартные работают по принципу внешнего запоминающего устройства, доступного для чтения заранее записанного туда шифра;
- сложно устроенные по принципу реализованной аппаратно математической функции с парольным ответом.
Электронная подпись - это некоторое информационное сообщение, признаваемое участниками данной ассоциации в качестве подписи.

Другие темы по курсу Компьютерные информационные технологии, КИТ:
Программно-техническое обеспечение защиты информации
Организационно-экономическое обеспечение информационной безопасности
Средства обеспечения безопасности информации
Критерии оценки информационной безопасности
Понятие искусственного интеллекта, системы искусственного интеллекта
Искусственный интеллект нейросети

2008-2010 ponauke.com