ВУЗ:
Составители:
87
6. Система управления экранами должна иметь возможность
централизованно обеспечивать проведение для удаленных фи-
лиалов единой политики безопасности.
7. Межсетевой экран должен иметь средства авторизации
доступа пользователей через внешние подключения, что является
необходимым в случае работы сотрудников организации в ко-
мандировках.
3.6 Управление криптографическими ключами
и хранение ключевой информации
3.6.1 Ключевая информация
Все криптографические системы основаны на использова-
нии криптографических ключей. В симметричной криптосистеме
отправитель и получатель используют один и тот же секретный
ключ. Этот ключ должен периодически обновляться во избежа-
ние его компрометации. Процесс рассылки ключей между участ-
никами информационного обмена в симметричных криптосисте-
мах имеет сложный характер.
Несимметричная криптосистема использует
два ключа –
один открытый и второй секретный (личный). При обмене ин-
формацией необходимо пересылать только открытый ключ. Под
ключевой информацией понимают совокупность всех действую-
щих в автоматизированной системе обработки информации клю-
чей [7].
В компьютерных системах должно быть налажено надежное
управление ключевой информацией для предотвращения несанк-
ционированного доступа к системе.
Управление
ключами включает в себя следующие функции:
• генерация ключей;
• хранение ключей;
• распределение ключей.
Генерация ключей. Так как от криптографического ключа
зависит безопасность криптографического алгоритма, то качест-
венные криптографические ключи должны иметь достаточную
длину и случайные значения битов.
87
6. Система управления экранами должна иметь возможность
централизованно обеспечивать проведение для удаленных фи-
лиалов единой политики безопасности.
7. Межсетевой экран должен иметь средства авторизации
доступа пользователей через внешние подключения, что является
необходимым в случае работы сотрудников организации в ко-
мандировках.
3.6 Управление криптографическими ключами
и хранение ключевой информации
3.6.1 Ключевая информация
Все криптографические системы основаны на использова-
нии криптографических ключей. В симметричной криптосистеме
отправитель и получатель используют один и тот же секретный
ключ. Этот ключ должен периодически обновляться во избежа-
ние его компрометации. Процесс рассылки ключей между участ-
никами информационного обмена в симметричных криптосисте-
мах имеет сложный характер.
Несимметричная криптосистема использует два ключа –
один открытый и второй секретный (личный). При обмене ин-
формацией необходимо пересылать только открытый ключ. Под
ключевой информацией понимают совокупность всех действую-
щих в автоматизированной системе обработки информации клю-
чей [7].
В компьютерных системах должно быть налажено надежное
управление ключевой информацией для предотвращения несанк-
ционированного доступа к системе.
Управление ключами включает в себя следующие функции:
• генерация ключей;
• хранение ключей;
• распределение ключей.
Генерация ключей. Так как от криптографического ключа
зависит безопасность криптографического алгоритма, то качест-
венные криптографические ключи должны иметь достаточную
длину и случайные значения битов.
Страницы
- « первая
- ‹ предыдущая
- …
- 85
- 86
- 87
- 88
- 89
- …
- следующая ›
- последняя »
