View
2.294
Download
9
Category
Preview:
Citation preview
КУТУЗОВ СТАНИСЛАВ ВЛАДИЛЕНОВИЧНАЧАЛЬНИК ГРУППЫ
ОПЕРАТИВНО-АНАЛИТИЧЕСКИЙ ЦЕНТР ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ
Подсистема криптографической защиты информации
(введение)
ПРИМЕР ФИЗИЧЕСКОЙ ТОПОЛОГИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОБРАБОТКИ
ИНФОРМАЦИИ (АСОИ)
19.05.2009Кутузов С.В.
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ АСОИ
19.05.2009Кутузов С.В.
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ АСОИ
19.05.2009Кутузов С.В.
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ АСОИ
19.05.2009Кутузов С.В.
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ АСОИ
19.05.2009Кутузов С.В.
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
19.05.2009Кутузов С.В.
• зашифрование и/или расшифрование данных;• выработка и проверка электронной цифровой подписи данных;• вычисление специальных криптографических контрольных кодов
(вычисление функции хэширования, кодов аутентификации данных,имитовставки)
• управление криптографическими ключами
СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ (ФУНКЦИОНАЛ)
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
19.05.2009Кутузов С.В.
• Генерация криптографических ключей• Распределение криптографических ключей• Хранение криптографических ключей• Доступ к криптографическим ключам• Уничтожение криптографических ключей
СРЕДСТВА УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ(ФУНКЦИОНАЛ)
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
19.05.2009Кутузов С.В.
• Защита СКЗИ (ПКЗИ) от несанкционированного воздействия или несанкционированного использования.
• Предотвращение несанкционированной огласки содержимого СКЗИ, к которому установлен ограниченный доступ, включая общие (открытые) криптографические ключи и другие параметры с уязвимой безопасностью.
• Предотвращение несанкционированной и скрытной модификации СКЗИ (ПКЗИ), включая несанкционированное изменение, замену, добавление и уничтожение криптографических ключей, а также других параметров с уязвимой безопасностью.
• Поддержка требуемого рабочего режима СКЗИ (ПКЗИ).• Выявление ошибок в работе СКЗИ (ПКЗИ) и предотвращение
компрометации в результате этих ошибок уязвимых данных либо параметров с уязвимой безопасностью.
КОМПЛЕКС СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ(ФУНКЦИОНАЛ)
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
19.05.2009Кутузов С.В.
•СТБ 1176.1-99 Информационная технология. Защита информации. Функция хэширования (01.04.2000)•СТБ 1176.2-99 Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи (01.04.2000)•ГОСТ 28147-89 Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования (01.07.1990)•СТБ П 34.101.31-2007 Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности (01.02.2008)•СТБ 34.101.22-2009 Информационные технологии. Криптография на основе алгоритма RSA (01.09.2009)•СТБ П 34.101.25-2009 Информационные технологии. Стандарт электронной цифровой подписи (01.01.2009)
СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ(ТНПА)
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
19.05.2009Кутузов С.В.
•СТБ 34.101.17-2009 Информационные технологии. Синтаксис запроса на получение сертификата (01.09.2009) (PKCS#10)•СТБ 34.101.18-2009 Информационные технологии. Синтаксис обмена персональной информацией (01.09.2009) (PKCS#12)•СТБ 34.101.19-2009 Информационные технологии. Форматы сертификатов и списков отозванных сертификатов инфраструктуры открытых ключей (01.09.2009) (X.509)•СТБ 34.101.20-2009 Информационные технологии. Синтаксис криптографической информации для токенов (01.09.2009) (PKCS#11)•СТБ П 34.101.23-2008 Информационные технологии. Защита информации. Форматы параметров криптографических алгоритмов (01.01.2009) (PKCS#7)•СТБ П 34.101.24-2008 Информационные технологии. Электронные цифровые подписи и инфраструктуры (ЭЦПИ). Требования к политике удостоверяющих центров, выдающих квалифицированные сертификаты (01.03.2009)•СТБ П 34.101.26-2008 Информационные технологии. Инфраструктура открытых ключей Интернет Х.509. Онлайн-протокол статуса сертификата (ОСSP) (01.11.2008) (RFC 2560)
СРЕДСТВА УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ(ТНПА)
ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
19.05.2009Кутузов С.В.
СТБ П 34.101.27-2007 Информационные технологии. Методы и средства безопасности. Профиль защиты программных средств криптографической защиты информации (01.01.2008)
КОМПЛЕКС СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ(ТНПА)
Recommended