Download pptx - Подсистема криптографической защиты информации

КУТУЗОВ СТАНИСЛАВ ВЛАДИЛЕНОВИЧНАЧАЛЬНИК ГРУППЫ

ОПЕРАТИВНО-АНАЛИТИЧЕСКИЙ ЦЕНТР ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

Подсистема криптографической защиты информации

(введение)

ПРИМЕР ФИЗИЧЕСКОЙ ТОПОЛОГИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОБРАБОТКИ

ИНФОРМАЦИИ (АСОИ)

19.05.2009Кутузов С.В.

ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ АСОИ








ПОДСИСТЕМА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ


• зашифрование и/или расшифрование данных;• выработка и проверка электронной цифровой подписи данных;• вычисление специальных криптографических контрольных кодов

(вычисление функции хэширования, кодов аутентификации данных,имитовставки)

• управление криптографическими ключами

СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ (ФУНКЦИОНАЛ)



• Генерация криптографических ключей• Распределение криптографических ключей• Хранение криптографических ключей• Доступ к криптографическим ключам• Уничтожение криптографических ключей

СРЕДСТВА УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ(ФУНКЦИОНАЛ)



• Защита СКЗИ (ПКЗИ) от несанкционированного воздействия или несанкционированного использования.

• Предотвращение несанкционированной огласки содержимого СКЗИ, к которому установлен ограниченный доступ, включая общие (открытые) криптографические ключи и другие параметры с уязвимой безопасностью.

• Предотвращение несанкционированной и скрытной модификации СКЗИ (ПКЗИ), включая несанкционированное изменение, замену, добавление и уничтожение криптографических ключей, а также других параметров с уязвимой безопасностью.

• Поддержка требуемого рабочего режима СКЗИ (ПКЗИ).• Выявление ошибок в работе СКЗИ (ПКЗИ) и предотвращение

компрометации в результате этих ошибок уязвимых данных либо параметров с уязвимой безопасностью.

КОМПЛЕКС СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ(ФУНКЦИОНАЛ)



•СТБ 1176.1-99 Информационная технология. Защита информации. Функция хэширования (01.04.2000)•СТБ 1176.2-99 Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи (01.04.2000)•ГОСТ 28147-89 Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования (01.07.1990)•СТБ П 34.101.31-2007 Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности (01.02.2008)•СТБ 34.101.22-2009 Информационные технологии. Криптография на основе алгоритма RSA (01.09.2009)•СТБ П 34.101.25-2009 Информационные технологии. Стандарт электронной цифровой подписи (01.01.2009)

СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ(ТНПА)



•СТБ 34.101.17-2009 Информационные технологии. Синтаксис запроса на получение сертификата (01.09.2009) (PKCS#10)•СТБ 34.101.18-2009 Информационные технологии. Синтаксис обмена персональной информацией (01.09.2009) (PKCS#12)•СТБ 34.101.19-2009 Информационные технологии. Форматы сертификатов и списков отозванных сертификатов инфраструктуры открытых ключей (01.09.2009) (X.509)•СТБ 34.101.20-2009 Информационные технологии. Синтаксис криптографической информации для токенов (01.09.2009) (PKCS#11)•СТБ П 34.101.23-2008 Информационные технологии. Защита информации. Форматы параметров криптографических алгоритмов (01.01.2009) (PKCS#7)•СТБ П 34.101.24-2008 Информационные технологии. Электронные цифровые подписи и инфраструктуры (ЭЦПИ). Требования к политике удостоверяющих центров, выдающих квалифицированные сертификаты (01.03.2009)•СТБ П 34.101.26-2008 Информационные технологии. Инфраструктура открытых ключей Интернет Х.509. Онлайн-протокол статуса сертификата (ОСSP) (01.11.2008) (RFC 2560)

СРЕДСТВА УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ(ТНПА)



СТБ П 34.101.27-2007 Информационные технологии. Методы и средства безопасности. Профиль защиты программных средств криптографической защиты информации (01.01.2008)

КОМПЛЕКС СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ(ТНПА)