Основные принципы формирования системы удостоверяющих центров


Обеспечение информационной безопасности в УЦ - часть 2


К этой работе привлекаются также Гостехкомиссия и ФСБ. Такие требования (рекомендации) могут быть определены на основе используемым в настоящее время классов защищенности, но желательно построить их в соответствии с новым ГОСТом (ГОСТ Р ИСО/МЭК 15408-2002 части 1, 2, 3. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий), который предполагается ввести в действие в 2004 году. Фактически это должно привести к некоторому, относительно небольшому, набору возможных типовых степеней защищенности для удостоверяющих центров, характеризующих степень доверия к издаваемым им сертификатам. 

Мостовые удостоверяющие центры должны будут удовлетворять наивысшей степени защищенности. Закрытые ключи уполномоченных лиц таких удостоверяющих центров должны относиться к информации, содержащей государственную тайну.

Вопросы обеспечения безопасного функционирования УЦ во всех режимах должны быть определены в Регламенте УЦ, отражающем обязанности субъектов системы УЦ, протоколы работы, принятые форматы объектов системы, основные организационно-технические мероприятия, необходимые для безопасной работы системы, в том числе:

-          определение необходимой степени защищенности;

-          категорирование обрабатываемой и хранимой информации с целью определения необходимого уровня защиты для каждой категории;

-          разработка модели нарушителя;

-          сертификация технических средств, используемых для защиты информации;

-          аттестация удостоверяющего центра для подтверждения его соответствия требуемой степени защищенности;

-          разработка инструкций по соблюдению правил обеспечения защиты информации как для персонала, так и для пользователей;

-          ознакомление пользователей УЦ с Регламентом, получение от них обязательства  на выполнение  требований Регламента;

-          ознакомлением пользователей УЦ с информацией о классе (ах) выдаваемых сертификатов (класс определяется полиси , другими словами назначением сертификата и классы - это группы объединяющие правила выпуска сертификатов разного назначения;

-          ознакомление пользователей с информацией о степени защищенности удостоверяющего центра.




Начало  Назад  Вперед



Книжный магазин