ГОСТ Р ИСО/МЭК ТО 13335-5-2006; Страница 20

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 50112-92 Материалы текстильные. Покрытия напольные. Метод определения электрического сопротивления Textiles. Floor coverings. Method for determination of electric resistance (Настоящий стандарт распространяется на текстильные напольные покрытия и устанавливает метод определения электрического сопротивления. Сущность метода заключается в определении поверхностного и объемного электрического сопротивления, характеризующего способность к рассеянию электростатических зарядов) ГОСТ 12.3.027-2004 Работы литейные. Требования безопасности Foundry work. Safety requirements (Настоящий стандарт устанавливает требования безопасности к разработке, организации и проведению технологических процессов изготовления отливок из черных и цветных металлов и сплавов) ГОСТ Р 52380.2-2005 Руководство по экономике качества. Часть 2. Модель предупреждения, оценки и отказов Guide to the economics of quality. Part 2. The prevention, appraisal and failure model (Настоящий стандарт устанавливает основные положения по определению затрат, связанных с работами по предупреждению и оценке дефектов с внутренними и внешними отказами, а также по функционированию системы затрат на качество для эффективного управления бизнесом)

Страница 20

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК ТО 13335-5—2006

13.10 Целостность данных, передаваемых по сетям

В случаях, если важно сохранить целостностьданных, организация должна рассмотреть возмож

ность использования цифровой подписи и других мер защиты целостности сообщения для защиты

информации, проходящейчерез сетевые соединения.

В случае, еслиосновнымтребованием являетсязащитаотслучайного или преднамеренногоизме

нения. добавления или удаленияинформации, организациядолжна предпринятьнеобходимые меры по

защите целостности сообщения (например использование кодов ее аутентификации).

Применение цифровой подписи в качестве меры защиты может заменить аналогичную защиту,

которая осуществляется путем аутентификации сообщений, но дополнительно обладает свойствами,

позволяющими разблокировать процедуры подтверждения отправки/приема сообщения (см. 13.11).

Решение о применении цифровой подписи или мерах защиты целостности сообщения следует

приниматьс учетом:

- законодательных и обязательных требований (особенно в случае, если сетевое соединение

затрагиваетсообщение между несколькими регионами или органами власти);

- соответствующих основныхобщественных инфраструктур;

- основных требований менеджмента и трудностей, которые приходится преодолевать для обес

печения действительного улучшения безопасности без создания новых существенных предпосылок

уязвимости;

- пригодности базовых механизмов вовлеченного типа сетевого соединения и степени необходи

мой безопасности;

- надежной идоверительнойрегистрации пользователейили объектов, связанныхс ключами(сер

тифицированными в случае необходимости), применяемыхв протоколах цифровой подписи.

13.11 Подтверждение отправки/приема информации

В случае, если требуется представить существенное доказательство передачи информации по

сети, рассматриваютследующие защитные меры:

- протоколы связи, подтверждающие передачудокумента;

- протоколы приложения, требующиепредставления исходногоадреса илиидентификатора ипро

верки на наличиеданной информации;

- межсетевые переходы, в которых проверяются форматы адресов отправителя и получателя на

достоверностьсинтаксиса и непротиворечивостьс информацией всоответствующихдиректориях.

- протоколы, подтверждающие доставку из сетей;

- протоколы, включающие в себя механизмы, разрешающие устанавливать последовательность

информации.

В случае, если важно иметь доказательство передачи или приема информации, а факт передачи

или приема является предметом спора, дальнейшие гарантии следует предоставлять стандартным

методом цифровой подписи. Отправителям информации (если требуется доказательство источника)

следуетскреплятьэту информацию цифровой подписьюобщепринятого образца. Если требуетсядока

зательство доставки, то отправителям следует запрашивать ответ, скрепленный цифровой подписью.

Длядостижения даннойстепени гарантии следуетпринять во внимание:

- использованиемеханизмовподтверждения (цифровая подпись, отметки времени ит.д.),поддер

жанных доверительной третьей стороной, например органом по сертификации, и соответствующей

инфраструктурой ключейобщего пользования;

- сообщения о регистрации с использованием механизмов предотвращения изменений в кон

трольныхжурналах;

- механизмы сохранения конфиденциальности и/или личных ключей (подписи) против несанкцио

нированного использования:

- архивированиесертификацийи ключей, необходимыхдля разрешенияспоров стем, чтобы обес

печить их доступность и целостность в течение необходимого периода времени (который может быть

длиннее периода использования соответствующих ключей).

Информацию по безопасности информации от искажения ее смысла см. в ИСО/МЭК ТО 14516 и

ИСО/МЭК 13888.

13.12 Виртуальные частные сети

Виртуальная частнаясеть (VPN)является частной сетью, которая реализуется путем использова

ния инфраструктуры уже существующихсетей. Сточкизрения пользователейвиртуальнаячастнаясеть

функционируети предлагаетчастныефункциональные возможности и услуги.

В виртуальной частной сети применяются криптографические методы обеспечения защиты функ

циональных возможностей и услуг, особенно в случае, если сеть, на которой построена VPN. являет ся

сетью общего пользования (например Интернет). В большинстве реализаций линии связи между