ГОСТ Р ИСО/МЭК 27033-1-2011; Страница 34

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52633.5-2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа Information protection. Information protection technology. The neural net biometry-code convertor automatic training (Настоящий стандарт распространяется на средства автоматического обучения нейросетевых преобразователей биометрия-код доступа, используемые при регистрации пользователей перед их высоконадежной биометрической аутентификацией по ГОСТ Р 52633.0. Во время своей регистрации пользователь предъявляет несколько примеров биометрического образа «Свой» и свой код доступа. Автомат обучения должен выполнить обучение нейросетевого преобразователя биометрия-код доступа так, чтобы при предъявлении преобразователю примеров образа «Свой» он выдавал на выходе код доступа «Свой», а при предъявлении преобразователю случайного образа «Чужой» преобразователь выдавал на выходе случайный код) ГОСТ Р 52367-2005 Каучук синтетический цис-изопреновый. Общие технические условия Cis-isoprene synthetic rubber. Specifications (Настоящий стандарт распространяется на синтетический цис-изопреновый каучук растворной полимеризации с содержанием звеньев цис-1,4 не менее 96%, предназначенный для применения в резинотехнической, шинной и других отраслях промышленности. Стандарт предназначен для применения при проведении контроля качества изопреновых каучуков, сертификационных и арбитражных испытаний, а также при разработке спецификаций на различные типы и марки изопреновых каучуков) ГОСТ Р 54616-2011 Воздушный транспорт. Характеристики маркировки пути эвакуации пассажиров воздушных судов гражданской авиации («Световая дорожка»). Общие требования Air transport. Characteristics of marks of evacuation way for passengers of civil aircrafts («the light path»). General requirements (Настоящий стандарт общие требования к испытаниям в соответствии с положениями части 25 Авиационных правил, требующими наличия расположений вблизи пола маркировки пути эвакуации. Настоящий стандарт предоставляет заявителям руководство по подтверждению соответствия маркировки пути аварийного покидания нормам безопасности)

Страница 34

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27033-1—2011

8.8 Услуги, основанные на криптографии

В условиях, когда большое значение имеет сохранение конфиденциальности, для шифрования

информации, проходящей через сети, следует рассмотреть меры и средства контроля и управления,

связанные с шифрованием. В условиях, когда большое значение имеет сохранение целостности ин

формации. для защиты информации, проходящей посетевым соединениям, следует рассмотреть меры и

средства контроля и управления, связанные с цифровой подписью и (или) целостностью сообщения.

Меры и средства контроля и управления, связанные с цифровой подписью, способны обеспечивать за

щиту, сходную с той. которая обеспечивается мерами и средствами контроля и управления аутентифи

кацией сообщений. Также меры и средства контроля и управления, связанные с цифровой подписью,

обладают способностью неотказуемости.

В случае, если существует требование обеспечения возможности предоставления убедительного

доказательства прохождения информации по сети (неотказуемость). необходимо рассмотреть следую

щие меры и средства контроля и управления:

- коммуникационные протоколы, предоставляющие подтверждение передачи данных:

- протоколы приложений, требующие предоставления адреса или идентификатора инициатора и

проверяющие наличие этой информации:

- шлюзы, проверяющие форматы адреса отправителя и получателя на точность синтаксиса и не

противоречивость информации в соответствующих каталогах;

- протоколы, подтверждающиедоставку из сетей и позволяющие определять порядок следования

информации.

Когда важна возможность доказательства передачи или получения информации в случае возник

новения спорной ситуации (другая форма неотказуемости). необходимо дополнительное обеспечение

уверенности путем использования стандартного метода цифровой подписи. Если требуется подтвер

ждение источника, то отправители информациидолжны скреплятьинформацию цифровой подписью по

общему стандарту. Если требуется подтверждение доставки, то отправители должны запросить ответ,

скрепленный цифровой подписью.

При принятии решения об использовании шифрования, цифровой подписи, целостности сообще

ния или других мер исредств контроля и управления безопасностью, основанных на шифровании, необ

ходимо принимать во внимание соответствующие законы и предписания органов исполнительной

власти, соответствующие инфраструктуры открытого ключа, требования к менеджменту ключей, при

годность использующихся механизмов шифрования для задействованного типа сетевого соединения и

необходимую степень защиты, а также надежную идоверенную регистрацию пользователей или объек

тов, связанных с ключами (при необходимости, сертифицированными), использующимися в протоколах

цифровой подписи.

Механизмы шифрования представлены в ИСО/МЭК 18033’>.Один из широко используемых мето

дов шифрования известен как«блочный шрифт», а способы использования блочных шрифтовдля крип

тографической защиты, известные как режимы работы, представлены в ИСО/МЭК 101162>. Меры и

средства контроля и управления целостностью сообщений, известные как коды аутентификации сооб

щений (или MAC), представлены в ИСО/МЭК 97973>. Методы цифровой подписи представлены в

ИСО/МЭК 979641и ИСО/МЭК 148885\ Более подробная информация о неотказуемости представлена в

ИСО/МЭК 14516 и ИСО/МЭК 13888.

Менеджмент ключей, как основная услуга из всех других криптографических услуг, обеспечивает

уверенность в управлении всеми необходимыми ключами шифрования в течение их полного жизненно го

цикла и их использовании безопасным способом. За информацией о менеджменте ключей и по дру гим.

связанным с ним вопросами, таким как, например, инфраструктура открытых ключей, или по более

общим, таким как «менеджмент идентификационныхданных», следует обращаться к следующим стан

дартам:

ИСО/МЭК 11770 — менеджмент ключей:

ИСО/МЭК 9594-8 — каталог: схемы сертификата открытого ключа и атрибута:

:: ISO/IEC 18033 Information technology — Security techniques — Encryption algorithms.

21 ISO/IEC 10116 Information technology — Security techniques — Modes of operation for an n-bit block cipher.

J| ISO/IEC 9797 Information technology — Security techniques — Message Authentication Codes (MACs).

4! ISO/IEC 9796 Information technology — Security techniques — Digital signature schemes giving message

recovery.

S) ISO/IEC 14888 Information technology — Security techniques — Digital signatures with appendix.