Информатика и вычислительная техника :: Информационная безопасность
Международные стандарты Х.800 и Х.509
Стандарт Х.800 описывает основы безопасности в привязке к эталонной семиуровневой модели. Это довольно обширный документ. Совсем коротко остановимся на предлагаемых в нем сервисах (функциях) безопасности и на администрировании средств безопасности.
Стандарт предусматривает следующие сервисы безопасности:
- аутентификация (имеются в виду -- аутентификация партнеров по общению и аутентификация источника данных);
- управление доступом -- обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети;
- конфиденциальность данных. В Х.800 под этим названием объединены существенно разные веши -- от защиты отдельной порции данных до конфиденциальности трафика;
- целостность данных. Данный сервис подразделяется на подвиды в зависимости от того, что контролируется -- целостность сообщений или потока данных, обеспечивается ли восстановление в случае нарушения целостности;
- неотказуемость. Данный сервис относится к прикладному уровню, то есть имеется в виду невозможность отказаться от содержательных действий таких, например, как отправка или прочтение письма.
Стандарт Х.509 описывает процедуру аутентификации с использованием службы каталогов. Впрочем, наиболее ценной в стандарте оказалась не сама процедура, а ее служебный элемент -- структура сертификатов, хранящих имя пользователя, криптографические ключи и сопутствующую информацию. Подобные сертификаты -- важнейший элемент современных схем аутентификации и контроля целостности.
|
|