Preskoči na sadržaj

Politica de securitate

În general, politica de securitate se referă la:

1. Controlul accesului:

Autentificarea utilizatorului;

Autorizarea interacțiunii între utilizatori și informații protejate.

2. Instrumente de administrare și administrare:

Management centralizat;

Administrare (crearea, întreținerea și ștergerea utilizatorilor, precum și drepturile acestora);

Raport despre activitatea utilizatorilor.

3. Tehnologii de audit, monitorizare și avertizare:

Înregistrarea evenimentelor sistemului;

Monitorizarea întregii activități;

Notificare automată a unui eveniment neobișnuit sau predeterminat.

4. Sisteme de protecție împotriva intruziunilor:

Pentru a preveni, detecta și / sau corecta semnătura tuturor tipurilor de viruși, precum și efectele acestora.

5. Tehnologii de criptare:

A garanta:

Confidențialitate;

Integritate;

Disponibilitate

Non-repudierea expeditorului

informații din sistem, prin mecanisme hardware și software.

6. Tehnologii de gestionare a cheilor de criptare:

Pentru a asigura suportul de criptare și semnătura digitală cu privire la:

Genera,

Emite,

Revoca,

Distruge

      chei de criptare.

7. Tehnologii pentru creșterea autentificării utilizatorilor:

În plus față de identificarea obișnuită a utilizatorilor după cont și parolă, existența dispozitivelor dure (smartcard) etc.

8. Detectarea intruziunilor:

Scanarea rețelei pentru detectarea atacurilor de securitate;

Identificarea incidentelor cauzate de intruși.

9. Securitate la nivel fizic:

Asigurarea accesului fizic la computere ca atare.

10. Sfaturi:

Pentru servicii cu scopul stabilirii unei politici de securitate;

Pentru a proiecta, selecta, implementa, stabili sau monitoriza un mediu de securitate.

Se remarcă faptul că o componentă importantă în asigurarea protecției sistemelor este reprezentată de tehnologiile de criptare, care asigură confidențialitatea, integritatea, non-repudierea expeditorului de informații din sistem, prin mecanisme hardware și software, precum și tehnologii pentru gestionarea cheilor de criptare pentru a asigura suportul. criptare și semnătură digitală pentru generarea, emiterea, revocarea și distrugerea cheilor de criptare.

Criptografia bazată pe chei publice și private poate fi utilizată pentru a controla accesul la date. Produsele criptate sunt accesibile tuturor, dar decriptarea este posibilă doar pentru cei care dețin cheia potrivită. Tehnicile bazate pe criptare / decriptare trebuie să gestioneze cantități mari de date digitale și trebuie obținute și în timp real - de exemplu pentru comunicațiile video și TV.

Semnăturile digitale se bazează pe algoritmi criptografici și au fost propuse pentru a verifica autenticitatea mesajelor digitale scurte. Folosind cheia privată, creatorul original produce o semnătură digitală pentru fiecare produs. Un algoritm de verificare publică analizează conținutul produsului și obține semnătura corespunzătoare. Aplicarea acestor semnături pe imagini digitale, video sau audio s-a dovedit a fi incomodă și impracticabilă din cauza dimensiunii mari a semnăturii atașate datelor originale. Funcțiile Hash sunt folosite pentru a rezolva aceste probleme.



Zadnji puta izmijenjeno: Thursday, 8. July 2021., 10:14