Услуги и механизмы работы системы защиты

Каждое требование к СЗ должно быть выполнено посредством одной услуги защиты, из обозначенных в таблице 8.3.

Каждая услуга осуществляется за счет одного из механизмов СЗ. Например, механизмы экспертной идентификации объекта могут быть основаны на замене защищенного пароля, секретного ключа, общедоступного ключа или хэшированных технологий. Механизм индивидуальной идентификации применим к односторонней и взаимной идентификации. Односторонняя идентификация означает, что только одна из двух взаимодействующих сторон (вызывающая сторона) идентифицирована для другой стороны (принимающей стороны). При взаимной идентификации обе стороны идентифицируют друг друга [7].

Таблица 8.3 – Услуги защиты

Для элементов ИС

Для линий связи

Идентификация пользователя для провайдеров услуг и подписчиков

Конфиденциальность

Экспертная идентификация коммуникационного партнера

Сохранность

Контроль доступа к ПО и данным

Безотказность

Запись действий

Регистрация аварийных сигналов СЗ

Периодическая проверка СЗ

Каждый механизм СЗ может использовать определенный алгоритм. Например, механизм идентификации, основанный на секретных ключах, может использовать один из следующих алгоритмов: DES, тройной DES или алгоритм FEAL и т.д.

Кроме того, могут быть полезными чисто организационные меры, например, управление качеством, контролируемый вход в помещение, ответственность сторон, оговоренная в контракте. Если риск продолжает представлять большую опасность, количество услуг должно быть уменьшено, а платежи ограничены определенными суммами [6].

Прочтите также:

Накапливающий сумматор
В настоящее время интегральные микросхемы (ИМС) широко применяются в радиоэлектронной аппаратуре, в вычислительных устройствах, устройствах автоматики и т.д. Цифровые методы и цифровые ...

Многокаскадный усилитель переменного тока с обратной связью
Электронные приборы – устройства принцип действия которых основан на использовании явлений связанных с движущимися потоками заряженных частиц. В зависимости от того как происходит управл ...

Проектирование цифровых систем передачи PDH и SDH
Данная работа посвящена разработке цифровых систем передач двух поколений: ПЦИ и СЦИ. В первой части работы представлен проект цифровой системы передачи с плезиохронной цифровой иерархие ...

Основные разделы

Copyright © 2008 - 2020 www.techmatch.ru