Статьи 

что такое ключевой документ

admin 0 Comments

Аудит СКЗИ и криптоключей

что такое ключевой документ. Смотреть фото что такое ключевой документ. Смотреть картинку что такое ключевой документ. Картинка про что такое ключевой документ. Фото что такое ключевой документ

С точки зрения информационной безопасности криптографические ключи являются критически важными данными. Если раньше, чтобы обокрасть компанию, злоумышленникам приходилось проникать на ее территорию, вскрывать помещения и сейфы, то теперь достаточно похитить токен с криптографическим ключом и сделать перевод через систему Интернет Клиент-Банк. Фундаментом обеспечения безопасности с помощью систем криптографической защиты информации (СКЗИ) является поддержание конфиденциальности криптографических ключей.

А как обеспечить конфиденциальность того, о существования чего вы не догадываетесь? Чтобы убрать токен с ключом в сейф, надо знать о существовании токена и сейфа. Как это не парадоксально звучит, очень мало компаний обладают представлением о точном количестве ключевых документов, которыми они пользуются. Это может происходить по целому ряду причин, например, недооценка угроз информационной безопасности, отсутствие налаженных бизнес-процессов, недостаточная квалификация персонала в вопросах безопасности и т.д. Вспоминают про данную задачу обычно уже после инцидентов, таких как например этот.

В данной статье будет описан первый шаг на пути совершенствования защиты информации с помощью криптосредств, а если точнее, то рассмотрим один из подходов к проведению аудита СКЗИ и криптоключей. Повествование будет вестись от лица специалиста по информационной безопасности, при этом будем считать, что работы проводятся с нуля.

Термины и определения

что такое ключевой документ. Смотреть фото что такое ключевой документ. Смотреть картинку что такое ключевой документ. Картинка про что такое ключевой документ. Фото что такое ключевой документ

В начале статьи, дабы не пугать неподготовленного читателя сложными определениями, мы широко использовали термины криптографический ключ или криптоключ, теперь настало время усовершенствовать наш понятийный аппарат и привести его в соответствие действующему законодательству. Это очень важный шаг, поскольку он позволит эффективно структурировать информацию, полученную по результатам аудита.

Методика аудита и ожидаемые результаты

что такое ключевой документ. Смотреть фото что такое ключевой документ. Смотреть картинку что такое ключевой документ. Картинка про что такое ключевой документ. Фото что такое ключевой документ

Основными особенностями предлагаемой в данной статье методике аудита являются постулаты о том, что:

Приведем основные зависимости, которые нам в этом помогут:

что такое ключевой документ. Смотреть фото что такое ключевой документ. Смотреть картинку что такое ключевой документ. Картинка про что такое ключевой документ. Фото что такое ключевой документ

По каждому элементу перечня фиксируем следующие данные:

По каждому элементу перечня фиксируем следующие данные:

По каждому элементу перечня фиксируем следующие данные:

План аудита

что такое ключевой документ. Смотреть фото что такое ключевой документ. Смотреть картинку что такое ключевой документ. Картинка про что такое ключевой документ. Фото что такое ключевой документ

Источник

Вам также понравится

что такое многокомпонентный протеин

admin 0

что такое меморандум о сотрудничестве

admin 0

что такое аупд в школе

admin 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *