Безопасность программного обеспечения компьютерных систем



Международные стандарты в области информационной безопасности - часть 6


  • ISO/IEC 09594-8-88 - "Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации";

  • ISO/IEC 11577-94 - "Информационные технологии. Передача данных и обмен информацией между системами. Взаимосвязь открытых систем. Протокол защиты информации на сетевом уровне";

  • ISO/IEC DTR 10736 - "Информационные технологии. Передача данных и обмен информацией между системами. Протокол защиты информации на транспортном уровне";

  • ISO/IEC CD 13888 - "Механизмы предотвращения отрицания".

    • Часть 1. Общая модель.

      Часть 2. Использование симметричных методов.

      Часть 3. Использование асимметричных методов;

  • ISO/IEC 8732-88 - "Банковское дело. Управление ключами";

  • ISO/IEC 11568-94 - "Банковское дело. Управление ключами".

    • Часть 1. Введение. Управление ключами.

      Часть 2. Методы управления ключами для симметричных шифров.

      Часть 3. Жизненный цикл ключа для симметричных шифров;

  • ISO/IEC 11166-94 - "Банковское дело. Управление ключами посредством асимметричного алгоритма".

    • Часть 1. Принципы процедуры и форматы.

      Часть 2. Принятые алгоритмы, использующие криптосистему RSA;

  • ISO/IEC DIS 13492 - "Банковское дело. Управление ключами, относящимися к элементам данных";

  • ISO/IEC CD 11770 - "Информационные технологии. Защита информации. Управление ключами".

    • Часть 1. Общие положения.

      Часть 2. Механизмы, использующие симметричные методы.

      Часть 3. Механизмы, использующие асимметричные методы;

  • ISO/IEC DTR 10181- "Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем".

    • Часть 1. Общее описание основ защиты информации в ВОС.

      Часть 2. Основы аутентификации.

      Часть 3. Управление доступом.

      Часть 4. Безотказность получения.

      Часть 5. Конфиденциальность.

      Часть 6. Целостность.

      Часть 7. Основы проверки защиты.

    К этому же уровню следует отнести стандарты, описывающие интерфейсы механизмов безопасности ИТ: