Безопасность программного обеспечения компьютерных систем




Международные стандарты в области информационной безопасности - часть 6


ISO/IEC 09594-8-88 - "Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации";

ISO/IEC 11577-94 - "Информационные технологии. Передача данных и обмен информацией между системами. Взаимосвязь открытых систем. Протокол защиты информации на сетевом уровне";

ISO/IEC DTR 10736 - "Информационные технологии. Передача данных и обмен информацией между системами. Протокол защиты информации на транспортном уровне";

ISO/IEC CD 13888 - "Механизмы предотвращения отрицания".

    Часть 1. Общая модель.

    Часть 2. Использование симметричных методов.

    Часть 3. Использование асимметричных методов;

ISO/IEC 8732-88 - "Банковское дело. Управление ключами";

ISO/IEC 11568-94 - "Банковское дело. Управление ключами".

    Часть 1. Введение. Управление ключами.

    Часть 2. Методы управления ключами для симметричных шифров.

    Часть 3. Жизненный цикл ключа для симметричных шифров;

ISO/IEC 11166-94 - "Банковское дело. Управление ключами посредством асимметричного алгоритма".

    Часть 1. Принципы процедуры и форматы.

    Часть 2. Принятые алгоритмы, использующие криптосистему RSA;

ISO/IEC DIS 13492 - "Банковское дело. Управление ключами, относящимися к элементам данных";

ISO/IEC CD 11770 - "Информационные технологии. Защита информации. Управление ключами".

    Часть 1. Общие положения.

    Часть 2. Механизмы, использующие симметричные методы.

    Часть 3. Механизмы, использующие асимметричные методы;

ISO/IEC DTR 10181- "Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем".

    Часть 1. Общее описание основ защиты информации в ВОС.

    Часть 2. Основы аутентификации.

    Часть 3. Управление доступом.

    Часть 4. Безотказность получения.

    Часть 5. Конфиденциальность.

    Часть 6. Целостность.

    Часть 7. Основы проверки защиты.

К этому же уровню следует отнести стандарты, описывающие интерфейсы механизмов безопасности ИТ:

ISO/IEC 10164-7-92. "Информационные технологии.




Содержание  Назад  Вперед