Услуги и механизмы работы системы защиты
Каждое требование к СЗ должно быть выполнено посредством одной услуги защиты, из обозначенных в таблице 9.
Табл.9. Услуги защиты
Для элементов ИС | Для линий связи |
---|---|
Идентификация пользователя для провайдеров услуг и подписчиков | Конфиденциальность |
Экспертная идентификация коммуникационного партнера | Сохранность |
Контроль доступа к ПО и данным | |
Безотказность | |
Запись действий | |
Регистрация аварийных сигналов СЗ | |
Периодическая проверка СЗ |
Каждая услуга осуществляется за счет одного из механизмов СЗ. Например, механизмы экспертной идентификации объекта могут быть основаны на замене защищенного пароля, секретного ключа, общедоступного ключа или хэшированных технологий. Механизм индивидуальной идентификации применим к односторонней и взаимной идентификации. Односторонняя идентификация означает, что только одна из двух взаимодействующих сторон (вызывающая сторона) идентифицирована для другой стороны (принимающей стороны). При взаимной идентификации обе стороны идентифицируют друг друга.
Каждый механизм СЗ может использовать определенный алгоритм. Например, механизм идентификации, основанный на секретных ключах, может использовать один из следующих алгоритмов: DES, тройной DES или алгоритм FEAL и т.д.
Кроме того, могут быть полезными чисто организационные меры, например, управление качеством, контролируемый вход в помещение, ответственность сторон, оговоренная в контракте. Если риск продолжает представлять большую опасность, количество услуг должно быть уменьшено, а платежи ограничены определенными суммами.