Add to collection(s) Add to saved
  1. No category

Казань 2014

advertisement 
АКАДЕМИК АКАДЕМИИ КРИПТОГРАФИИ
А.П. БАРАНОВ
ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ
К МЭО
• Быть на связи всегда. Wi-Fi, GSM, Bluetooth,
Ethernet
• Скорость доступа - наибольшая, для
доступных видов связи
• Среда передачи – Internet и следовательно
протокол ТCP/IP
• Информационное взаимодействие с ресурсами
и системами общего доступа
• Информационное взаимодействие с
выделенными личными ресурсами и
абонентами
УГРОЗЫ ИНФОРМАЦИОННОМУ
ВЗАИМОДЕЙСТВИЮ МЭО
•
•
•
•
Конфиденциальность при передаче и приеме; при
хранении; при обработке; от возможности
прослушивания через МЭО
Целостность: получаемой и передаваемой
информации; базового программного обеспечения (ПО);
прикладного ПО
Авторизация на основе электронной подписи (ЭП):
формальная юридическая значимость ЭП; одинаковая
реальная ответственность Удостоверяющих Центров
(УЦ); полная стыковка сертификатов ключа ЭП всех УЦ
Доступность: универсальность криптопротоколов
различных производителей; контроль за режимом
работы задействуемых УЦ и систем проверки
авторизации (ЕСИА); интуитивные интерфейсы для
работы со средствами информационной безопасности
(ИБ): минимизация ошибок в прикладном ПО и ПО для
ИБ
СООТНОШЕНИЕ ПРИКЛАДНОЙ
ФУНКЦИОНАЛЬНОСТИ И УРОBНЯ ИБ
• Криптографические
функции принципиально
могут обеспечивать блокирование всех
перечисленных угроз, включая НСД, для
конфиденциальной информации (КИ)
• Разработанные
решения защиты Windows и
Linux систем могут обеспечивать весь
прикладной функционал для МЭО с КИ
• Повышается
цена и сложность эксплуатации
МЭО. Необходимо упрощение управления
системами ИБ
• Упрощение
работы МЭО требует
модернизации ресурсов общего и
корпоративного предназначения
ТРЕБОВАНИЯ К РЕСУРСАМ,
С КОТОРЫМИ РАБОТАЕТ МЭО
• По
территории России необходима реальная
высокая скорость доступа к Internet ресурсам
• "Облачная"
технология ресурсов должна
допускать эффективную работу как с "тонким"
так и с "толстым" клиентом на МЭО
• "Облачным"
ЦОДам необходимо реализовать
общие для различных "облаков" стандарты
доступа к конфиденциальной части
• Кто
должен выпускать стандарты и как
управлять различными "облаками"? Иначе в
МЭО должно быть много систем доступа
• Необходим
тестовый орган или центр по
совместимости стандартов доступа,
государственный или общественный
МАССОВЫЕ МЭО
• Разделение
МЭО на обрабатывающие только
конфиденциальную или только
общедоступную информацию
• Разница в цене не должна превышать двух раз
• Конфиденциальные
МЭО должны
образовывать, как общее конфидециальное
"облако", так и частные (корпоративные)
"облака", например посредством криптографии
• Конфиденциальные
МЭО могут иметь внешний
электронный "ключ", позволяющий при потере
основной аппаратной части не нарушать ИБ
• Конфиденциальные
МЭО можно разделить на
классы по уровню обеспечения ИБ
Related documents
Lecture 5
Lecture 5
здесь - мгимо
здесь - мгимо
Круглый стол по истории налогообложения в России
Круглый стол по истории налогообложения в России
аннотация рабочей программы по дисциплине «мировая
аннотация рабочей программы по дисциплине «мировая
МБДА
МБДА
Открытая экономика. Теории экономического роста
Открытая экономика. Теории экономического роста
Общая теория движения по малоэксцентричным
Общая теория движения по малоэксцентричным
Магистратура по международной экономике
Магистратура по международной экономике
Аннотация БЗ и Направление
Аннотация БЗ и Направление
Фонетический конкурс по французскому языку 28.04.15
Фонетический конкурс по французскому языку 28.04.15
Цифровые образовательные ресурсы
Цифровые образовательные ресурсы
Download
advertisement