Управление криптографией
Даже с учетом правовых вопросов, затрагивающих использование шифрования, это является хорошим средством обеспечения конфиденциальности сетевых коммуникаций. При разработке правил организации необходимо начинать с обязанностей руководства по использованию шифрования. Например, в некоторых организациях требуют, чтобы руководство утверждало применение шифрования. В свою очередь, руководство возьмет на себя ответственность за разрешение шифрования только после выяснения всех юридических вопросов. Формулировка политики может выглядеть следующим образом.
Руководство должно утверждать все случаи применения криптографии внутри организации. Перед утверждением руководство должно удостовериться, что применение криптографии не противоречит соответствующим законам и постановлениям.
Указание на соответствие законам и постановлениям может быть ограничено требованием удостовериться, что все алгоритмы шифрования и устройства, используемые для этого, поставляются отечественными производителями. Однако, если организация имеет договор с федеральным правительством, то соответствие означает, что принятые вами решения должны соответствовать опубликованным правительственным стандартам.
Yandex.RTB R-A-252273-3
- Политика информационной безопасности
- Когда необходимо иметь разработанные правила безопасности
- Анализ данных защиты
- 1. Какие данные должны быть зарезервированы?
- Права интеллектуальной собственности и политика безопасности
- Физическая безопасность информационных ресурсов
- Размещение компьютеров и монтаж оборудования
- Средства управления доступом
- Доступность системы
- Телекоммуникации и удаленный доступ
- Руководящие принципы эксплуатации оборудования
- Административные обязанности
- Виртуальные частные сети, экстрасети, внутренние сети и другие туннели
- Модемы и прочие лазейки
- Администрирование электронной почты .:
- Вирусы, "черви" и "троянские кони"
- Правила эксплуатации стороннего программного обеспечения
- Шифрование
- Управление криптографией
- Эксплуатация криптографических систем и обработка зашифрованных данных
- Соображения о генерировании ключей
- Управление ключами
- Этапы разработки программного обеспечения
- Замена версий и управление конфигурацией
- Эксплуатация криптографических систем и обработка зашифрованных данных
- Виртуальная частная сеть (vpn).
- Внутренняя сеть (intranet). Экстрасеть (extranet).