00:00 17 июля 2009 г.
Тысячи пользователей, каждый день обменивающиеся информацией через Интернет и хранящие на своих компьютерах ценную информацию, к которой могут получить доступ несанкционированные лица, больше всего думают о безопасности. Развитие электронных транзакций с банками, электронный бизнес и другие варианты передачи персональной информации через Интернет вызвали необходимость повысить требования к безопасности.
В целях защиты конфиденциальности и целостности, передаваемых или хранимых данных ИСО и МЭК совместно разработали новый стандарт ИСО/МЭК 19772 «Информационные технологии. Методы обеспечения безопасности. Шифрование с аутентификацией», описывающий механизм шифрования с аутентификацией, обеспечивающий оптимальный уровень безопасности. В стандарте описывается 6 методов шифрования на основе отдельных блоков исходного текста размером 64 или 128 бит.
Таким образом обеспечивается:
• конфиденциальность (защита от несанкционированного раскрытия данных);
• целостность (возможность проверки неизменности данных);
• аутентификация происхождения (возможность проверки подлинности данных).
В некоторых ситуациях требуется комбинация различных операция над данными. Часто одного шифрования оказывается недостаточно для обеспечения безопасности данных. Поэтому в стандарт включены механизмы, позволяющие гарантировать безопасность даже незашифрованных данных, например, препятствующие модификации адреса электронной почты.
Стандарт ИСО/МЭК 19772 разработан подкомитетом SC 27 «Методы обеспечения информационной безопасности» (секретариат – DIN, председатель – Д-р Вальтер Фьюми) совместного технического комитета ИСО/МЭК JTC 1 «Информационные технологии».
Источник: www.stq.ru