350 руб
Журнал «Системы высокой доступности» №3 за 2016 г.
Статья в номере:
Политики безопасности в подсистемах обеспечения криптоключами информационно-технологических систем высокой доступности
Ключевые слова:
подсистема обеспечения криптографическими ключами
информационно-технологические системы высокой доступности
метаданные
конфиденциальность целостность
аутентификация
криптоанализ
политика безопасности
информационное обеспечение
Авторы:
В.И. Будзко - д.т.н., чл.-корр. Академии криптографии РФ, зам. директора по научной работе, ФИЦ «Информатика и управление» РАН (Москва)
E-mail: vbudzko@ipiran.ru
Д.А. Мельников - к.т.н., доцент, вед. науч. сотрудник, ФИЦ «Информатика и управление» РАН (Москва); доцент, Национальный исследовательский ядерный университет «МИФИ» (Москва)
E-mail: mda-17@yandex.ru
В.М. Фомичев - д.ф.-м.н., профессор, вед. науч. сотрудник, ФИЦ «Информатика и управление» РАН (Москва); профессор, Национальный исследовательский ядерный университет «МИФИ» (Москва); профессор, Финансовый университет при Правительстве Российской Федерации
E-mail: fomichev@nm.ru
Аннотация:
Рассмотрены вопросы разработки и порядка применения политик безопасности в подсистемах обеспечения криптографическими ключами (ПОКК) информационно-технологических систем высокой доступности [4, 5]. Показано, что решение данных вопросов, которые необходимо учитывать еще на этапе проектирования, тесно связано с разработкой и формированием базовых требований к ПОКК.
Страницы: 82-90
Список источников
- Мельников Д.А., Иваненко В.Г., Кондратьева Т.А., Мельников А.Д. Практическая реализация различных моделей инфраструктуры открытых ключей // Безопасность информационных технологий. 2016. № 1. С. 100−114.
- Melnikov D.A., Durakovsky A.P., Gorbatov V.S., Ivanenko V.G., Modestov A.A. Russian Model of Public Keys and Validation Infrastructure as Base of the Cloud Trust // Proceedings of the 4th International Conference on Future Internet of Things and Cloud (FiCloud 2016). 2016. P. 123−130.
- Будзко В.И., Мельников Д.А., Фомичев В.М. Базовые требования к подсистемам обеспечения криптоключами в информационно-технологических системах высокой доступности // Системы высокой доступности. 2016. Т. 12. № 3. С. 73−81.
- NIST SP 800-130: A Framework for Designing Cryptographic Key Management Systems. August 2013.
- NIST SP 800-57 Part 1 Rev. 4: Recommendation for Key Management. Part 1: General. January 2016.
- ISO. «Information Processing Systems - Open Systems Interconnection Reference Model - Part 2: Security Architecture». ISO/IEC 7499-2.
- ITU-T. «Information technology - Open Systems Interconnection - Security frameworks for open systems: Overview». Recommendation Х.810. 1995.
- Фомичев В.М., Мельников Д.А. Криптографические методы защиты информации (в 2-х частях): Учебник. М.: Юрайт. 2016.
- Фомичев В.М. Методы дискретной математики в криптологии. М.: Диалог-МИФИ. 2010. 424 с.
- Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии. М.: Гелиос АРВ. 2001.