ДЕРЖАВНИЙ
УНІВЕРСИТЕТ ТЕЛЕКОМУНІКАЦІЙ
Кафедра інформаційної та кібернетичної безпеки
|
|
ЗАТВЕРДЖУЮ Завідувач кафедри інформаційної та кібернетичної безпеки ________________________ В.Л.Бурячок (підпис, ініціали, прізвище)
"____" ____ листопада ______ 2014 року |
______________ Гулак г.М._________________
(прізвище та ініціали автора)
ЛЕКЦІЯ
з навчальної дисципліни
____ Прикладні аспекти криптології ____
(назва навчальної дисципліни)
Тема : ___ № 6. «Життєвий цикл криптографічних ключів та забезпечення їх безпеки» _____
(номер і назва теми)
Заняття _______________________ №6, лекція ____________________________________
(номер і назва заняття)
Навчальний час – _2_ годин (и).
Для студентів інституту (факультету) __________________________
___________________________________________________________
Навчальна та виховна мета: 1. Засувати проблеми, пов’язані з управлінням ключами та їх розподілом. Вивчити основні положення щодо розподілу ключів на основі різних протоколів.
2. Навчити майбутніх спеціалістів (магістрів) системно підходити до формування системи управління ключами.
3. Сформувати у майбутніх спеціалістів (магістрів) навички формування моделі порушника та моделі безпеки криптосистем.
|
Обговорено та схвалено на засіданні кафедри “___” _________ 20___ року Протокол №____ |
Київ – 2014
Зміст
Вступ.
Управління ключами у контексті міжнародного стандарту ISO/IEC 27001:2013. Життєвий цикл ключів.
Використання ключів в операційній системі ОС Windows.
Механізми реалізації етапів життєвого циклу ключів.
Заключна частина.
Л I Т Е Р А Т У Р А
Гулак Г.М., Мухачев В.А., Хорошко В.О., Яремчук Ю.Є. Основи криптографічного захисту інформації: підручник, Вінниця, ВНТУ, 2012, с.48-71.
Ліцензійні умови провадження господарської діяльності у сфері КЗІ (Наказ Адміністрації Держспецзв’язку від 26.01.2008 №8∕216);
Порядок розроблення, виробництва та експлуатації засобів КЗІ (Наказ Адміністрації Держспецзв’язку від 20.07.2007 №141);
Порядок забезпечення режиму безпеки, що повинен бути створений в організаціях, які здійснюють підприємницьку діяльність у сфері КЗІ, що є власністю держави (Наказ ДСТСЗІ СБ України від 22.10.1999 № 45);
Порядок постачання і використання ключів до засобів КЗІ (Наказ Адміністрації Держспецзв’язку від 12.06.2007 №114);
Порядок проведення сертифікації засобів КЗІ (Наказ ДСТСЗІ СБ України від 24. 09.1999 № 202∕213; Наказ ДСТСЗІ СБ України від 15.12.1999).
Завдання на самостійну роботу
1. Знайти у Порядку постачання і використання ключів до засобів КЗІ (Наказ Адміністрації Держспецзв’язку від 12.06.2007 №114) вимоги щодо убезпечення ключів до засобів криптографічного захисту інформації та законспектувати їх.
2. Ознайомитися з вимогами стандарту ISO/IEC 27001:2005 щодо особливостей створення системи управління інформаційною безпекою в частині безпеки ключів.
Вступ
Управління ключами є однією з найважливіших складових безпеки криптографічного захисту інформації, невипадково Американський інститут стандартів ‑ NIST дає низку рекомендації щодо убезпечення процесів поводження з ключами. Зважаючи на актуальність відповідних проблем уявляється доцільним приділити особливу увагу вивченню та аналізу відповідних стадій життєвого циклу ключів, а саме:
• включення користувачів в систему, за необхідності – проведення розрахунків у потребі ключів, часі їх використання;
• вироблення ключів залежно від їх призначення (індивідуальні, парно-вибіркові, циркулярні);
запис ключів на певні носії з урахуванням умов застосування;;
розподіл ключів за допомогою певної організаційної або математичної (технічної) процедури;
надійне збереження невикористаних та резервних ключів;
введення ключів в апаратуру;
• контроль використання ключів;
• зміна ключів;
• архівування,
• знищення ключі та відновлення випадково зруйнованих ключів.