Принят новый стандарт ИСО/МЭК по обеспечению безопасности в области информационных технологий

Тысячи пользователей, каждый день обменивающиеся информацией через Интернет и хранящие на своих компьютерах ценную информацию, к которой могут получить доступ несанкционированные лица, больше всего думают о безопасности. Развитие электронных транзакций с банками, электронный бизнес и другие варианты передачи персональной информации через Интернет вызвали необходимость повысить требования к безопасности.

В целях защиты конфиденциальности и целостности, передаваемых или хранимых данных ИСО и МЭК совместно разработали новый стандарт ИСО/МЭК 19772 "Информационные технологии. Методы обеспечения безопасности. Шифрование с аутентификацией", описывающий механизм шифрования с аутентификацией, обеспечивающий оптимальный уровень безопасности. В стандарте описывается 6 методов шифрования на основе отдельных блоков исходного текста размером 64 или 128 бит.

Таким образом обеспечивается:

• Конфиденциальность (защита от несанкционированного раскрытия данных);
• Целостность (возможность проверки неизменности данных);
• Аутентификация происхождения (возможность проверки подлинности данных).

В некоторых ситуациях требуется комбинация различных операция над данными. Часто одного шифрования оказывается недостаточно для обеспечения безопасности данных. Поэтому в стандарт включены механизмы, позволяющие гарантировать безопасность даже незашифрованных данных, например, препятствующие модификации адреса электронной почты.

Стандарт ИСО/МЭК 19772 разработан подкомитетом SC 27 "Методы обеспечения информационной безопасности" (секретариат - DIN, председатель - Д-р Вальтер Фьюми) совместного технического комитета ИСО/МЭК JTC 1 "Информационные технологии".

Источник: www.iso.org - News and media.