Найбільш значущими стандартами інформаційної безпеки за кордоном є:
· Критерії безпеки комп’ютерних систем, які розроблені з метою визначення вимог безпеки, що пред’являються до апаратного, програмного і спеціального забезпечення комп’ютерних систем і вироблення відповідної методології аналізу політики безпеки, що реалізується в комп’ютерних системах воєнного призначення.
· Європейські критерії безпеки інформаційних технологій – стандарт інформаційної безпеки, що розглядає такі завдання як захист інформації від несанкціонованого доступу з метою забезпечення конфіденційності; забезпечення цілісності інформації за допомогою захисту її від несанкціонованої модифікації або знищення; забезпечення працездатності ситем за допомогою протидії загрозам відмовам в обслуговуванні.
· Федеральні критерії безпеки інформаційних технологій охоплюють практично весь спектр проблем, пов’язаних із захистом та забезпеченням безпеки, оскільки включають усі аспекти конфіденційності, цілісності та працездатності.
· Канадські критерії безпеки комп’ютерних систем, які використовуються для розробки вимог безпеки, специфікації засобів захисту та сертифікації програмного забезпечення.
· Загальні критерії безпеки інформаційних технологій, що узагальнюють зміст і досвід використання вище зазначених стандартів.
Розробка стандартів для забезпечення безпеки передачі інформації за кордоном почалася з нині широко відомого стандарту DES, що реалізує алгоритм захисту з ключем блокової структури. Потім були опубліковані й інші стандарти.
Міжнародна організація стандартизації ISO почала роботу з цієї проблеми в 1980 р. з утворення Робочої Групи WG1 Технічного Комітету ТС97, відповідального за питання обробки інформації.
У Європейському інституті стандартів по телекомунікаціях (ETS!) проводиться велика робота зі стандартизації методів забезпечення безпеки при передачі інформації в різноманітних каналах. Працює Консультативна Група по методах забезпечення безпеки (STAG Security Techniques Advisory Group), що разом з іншими консультативними групами готує технічні звіти і проекти стандартів. Видано докладний каталог стандартів, технічних звітів і оглядових документів ETSI . Нижче приводиться перелік технічних комітетів ETSI, стандартів і звітів, що стосуються проблем безпеки інформації при передачі по каналах зв'язку різноманітного призначення.
Лекція №2. Захист телекомунікацій з використанням криптографії (2 год)
План лекції
1. Однонапрямлені функції та односпрямовані хеш-функції