Принят новый стандарт ИСО/МЭК по обеспечению безопасности в области информационных технологий

Тысячи пользователей, каждый день обменивающиеся информацией через Интернет и хранящие на своих компьютерах ценную информацию, к которой могут получить доступ несанкционированные лица, больше всего думают о безопасности. Развитие электронных транзакций с банками, электронный бизнес и другие варианты передачи персональной информации через Интернет вызвали необходимость повысить требования к безопасности.
В целях защиты конфиденциальности и целостности, передаваемых или хранимых данных ИСО и МЭК совместно разработали новый стандарт ИСО/МЭК 19772 «Информационные технологии. Методы обеспечения безопасности. Шифрование с аутентификацией», описывающий механизм шифрования с аутентификацией, обеспечивающий оптимальный уровень безопасности. В стандарте описывается 6 методов шифрования на основе отдельных блоков исходного текста размером 64 или 128 бит.

Таким образом обеспечивается:

• Конфиденциальность (защита от несанкционированного раскрытия данных);

• Целостность (возможность проверки неизменности данных);

• Аутентификация происхождения (возможность проверки подлинности данных).

В некоторых ситуациях требуется комбинация различных операция над данными. Часто одного шифрования оказывается недостаточно для обеспечения безопасности данных. Поэтому в стандарт включены механизмы, позволяющие гарантировать безопасность даже незашифрованных данных, например, препятствующие модификации адреса электронной почты.
Стандарт ИСО/МЭК 19772 разработан подкомитетом SC 27 «Методы обеспечения информационной безопасности» (секретариат – DIN, председатель – Д-р Вальтер Фьюми) совместного технического комитета ИСО/МЭК JTC 1 «Информационные технологии».

Источник: www.iso.org - News and media