Политика использования алгоритмов шифрования

Примеры политик информационной безопасности

Цель политики

Цель политики — определить условия и способы использования алгоритмов шифрования, известных в настоящее время в обществе и доказавших свою эффективную работу. Также данная политика создает условия для гарантированного соблюдения федеральных законов и определяет полномочные органы по распространению и использованию алгоритмов шифрования вне страны, в которой находится Организация.

Область действия

Область действия. Политика применяется ко всем сотрудникам и партнерам Организации.

Основные положения

Основные положения. Стандартные алгоритмы шифрования типа DES, Blowfish, RSA, RC5 и IDEA (в России — это ГОСТ 28147 -89) должны использоваться в качестве основы для шифрования. Эти алгоритмы представляют фактический шифр, используемый для одобренного применения. Например, Pretty Good Privacy (PGP) использует комбинацию IDEA и RSA или Диффи-Хеллмана, a Secure Socket Layer (SSL) использует RSA. Для симметричной криптосистемы длина ключа должна быть не менее 56 бит. Для асимметричных криптосистем ключи должны иметь длину, обеспечивающую эквивалентную стойкость. Для Организации требования к длине ключа будут пересматриваться ежегодно и обновляться, насколько это позволяют технологии. Использование собственных алгоритмов шифрования не разрешается ни в каких целях, пока не будет получено заключение квалифицированных экспертов не из числа заинтересованных лиц и одобрено соответствующим полномочным органом страны, где находится Организация. Это не должно противоречить экспортным ограничениям на алгоритмы шифрования страны.

Ответственность

Ответственность. Любой сотрудник, нарушивший политику, может быть привлечен к дисциплинарному наказанию, вплоть до увольнения с работы.

Определения

Определения. Собственный алгоритм шифрования — алгоритм, который не был обнародован и/или не представлялся на исследование общественности. Разработчиком алгоритма может быть организация, индивидуум или правительство. Симметричная криптосистема — метод шифрования, в котором один ключ используется как для зашифрования, гак и расшифрования данных. Асимметричная криптосистема — метод шифрования, в котором используются два различных ключа: один — для зашифрования, другой — для расшифрования данных.

Добавить комментарий