8.3 Конкретные активности административного управления защитой системы 8.3.1 Административное управление обработкой событий Аспекты административного управления обработкой событий, распознаваемых в ВОС, представляют собой удаленную выдачу сообщений об очевидных попытках нарушения защиты системы и изменении допустимых значений, используемых для реализации результатов этих сообщений об ошибках. 8.3.2Административное управление анализом процедур защиты Административное управление анализом процедур защиты может включать следующие функции: a) выбор событий, подлежащих регистрации и/или удаленному сбору; b) разрешение и запрещение регистрации в системном журнале данных отслеживания защиты выбранных событий; c) удаленный сбор выбранных записей анализа процедур; d) подготовка отчетов об анализе процедур защиты. 8.3.3 Административное управление восстановлением защиты Административное управление восстановлением защиты может охватывать следующие функции: a) обслуживание правил реагирования на реальные или предполагаемые нарушения защиты; b) удаленная выдача сообщений об очевидных нарушениях защиты системы; c) взаимодействия администратора защиты. 8.4 Функции административного управления механизмами защиты 8.4.1 Административное управление ключами Административное управление ключами может охватывать следующие функции: a) генерация соответствующих ключей в соизмеримые с требуемым уровнем защиты интервалы времени; b) определение в соответствии с требованиями к управлению доступом тех логических объектов, которые должны получить копию каждого ключа; c) обеспечение защищенной доступности или распределения ключей по запросам объектов в реальной открытой системе. Предполагается, что некоторые функции административного управления ключами должны осуществляться вне функциональной среды ВОС. Сюда относится физическое распределение ключей доверительными методами. Обмен рабочими ключами, используемыми во время действия ассоциации, является нормальной функцией уровневого протокола. Выбор рабочих ключей может также осуществляться посредством доступа к центру распределения ключей или путем предварительного распределения через протоколы административного управления. 8.4.2 Административное управление шифрованием Административное управление шифрованием может включать следующие функции: а) взаимосвязь с административным управлением ключами; b) установление криптографических параметров; c) криптографическая синхронизация. Наличие механизма шифрования предполагает использование административного управления ключами и общих методов обращения к криптографических алгоритмам. Степень избирательности защиты, обеспечиваемая шифрованием, определяется теми логическими объектами внутри функциональной среды ВОС, которым присваиваются независимые ключи. Это, в свою очередь, определяется, в общем случае, архитектурой защиты и особенно механизмом административного управления ключами. Общей ссылкой для криптографических алгоритмов может служить использование соответствующего регистра криптографических алгоритмов или предварительное согласование между логическими объектами. 8.4.3 Административ ное управление цифровой подписью Административное управление цифровой подписью включает следующие функции: a) взаимосвязь с административным управлением ключами; b) установление криптографических параметров и алгоритмов; c) использование протокола между связанными логическими объектами, а возможно, и третьей стороной. Примечание — В общем случае существует большая аналогия между административным управлением цифровой подписью и шифрованием. Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
