Книга: Инфраструктуры открытых ключей
Политика безопасности
Политика безопасности
Этот раздел подчеркивает необходимость согласованности политики PKI с имеющимися корпоративными политиками безопасности и перечисляет ту информацию по безопасности PKI, которая важна для принятия решения о выборе поставщика:
* способы делегирования полномочий администраторов УЦ или РЦ;
* методы управления паролями (длина пароля; поддержка истории паролей; подсчет неудачных попыток ввода пароля), поскольку некоторые поставщики, прежде чем пользователь получит сертификат, используют пароли для защиты секретного ключа сертификата или в качестве временного метода контроля доступа;
* методы аутентификации и контроля доступа для защиты ресурсов администраторов PKI;
* способы уведомления пользователей о мониторинге их активности при попытке получить доступ к частной системе (если на сайте отсутствует соответствующее предупреждение, то пользователь впоследствии может заявить, будто не был уведомлен о том, что он взаимодействует с частной системой).
Оглавление книги
- Краткая характеристика
- Введение
- Область применения проекта
- Управление проектом
- Архитектура безопасности
- Политика безопасности
- Стандарты и руководства по проектированию безопасности
- Операционная работа УЦ
- Аудит
- Обучение персонала
- Требования к консультантам
- Информация о реализованных поставщиком проектах
- Политика применения сертификатов
- Стандарты и руководства по проектированию безопасности
- Импортирование шаблона безопасности
- Вопросы безопасности
- Глава 7 Комплексное обеспечение безопасности
- Политика безопасности и способы ее реализации
- 7.1. Политика безопасности как фундамент комплексной защиты. Понятие риска
- Система безопасности InterBase
- Общие рекомендации по безопасности
- Конфигурация безопасности для базы данных
- Обеспечение безопасности библиотеки
- Глава 1 Стандарты и угрозы информационной безопасности