Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 11770-4-2017/amd2-2021
Документ «ISO/IEC 11770-4-2017/amd2-2021» предназначен для обеспечения универсальных методов управления ключами в системах информационной безопасности. Он применяется на различных уровнях организации для обеспечения защиты информации и личных данных пользователей. Стандарт охватывает в том числе алгоритмы и протоколы, связанные с генерацией, распределением, хранением и уничтожением ключей шифрования.
Ключевыми регламентируемыми аспектами являются методы управления ключами, их параметры, требования по безопасности и процедуры внедрения. Документ устанавливает требования к документированию процессов управления ключами, что позволяет обеспечивать их прозрачность и отслеживаемость. Внедрение данных методов позволяет минимизировать риск компрометации ключей.
Важные технические детали включают условия испытаний для обеспечения надежности предложенных методов, а также классификации ключей в зависимости от их предназначения и уровня безопасности. Стандарт описывает измеряемые величины, такие как время отклика системы на запросы, что важно для оценки эффективности процессов управления ключами.
Целевая аудитория стандарта включает производителей программного обеспечения, лаборатории по тестированию систем безопасности и контролирующие органы. Эти группы заинтересованы в применении стандарта для повышения уровня безопасности производимых решений и продуктов, а также в целях соблюдения нормативных требований.
Практическое значение стандарта заключается в его влиянии на безопасность систем, качество используемых технологий и охрану труда. Применение стандартов управления ключами способствует улучшению совместимости между различными системами, что крайне важно в условиях растущих угроз безопасности. Изменения и дополнения, внесенные в документ, касаются уточнений требований к безопасности и документированию новых методов, подтверждающих их надежность и актуальность в современных условиях.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
ISO/IEC 11770-4-2017/amd1-2019
ISO/IEC 11770-3-2021 Information security — Key management — Part 3: Mechanisms using asymmetric techniques
Информационная безопасность — Управление ключами — Часть 3: Механизмы с использованием асимметричных техник
ISO/IEC 11770-2-2018 IT Security techniques - Key management - Part 2: Mechanisms using symmetric techniques
Техники информационной безопасности - Управление ключами - Часть 2: Механизмы, использующие симметричные методы
ISO/IEC 11770-4-2017 Information technology - Security techniques - Key management - Part 4: Mechanisms based on weak secrets
Информационные технологии - Техники безопасности - Управление ключами - Часть 4: Механизмы на основе слабых секретов
ISO/IEC 11770-5-2020 Information security — Key management — Part 5: Group key management
Информационная безопасность — Управление ключами — Часть 5: Управление групповыми ключами
ISO/IEC 11770-6-2016 Information technology - Security techniques - Key management - Part 6: Key derivation
Информационные технологии - Техники безопасности - Управление ключами - Часть 6: Производство ключей