НОВОСТИ ГЛАВНАЯ КАРТА САЙТА ENGLISH

Горячая линия

для звонков по России
8 800 333-11-22

market@ekey.ru
contact@ekey.ru

Словарь терминов


 №  Термин Пояснения
1 СКЗИ (Средствa Криптографической Защиты Информации) - комплекс аппаратно-программных средств, обеспечивающих защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством -- шифрование и электронная цифровая подпись.
2 РЦ Регистрационный центр
3 УЦ Удостоверяющий центр
4 ЭЦП Электронная цифровая подпись
5 ГОСТ 28147-89 Cтандарт устанавливает единый алгоритм криптографического преобразования для систем обработки информации, который определяет правила шифрования данных и выработки имитовставки.
6 ГОСТ Р 34.10-94 Стандарт определяет процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма с применением функции хэширования.
7 ГОСТ Р 34.11-94 Настоящий стандарт определяет процедуру вычисления хэш-функции для любой последовательности двоичных символов.
8 ГОСТ Р 50739-95 Стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защищенности от НСД к информации
9 CSP Cryptography Service Provider
10 PKIX Стандарты Спецификации PKIX основаны на двух группах стандартов: X.509 ITU-T (Международный комитет по телекоммуникациям) и PKCS (Public Key Cryptography Standards) firmy RSA Data Security.
11 RFC Request for Comments технические описания принципов и стандартов работы сетей и сетевых протоколов, в том числе и сетей Internet. Некоторые RFC вы можете посмотреть на нашем сайте
12 PKCS Public Key Cryptography Standards серия стандартов, разработанных фирмой RSASecurity и ставших дефакто общепризнанными стандартами. Наиболее важными и используемыми в ИОК являются: PKCS #7 Cryptographic Message Syntax Standard; PKCS #10 Certificate Request Syntax Standard; PKCS #12 Personal Information Exchange Syntax Standard."
13 PKI Инфраструктура с открытыми ключами Public Key Infrastructure
14 X.509 Стандарт Международный стандарт безопастности. Стандарт X.509 описывает процедуру аутентификации с использованием службы каталогов. Впрочем, наиболее ценной в стандарте оказалась не сама процедура, а ее служебный элемент — структура сертификатов, хранящих имя пользователя, криптографические ключи и сопутствующую информацию. Подобные сертификаты — важнейший элемент современных схем аутентификации и контроля целостности.
15 X.800 Стандарт Стандарт X.800 описывает основы безопасности в привязке к эталонной семиуровневой модели. Это довольно обширный документ. Мы совсем коротко остановимся на предлагаемых в нем сервисах (функциях) безопасности и на администрировании средств безопасности.
16 IETF Рекомендации Internet Engineering Task Force - Тематические группы по технологии Интернет. Сообществом Интернет под эгидой IETF разработано много рекомендаций по отдельным аспектам сетевой безопасности. Тем не менее, какой-либо целостной концепции или архитектуры безопасности пока предложено не было ("Руководство по информационной безопасности предприятия", Site Security Handbook, RFC 2196 [4], разумеется, не в счет).
17 CERT Прекрасным источником сведений о взломах систем безопасности, всегда представляющим самую свежую информацию, является Координационный центр CERT (CERT Coordination Center или CERT/CC)
18 DoS attacks это целый класс атак, которые приводят к тому, что сервер (или сервис) полностью теряет работоспособность по той или иной причине (перезагрузка компьютера, зависание ПО и т.д.) То есть DoS-атаки являются одними из наиболее опасных. По своей природе атаки могут быть разного характера, объединены они по результату своего действия.
Стандарты, основанные на ИОК
19 VPN Virtual Private Network - Виртуальная Частная Сеть
20 SSL (Secure Sockets Layer) и TLS Протокол Secure Sockets Layer (SSL) и Transport Layer Security (TLS) определяют механизмы поддержки безопасности данных на уровне между протоколами приложений (такими как Hypertext Transfer Protocol [HTTP], Telnet, Network News Transfer Protocol [NNTP] или File Transfer Protocol [FTP]) и протоколом TCP/IP.
21 S/MIME Стандарт S/MIME определен IETF для обеспечения защищенного обмена сообщениями. S/MIME использует ИОК для формирования ЭЦП и шифрования информации. В группе стандартов S/MIME наиболее важными являются следующие: Cryptographic Message Syntax, Message Specification, Certificate Handling и Certificate Request Syntax.
22 (SET) Secure Electronic Transactions Протокол SET был разработан фирмами Visa и MasterCard и предназначен для обеспечения работы системы электронных банковских расчетов с использованием пластиковых карт. В данном протоколе ИОК является фундаментом, на котором базируется вся система аутентификации участников расчетов.
23 IPSEC Протокол IPSEC (Internet Protocol Security Protocol) разработан IETF как протокол для шифрования IP и является одним из основных протоколов, используемых для построения VPN. ИОК в протоколе IPSEC используется для аутентификации и шифрования. В настоящее время протокол еще широко не распространен, но повсеместное развитие ИОК приводит к возрастания количества реализаций IPSEC.

Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.

При любом использовании материалов сайта, ссылка на источник обязательна. Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ЗАО «Удостоверяющий центр». 2002-2017

Политика обработки персональных данных, contact@ekey.ru, тел: +7 (499) 504-98-98