Невідмовність

Невідмовність — це властивість захищеності комп'ютерної системи, коли учасник взаємодії не може успішно заперечувати виконання ним певних дій. Забезпечення невідмовності потребує залучення арбітра для розгляду суперечок.

Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Види відмов

Згідно з НД ТЗІ 1.1-003-99 "Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу" виділяються наступні види відмов:

  • відмова від авторства;
  • відмова від отримання[1].

Різниця між електронним цифровим підписом та MAC

У забезпеченні невідмовності від авторства полягає різниця у властивостях ЕЦП та MAC: ЕЦП забезпечує невідмовність від авторства, а MAC - ні. Внаслідок того, що MAC є симетричним криптографічним алгоритмом, ключ поділяється усіма сторонами взаємодії. Тому відправник повідомлення завжди може стверджувати, що створене ним повідомлення з MAC не його, а насправді створене іншим учасником взаємодії. ЕЦП є асиметричним криптографічним алгоритмом, тому для перевірки ЕЦП використовується відкритий ключ, відмінний від ключа накладання ЕЦП (особистого ключа), що при дотриманні політик інфраструктури відкритих ключів дозволяє з високою упевненістю гарантувати забезпечення невідмовності від авторства.

Примітки

  1. НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу (українською). Київ: Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. 1999.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.