Asociaţia de Standardizare din România

Acasă » Informatii generale » PREVENIREA FURTURILOR ŞI A MODIFICĂRILOR NEAUTORIZATE ALE DATELOR ELECTRONICE GRAŢIE UNUI NOU STANDARD ISO/CEI

PREVENIREA FURTURILOR ŞI A MODIFICĂRILOR NEAUTORIZATE ALE DATELOR ELECTRONICE GRAŢIE UNUI NOU STANDARD ISO/CEI

Securitatea reprezintă una dintre cele mai mari preocupări ale milioanelor de utilizatori care schimbă regulat date pe Web sau stochează informaţii în calculatoare la care pot avea acces terţi neautorizaţi.

Pentru a proteja confidenţialitatea şi integritatea datelor transferate sau stocate, ISO şi Comisia Electrotehnică Internaţională (CEI) au elaborat în comun un nou standard care defineşte mecanismele de cifrare autentificată care produce un nivel de securitate optim.

Ţinând seama de creşterea volumului de tranzacţii electronice care implică informaţii sensibile, precum transferul datelor bancare sau de informaţii referitoare la identitatea personală, acest standard răspunde unei necesităţi crescute de cerinţe de securitate din ce în ce mai riguroase”, a declarat Chris Mitchell, redactor de proiect al noului standard ISO/CEI.

Standardul ISO/CEI 19772, Tehnologia informaţiei. Cifrarea autentificată, specifică şase metode de cifrare (bazate pe un algoritm de cifrare în bloc) care pot fi folosite pentru a garanta:

  • confidenţialitatea datelor (protecţia contra divulgării neautorizate a datelor);
  • integritatea datelor (permiţând destinatarilor să verifice că datele nu au fost modificate);
  • autentificarea originii datelor (pentru a ajuta destinatarii să verifice identitatea datelor).

Standardul ia în considerare necesităţile specifice de securitate asociate cu diferite operaţii. De exemplu, atunci când cifrarea poate fi utilizată pentru a împiedica interceptarea ilicită la schimbul de date, codurile de autentificare a mesajului (MAC) sau semnăturile digitale sunt perfect indicate pentru a proteja datele contra modificărilor.

Unele situaţii pot cere o combinaţie de operaţii, dar combinaţiile nu vor furniza toate aceleaşi garanţii de securitate.

Domnul Mitchell explică: „Se admite tot mai des că utilizarea unei singure cifrări (o combinaţie optimă de cifrare şi de MAC) poate prezenta defecte periculoase, după cum au demonstrat-o atacurile concrete contra aplicaţiilor protocoalelor de securitate cu utilizare curentă precum IPsec sau SSH. Există astfel excelente motive să ne gândim că este preferabil să ne bazăm pe o metodă completă unică de protecţie a datelor”.

Mecanismele specificate în standard au fost concepute pentru a spori la maximum nivelul de securitate şi a permite un tratament eficace al datelor pentru rezultate optime.

Standardul include mecanisme care pot fi aplicate pentru a garanta integritatea datelor chiar fără cifrare (de exemplu, pentru a împiedica modificări de adrese de curier electronic, de numere de secvenţă, etc).

ISO/CEI 19772 va da încredere utilizatorilor în ceea ce priveşte securitatea datelor. El va fi util pentru a proteja informaţia, dar şi pentru a permite dezvoltarea tranzacţiilor şi activităţilor comerciale online şi a altor aplicaţii în care intervin date sensibile”, concluzionează dl Mitchell.

Standardul ISO/CEI 19772 a fost elaborat de comitetul tehnic mixt ISO/CEI JTC 1, Tehnologia informaţiei, subcomitetul SC 27, Tehnici de securitate a tehnologiilor informaţiei.

Standardul poate fi achiziţionat de la Asociaţia de Standardizare din România, Serviciul Vânzări-Abonamente (vanzari@asro.ro), str. Mendeleev, nr. 21-25, sector 1, Bucureşti, telefon: 316 77 25, fax: 317 25 14; 312 94 88.

Traducere: Maria Bratu – Comunicat ISO nr. 1221/2009

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: