Невідмовність

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Невідмовність — це властивість захищеності комп'ютерної системи, коли учасник взаємодії не може успішно заперечувати виконання ним певних дій. Забезпечення невідмовності потребує залучення арбітра для розгляду суперечок.

Види відмов

[ред. | ред. код]

Згідно з НД ТЗІ 1.1-003-99 "Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу" виділяються наступні види відмов:

  • відмова від авторства;
  • відмова від отримання[1].

Різниця між електронним цифровим підписом та MAC

[ред. | ред. код]

У забезпеченні невідмовності від авторства полягає різниця у властивостях ЕЦП та MAC: ЕЦП забезпечує невідмовність від авторства, а MAC - ні. Внаслідок того, що MAC є симетричним криптографічним алгоритмом, ключ поділяється усіма сторонами взаємодії. Тому відправник повідомлення завжди може стверджувати, що створене ним повідомлення з MAC не його, а насправді створене іншим учасником взаємодії. ЕЦП є асиметричним криптографічним алгоритмом, тому для перевірки ЕЦП використовується відкритий ключ, відмінний від ключа накладання ЕЦП (особистого ключа), що при дотриманні політик інфраструктури відкритих ключів дозволяє з високою упевненістю гарантувати забезпечення невідмовності від авторства.

Примітки

[ред. | ред. код]
  1. НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу (українською) . Київ: Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. 1999.