В чем заключаются основные принципы инженерно-криптографической защиты информации?

Некоторые основные принципы инженерно-криптографической защиты информации:

• Исключение опасных событий. www.garant.ru rst.gov.ru:8443 Инженерно-криптографическая защита должна предотвращать атаки, которые возникают из-за неисправностей или сбоев системы. www.garant.ru rst.gov.ru:8443
• Защита от непреднамеренных действий. www.garant.ru rst.gov.ru:8443 Система должна защищать от действий пользователя или администратора, которые не предусмотрены правилами пользования и могут привести к успешным атакам. www.garant.ru rst.gov.ru:8443
• Защита от несанкционированного доступа. www.garant.ru rst.gov.ru:8443 Должна быть реализована система защиты от доступа к ключевой и криптографически опасной информации, а также к защищаемой информации. www.garant.ru rst.gov.ru:8443
• Определение технических характеристик. www.garant.ru rst.gov.ru:8443 В ходе тематических исследований должны быть определены технические характеристики системы и их предельные значения, которые позволяют выполнить предъявляемые требования. www.garant.ru rst.gov.ru:8443
• Контроль целостности. www.consultant.ru Должен быть обеспечен контроль целостности системы на этапах хранения, транспортирования, ввода в эксплуатацию и эксплуатации. www.consultant.ru
• Блокирование работы. www.garant.ru www.consultant.ru Система должна блокироваться в случаях диагностики неисправности, достижения предельных значений технических характеристик, истечения срока действия ключей или нарушения целостности ПО. www.garant.ru www.consultant.ru
• Регистрация событий. www.consultant.ru Должен быть реализован модуль, который регистрирует в электронном журнале события, связанные с выполнением криптографических функций. www.consultant.ru