Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети

     13.11 Подтверждение отправки/приема информации


В случае, если требуется представить существенное доказательство передачи информации по сети, рассматривают следующие защитные меры:

- протоколы связи, подтверждающие передачу документа;

- протоколы приложения, требующие представления исходного адреса или идентификатора и проверки на наличие данной информации;

- межсетевые переходы, в которых проверяются форматы адресов отправителя и получателя на достоверность синтаксиса и непротиворечивость с информацией в соответствующих директориях;

- протоколы, подтверждающие доставку из сетей;

- протоколы, включающие в себя механизмы, разрешающие устанавливать последовательность информации.

В случае, если важно иметь доказательство передачи или приема информации, а факт передачи или приема является предметом спора, дальнейшие гарантии следует предоставлять стандартным методом цифровой подписи. Отправителям информации (если требуется доказательство источника) следует скреплять эту информацию цифровой подписью общепринятого образца. Если требуется доказательство доставки, то отправителям следует запрашивать ответ, скрепленный цифровой подписью. Для достижения данной степени гарантии следует принять во внимание:

- использование механизмов подтверждения (цифровая подпись, отметки времени и т.д.), поддержанных доверительной третьей стороной, например органом по сертификации, и соответствующей инфраструктурой ключей общего пользования;

- сообщения о регистрации с использованием механизмов предотвращения изменений в контрольных журналах;

- механизмы сохранения конфиденциальности и/или личных ключей (подписи) против несанкционированного использования;

- архивирование сертификации и ключей, необходимых для разрешения споров с тем, чтобы обеспечить их доступность и целостность в течение необходимого периода времени (который может быть длиннее периода использования соответствующих ключей).

Информацию по безопасности информации от искажения ее смысла см. в ISO/IEC TR 14516 и ИСО/МЭК 13888.