Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Κεφάλαιο 5<br />
Πολιτικές Ασφαλείας Για Το Κέντρο Έλεγχου Και<br />
Διαχείρισης Δικτύου Τ.Ε.Ι Κρήτης<br />
Οι πολιτικές με * είναι από την πτυχιακή της Αλεξάκη Ευφροσύνης με τίτλο<br />
“Καταγραφή Πολιτικών Ασφάλειας σύμφωνα με το πρότυπο ISO27002”. Οι<br />
πολιτικές με & είναι στα πλαίσια και της προαναφερθείσας πολιτικής και αυτής εδώ.<br />
5.1 Acceptable Encryption Policy 2<br />
Σκοπός<br />
Ο σκοπός αυτής της πολιτικής είναι να παράσχει καθοδήγηση για τα όρια χρήσης<br />
κρυπτογράφησης από αλγορίθμους που έχουν λάβει την ουσιαστική δημόσια<br />
επισκόπηση και έχουν αποδειχθεί ότι είναι αποτελεσματικοί. Επιπλέον, αυτή η<br />
πολιτική παρέχει την κατεύθυνση για να εξασφαλίσει ότι οι κανονισμοί<br />
ακολουθούνται, και η νομική εξουσία εκχωρείται για τη διάδοση και χρήση των<br />
τεχνολογιών κρυπτογράφησης έξω από τις Ηνωμένες Πολιτείες.<br />
Εμβέλεια<br />
Η πολιτική ισχύει για όλους τους υπαλλήλους και συνεργάτες.<br />
Πολιτική<br />
Οι αποδεδειγμένοι, πρότυποι αλγόριθμοι όπως DES, Blowfish, RSA, RC5 και ο<br />
IDEA πρέπει να χρησιμοποιηθούν ως βάση για τις τεχνολογίες κρυπτογράφησης.<br />
Αυτοί οι αλγόριθμοι αντιπροσωπεύουν το πραγματικό κρυπτογράφημα που<br />
χρησιμοποιείται σε μια εγκεκριμένη εφαρμογή. Παράδειγμα , το PGP χρησιμοποιεί<br />
έναν συνδυασμό του IDEA και της RSA ή Diffie- Hellman, το SSL χρησιμοποιεί την<br />
κρυπτογράφηση RSA. Τo κλειδί συμμετρικού κρυπτογραφικού συστήματος πρέπει<br />
να είναι τουλάχιστον 56 bit. Τα συμμετρικά κρυπτογραφικά συστήματα πρέπει να<br />
είναι ενός μήκους που παράγει την ισοδύναμη δύναμη. Οι απαιτήσεις του μήκους<br />
κλειδιού του οργανισμού θα αναθεωρούνται ετησίως και θα αναβαθμίζονται ως εκεί<br />
που η τεχνολογία το επιτρέπει. Η χρήση των ιδιόκτητων αλγορίθμων<br />
κρυπτογράφησης δεν επιτρέπεται για οποιοδήποτε σκοπό, εκτός αν αναθεωρείται από<br />
τους καταρτισμένους εμπειρογνώμονες έξω από τον εν λόγω οργανισμό. Επίσης η<br />
εξαγωγή των τεχνολογιών κρυπτογράφησης περιορίζεται από την Αμερικάνικη<br />
κυβέρνηση. Κάτοικοι χώρες εκτός Η.Π.Α πρέπει να είναι ενήμεροι για τους νόμους<br />
περί τεχνολογιών κρυπτογράφησης στην χώρα που αυτοί κατοικούν.<br />
2 http://www.sans.org/resources/policies/Acceptable_Encryption_Policy.pdf<br />
67