Центр сертифікації ключів з розробкою станції генерації ключів, страница 32

З точки зору стійкості криптографічні алгоритми що застосовуються сумісно, кожен з яких забезпечує різну стійкість, зазвичай не використовують. Однак алгоритми з різними рівнями стійкості і розмірами ключів можуть застосовуватись із причин ефективності, доступності, інтероперабельності тощо , за умови забезпечення деякого мінімального але достатнього рівня стійкості. В цьому випадку  самий слабкий алгоритм і деякий мінімальний розмір ключа визначають стійкість захисту. Визначення стійкості захисту повинне здійснюватись не тільки відносно алгоритму (-ів) і розміру (-ів) ключів, а й також для будь-яких алгоритмів і розмірів ключів, що використовуються при установленні ключа (-ів), наприклад в протоколах встановлення ключів. Далі представлений перелік деяких комбінацій алгоритмів  та наведено оцінки відносно їх ефективності при застосуванні в ІВК.

1.       Коли для створення криптографічної інформації за допомогою одного або більшого числа криптографічних  алгоритмів (наприклад, ГОСТ 28147, AES або HMAC) застосовується схема встановлення ключів, то реальна стійкість повинна оцінюватись самим слабким алгоритмом з відповідним розміром ключа.

2.       Коли функція гешування й алгоритм цифрового підпису використовуються для обчислення цифрового підпису в комбінації, то стійкість підпису визначається більш слабким алгоритмом із двох алгоритмів, що застосовуються.

3.       Коли для генерування ключа використовується генератор випадкових бітів, що призначений для забезпечення Lх-бітового захисту, то повинен використовуватися затверджений генератор випадкових бітів, що забезпечує, щонайменше, Lх-бітів захисту.

Якщо визначено, що для захисту даних потрібен конкретний рівень захисту, то необхідно вибирати набір алгоритму і ключа, при яких забезпечується мінімальний захист.

7.  БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ ЛЮДИНИ

Етап розгляду питань стосовних БЖДЛ відбувається при проектуванні системи управління захисту інформації (СУЗІ) у лабораторії.

У данному розділі буде виконаний аналіз умов праці, виконана  оцінка факторів виробничого середовища та трудового процесу, розроблені питання техніки безпеки, виробничої санітарії та гігієни праці, розглянуті питання пожежної профілактики.

6.1 Анализ условий труда

Вопросы БЖД человека рассматриваются на этапе разработки информационной системы.

Программа будет использована в помещении вычислительной лаборатории. Размеры помещения составляют 14×7×4 м, площадь — 98 м2, объем — 392 м3, количество работающих — 10. Оборудование, применяемое в лаборатории — 10 ПЭВМ. Нормы на отдельные рабочие места с использованием ПЭВМ согласно ДНАОП 0.00-1.31-99 составляют 6 м2  и 20 м3. С учетом указанных норм, на одно рабочее место в данной вычислительной лаборатории приходится 9,8 м2  и 39,2 м3 соответственно. Следовательно, по данным показателям помещение лаборатории соответствует указанным выше требованиям.

Электроснабжение оборудования в лаборатории осуществляется от трехфазной четырехпроводной сети переменного тока с глухозаземленной нейтралью напряжением 380 / 220В частотой 50 Гц.

Предметом труда является разрабатываемая информационная система защищенного распространения электронных документов для мобильных устройств.

Проведем анализ системы «человек–машина–среда», образуемой в помещении вычислительной лаборатории с указанием конкретных связей в системе. Составляющими системы являются:

а)       10 элементов «человек» — 10 работающих в лаборатории;

б)       10 элементов «машина» — 10 ПЭВМ;

в)       1 элемент «среда» — производственная среда в лаборатории.

Каждый элемент «человек» условно разделим на функциональные части: Ч1 — это человек-разработчик; Ч2 — это человек, влияющий на среду как биологический объект; Ч3 — это человек, с точки зрения психофизиологического состояния.