Читайте также:
|
Системы электронной коммерции в открытых сетях требуют эффективных и надёжных механизмов, гарантирующих секретность и безопасность. Эти механизмы должны обеспечивать конфиденциальность, идентификацию (т.е. возможность для каждой стороны заключаемой сделки удостовериться в личности другой стороны) и авторизацию (т.е. процесс определения того, что разрешено делать человеку или программе.) Этот механизм должен начинать работать сразу после того, как система идентифицировала пользователя, и продолжает работать во время всего сеанса. В конечном итоге эти механизмы должны обеспечить гарантию того, что стороны в последствии не смогут отрицать своего участия в сделке. Поскольку признанные механизмы поддержки секретности и безопасности основаны на сертификации третьей стороной (такой, как некая государственная организация), глобальная система электронной коммерции потребует создания глобальной сертификационной системы.
Обеспечение безопасности – это особым образом организованная деятельность, направленная на сохранение внутренней устойчивости объекта, его способности противостоять разрушительному, агрессивному воздействию различных факторов, а также на активное противодействие существующим видам угроз.
Принципы создания и функционирования систем обеспечения безопасности можно разбить на три основные блока:
- Общие принципы обеспечения защиты,
- Организационные принципы,
- Принципы реализации систем защиты.
| ОБЩИЕ ПРИНЦИПЫ | ОРГАНИЗАЦИОННЫЕ | Реализация системы защиты |
| -неопределенности; -невозможности создания идеальной системы; -минимального риска; -защита всех от всех. | -законности; -персональной ответственности; -разграничений полномочий; -взаимодействия и сотрудничества. | -комплексности и индивидуальности; -последовательности рубежей; -защиты средств защиты. |
Дата добавления: 2015-08-02; просмотров: 58 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Договорные и финансовые проблемы | | | Организационные принципы. |