Информационные системы и технологии УДК 004.056 Д.А. СВЕЧНИКОВ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ, ИСПОЛЬЗУЕМЫХ В СЕТЯХ ОБЩЕГО ПОЛЬЗОВАНИЯ Безопасность удостоверяющих центров, используемых в сетях общего пользования, может быть достигнута только путем решения взаимосвязанной совокупности задач защиты. <...> Основными из них являются: обеспечение конфиденциальности, целостности, доступности информации и подотчетности всех пользователей системы. <...> Для решения этих задач в рамках системы удостоверяющих центров должна быть создана комплексная система обеспечения безопасности, которая объединит административное управление, криптографические средства защиты, алгоритмическое, математическое, программное, информационное и иное обеспечение, а также персонал, отвечающий за реализацию в системе требуемой политики безопасности. <...> Ключевым аспектом решения проблемы безопасности удостоверяющих центров, используемых в сетях общего пользования, является выработка системы требований, критериев и показателей для определения необходимой степени их защищенности и оценки уровня безопасности. <...> Ключевые слова: информационная безопасность; удостоверяющий центр; модель нарушителя; система требований по информационной безопасности; система защиты информации удостоверяющего центра. <...> На современном этапе развития информационно-телекоммуникационных систем наблюдается активное внедрение систем электронного документооборота во многие сферы деятельности государства и жизни общества. <...> Важной особенностью подобных распределенных информационно-телекоммуникационных систем является наличие в них процессов обработки, подлежащей защите конфиденциальной информации, и решение вопросов обеспечения юридической значимости электронных документов. <...> Одним из ключевых понятий, введенных в Федеральном законе «Об электронной цифровой подписи» от 10.01.2002 №1-ФЗ, является понятие удостоверяющего <...>