Відкрити головне меню

Невідмовність — це властивість захищеності комп'ютерної системи, коли учасник взаємодії не може успішно заперечувати виконання ним певних дій. Забезпечення невідмовності потребує залучення арбітра для розгляду суперечок.

CIAJMK1209.png
Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Види відмовРедагувати

Згідно з НД ТЗІ 1.1-003-99 "Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу" виділяються наступні види відмов:

  • відмова від авторства;
  • відмова від отримання[1].

Різниця між електронним цифровим підписом та MACРедагувати

У забезпеченні невідмовності від авторства полягає різниця у властивостях ЕЦП та MAC: ЕЦП забезпечує невідмовність від авторства, а MAC - ні. Внаслідок того, що MAC є симетричним криптографічним алгоритмом, ключ поділяється усіма сторонами взаємодії. Тому відправник повідомлення завжди може стверджувати, що створене ним повідомлення з MAC не його, а насправді створене іншим учасником взаємодії. ЕЦП є асиметричним криптографічним алгоритмом, тому для перевірки ЕЦП використовується відкритий ключ, відмінний від ключа накладання ЕЦП (особистого ключа), що при дотриманні політик інфраструктури відкритих ключів дозволяє з високою упевненістю гарантувати забезпечення невідмовності від авторства.

ПриміткиРедагувати

  1. НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу (українською). Київ: Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. 1999.