Настоящая политика ограничивает перечень допустимых алгоритмов шифрования только теми, которые выдержали публичную проверку и имеют доказанную эффективность работы.
2.0 Область применения
Эта политика применяется ко всем сотрудникам и партнерам компании <Компания>.
3.0 Политика
Признанные стандарты, такие как DES, Blowfish, RSA, RC5 и IDEA, должны использоваться как основные для технологий шифрования. Эти алгоритмы поддерживаются в приложениях с помощью специальных реализованы шифраторов. Например, PGP использует комбинацию IDEA и RSA или DH,.а SSL использует RSA. Длинна ключей для симметричных алгоритмов шифрования должна быть более 56 бит. Ключи для симметричных алгоритмов должны иметь длину необходимую для обеспечения аналогичной стойкости. Длинна ключей используемых в <Компания> должны постоянно пересматриваться с учетом современных технологий.
Использование проприентарных алгоритмов не допустимо ни в каких целях, кроме случаев если это одобрено компетентными экспертами, отличными от их владельца, и отделом безопасности.
При шифровании данных необходимо учитывать требования государственных законов.
4.0 Наказание
Любой сотрудник компании уличенный в нарушении настоящей политики может быть подвергнуть дисциплинарному взысканию вплоть до увольнения.
5.0 Определения
Термин
Определение
проприентарные алгоритмы шифрования
Алгоритмы которые не были открыты и/или не выдержали общественной проверки. Разработчиком таких алгоритмов могут быть компании, государство или частные лица.
Симметричное шифрование
Метод шифрования в котором один и тот же ключ используется и для шифрования и для расшифровывания данных
Асимметричное шифрование
Метод шифрования в котором используется 2 ключа: один для шифрования и один для расшифровывания данных. (Так называемое шифрование с открытым ключом)
