(SET) Secure Electronic Transactions

Протокол SET был разработан фирмами Visa и MasterCard и предназначен для обеспечения работы системы электронных банковских расчетов с использованием пластиковых карт. В данном протоколе ИОК является фундаментом, на котором базируется вся система аутентификации участников расчетов.

CERT

Прекрасным источником сведений о взломах систем безопасности является Координационный центр CERT (CERT Coordination Center или CERT/CC)

CSP

Cryptography Service Provider

DoS attacks

это целый класс атак, которые приводят к тому, что сервер (или сервис) полностью теряет работоспособность по той или иной причине (перезагрузка компьютера, зависание ПО и т. д.) То есть DoS-атаки являются одними из наиболее опасных. По своей природе атаки могут быть разного характера, объединены они по результату своего действия.

IETF Рекомендации

Internet Engineering Task Force - Тематические группы по технологии Интернет. Сообществом Интернет под эгидой IETF разработано много рекомендаций по отдельным аспектам сетевой безопасности. Тем не менее, какой-либо целостной концепции или архитектуры безопасности пока предложено не было ("Руководство по информационной безопасности предприятия", Site Security Handbook, RFC 2196 [4], разумеется, не в счет).

IPSEC

Протокол IPSEC (Internet Protocol Security Protocol) разработан IETF как протокол для шифрования IP и является одним из основных протоколов, используемых для построения VPN. ИОК в протоколе IPSEC используется для аутентификации и шифрования. В настоящее время протокол еще широко не распространен, но повсеместное развитие ИОК приводит к возрастания количества реализаций IPSEC.

PKCS

Public Key Cryptography Standards серия стандартов, разработанных фирмой RSASecurity и ставших дефакто общепризнанными стандартами. Наиболее важными и используемыми в ИОК являются: PKCS #7 Cryptographic Message Syntax Standard; PKCS #10 Certificate Request Syntax Standard; PKCS #12 Personal Information Exchange Syntax Standard."

PKI

Инфраструктура с открытыми ключами Public Key Infrastructure

PKIX Стандарты

Спецификации PKIX основаны на двух группах стандартов: X.509 ITU-T (Международный комитет по телекоммуникациям) и PKCS (Public Key Cryptography Standards) firmy RSA Data Security.

RFC

Request for Comments технические описания принципов и стандартов работы сетей и сетевых протоколов, в том числе и сетей Internet.

S/MIME

Стандарт S/MIME определен IETF для обеспечения защищенного обмена сообщениями. S/MIME использует ИОК для формирования ЭЦП и шифрования информации. В группе стандартов S/MIME наиболее важными являются следующие: Cryptographic Message Syntax, Message Specification, Certificate Handling и Certificate Request Syntax.

SSL (Secure Sockets Layer) и TLS Протокол

Secure Sockets Layer (SSL) и Transport Layer Security (TLS) определяют механизмы поддержки безопасности данных на уровне между протоколами приложений (такими как Hypertext Transfer Protocol [HTTP], Telnet, Network News Transfer Protocol [NNTP] или File Transfer Protocol [FTP]) и протоколом TCP/IP.

VPN

Virtual Private Network - Виртуальная Частная Сеть

X.509 Стандарт

Международный стандарт безопастности. Стандарт X.509 описывает процедуру аутентификации с использованием службы каталогов. Впрочем, наиболее ценной в стандарте оказалась не сама процедура, а ее служебный элемент — структура сертификатов, хранящих имя пользователя, криптографические ключи и сопутствующую информацию. Подобные сертификаты — важнейший элемент современных схем аутентификации и контроля целостности.

X.800

Стандарт X.800 описывает основы безопасности в привязке к эталонной семиуровневой модели.

ГОСТ

Cтандарт устанавливает единый алгоритм криптографического преобразования для систем обработки информации, который определяет правила шифрования данных.

ГОСТ Р 34.10-94

Стандарт определяет процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма с применением функции хэширования.

ГОСТ Р 34.11-94

Настоящий стандарт определяет процедуру вычисления хэш-функции для любой последовательности двоичных символов.

ГОСТ Р

Стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защищенности от НСД к информации

РЦ

Регистрационный центр

СКЗИ

(Средствa Криптографической Защиты Информации) - комплекс аппаратно-программных средств, обеспечивающих защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством -- шифрование и электронная цифровая подпись.

УЦ

Удостоверяющий центр

ЭЦП

Электронная цифровая подпись