7.6.5. Управление защитой Для реализации описанных выше механизмов необходимо добавить некоторые описанные выше функции. Они не связаны непосредственно с защитой сетевых ресурсов, но содержат некоторые протоколы, данные и структуры необходимые для эффективного функционирования описанных механизмов. Эти функции содержат то, что называется управлением защитой. Здесь достаточно подробно описан только механизм управления ключами. Некоторые другие типы функций управления защиты рассмотрены в стандарте /ISO87/. Управление ключами защиты в ВС включает следующие функции: - формирование криптографических ключей; - распределение, использование, удаление ключей; - поддержание целостности открытых ключей и защиты личных ключей. Формирование и распределение криптографических ключей основано на использовании специальных правил и протоколов. Все протоколы используют генераторы случайных чисел и криптографическую защиту ключей, механизмы реализации которых были описаны выше. Процедуры удаления, поддержания целостности и защиты криптографических ключей рассмотрены в работе /DENN83/. Им уделяется большое внимание, потому что защита, целостность и доступность ресурсов ВС в решающей степени зависят от криптографических ключей. Методы защиты секретных ключей, обеспечивающие целостность открытых ключей и защиту ресурсов ВС от компрометации, обязательно должны использовать процедуру текущей регистрации. Для этого в базу данных включается таблица регистрации LOG,в разделы которой записываются следующие события: - регистрация нового открытого ключа каждого пользователя сети; - случаи компрометации открытого ключа каждого пользователя; - образцы сигнатур; - цифровые сигнатуры и печати. Каждая запись таблицы регистрации LOG содержит следующие элементы: - тип события LOG.TYPE; - идентификатор объекта LOG.ID; - открытый ключ LOG.PK; - образец сигнатуры LOG.CERT; - цифровые сигнатуры LOG.SIGN; - цифровые печати LOG.SEAL; - отметка времени записи LOG.TIME. Элемент LOG.TIME может быть использован менеджером защиты сети. Если необходима реализация других функций управления защитой, описанных в стандарте /ISO87/, таких как управление проверкой или восстановление, то это требует введения дополнительных компонентов в информационную базу управления защитой SMIB.