сколько с юридической точки зрения; для
шифрования это верно вдвойне. Данный сервис является инфраструктурным, его
реализации должны присутствовать на всех аппаратно-программных платформах и
удовлетворять жестким требованиям не только к безопасности, но и к
производительности. Пока же единственным доступным выходом является применение
свободно распространяемого ПО.
Надежный контроль целостности
также базируется на криптографических методах с аналогичными проблемами и
методами их решения. Возможно, принятие Закона об электронной цифровой
подписи изменит ситуацию к лучшему, будет расширен спектр реализаций. К
счастью, к статической целостности есть и некриптографические подходы,
основанные на использовании запоминающих устройств, данные на которых доступны
только для чтения. Если в системе разделить статическую и динамическую
составляющие и поместить первую в ПЗУ или на компакт-диск, можно в корне
пресечь угрозы целостности. Разумно, например, записывать регистрационную информацию
на устройства с однократной записью; тогда злоумышленник не сможет "замести
следы".
Экранирование - идейно
очень богатый сервис безопасности. Его реализации - это не только межсетевые
экраны, но и ограничивающие интерфейсы, и виртуальные локальные сети. Экран
инкапсулирует защищаемый объект и контролирует его внешнее представление.
Современные межсетевые экраны достигли очень высокого уровня защищенности,
удобства использования и администрирования; в сетевой среде они являются первым
и весьма мощным рубежом обороны. Целесообразно применение всех видов МЭ - от
персонального до внешнего корпоративного, а контролю подлежат действия как
внешних, так и внутренних пользователей.
Анализ защищенности - это
инструмент поддержки безопасности жизненного цикла. С активным аудитом его
роднит эвристичность, необходимость практически непрерывного обновления базы
знаний и роль не самого надежного, но необходимого защитного рубежа, на котором
можно расположить свободно распространяемый продукт.
Обеспечение отказоустойчивости и
безопасного восстановления - аспекты высокой доступности. При их реализации на
первый план выходят архитектурные вопросы, в первую очередь - внесение в
конфигурацию (как аппаратную, так и программную) определенной избыточности, с
учетом возможных угроз и соответствующих зон поражения. Безопасное восстановление
- действительно последний рубеж, требующий особого внимания, тщательности при
проектировании, реализации и сопровождении.
Туннелирование - скромный, но
необходимый элемент
в списке
сервисов безопасности. Он важен не столько сам по
себе, сколько в комбинации с шифрованием и экранированием для реализации
виртуальных частных сетей.
Управление - это инфраструктурный
сервис.
Это интересно 
