Wiki INF

Bezpečnostní politika (angl. security policy, information security policy) = všechny principy, omezení, požadavky, pravidla a postupy, které určují způsob správy, ochrany a distribuce citlivých informací a jiných zdrojů. Jedná se o soubor opatření, pravidel pro přístup subjektů k informacím a prostředkům informačního systému a chování, které řídí poskytování a ochranu zdrojů a citlivých informací, resp. souhrn pravidel pro přístup subjektů k informacím a prostředkům informačního systému. Zpracovává se obvykle na základě výsledků analýzy rizik a analýzy zranitelnostiÍ jako rámec pro prosazení bezpečnostních opatření. Viz též bezpečnostní politika organizace.

Bezpečnost šifrovacího algoritmu (angl. safety of encryption algorithm) = souhrn vlastností šifrovacího algoritmu ve vztahu k jeho využití - šifrovací algoritmus je bezpečný, pokud cena k jeho prolomení je vyšší než cena šifrovaných dat, doba k jeho prolomení je delší než aktuálnost šifrovaných dat, resp. množství dat zašifrované jedním klíčem je menší než množství potřebné k prolomení algoritmu. Viz též útok hrubou silou, výpočetně bezpečný šifrovací algoritmus, absolutní bezpečnost algoritmu.