«Современные проблемы обеспечения

благодаря развитию компьютерных сетей и электронного об
мена данными в различных областях: финансах, банковском деле,
торговле и т.д.
В настоящее время одним из наиболее эффективных и на
дежных методов обеспечения информационной безопасности
являются криптографические методы. В связи с этим в 2007 году
принято Постановление Президента Республики Узбекистан
№ПП614 «О мерах по организации криптографической защи
ты информации в Республике Узбекистан». Последние годы в
Узбекистане разработан ряд государственных стандартов и нор
мативных документов в области криптографической защиты
информации.
Принято различать два типа криптографических систем: сим
метричные и асимметричные. Для симметричных криптосистем,
имеющих многовековую историю, характерна узость круга ре
шаемых задач и потребность в надежном канале распределения
ключей, и тем самым они обеспечивают стойкость к атакам.
В симметричных криптосистемах один и тот же ключ ис
пользуется как для зашифровки, так и для расшифровки сооб
щения. Это означает, что этот ключ должен быть сначала пере
дан по надежному каналу с тем, чтобы обе стороны знали его до
того, как передавать зашифрованное сообщение по ненадеж
ному каналу.
Асимметричная криптография, возникшая в середине се
мидесятых годов прошлого века, ориентирована на решение
более широкого круга задач, таких как шифрование с откры
тым ключом, распределение секретных ключей по открытым
каналам связи и электронная цифровая подпись документов в
ситуациях отсутствия взаимного доверия между сторонами и
т.п. При использовании криптографии с открытым ключом каж
дый обладает парой дополняющих друг друга ключей: откры
тым и закрытым. Каждый из ключей, входящих в пару, подходит
для расшифровки сообщения, зашифрованного с применением
другого ключа из той же пары. Зная открытый ключ, закрытый
вычислить невозможно. Открытый ключ может быть опублико
ван и широко распространен по сетям коммуникаций.
Одним из обязательных атрибутов электронного докумен
тооборота является электронная цифровая подпись (ЭЦП), по
зволяющая как контролировать подлинность и целостность
сообщений, так и достоверно устанавливать их авторство, в
том числе и третьей стороне.
В настоящее время многие страны имеют алгоритмы элек
тронной цифровой подписи. Например, в США используются
DSA, в России — ГОСТ 34.1094 и ГОСТ Р 34.102001, в Японии —
ESIGH, в Европе — Schnorr, в Южной Корее — KCDSA, в Белару
си — СТБ 1176.299 и т.д. В последние годы в Узбекистане прово
дятся фундаментальные и прикладные научные исследования в
области криптологии. ЭЦП является электронным аналогом
обычной рукописной подписи и позволяет устанавливать под
линность источника подписанного сообщения. Однако возмож
ности технологии ЭЦП несколько шире. Известно, например,
что при заверении многостраничного документа приходится
расписываться на каждой странице. Применение ЭЦП гаранти
рует защиту от подделки документов неограниченного объема
и позволяет контролировать целостность сообщений. В насто
ящее время ведется последовательная работа по внедрению
электронной цифровой подписи в системах электронного до
кументооборота органов государственного управления. Вне
дрение электронной цифровой подписи в государственном
управлении Республики Узбекистан позволит повысить опера
тивность и эффективность решения задач, результативность
деятельности органов государственного управления и способ
ствует вхождению Республики Узбекистан в мировое информа
ционное сообщество.
Однако более надежным способом хранения аутентифика
ционных данных признано использование специальных аппа
ратных средств. При необходимости обеспечения работы со
трудников на разных компьютерах (с поддержкой системы бе
зопасности) используют аппаратнопрограммные системы,
позволяющие хранить аутентификационные данные и крипто
графические ключи на сервере организации. Пользователи сво
бодно могут работать на любом компьютере, имея доступ к
своим аутентификационным данным и криптографическим
ключам. Электронные USBключи и смарткарты eToken пред
ставляют собой компактные устройства, предназначенные для
обеспечения информационной безопасности корпоративных
заказчиков и частных пользователей. В Узбекистане на основе
государственных стандартов разработано аппаратнопрограм
мное средство «ЕКалит».
70

Задача определения эффективности средств защиты зачас
тую более трудоемкая, чем их разработка, требует наличия спе
циальных знаний и, как правило, более высокой квалификации,
чем задача разработки. Эти обстоятельства приводят к тому, что
на рынке появляется множество средств криптографической
защиты информации, про которые никто не может сказать ниче
го определенного. На сегодняшний день существуют хорошо
известные и апробированные криптоалгоритмы, криптостой
кость которых либо доказана математически, либо основана на
необходимости решения математически сложной задачи (фак
торизации, дискретного логарифмирования и т.п.). Поэтому зна
ние атак и дыр в криптосистемах, а также понимание причин, по
которым они имели место, являются одним из необходимых ус
ловий разработки защищенных систем и их использования.
Необходимо отметить, что при экспорте оборудования ин
формационнокоммуникационных технологий в другие стра
ны в системе защиты информации используют программное
обеспечение с более низкой криптостойкостью относительно
их национального стандарта, поскольку национальные стан
дарты не используются в программных продуктах, предназна
ченных для экспорта. В этой связи, в настоящее время особо
актуальной является проблема разработки, испытаний, внедре
ния и дальнейшего развития алгоритма и программы шифрова
ния данных и электронной цифровой подписи для Республики
Узбекистан.

Download 16 Mb.