|
Kriptotizimlarni sertifikatlash va standartlashtirish
|
| bet | 11/13 | | Sana | 30.07.2023 | | Hajmi | 225.22 Kb. | | #77651 |
Bog'liq Axborotni kriptografik himoya qilish vositalari IKKILAMCHI ELEKTRON EMISSIYASI, Axborot Himoya Kriptografik Usullari9.6.8. Kriptotizimlarni sertifikatlash va standartlashtirish. Barcha davlatlar kriptografiya masalalariga katta e'tibor qaratmoqda. Kriptografik vositalarni ishlab chiqarish, ishlatish va eksport qilishda qandaydir ramkalar, taqiqlar va boshqa cheklovlarni joriy etishga doimiy urinishlar mavjud. Masalan, Rossiyada axborot xavfsizligi vositalarini, xususan, kriptografik vositalarni import qilish va eksport qilish Rossiya Federatsiyasi Prezidentining 1995 yil 3 apreldagi 334-sonli Farmoniga va Rossiya Federatsiyasi Hukumatining qaroriga muvofiq litsenziyalanadi. Rossiya Federatsiyasi 1994 yil 15 apreldagi 331-son.
Yuqorida aytib o'tilganidek, kriptotizimning ishlash algoritmi to'liq ma'lum bo'lmasa, uni ishonchli deb hisoblash mumkin emas. Faqat algoritmni bilib, siz himoya barqaror yoki yo'qligini tekshirishingiz mumkin. Biroq, buni faqat mutaxassis tekshirishi mumkin va hatto bunday tekshiruv ko'pincha juda murakkab bo'lib, iqtisodiy jihatdan mumkin emas. Matematikani bilmagan oddiy foydalanuvchi unga foydalanish taklif qilinayotgan kriptotizimning ishonchliligiga qanday ishonch hosil qilishi mumkin?
Mutaxassis bo'lmagan shaxs uchun vakolatli mustaqil ekspertlarning fikri ishonchlilikning isboti bo'lib xizmat qilishi mumkin. Sertifikatlash tizimi shu erdan paydo bo'lgan. Korxonalar va muassasalar ulardan rasmiy foydalanishlari uchun barcha axborot xavfsizligi tizimlari unga bo'ysunadi. Sertifikatlanmagan tizimlardan foydalanish taqiqlangan emas, lekin bu holda siz uning etarlicha ishonchli bo'lmasligi yoki "orqa eshiklar" ga ega bo'lish xavfini o'z zimmangizga olasiz. Ammo axborot xavfsizligi vositalarini sotish uchun sertifikatlash kerak. Bunday qoidalar Rossiyada va aksariyat mamlakatlarda amal qiladi.
Sertifikatlashtirishni amalga oshirishga vakolatli yagona organimiz Rossiya Federatsiyasi Prezidenti huzuridagi Hukumat aloqa va axborot federal agentligi (FAPSI). Ushbu organ sertifikatlash masalalariga juda ehtiyotkorlik bilan yondashadi. Uchinchi tomon ishlanmalarining juda kam qismi FAPSI sertifikatini olishga muvaffaq bo'ldi.
Bundan tashqari, FAPSI korxonalarning shifrlash vositalarini, shuningdek, axborotni saqlash, qayta ishlash va uzatishning xavfsiz texnik vositalarini ishlab chiqish, ishlab chiqarish, sotish va ishlatish bilan bog'liq faoliyatini litsenziyalaydi, axborotni shifrlash sohasida xizmatlar ko'rsatadi (Prezident qarori). Rossiya Federatsiyasining 03.04.95 yildagi 334-sonli "Shifrlash vositalarini ishlab chiqish, ishlab chiqarish, sotish va ulardan foydalanish, shuningdek axborotni shifrlash sohasida xizmatlar ko'rsatish sohasidagi qonun hujjatlariga rioya qilish chora-tadbirlari to'g'risida"; va Rossiya Federatsiyasining "Davlat aloqa va axborotlashtirishning federal organlari to'g'risida" gi qonuni).
Sertifikatlash uchun zaruriy shart - bu axborot xavfsizligi tizimlarini ishlab chiqishda standartlarga muvofiqlik. Standartlar xuddi shunday vazifani bajaradi. Ular murakkab, qimmat va hatto har doim ham mumkin bo'lmagan tadqiqotlarni o'tkazmasdan, berilgan algoritm etarli darajada ishonchlilikni himoya qilishiga ishonch hosil qilish imkonini beradi.
|
| |
