|
Toshkent axborot texnologiy
|
| bet | 11/11 | | Sana | 28.05.2024 | | Hajmi | 59,35 Kb. | | #255769 |
Bog'liq 16. Mustaqil ishIzoh: ERIdan qonunxujjatlari uchun, o’z muhri o’rnida foydalanishi mumkin. Bu faqat ERI ning yopiq kalit egasining muxri bilan teng kuchli xisoblanadi.
21- modda. Nizolarni hal etish
Elektron raqamli imzodan foydalanish sohasidagi nizolar qonun hujjatlarida belgilangan tartibda hal etiladi.
Izoh: ERIdan foydalanishda nizolar yoki tushunmovchiliklar kelib chiqadigan bo’lsa bu muammolarni bartaraf etish uchun qonun hujjatlarida keltirilgan qonunlarsan foydalaniladi.
22-modda. Elektron raqamli imzo to‘g‘risidagi qonun hujjatlarini buzganlik uchun javobgarlik
Elektron raqamli imzo to‘g‘risidagi qonun hujjatlarini buzganlikda aybdor shaxslar belgilangan tartibda javobgar bo‘ladilar.
Izoh: ERIdan foydalanish tartibi buzilganda, eybdor deb topilgan shxs qonun xujjatlarida belgilangan tartibda javobgar bo’ladi.
Nosimmetrik kriptotizim ikki kalitli tizim bo‘lib, unda aloqa ishtirokchilarining har biri o‘zining shaxsiy maxfiy va ochiq kalitlari juftiga ega bo‘lib o‘z ochiq kalitini boshqa aloqa ishtirokchilariga e’lon qiladi. Shaxsiy yopiq kalit qabul qilinadigan axborot pinhonligini ta’minlash uchun yaratilganda shifrni ochish kaliti bo‘lib xizmat qiladi.
Bunda kimga pinhona axborot jo‘natiladigan bo‘lsa shuning ochiq kalitidan foydalanib shifrlangan axborot jo‘natiladi. Bunday axborotning shifrini faqat yagona yopiq kalit egasigina ocha oladi. Agar maxfiy kalit autentifikatsiya maqsadida jo‘natmalarga raqamli imzo bosish uchun hosil qilingan bo‘lsa, u shifrlash kaliti sifatida foydalaniladi. Ochiq kalit esa yuqoridagi birinchi holda shifrlash kaliti bo‘lib, ikkinchi holda shifrni ochish (tekshirib ko‘rish) kaliti bo‘lib xizmat qiladi.
Nosimmetrik kriptotizimlar asoslari simmetrik tizimlarda yechilmay qolgan kalit tarqatish va raqamli imzo muammolarining yechimini izlash yo‘llarida Massachuset texnologiya institutida U.Diffi (W.Diffie) va uning ilmiy rahbari M.Xellman (M.E.Hellman) tomonidan 1975 yilda taklif etilgan.
1977 yili shu tamoyil asosida o‘sha institutda R.Rivest, A.Shamir, L.Adlman (R.Rivest, A.Shamir, L.Adleman) tomonidan RSA algoritmi ishlab chiqildi.
Keyinchalik elliptik va sh.o‘. bir tomonlama oson hisoblanadigan funksiyalar asosiga qurilgan boshqa algoritmlar yaratildi.
Nosimmetrik kriptotizimlar simmetrik kriptotizimlarga nisbatan o‘nlab marta ko‘proq axborot miqdoriga ega (512, 1024, 2048, 4096 bitli) kalitlardan foydalanadi va shunga ko‘ra yuzlab marta sekinroq ishlaydi. Nosimmetrik kriptotizimlarning matematik asosida bir tomonlama oson hisoblanadigan funksiyalar (darajaga oshirish, elliptik funksiya, rekursiya) yotadi.
Yashirin yo‘lli birtomonlama funksiyalardan foydalanilganda almashiladigan axborotlarni uzatish va raqamli imzo asosida autentifikatsiya muammosini yechish ham oson hal bo‘ladi. Bunday qulay funksiya turini birinchi bo‘lib RSA algoritmining mualliflari taklif etishgan. Unda oshkora modul ikki tub sonning ko‘paytmasi bo‘lib, ko‘paytuvchilar sir tutiladi. Ko‘paytuvchilardan bitta kam sonlar ko‘paytmasi ikkinchi (mahfiy) modul bo‘lib, u ham sir tutiladi.
Mahfiy modulga nisbatan o‘zaro teskari ikki sondan biri shaxsiy ochiq kalit, ikkinchisi shaxsiy yopiq kalit deb qabul qilinadi. Shu shaxsga yo‘llaniladigan axborot bloklari uning ochiq kalitida shifrlanib (modul bo‘yicha ochiq kalitga teng darajaga oshirib) jo‘natiladi.
Qabul qilib olingan axborot bloklari shifri shu shaxsning shaxsiy yopiq kalitida (modul bo‘yicha yopiq kalitga teng darajaga oshirib) ochiladi.
Mamlakatimizda demokratik islohotlarni yanada chuqurlashtirish va fuqarolik jamiyatini rivojlantirish konsepsiyasiga muvofiq ishlab chiqilgan hamda 2014-yil 5-mayda qabul qilingan «Davlat hokimiyati va boshqaruvi organlari faoliyatining ochiqligi to‘g‘risida»gi qonun fuqarolarning axborot olishga oid konstitutsiyaviy huquqlari kafolatlarini mustahkamladi. Shuningdek, mazkur huquqiy hujjat axborotni, avvalo, fuqarolarning bevosita huquq va yerkinliklari hamda qonuniy manfaatlariga daxldor bo‘lgan ma’lumotlarni olish mexanizmlarini aniq belgilab berdi. «Elektron hukumat to‘g‘risida»gi qonun 2015-yil 9-dekabrda qabul qilingan. Ushbu huquqiy hujjat davlat organlari faoliyatining samaradorligini yanada oshirishga, aholiga, jismoniy va yuridik shaxslarga AKT keng foydalanish orqali davlat xizmatlarini ko‘rsatish tizimini takomillashtirishga qaratilgan. Qonunning maqsadi elektron hukumat sohasidagi munosabatlarni tartibga solishdan iborat. Qonunda elektron hukumat, davlat xizmati, so‘rov, ariza beruvchi, idoralararo elektron hamkorlik qilish, elektron hukumatning yagona identifikatorlari, elektron davlat xizmatining reglamenti, elektron davlat xizmati kabi tushunchalarga ta’riflar berilgan.
Qonun elektron hukumat faoliyatini tashkil etishning davlat organlari faoliyatining ochiq-oshkoraligi, da’vo qiluvchilarning elektron davlat xizmatlaridan teng foydalanishi, axborot xavfsizligini ta’minlash
kabi prinsiplarini mustahkamlaydi. Hujjat shu jumladan, «bir darcha» prinsipi asosida elektron hujjat almashish imkoniyatlarini kengaytiradi, aholi va tadbirkorlik subyektlari bilan o‘zaro aloqaning samarali mexanizmlarini yaratishni, elektron davlat xaridlari tizimini rivojlantirishni nazarda tutadi.
Elektron davlat xizmatlari ko‘rsatuvchi davlat organlari elektron davlat xizmatlari ko‘rsatishda foydalaniladigan axborot tizimlari va axborot resurslarining axborot xavfsizligini ta’minlashi shartligi belgilangan.
Elektron hukumat sohasini davlat tomonidan tartibga solishni O‘zbekiston Respublikasi Vazirlar Mahkamasi, elektron hukumat sohasidagi vakolatli organ va boshqa davlat organlari amalga oshirishi ko‘rsatilgan va ularning elektron hukumat sohasidagi vakolatlari keltirilgan. Elektron davlat xizmati ko‘rsatish to‘g‘risidagi so‘rovga va so‘rala yotgan elektron davlat xizmati bo‘yicha beriladigan javobga doir talablar belgilangan.
Elektron hukumat infratuzilmasi:
Markaziy ma’lumotlar bazalaridan; Idoralararo elektron hamkorlik qilish tizimidan;
Davlat organlarining axborot tizimlari va axborot resurslari hamda ularning majmualaridan;
Davlat organlarining rasmiy veb-saytlari va Yagona interaktiv davlat xizmatlari portalidan;
Ma’lumotlarga ishlov berish markazi va idoralararo ma’lumotlar uzatish tarmog‘idan iboratligi ko‘rsatilgan.
Respublikamizda 2005 yildan boshlab davlat bilan fuqarolar o‘zaro hamkorligini amalga oshirishni samarali yo‘lga qo‘yish maqsadlarida elektron raqamli imzo (ERI) milliy infratuzilmasi yaratildi. Olib borilgan choratadbirlar natijasida ERI kalit va kalitlar sertifikati soni 01.01.2017 holatiga ko‘ra 1626,1 birlikni tashkil etdi va bu tizim uzluksiz takomillashtirilib borilmoqda. Elektron hujjatdagi elektron raqamli imzo qog‘ozli tashuvchidagi hujjatda qo‘lda qo‘yilgan imzo bilan bir hil huquqga ega bo‘lib, elektron hujjatni imzolovchi shaxsni aniqlash uchun ishlab chiqilgan.
Elektron raqamli imzo elektron shakldagi fuqarolik ishlari bitimlarini amalga oshirishda, davlat xizmatlarini ko‘rsatishda, davlat funksiyalarini ijro etishda, turli yuridik ahamiyatga ega harakatlarni amalga oshirishda qo‘llaniladi.
Bugungi kunda barqaror taraqqiyotga erishishda axborot-kommunikatsiya texnologiyalarini uzluksiz takomillashtirib borish jahon hamjamiyati tomonidan
tan olingan jarayondir. Ma’lumotlarga qaraganda, 2017-yilxolati bo’yicha jahon miqyosida yaratilayotgan yalpi ichki mahsulotda axborot-kommunikatsiya texnologiyalari sohasining ulushi 5,5 foizni tashkil etgan, va bu raqamlar yildanyilga o’sib bormoqda. AKT taraqqiyoti har qanday mamlakatning nufuzi va raqobatdoshlik darajasini oshirib, boshqaruvni strategik darajada tashkil etish uchun keng imkoniyatlar yaratadi. O‘zbekiston Respublikasining demokratik rivojlangan, taraqqiy topgan davlatlar qatorida tengma-teng yurishida hamda fuqarolar dunyoqarashini o‘zgartirishda muhim ahamiyat kasb etib, yangicha tafakkurga yo‘l ochadi.
Elektron hukumat o‘zaro munosabat shakllari Elektron hukumat tizimi fuqarolar bilan hokimiyat, turli ijtimoiy xizmatlar, qo‘mitalar, tashkilotlar, umuman olganda, istalgan darajadagi rahbar xodim bilan ochiq interfaol rejimda muloqot qila olish imkoniyatini yaratadi.
Tarixdan ma’lumki, bunday vaziyatlar odatda yangi texnika-iqtisodiy to‘lqinning yuqori bosqichida paydo bo‘ladi va rivojlana borib, tadqiqot tashkilotlari, innovatsion kompaniyalar yangi tarmoqlar chegarasidan tashqariga chiqa boshlaydi, iqtisodiyotnng an’anaviy sohalari va oxir-oqibat jamiyat va davlat institutlarini qamrab oladi.
E-KALIT katta boʼlmagan gabaritlarga ega USB-brelok boʼlib, foydalanuvchining shaxsiy kriptografik parametrlarini muhofazalangan ishonchli muhitda saqlanishini taʼminlaydi.
E-KALIT quyidagi imkoniyatlarni beradi:
- elektron raqamli imzoning shaxsiy parametrlari, ERI yopiq kalitlari, xeshlash kalitlari, shifrlash kalitlari, shuningdek ochiq parametrlarni (masalan, ochiq kalitlar sertifikati);
- identifikatsion maʼlumotlar (login va parolь)ni bilish asosida qurilma xotirasi tarkibidan foydalanish uchun foydalanuvchini xavfsiz avtorizatsiya qilish;
- berilgan marta parollarni tanlashga urinishda qurilma xotirasidan foydalana olishni blokirovka qilish;
- shaxsiy kompьyuter tomonidan soʼrov berilganida elektron raqamli imzo ochiq kalitining sertifikatini berish;
- foydalanuvchining shaxsiy kompьyuterdagi kriptografik kalitlari va sertifikatlarini yuklash (masalan, ERI kalitlarini roʼyxatga olish markazining dasturidan);
- tasodifiy sonni xeshlash asosida foydalanuvchining identifikatsion maʼlumotlarini qurilmaga xavfsiz uzatish.
Qurilma va shaxsiy kompьyuter oʼrtasida axborot bilan almashuv maxsus kriptografik protokol boʼyicha amalga oshiriladi, bu USB shinasi ushlab olingan holda foydalanuvchining kriptografik kalitlari va identifikatsion maʼlumotlaridan ruxsatsiz foydalana olish imkoniyatini istisno etadi. Qurilma bilan komplektda Windows XP operatsion tizimi uchun maxsus drayver yetkazib beriladi.
Raqamli imzo kalitlar quyidagilar uchun moʼljallangan:
- elektron hujjatlar va axborot resurslarining yaxlitligini nazorat qilish;
-axborot tizimlari va axborot resurslariga kirishning ishonchli autentifikatsiyasi;
-axborot almashinuv subʼektlarining qonuniy jihatdan muhim elektron identifikatsiyasi;
-axborot tizimlari va axborot resurslariga kirishning ishonchli autentifikatsiyasi;
axborot almashinuv subʼektlarini qonuniy jihatdan ahamiyatli elektron identifikatsiya qilish;
«UNICON.UZ» DUK elektron imzo kalitini roʼyxatga olish markazining elektron imzo kalitlari sertifikatlari ITU-T X.509, RFC3279, RFC3280 xalqaro tavsiyalariga mos keladi.
Davlat boshqaruvida (Oʼzbekiston Respublikasi Vazirlar Mahkamasi, davlat organlari va tashkilotlari) shakllangan Qaror, Farmonlar, buyruqlar, jismoniy shaxslar murojaatlari va boshqa hujjatlarning operativ monitoringi va bajarilish nazoratini amalga oshiradi;
Ijrochilar tomonidan taqsimlangan holda hujjat ijrosining holati toʼgʼrisida tezkor hisobotlarni tuzish;
- idoralararo elektron hujjat aylanishida qatnashuvchilarning oʼzaro
taʼsirinikamaytirish;
- hukumat topshiriq va Qarorlarini bajarilishining samaradorligini oshirish;
|
| |
