Mavzu: Kriptografik xavfsizlik vositalari kriptografik axborotni himoya qilish vositalari



Download 1,01 Mb.
bet3/5
Sana23.05.2022
Hajmi1,01 Mb.
#608624
1   2   3   4   5
Bog'liq
3Mavzu

Konstantin Cherezov, SafeLine, Informzashita kompaniyalar guruhi yetakchi mutaxassisi
QACHON bizdan kriptografik ma'lumotlarni himoya qilish (CIP) bo'yicha butun Rossiya bozorini taqqoslash mezonlarini ishlab chiqishni so'rashdi, meni biroz hayratda qoldirdi. Xulq-atvor texnik sharh Rossiya kriptografik axborot xavfsizligi bozori qiyin emas, lekin barcha ishtirokchilar uchun umumiy taqqoslash mezonlarini aniqlash va shu bilan birga ob'ektiv natijaga erishish imkonsiz bo'lganlar toifasidan vazifadir.
Boshlamoq
Teatr palto rafidan boshlanadi va texnik ko'rib chiqish texnik ta'riflardan boshlanadi. Mamlakatimizda CIPF shunday tasniflangan (in ochiq kirish yomon taqdim etilgan), shuning uchun ularning eng so'nggi ta'rifi 1992 yil Davlat Texnik Komissiyasining Yo'l-yo'riq hujjatida topilgan: "CIPF - bu axborot xavfsizligini ta'minlash uchun kriptografik transformatsiyani amalga oshiradigan kompyuter texnologiyasi."
"Kompyuter texnologiyalari" (SVT) atamasining dekodlanishi Davlat texnik komissiyasining yana bir hujjatida topilgan: "SVT deganda mustaqil yoki boshqa tizimlarning bir qismi sifatida ishlashga qodir bo'lgan ma'lumotlarni qayta ishlash tizimlarining dasturiy va texnik elementlari to'plami tushuniladi. "
Shunday qilib, CIPF - bu mustaqil ravishda yoki boshqa tizimlarning bir qismi sifatida ishlay oladigan va uning xavfsizligini ta'minlash uchun axborotni kriptografik o'zgartirishni amalga oshiradigan ma'lumotlarni qayta ishlash tizimlarining dasturiy va texnik elementlari to'plami.
Ta'rif keng qamrovli bo'lib chiqdi. Aslida, CIPF - bu ma'lumotlarning kriptografik himoyasini u yoki bu tarzda amalga oshiradigan har qanday apparat, apparat-dasturiy ta'minot yoki dasturiy yechim. Va agar siz Rossiya Federatsiyasi Hukumatining 691-sonli qarorini ham eslayotgan bo'lsangiz, unda, masalan, CIPF uchun u kriptografik kalitning uzunligini aniq cheklaydi - kamida 40 bit.
Yuqoridagilardan xulosa qilishimiz mumkinki, Rossiyaning kriptografik axborot xavfsizligi bozorini ko'rib chiqish mumkin, ammo ularni birlashtirish, har biri uchun umumiy mezonlarni topish, ularni solishtirish va ob'ektiv natijaga erishish mumkin emas.
O'rtacha va umumiy
Shunga qaramay, barcha rus kriptografik ma'lumotlarni himoya qilish vositalari umumiy aloqa nuqtalariga ega, ular asosida barcha kriptografik vositalarni birlashtirish uchun ma'lum mezonlarning ro'yxatini tuzish mumkin. Rossiya uchun bunday mezon FSB (FAPSI) da kriptografik xavfsizlik ob'ektini sertifikatlashdir, chunki Rossiya qonunchiligi tegishli sertifikatsiz "kriptografik himoya" tushunchasini nazarda tutmaydi.
Boshqa tomondan, asbobning texnik tavsiflari, masalan, ishlatiladigan algoritmlar, kalitning uzunligi va boshqalar har qanday kriptografik axborot tizimining "umumiy aloqa nuqtalari" hisoblanadi. Biroq, kriptografik axborotni himoya qilish tizimini ushbu mezonlar bo'yicha taqqoslaganda, umumiy rasm tubdan noto'g'ri bo'lib chiqadi. Axir, dasturiy ta'minotga asoslangan kriptografik provayder uchun yaxshi va to'g'ri bo'lgan narsa apparat kriptografik shlyuz uchun mutlaqo noaniqdir.
Yana bir muhim nuqta bor ("do'kondagi hamkasblar" meni kechiring). Gap shundaki, umuman olganda CIPF haqida ikki xil qarash mavjud. Men "texnik" va "iste'molchi" haqida gapiryapman.
Kriptografik axborotni himoya qilish tizimining "texnik" ko'rinishi juda ko'p parametrlarni qamrab oladi va texnik xususiyatlar mahsulot (shifrlash kalitining uzunligidan amalga oshirilgan protokollar ro'yxatigacha).
"Iste'molchi" nuqtai nazari "texnik" nuqtai nazardan tubdan farq qiladi, chunki u yoki bu mahsulotning funktsional xususiyatlari ustun deb hisoblanmaydi. Bir qator butunlay boshqa omillar ustunlik qiladi - narx siyosati, foydalanish qulayligi, yechimni masshtablash imkoniyati, adekvat mavjudligi texnik qo'llab-quvvatlash ishlab chiqaruvchidan va boshqalar.
Biroq, kriptografik axborot tizimi bozori uchun hali ham barcha mahsulotlarni birlashtirish va shu bilan birga etarli darajada adekvat natija olish imkonini beradigan bitta muhim parametr mavjud. Men barcha kriptografik ma'lumotlarni himoya qilish vositalarini qo'llash sohalariga va muayyan muammolarni hal qilish uchun ajratish haqida gapiryapman: ishonchli saqlash; aloqa kanallarini himoya qilish; xavfsiz hujjat aylanishini (EDS) amalga oshirish va boshqalar.
Ushbu nashrda turli xil rus kriptografik ma'lumotlarni himoya qilish qurilmalarini qo'llash sohasida tematik qiyosiy sharhlar, masalan, rus VPN-lari, ya'ni aloqa kanallarini himoya qilish allaqachon amalga oshirilgan. Ehtimol, kelajakda kriptografik ma'lumotlarni himoya qilish vositalarining boshqa sohalariga bag'ishlangan sharhlar bo'ladi.
Ammo bu holda, Rossiya bozorida taqdim etilgan ma'lumotlarni kriptografik himoya qilish uchun barcha echimlarni umumiy "aloqa nuqtalari" asosida yagona jadvalga birlashtirishga harakat qilindi. Bu tabiiy berilgan jadval ob'ektiv taqqoslashni ta'minlamaydi funksionallik ma'lum mahsulotlarning, lekin aynan umumiy ko'rinish materialidir.

Download 1,01 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish