Mavzu: Kriptografik xavfsizlik vositalari kriptografik axborotni himoya qilish vositalari


Shakl 1. Sertifikatlangan ISS reestrining fragmenti



Download 1,01 Mb.
bet5/5
Sana23.05.2022
Hajmi1,01 Mb.
#608624
1   2   3   4   5
Bog'liq
3Mavzu

Shakl 1. Sertifikatlangan ISS reestrining fragmenti

Kriptografik axborot xavfsizligi vositalarining tasnifi
Rossiya FSB kriptografik axborot xavfsizligi tizimlarining sinflarini belgilaydi: KS1, KS2, KS3, KV va KA.
KS1 toifali axborot xavfsizligi qurilmalarining asosiy xususiyatlari ularning nazorat qilinadigan hududdan tashqaridan amalga oshirilgan hujumlarga qarshi turish qobiliyatini o'z ichiga oladi. Bu shuni anglatadiki, hujumlar usullarini yaratish, ularni tayyorlash va amalga oshirish kriptografik axborot xavfsizligi tizimlarini ishlab chiqish va tahlil qilish bo'yicha mutaxassislar ishtirokisiz amalga oshiriladi. Ko'rsatilgan axborot xavfsizligi tizimlari qo'llaniladigan tizim haqida ma'lumotni ochiq manbalardan olish mumkin deb taxmin qilinadi.
Agar kriptografik axborot xavfsizligi tizimi KC1 klassi yordamida bloklangan, shuningdek, nazorat qilinadigan hudud doirasida amalga oshirilgan hujumlarga qarshi tura olsa, bunday axborot xavfsizligi tizimi KC2 sinfiga mos keladi. Bunday holda, masalan, hujumni tayyorlash paytida, axborot tizimlarini himoya qilish, nazorat qilinadigan hududni ta'minlash va boshqalar bo'yicha jismoniy choralar to'g'risidagi ma'lumotlar mavjud bo'lishi mumkin deb taxmin qilinadi.
Agar o'rnatilgan kriptografik axborot xavfsizligi tizimlariga ega kompyuter uskunalariga jismoniy kirish mavjud bo'lganda hujumlarga qarshi turish mumkin bo'lsa, ular bunday vositalarning KC3 sinfiga muvofiqligi haqida gapirishadi.
Agar kriptografik axborot xavfsizligi tizimi hujumlarga qarshilik ko'rsatsa, ularni yaratishda ushbu vositalarni ishlab chiqish va tahlil qilish bo'yicha mutaxassislar, shu jumladan tadqiqot markazlari ishtirok etgan bo'lsa, xavfsizlik vositalarining laboratoriya tadqiqotlarini o'tkazish mumkin bo'lsa, u holda biz HF talablariga muvofiqligi haqida gapiramiz. sinf.
Agar NDV tizimli foydalanish bo'yicha mutaxassislar dasturiy ta'minot, tegishli dizayn hujjatlari mavjud edi va kriptografik axborot xavfsizligi tizimining har qanday apparat komponentlariga kirish imkoniyati mavjud edi, bunday hujumlardan himoya CA klassi yordamida ta'minlanishi mumkin.
Elektron imzoni himoya qilish vositalarining tasnifi
Mablag'lar elektron imzo hujumlarga qarshi turish qobiliyatiga qarab, ularni quyidagi sinflar bilan solishtirish odatiy holdir: KS1, KS2, KS3, KV1, KV2 va KA1. Ushbu tasnif yuqorida kriptografik axborot xavfsizligi tizimlari uchun muhokama qilinganga o'xshaydi.
xulosalar
Maqolada axborot xavfsizligi sohasidagi tartibga soluvchilarning normativ-huquqiy bazasiga asoslangan Rossiyada axborot xavfsizligi tizimlarini tasniflashning ba'zi usullari ko'rib chiqildi. Ko'rib chiqilgan tasnif variantlari to'liq emas. Shunga qaramay, taqdim etilgan qisqacha ma'lumotlar axborot xavfsizligi sohasidagi boshlang'ich mutaxassisga tezda harakat qilish imkonini beradi deb umid qilamiz.
Kriptografik axborotni himoya qilish vositalari aloqa liniyalari orqali uzatiladigan shaxsiy yoki maxfiy ma'lumotlarni himoya qilish uchun ishlatiladi. Ma'lumotlarning maxfiyligini saqlash uchun avtorizatsiyadan, tomonlarning autentifikatsiyasidan o'tish tavsiya etiladi. TLS protokollari, IPSec, elektron imzo va aloqa kanalining o'zi xavfsizligini ta'minlash uchun.
ISBC ilova uchun samarali brendli yechimlarni taklif etadi xavfsiz omborlar uchun muhim ma'lumotlar, elektron imzo, nazorat qilish tizimlaridan foydalanishda kirishni himoya qilish. Biz bilan eng yirik davlat tashkilotlari, jumladan, Rossiya Federal Soliq xizmati, kriptografik axborotni himoya qilish vositalari va dasturiy ta'minot ishlab chiqaruvchilarining yetakchi ishlab chiqaruvchilari, Rossiyaning turli hududlarida faoliyat yurituvchi sertifikatlashtirish markazlari hamkorlik qiladi.
CIPF: turlari, qo'llanilishi
CIPF dan foydalanganda quyidagi usullar qo'llaniladi:

  1. Ma'lumotlarni avtorizatsiya qilish, uzatish, saqlash jarayonida ularning huquqiy ahamiyatini kripto himoyasini ta'minlash. Buning uchun elektron kalitni yaratish, uni belgilangan qoidalarga muvofiq tekshirish algoritmlari qo'llaniladi.

  2. Shaxsiy yoki maxfiy ma'lumotlarni kriptografik himoya qilish, uning yaxlitligini nazorat qilish. Asimmetrik shifrlashni qo'llash, taqlid himoyasi (ma'lumotlarni almashtirish imkoniyati bundan mustasno).

  3. Amaliy va tizimli dasturlarning kriptografik himoyasi. Ruxsatsiz o'zgarishlar, noto'g'ri ishlash ustidan nazoratni ta'minlash.

  4. Belgilangan normativ hujjatlarga muvofiq tizimning asosiy elementlarini boshqarish.

  5. Ma'lumot almashuvchi tomonlarning autentifikatsiyasi.

  6. TLS protokoli yordamida ma'lumotlarni uzatishning kriptografik himoyasi.

  7. ESP, IKE, AH yordamida IP-ulanishlarni kriptografik himoya qilish vositalaridan foydalanish.

Axborotni kriptografik himoya qilish vositalaridan foydalanishning to'liq tavsifi profil hujjatlarida mavjud.
CIPF yechimlari
Kriptografik axborotni himoya qilish vositalarining axborot xavfsizligini ta'minlash jarayonida quyidagi usullar qo'llaniladi:

  1. Ilova autentifikatsiyasi Blitz Identity Provider tomonidan amalga oshiriladi. Autentifikatsiya serveri bittadan foydalanishga imkon beradi hisob, har qanday turdagi (Native, Web, Desktop ilovalari) ulangan resurslarni boshqarish, token, smart-karta yordamida foydalanuvchilarga kuchli autentifikatsiyani ta'minlaydi.

  2. Ulanishni o'rnatish vaqtida tomonlarning identifikatsiyasi elektron imzo yordamida ta'minlanadi. Inter-PRO HTTP trafigini himoya qilish, onlayn raqamli imzolarni tahrirlash, nazorat qilish imkoniyatini beradi.

  3. Raqamli hujjatlarning maxfiyligi uchun ishlatiladigan kriptografik himoya vositalari ham elektron imzodan foydalanadi. Bilan ishlash uchun elektron kalit Blitz Smart Card plaginidan veb-ilova formatida foydalaniladi.

  4. Kriptografik himoya vositalaridan foydalanish o'rnatilgan qurilmalar va zararli dasturlarning kiritilishini, tizimni o'zgartirishni istisno qilish imkonini beradi.

CIPF tasnifi
Kriptografik himoya qilish uchun ishlatiladigan vositalar ochiq ma'lumot turli tizimlarda, maxfiylikni ta'minlash ochiq tarmoqlar ma'lumotlar yaxlitligini himoya qilishga qaratilgan. Davlat sirlarini saqlash uchun bunday vositalardan foydalanish qonun bilan taqiqlanganligi muhim, ammo bu shaxsiy ma'lumotlarning xavfsizligini ta'minlash uchun juda mos keladi.
Axborotni kriptografik himoya qilish uchun ishlatiladigan vositalar ehtimoliy tahdidga, tizimni buzishning mumkin bo'lgan usulini baholashga qarab tasniflanadi. Ular hujjatsiz qobiliyatlarning mavjudligiga yoki e'lon qilingan xususiyatlarga mos kelmasligiga bog'liq bo'lib, ular quyidagilarni o'z ichiga olishi mumkin:

  1. tizim dasturiy ta'minoti;

  2. amaliy dasturiy ta'minot;

  3. saqlash muhitining boshqa kamchiliklari.

Dasturiy ta'minotni himoya qilish turli xil ommaviy axborot vositalarida joylashtirilgan xabarlarni shifrlash uchun mo'ljallangan echimlar to'plami bilan ifodalanadi. Bunday saqlash vositalari xotira kartalari, flesh-disklar yoki qattiq disklar bo'lishi mumkin. Ulardan eng oddiyini jamoat mulkida topish mumkin. Kripto himoyasi dasturiy ta'minotni o'z ichiga oladi virtual tarmoqlar Internet orqali xabar almashish uchun mo'ljallangan, masalan, VPN, HTTP protokoliga ega kengaytmalar, HTTPS, SSL shifrlash uchun kengaytmalarni qo'llab-quvvatlaydi. Axborot almashish uchun ishlatiladigan protokollar IP telefoniyada Internet ilovalarini yaratish uchun ishlatiladi.
Dasturiy ta'minotni kriptografik himoya qilish uy kompyuterlarida, Internetda kezish uchun, funksionallik va tizim ishonchliligi uchun yuqori talablar bo'lmagan boshqa sohalarda foydalanish uchun qulay. Yoki, Internetdan foydalanganda, siz yaratishingiz kerak katta raqam turli xil xavfsiz ulanishlar.


Uskuna kripto himoya tizimlari
Uskuna kriptografik himoya vositalari - ma'lumotlarni shifrlash, yozib olish va uzatishni ta'minlaydigan ma'lumotlarni uzatish tizimi bilan bog'liq jismoniy qurilmalar. Uskunalar bo'lishi mumkin shaxsiy qurilmalar yoki shunga o'xshash:

  • USB shifrlovchilar, flesh-disklar.

Ushbu qurilmalardan foydalanib, siz mukammal himoyalangan kompyuter tarmoqlarini qurishingiz mumkin.
Uskuna kriptografik himoya vositalarini o'rnatish oson va yuqori javob tezligini ta'minlaydi. Kriptografik himoyaning yuqori darajasini ta'minlash uchun zarur bo'lgan ma'lumotlar qurilma xotirasida saqlanadi. U kontaktli yoki kontaktsiz tarzda o'qilishi mumkin.
ESMART brendi ostida ishlab chiqarilgan kriptografik ma'lumotlarni himoya qilish vositalaridan foydalanganda siz onlayn yoki oflayn rejimlarda samarali kriptografik himoyani, tokenlar, smart-kartalar yoki biometrik ma'lumotlardan foydalangan holda foydalanuvchi autentifikatsiyasini ta'minlovchi samarali texnologiyalarga ega bo'lasiz. bilan apparat usullarini birlashtirish dasturiy yechimlar axborot almashish jarayonida oz vaqt va kuch sarflagan holda eng yuqori darajadagi himoyani olish imkonini beradi.


ESMART® kriptografik himoyasi mahsulot liniyasining muhim xususiyati Mikron OAJning mahalliy MIK 51 mikrosxemasiga asoslangan yagona mahsulotning mavjudligi bo'lib, u xavfsizlik va ma'lumotlarni himoya qilish bilan bog'liq ko'plab muammolarni samarali hal qila oladi. Bu mahalliy mikrosxemaga asoslangan rus GOST kriptografik algoritmlari uchun apparat yordamiga ega kriptografik himoya vositasi.
SKZI ESMART® Token GOST smart-kartalar va tokenlar shaklida chiqariladi. ESMART kompaniyasining rivojlanishi Rossiya FSB tomonidan KC1 / KC2 / KC3 sinflarida sertifikatlangan. Sertifikat № FF / 124-3668 CIPF ESMART Token GOST Rossiya FSBning CS1 / CS2 / CS3 sinfidagi shifrlash (kriptografik) vositalariga bo'lgan talablariga, buyurtma bilan tasdiqlangan elektron imzo vositalariga qo'yiladigan talablarga muvofiqligini tasdiqlaydi. 796-sonli FSB va davlat sirini tashkil etuvchi ma'lumotlarni o'z ichiga olmaydigan ma'lumotlarni kriptografik himoya qilish uchun ishlatilishi mumkin. ABPN.1-2018 bildirishnomasi GOST R 34.10-2012 ga oʻtish muddati 2020-yil 1-yanvargacha kechiktirilganligi sababli sertifikatning amal qilish muddati davomida ESMART Token GOST CIP da GOST R 34.10-2001 dan foydalanishga ruxsat beradi. ESMART® Token GOST shuningdek, kalitlarni yaratish, elektron imzolarni yaratish va tekshirish, kuchli ko'p faktorli foydalanuvchi autentifikatsiyasi va boshqalar uchun ishlatilishi mumkin.
ESMART kompaniyasi zamonaviy kriptografik axborot tizimlarini sotib olishni taklif qiladi eng yaxshi narxlar ishlab chiqaruvchidan. Bizning muhandislik ilmiy-tadqiqot markazi va ishlab chiqarishimiz Zelenogradda joylashgan. Rossiyada ishlab chiqarilgan chiplardan foydalanish davlat loyihalari, korxonalar va tashkilotlar uchun kriptografik axborotni himoya qilish vositalari uchun eng yaxshi raqobatbardosh narxlarni taklif qilish imkonini beradi.
Download 1,01 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish