O'quv yordami K. A. Yurkov, L. N. Lyadova, A. V. Xlyzov, G. V. Klimov

O'z-o'zini tekshirish uchun savollar
O'z-o'zini tekshirish uchun savollar
1. Ochiq bitim protokolini amalga oshiradigan taqsimlangan
dasturni ishlab chiqish. Uning arxitekturasini tavsiflang va
foydalanilgan texnologiyalarni asoslang. Foydalanuvchi
qo'llanmasini ishlab chiqish. Ilova qanday ishlashini
ko'rsatadigan taqdimot yarating.
1. Elektron raqamli imzoni aniqlang.
2. Ochiq savdo protokolining ishlash sxemasini aytib bering.
Yaxshi amalga oshirilgan kriptografik himoya tizimi odamlarning
ehtiyojlari va xatti-harakatlarini hisobga olishi kerak. Afsuski, agar
xavfsizlik choralari ishni tezda bajarishga xalaqit bersa, foydalanuvchilar
xavfsizlikni qurbon qilishga tayyor. Foydalanuvchilarni birinchi navbatda
dasturiy mahsulotlardan foydalanishning soddaligi va qulayligi, ularning
ishlashga odatlangan dasturlari bilan mosligi qiziqtiradi. Himoya
vositalaridan foydalanganda ham foydalanuvchilar ko'pincha asosiy
ma'lumotlarni yo'qotib, eslab qolish osonroq bo'lgan parollar va kalitlarni
tanlaydilar.
Shunday qilib, kriptografik himoyani amalga oshirish va qo'llash
samaradorligi tashkiliy chora-tadbirlar majmuini amalga oshirish bilan
belgilanadi.
Kriptografik himoyadan foydalanish shartlari
va cheklovlari
Axborotning har bir egasi uni qayta ishlash va himoya qilish
qoidalarini belgilash huquqiga ega. Axborot egalarining huquqlarini
belgilaydigan asosiy qonun 1995 yil 25 yanvarda qabul qilingan Rossiya
Federatsiyasining "Axborot, axborotlashtirish va axborotni himoya qilish
to'g'risida" gi qonunidir. Unga muvofiq har qanday Rossiya fuqarosi
Rossiya Federatsiyasining "Axborot, axborotlashtirish va axborotni
himoya qilish to'g'risida" gi qonuni. ma'lumotlarning sizib chiqishi,
o'g'irlanishi, yo'qolishi, buzilishlari va qalbakilashtirilishining oldini olish,
ammo muammo mavjud cheklovlarga zid bo'lmagan tegishli himoyani
ta'minlaydigan vositalarni qanday aniqlashda.
69
Machine Translated by Google

1. Rossiya Federatsiyasining amaldagi qonunchiligiga
muvofiq elektron tijoratda kriptografik himoya vositalaridan
foydalanish shartlari va cheklovlarini ayting. Javob
tayyorlanayotgan hujjatlarni sanab bering.
Shuni esda tutish kerakki, kriptografik himoya vositalarini
ishlab chiqish, tarqatish va ulardan foydalanish bo'yicha qonuniy
cheklovlar mavjud. Qo'shma Shtatlarda ular qonunlar kodeksining
"Qurol eksporti va importini nazorat qilish" maxsus bandi bilan
belgilanadi. Ma'lumotlarni samarali shifrlash uchun mo'ljallangan
dasturiy ta'minot harbiy texnika sifatida tasniflanadi, shuning uchun
uni tarqatish qat'iy litsenziyalanadi va qonuniy ravishda chet elga
eksport qilinadigan dasturiy vositalar faqat zaiflashtirilgan
kriptografik himoyani ta'minlaydi. Rossiya, shuningdek, shifrlash
vositalarini eksport qilish, import qilish va ulardan foydalanishga
cheklovlar kiritdi. Kriptografik tizimni ishlab chiqishda uni
Rossiya hududida qonuniy foydalanish huquqini beruvchi
litsenziyani olish uchun FAPSIga (Hukumat aloqa va
axborotlashtirish federal agentligiga) o'tkazish kerak. Hozirgi
vaqtda yagona litsenziyalangan FAPSI shifr - bu KGBda ishlab
chiqilgan GOST 28147-89. Boshqa barcha kriptotizimlar noqonuniy
hisoblanadi. Prezidentning 334-sonli qaroridagi “shifrlash”
atamasining noaniqligi bunday mahsulotlarning keng tarqalishiga
xizmat qilmoqda.
Bundan tashqari, har qanday kriptografik tizimni ishlab
chiqish jarayonida, odatda, ushbu tizimlarda shifrlangan
ma'lumotlar ustidan nazoratni ta'minlaydigan "maxfiy o'tishlar"
mavjud. Maxfiy o'tishlar razvedka idoralariga, masalan,
foydalanuvchi kalitini bilmasdan ma'lumotni shifrlash imkonini beradi.

Download 2,84 Mb.

Do'stlaringiz bilan baham: