O’zbekistоn respublikasi оliy va o’rta maxsus ta`lim vazirligi namangan davlat universiteti
Download 5.19 Mb. Pdf ko'rish
|
SATQ
|
FSB cheklovlari
Va endi o'zimizga savol beraylik: "Ko'pchilik blokcheyn yordamida qanday ma'lumotlarni himoya qilishni taklif qiladi?" Birinchidan, har xil turdagi hujjatlar (masalan, kredit / ipoteka shartnomasi yoki sotish- sotib olish shartnomasi yoki kompaniya faoliyatini tasdiqlovchi hujjat va boshqalar) nazarda tutilgan bo'lsa, u holda pul mablag'larini to'g'ridan-to'g'ri o'tkazish (hisobdan hisob raqamiga o'tkazish, do'konda karta bilan sotib olish) to'g'risidagi tasdiqlashlar mavjud. , naqd pulni tekshirish va hk). Ikkala holatda ham, hamma narsa maxfiy ma'lumotlar xavfsizligini ta'minlash yo'lida davom etadi va blok zanjir, o'z navbatida, kafil yoki boshqa yo'l bilan, kriptografik axborotni himoya qilish vositalari (CIPF) . Bugungi kunda kriptografik axborotni himoya qilish vositalariga quyidagilar kiradi: shifrlash vositalari, taqliddan himoya qilish vositalari, elektron raqamli imzo vositalari, shifrlash vositalari, asosiy hujjatlarni yaratish vositalari, shuningdek asosiy hujjatlarning o'zi. Shaxsiy ma'lumotlarni himoya qilish tizimida qo'llaniladigan kriptografik ma'lumotlarni himoya qilish vositalariga quyidagi majburiy parametrlarni qo'llash talab qilinadi: * Kriptografik vositalar o'z oldiga qo'yilgan talablarning bajarilishiga ta'sir o'tkazish qobiliyatiga ega bo'lgan apparat va dasturiy ta'minot bilan birgalikda ishlashi kerak. * Shaxsiy ma'lumotlarni ular bilan ishlashda himoya qilish bo'yicha majburiyatlarni bajarish uchun siz Rossiya FSB sertifikatlashtirish tizimida rasmiy ravishda ro'yxatdan o'tgan kripto-vositalardan foydalanishingiz kerak. Kriptografik vositalar, ular ta'minlagan xavfsizlik darajasiga asoslanib, quyidagi sinflarga tegishli (KS1, KS2, KS3, KV1, KV2, KA1). Xavfsizlik tizimiga har qanday sinfning kriptografik vositalarini kiritish huquqbuzarning toifasi (hujum sub'ekti) bilan belgilanadi, bu esa operator tomonidan tahdid modelida aniqlanadi. Ushbu mezonlarning barchasi va xavfsizlik darslari Rossiya FSBning 2014 yil 10 iyuldagi 378-son buyrug'i bilan batafsil tavsiflangan. Kripto-valyutalarning misollari hozirda ishlatiladigan shifrlash usullarini allaqachon ko'rsatib bergan, ammo ularning hech biri Federal xavfsizlik xizmati tomonidan foydalanish uchun tavsiya etilmaydi - bu birinchi narsa. Ikkinchidan, umumiy blokcheyn kontseptsiyasini amalga oshirish qanday izohlanishi hali to'liq aniq emas. Ma'lumki, kripto-valyutalarning har biri o'zgartirilgan Bitcoin bo'lib, o'zgarishlar faqat protokol va xeshlash algoritmiga tegishli. Protokol, o'z navbatida, amalga oshirishda mutlaqo bepul bo'lishi mumkin - shuning uchun qaysi ma'lumotlar shifrlash uchun mos keladi va qaysi biri bunday bo'lmaydi. Shuningdek, qanday ma'lumotlar yig'ilib qoladi. Axborotni shifrlaydigan har qanday dastur (ayniqsa foydalanuvchi to'g'risidagi ma'lumotlar) FSB tomonidan majburiy sertifikatlashtiriladi. Sertifikatlash murakkab jarayon emas - aslida, to'liq hayot tsikli uchun dasturiy ta'minot yozishdan ko'ra qiyinroq emas: noldan tortib to savdo-sotiqgacha. Sertifikatlashning asosiy mezoni shundaki, barcha shifrlash algoritmlari (bir tomonlama, ikki tomonlama simmetrik yoki assimetrik) GOSTga mos kelishi kerak va bundan qochishning iloji yo'q. GOST bizga taqdim etadigan narsalardan 34.11-2012 va 34.11-94 standartlari mavjud bo'lib, ular ma'lumotlarni xeshlash algoritmini tavsiflaydi. 34.11-2012 - bu 34.11-94 standartining zamonaviy versiyasi - keling, bu haqda to'xtalamiz. U Rossiya FSB Axborotni himoya qilish va maxsus aloqa markazi tomonidan "Infotecs" AJ ishtirokida ishlab chiqilgan. Bu xuddi shu SHA-256 yoki Ethash o'rniga blockchain texnologiyasidan foydalanishga imkon beradigan juda kriptografik jihatdan xavfsiz algoritm. Agar siz xeshlash usulini amalga oshirishning matematik tomoni bilan qiziqsangiz, iltimos, bu erga o'ting - eprint.iacr.org. 144 Yaqin kelajakda amalga oshirish bozorida GOST 34.11-2012 dan foydalangan holda blokirovka dasturining paydo bo'lishi kutilmoqda. Faqat bitta savol: "Qachon?" Hatto Rossiya Federatsiyasi Markaziy banki ma'lumotlarni himoya qilish uchun blokirovkadan foydalanishga jiddiy e'tibor qaratayotganini hisobga olsak, biz buni tez orada aytishimiz mumkin. Ayni paytda, biz hozirda, hozircha bunday tushuncha mavjud emasmiz. Umuman olganda, Rossiya xorijiy tajriba va ilg'or tajribalarni ko'rish uchun blockchain va kripto-valyutalarga nisbatan hali ham kutish pozitsiyasida va biz faqat kutishimiz va birinchi qadamlarimizni qo'yishimiz mumkin. Pavel Umnikov, "Infotecs" AJ boshqaruv tizimlarini rivojlantirish bo'limi boshlig'i Agar siz korporativ boshqaruv mavzusidagi savolingizga javob olmoqchi bo'lsangiz yoki qiziqarli loyihalar, ishlar va materiallar haqida so'zlab bersangiz, bizga quyidagi manzilga yozing: boss@veb-sayt Xulosa Yangi axborot texnologiyalarining paydo bo'lishi blokcheyn bilan ishlashni istagan firmalar o'rtasida shov-shuvga sabab bo'ldi. Ushbu platformani o'z ish jarayoniga tatbiq etishni rejalashtirayotgan kompaniyalar sarmoyalar behuda ketmasligi uchun pudratchini tanlash jarayonini diqqat bilan ko'rib chiqishlari kerak. Blockchain - bu korxonani rivojlantirish usullaridan biri bo'lib, undan foydalanish har doim ham iqtisodiy jihatdan oqlanmaydi. Markazlashtirilmagan tizimlar ko'plab foydali fazilatlar bilan mashhur bo'lib, ular quyidagilarni o'z ichiga oladi: • Oddiy va qulay real vaqtda audit. • Barcha o'zgarishlar blok zanjiriga kiritilgan, ularni soxtalashtirish mumkin emas va siz har doim muallifni va o'zgarishlarning aniq vaqtini belgilashingiz mumkin. • Texnologiya zaxira nusxasini yaratish qobiliyatini, asosan blokirovka zanjirini o'z ichiga oladi va shu nusxalar ko'p. • Ob'ektiv kelishuvga erishish qobiliyatiga ega markazsizlashtirilgan muhit. • Tashqi nazorat qilishning iloji yo'qligi va mahalliy regulyatorlarni tashkil etish. • Aqlli shartnomalarning cheksiz imkoniyatlari blokcheynni har qanday biznesga qo'shib olishga imkon beradi. Download 5.19 Mb. Do'stlaringiz bilan baham: 
|