Himoya darajasi shaxsiy ma'lumotlarning kriptografik himoyasi. Elektron imzo algoritmlari


Download 174 Kb.
bet12/12
Sana09.09.2022
Hajmi174 Kb.
#803601
1   ...   4   5   6   7   8   9   10   11   12
Bog'liq
Himoya darajasi x1
tanqidiy tafakkur, Axborot xavfsizligi, Axborot xavfsizligi, Лекция 4, 3-иуе, asdad, 16604, Doc1, taqriz egamqulova, U, KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin)
Odatda talablar
Standart talablar Uslubiy tavsiyalar bilan bir vaqtda yozilgan, Adliya vazirligida ro'yxatdan o'tkazilmagan va bugungi kunda ularning holati aniq emas. Menimcha, hujjatda o'rganish uchun foydali ma'lumotlar mavjud. Kripto aktivlaridan foydalanuvchilarning majburiyatlari batafsil tavsiflangan, ular uchun asosiy qoidalar ko'rsatilgan:

  • asosiy ma'lumotlarni nusxalashga yo'l qo'ymaslik;

  • kalitlarga oid ma'lumotlarni oshkor qilmaslik;

  • begona ma'lumotlarni asosiy vositalarga yozmang va hokazo.

Kalitni yo'q qilish jarayoni, binolarga qo'yiladigan asosiy talablar tavsiflangan, jurnallarning tipik shakllari namoyish etilgan. Hujjatdagi ma'lumotlarga asoslanib, siz foydali ko'rsatmalarni yaratishingiz mumkin.
Buyurtma 378
Butun professional hamjamiyat 378-sonli buyruqning chiqarilishini kutib turardi va endi kuchga kirdi. Bugungi kunda u shaxsiy ma'lumotlarni kriptografik himoya qilish sohasidagi asosiy hujjat bo'lib, uning ta'siri barcha ISPDN-ga taalluqlidir, unda kriptografik axborot xavfsizligi ma'lumotlari himoya sifatida ishlatiladi. Buyruq nafaqat kriptografik himoyaga, balki tizim xavfsizligi darajasiga qarab binolarning xavfsizligini ta'minlash rejimiga, axborot tashuvchilarni saqlash tartibiga va boshqa tashkiliy tadbirlarga qo'yiladigan talablarni belgilaydi. Bundan tashqari, operator muvofiqlik bahosidan o'tgan - xavfsizlik talablari uchun sertifikatlangan axborot xavfsizligi tizimidan foydalanishi kerakligi ko'rsatilgan. Himoya choralari batafsil tavsiflangan va binolarni jihozlash (qulflar, muhrlash moslamalari, derazalardagi panjaralar va boshqalar) ga qo'yiladigan talablarni o'z ichiga oladi. 378-sonli buyruqdagi uslubiy tavsiyalarning qoidalaridan farqli o'laroq, CIPF klassi himoya darajasi va tahdidlarning mavjud turiga qarab belgilanadi. Hujumchining imkoniyatlari faqatgina 4-darajali xavfsizlik darajasi uchun CIPF sinfini aniqlashda hisobga olinadi.
Jadval 1. CIPF klassi

Xavfsizlik darajasi va tahdidlar turiga bog'liqlik juda aniq va biz ko'rib turganimizdek, operator deyarli har doim bir nechta variantlardan kriptografik axborot xavfsizligi vositalari sinfini tanlashi mumkin.
Hujjat taqdimotning aniq mantig'i bilan ajralib turadi - tizimingizning xavfsizlik darajasini bilish kifoya - har bir darajadagi Internet-provayderga talablar alohida bo'limlarda keltirilgan. Shuni ta'kidlash kerakki, talablar quyi darajalardan yuqori darajalarga meros bo'lib o'tadi; 1-darajali ISPD 2, 3 va 4-darajali ISPD talablariga javob berishi kerak. Menimcha, hatto yangi boshlagan mutaxassis ham yangi Buyurtmaning talablarini tushunishi qiyin bo'lmaydi.
Albatta, bitta qisqa maqolada shaxsiy ma'lumotlarning kriptografik muhofazasining barcha nuanslarini aniqlash mumkin emas va buni amalga oshirish kerakmi? Biz bu erda asosiy fikrlarni tahlil qildik, hujjatlar mantig'ini tushundik, qolganlari siz o'zingiz o'rganishingiz mumkin bo'lgan tafsilotlar. Beshinchi qismda esa unchalik muhim bo'lmagan masalalar ko'rib chiqiladi: shaxsiy ma'lumotlarni himoya qilish tizimiga talablarni aniqlash va himoya choralarini tanlash.
Download 174 Kb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   12




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling