Himoya darajasi shaxsiy ma'lumotlarning kriptografik himoyasi. Elektron imzo algoritmlari


Download 174 Kb.
bet5/12
Sana09.09.2022
Hajmi174 Kb.
#803601
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
Himoya darajasi x1
tanqidiy tafakkur, Axborot xavfsizligi, Axborot xavfsizligi, Лекция 4, 3-иуе, asdad, 16604, Doc1, taqriz egamqulova, U, KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin)
Himoya darslari
Axborot va shaxsiy ma'lumotlarni himoya qilishning kriptografik vositalaridan foydalanishni tartibga soluvchi Rossiya FSBning 07/10/14 yildagi 378-sonli buyrug'iga binoan oltita sinf aniqlandi: KS1, KS2, KS3, KV1, KV2, KA1. Muayyan tizim uchun himoya klassi tajovuzkor modeli to'g'risidagi ma'lumotlarni tahlil qilishdan, ya'ni tizimni buzish mumkin bo'lgan usullarini baholashdan aniqlanadi. Bunday holda, himoya qilish dasturiy ta'minot va apparat kriptografik ma'lumot himoyasidan iborat.

AU (haqiqiy tahdidlar), jadvaldan ko'rinib turibdiki, 3 xil:

  1. Birinchi turdagi tahdidlar axborot tizimida ishlatiladigan tizim dasturiy ta'minotidagi hujjatsiz imkoniyatlar bilan bog'liq.

  2. Ikkinchi turdagi tahdidlar axborot tizimida qo'llaniladigan dasturiy ta'minotning hujjatsiz imkoniyatlari bilan bog'liq.

  3. Qolganlarning hammasi tahdidning uchinchi turi deb nomlanadi.

Hujjatsiz qobiliyat - bu rasmiy hujjatlarda tasvirlanmagan yoki unga mos kelmaydigan dasturiy ta'minotning funktsiyalari va xususiyatlari. Ya'ni, ulardan foydalanish ma'lumotlarning maxfiyligi yoki yaxlitligini buzish xavfini oshirishi mumkin.
Aniqlik uchun, buzg'unchilarning modellarini ko'rib chiqaylik, ularni ushlab turish uchun u yoki bu kriptografik ma'lumotlarni himoya qilish vositasi zarur:

  • KS1 - tajovuzkor tizim ichidagi yordamchilarsiz tashqaridan harakat qiladi.

  • KS2 ichki tajovuzkor, ammo CIPF-ga kirish huquqiga ega emas.

  • KS3 - bu CIPF foydalanuvchisi bo'lgan ichki tajovuzkor.

  • KV1 - bu uchinchi tomon resurslarini jalb qiladigan tajovuzkor, masalan, kripto-xavfsizlik bo'yicha mutaxassislar.

  • KV2 - tajovuzkor, uning harakatlari orqasida axborot xavfsizligini kriptografik vositalarini o'rganish va rivojlantirish sohasida ishlaydigan institut yoki laboratoriya mavjud.

  • KA1 - davlatlarning maxsus xizmatlari.

Shunday qilib, KC1ni asosiy himoya sinf deb atash mumkin. Shunga ko'ra, himoya darajasi qanchalik yuqori bo'lsa, uni ta'minlay oladigan mutaxassislar kamroq bo'ladi. Masalan, Rossiyada, 2013 yil ma'lumotlariga ko'ra, FSB sertifikatiga ega bo'lgan va KA1 sinfini himoya qilishni ta'minlaydigan atigi 6 ta tashkilot mavjud edi.


Download 174 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling