Розділ 8. ЗАХИСТ ІНФОРМАЦІЇ В ІНФОРМАЦІЙНИХ СИСТЕМАХ

Митні інформаційні технології

Зокрема, у ст. 17 визначено, що іноземні сертифікати ключів, засвідчені відповідно до законодавства тих держав, де вони видані, визнаються в Україні чинними у порядку, встановленому законом.

Українські стандарти електронного цифрового підпису

Реалізацію ідей, пов'язаних із застосуванням засобів захисту, забезпечують технічні стандарти, від вибору яких значно залежатимуть як захищеність, так і зручність системи в користуванні.

В Україні офіційно визнано 4 стандарти: один стандарт (шифрування) колишнього СРСР (ГОСТ 28147—89, який досі не опубліковано повністю, тобто не відкрито), два міждержавних (Азербайджан, Білорусь, Казахстан, Киргизія, Таджикистан, Росія, Туркменістан, Україна) стандарти — (ГОСТ 34.310—95, ГОСТ 34.311—95) і один стандарт України (ДСТУ 4145—2002).

Як доповнення до них затверджено наказом Департаменту спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України (ДСТСЗІСБУ) Правила посиленої сертифікації від 31 січня 2005 р. № 3 (далі — Правила СБУ).

Стандарти, прийняті в Україні для електронного цифрового підпису (ЕЦП), мають свою особливість. Як відомо, для формування цифрового підпису створюється пара ключів — відкритий ключ для перевірки підпису і закритий (особистий) для накладення (створення) підпису. Ключі однієї пари нерозривно пов'язані, при цьому за відкритим ключем практично неможливо вирахувати закритий. Це дає змогу відкритий ключ віддавати всім охочим для перевірки підпису, а закритий потрібно зберігати в суворому секреті. Алгоритми цифрового підпису, прийняті в Україні, мають ще один ключовий елемент — так званий довгостроковий ключовий елемент (ДКЕ), який є невід'ємною частиною стандартів ЕЦП України, що забезпечує стійкість алгоритму до зламування. ДКЕ видає СБУ (користуючись закритою частиною ГОСТу 28147—89). А вже на основі цього ДКЕ генеруються ключі користувачів. Крім того, ДКЕ використовується під час накладення/перевірки ЕЦП. За нормативними вимогами СБУ довгостроковому ключовому елементу відводиться один рік життя, після чого ДКЕ треба знищувати й отримувати новий.

Під час застосування українських стандартів виникає низка питань. На рис. 8.3 зображено трьох користувачів, кожен з яких має свій закритий ключ підпису і сертифікат відкритого

Схема роботи з довгостроковим ключовим елементом

ключа, завірений деяким (не обов'язково одним і тим самим) центром сертифікації ключів. Чи зможуть зазначені особи обмінятися підписаними електронними документами? Не завжди. Річ у тому, що ДКБ буває різним для різних організацій. Однак для того, щоб користувачі могли перевірити цифрові підписи один одного, крім сертифікатів своїх колег, вони мають також знати їхній ДКЕ.

За нормами, після року використання ДКБ треба знищувати й отримувати новий. Але знищивши ДКЕ, неможливо перевірити підпис на електронних документах, створених з цим довгостроковим ключовим елементом. Отже, разом з ДКЕ фактично можна знищувати всі архіви електронних документів, тому що термін дії цих архівів дорівнює терміну зберігання ДКЕ.

В Євросоюзі проблема впровадження єдиних стандартів у сфері використання інформаційних послуг державного сектору стала предметом розгляду Європейської комісії у 2003 р. Щоб запобігти розриву європейського ринку у зв'язку з несумісністю електронних систем і стандартів, правил і методів використання інформаційних ресурсів державами-членами, Єврокомісія взяла курс на застосування відкритих стандартів, а також просування міжнародних. Йдеться про стандарти, складені міжнародними органами стандартизації (ISO, IEC, ITU). Міжнародні зобов'язання ЄС у цій сфері виражені в угоду COT щодо технічних бар'єрів для торгівлі, яка вимагає від сторін, щоб їхні стандарти і правила не створювали непотрібних перешкод для торгівлі та не були дискримінаційними.

У розвинених країнах секретних частин алгоритмів не існує, тому підпис, виданий в одній країні, легко читається (перевіряється) і може визнаватися в іншій. Алгоритми бувають різні, але вони пронумеровані, та кожний користувач знає, який алгоритм (відкритий) використовується.

В Україні ще не прийнято (офіційно визнано або рекомендовано) жодного з більш ніж 40 міжнародних стандартів і близько 40 стандартів ЄС, пов'язаних з інфраструктурою цифрового підпису. При цьому жоден з українських стандартів не визнано як європейський або міжнародний.

У зв'язку з тим, що українські стандарти електронного цифрового підпису не відповідають міжнародним, для електронного документообігу з держорганами необхідно застосовувати ЕЦП, створений за державними стандартами, а для спілкування з міжнародними партнерами — за міжнародними.


Центральний засвідчувальний орган національної системи електронного цифрового підпису


Обов'язковим об'єктом технології ЕЦП є сертифікат ключа — документ в електронній або паперовій формі, необхідний для верифікації відкритого ключа — доказ того, що певна особа правомірно володіє відповідним особистим ключем.

Для управління сертифікатами в Україні створюється інфраструктура національної системи ЕЦП, елементами якої є центри сертифікації ключів та засвідчувальні центри. Головна складова в цій системі — центральний засвідчувальний орган (ЦЗО). Положення про ЦЗО затверджено Постановою Кабінету Міністрів України від 28 жовтня 2004 р. № 1451.

Як технічний організатор усієї системи ЕЦП в Україні ЦЗО реєструє центри сертифікації ключів та проводить їх акредитацію, а також формує кореневі сертифікати ключів.

Центральний засвідчувальний орган забезпечує юридично обґрунтовану та надійну реалізацію:

· електронних державних послуг (звітність перед державними органами, реєстраційні процедури тощо);

· електронного документообігу в органах державної влади;

Сторінки


В нашій електронній бібліотеці ви можете безкоштовно і без реєстрації прочитати «Митні інформаційні технології» автора Невідомо на телефоні, Android, iPhone, iPads. Зараз ви знаходитесь в розділі „Розділ 8. ЗАХИСТ ІНФОРМАЦІЇ В ІНФОРМАЦІЙНИХ СИСТЕМАХ“ на сторінці 4. Приємного читання.

Зміст

  • ПЕРЕДМОВА

  • Частина 1. ОСНОВИ ІНФОРМАЦІЙНИХ СИСТЕМ

  • Розділ 2. ТИПОВА СТРУКТУРА І СКЛАД ІНФОРМАЦІЙНИХ СИСТЕМ

  • Частина 2. ЄДИНА АВТОМАТИЗОВАНА ІНФОРМАЦІЙНА СИСТЕМА ДЕРЖАВНОЇ МИТНОЇ СЛУЖБИ УКРАЇНИ

  • Частина 3. ТЕХНОЛОГІЧНЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНИХ СИСТЕМ У МИТНІЙ СПРАВІ

  • Розділ 7. ЕЛЕКТРОННИЙ ОБМІН ІНФОРМАЦІЄЮ

  • 7.2. Міжнародні стандарти систем обробки повідомлень (електронної пошти).

  • 7.3. Інтегрована система Lotus Domino та Notes

  • Розділ 8. ЗАХИСТ ІНФОРМАЦІЇ В ІНФОРМАЦІЙНИХ СИСТЕМАХ
  • 8.4. Організаційне забезпечення електронного цифрового підпису

  • 8.5. Технічне забезпечення режиму електронного цифрового підпису. Поняття електронного цифрового підпису

  • Частина 4. ПРИКЛАДНЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ЄДИНОЇ АВТОМАТИЗОВАНОЇ ІНФОРМАЦІЙНОЇ СИСТЕМИ ДЕРЖАВНОЇ МИТНОЇ СЛУЖБИ УКРАЇНИ

  • 9.2. Автоматизована система аналізу та управління ризиками

  • Розділ 10. ПРОГРАМНО-ІНФОРМАЦІЙНІ КОМПЛЕКСИ ЄАІС ДМСУ

  • 10.2. Програмно-інформаційний комплекс "Аналітична та статистична обробка інформації про порушення суб'єктами ЗЕД чинного законодавства"

  • 10.3. Програмно-інформаційний комплекс "Реєстр дозволів на право відкриття складів тимчасового зберігання"

  • 10.4. Програмно-інформаційний комплекс "Контроль за переміщенням вантажів при транзиті"

  • 10.5. Програмно-інформаційний комплекс "Митний контроль та митне оформлення транспортних засобів, що переміщуються громадянами через митний кордон України"

  • 10.6. Власні розробки митних органів

  • Розділ 11. СИСТЕМИ ПЕРЕДАЧІ ІНФОРМАЦІЇ У МИТНІЙ СЛУЖБІ УКРАЇНИ

  • Розділ 12.ЗАХИСТ МИТНОЇ ЕЛЕКТРОННОЇ ІНФОРМАЦІЇ

  • Розділ 13. КОМЕРЦІЙНІ ПРОГРАМНІ ПРОДУКТИ МИТНОГО ОФОРМЛЕННЯ

  • 13.3. Програмне забезпечення QD Professional

  • 13.4. Програмне забезпечення Diamond Bridge

  • Розділ 14. СТВОРЕННЯ ЕЛЕКТРОННОЇ МИТНИЦІ - ГОЛОВНИЙ НАПРЯМ ПОДАЛЬШОГО РОЗВИТКУ ЄАІС ДМСУ

  • 14.8. Етапи впровадження Концепції "Електронна митниця"

  • 14.9. Очікувані результати реалізації Концепції

  • 14.10. Шлях інформаційних технологій від e-Customs до i-Customs

  • ЛІТЕРАТУРА

  • ОСНОВНІ ПОНЯТТЯ І ТЕРМІНИ

  • Предметний покажчик

  • Запит на курсову/дипломну

    Шукаєте де можна замовити написання дипломної/курсової роботи? Зробіть запит та ми оцінимо вартість і строки виконання роботи.

    Введіть ваш номер телефону для зв'язку, в форматі 0505554433
    Введіть тут тему своєї роботи