Митні інформаційні технології - Пашко П.В. -
8.2. Методи і засоби захисту інформації в інформаційних системах

Сукупність методів і засобів захисту інформації включає програмні й апаратні засоби, захисні перетворення та організаційні заходи (рис. 8.1).

Апаратний, або схемний, захист полягає в тому, що в приладах ЕОМ та інших технічних засобах обробки інформації передбачається наявність спеціальних схем, що забезпечують захист і контроль інформації, наприклад, схеми контролю на чесність, які контролюють правильність передачі інформації між різними приладами ЕОМ, а також екрануючими приладами, що локалізують електромагнітні випромінювання.

Програмні методи захисту — це сукупність алгоритмів і програм, які забезпечують розмежування доступу та виключення несанкціонованого використання інформації.

Сутність методів захисних перетворень полягає в тому, що інформація, яка зберігається в системі та передається каналами зв'язку, подається в деякому коді, що виключає можливість її безпосереднього використання.

Організаційні заходи із захисту інформації містять сукупність дій з підбору та перевірки персоналу, який бере участь у підготовці й експлуатації програм та інформації, чітке регламентування процесу розробки та функціонування інформаційної системи.

Лише комплексне використання різних заходів (рис. 8.2) може забезпечити надійний захист інформації, тому що кожний метод або захід має слабкі та сильні сторони.

методи і засоби захисту інформації

Класифікація способів захисту конфіденційної інформації


8.3. Правове забезпечення режиму електронного цифрового підпису

Закон України "Про електронний цифровий підпис", прийнятий 22 травня 2003 р. № 852-IV (далі — Закон № 852), набрав чинності 1 січня 2004 р. Цей закон визначає правовий статус електронного цифрового підпису і регулює відносини, що виникають під час використання електронного цифрового підпису.

У ст. 1 цього Закону подаються такі визначення.

Електронний цифровий підпис — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Особистий ключ — параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу.

Відкритий ключ — параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.

Підписувач — особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа.

Документом, який засвідчує чинність і належність відкритого ключа підписувачу, є сертифікат відкритого ключа (далі — сертифікат ключа), виданий центром сертифікації ключів.

Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача.

Сертифікат ключа, що засвідчує відкритий ключ підписувача, згідно зі ст. 6 Закону містить такі обов'язкові дані:

найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);

— зазначення, що сертифікат виданий в Україні;

— унікальний реєстраційний номер сертифіката ключа;

— основні дані (реквізити) підписувача — власника особистого ключа;

— дату і час початку та закінчення строку чинності сертифіката;

— відкритий ключ;

— найменування криптографічного алгоритму, що використовується власником особистого ключа;

— інформацію про обмеження використання підпису.

8.3. Правове забезпечення режиму електронного цифрового підпису
Правовий статус електронного цифрового підпису
Призначення електронного підпису
Визнання іноземних сертифікатів ключів
Центральний засвідчувальний орган національної системи електронного цифрового підпису
8.4. Організаційне забезпечення електронного цифрового підпису
Необхідність сертифікації засобів ЕЦП
Необхідність сертифікації відкритих ключів
Поняття електронного сертифіката
Дві моделі системи сертифікації