1.3. Elektron hujjat tizimida risk omillari himoyalanishi va
elektron raqamli imzo
Tashkilotning elektron hujjat aylanishini boshqarish tizimiga oʼtishga oʼtishini risklardan holi deb hisoblash mumkin emas. Kerakli rejalashtirishni oʼtkazish risk foizini minimumga tushirishi lozim. Korxona elektron hujjat aylanishini boshqarish tizimini tatbiq etish jarayonida ishning texnik tomoni bilan, xodim, ishlarni olib borish jarayonlari va xavfsizlik bilan bogʼliq boʼlgan risk omillarini hisobga olishiga toʼgʼri keladi. Risklarni oldini olish koʼp jihatdan kadrlashning ish malakasi bilan chambarchas bogʼliq boʼlib ulardan kompyuterlar va axborot vositalarini ish jarayonida qoʼllay olish qobilyati talab etiladi.Elektron hujjat aylanishini boshqarish tizimini joriy etishda dolzarb sanalgan risklar turkumiga toʼxtalib oʼtimiz:
- Tizimning ishdan chiqishi: Аpparat taʼminoti, kompьyuter tarmoqlari va dasturiy taʼminot murakkablashib borgani sari tizimning umuman ishdan chiqish ehtimoli oshib boradi. Tizim tanlanganidan soʼng korxonadagi lokal yoki global kompьyuter tarmogʼida nuqsonliklar yuzaga kelganida tezda uning barqarorligini va quvvatini kuchaytirishni rejalashtirish kerak.
- Taʼminotchi va uning mahsulotining ishonchililigi: Yaqin kelajakda bozorda jon saqlab qolishiga shubha tugʼilmaydigan kompaniyani afzal bilib, tizim va uning taʼminotchisini tanlashga eʼtibor bilan munosabatda boʼlish kerak. Yaqin oʼtmishdagi moliyaviy zarbalar va firmaning zaif mavqei ham apparat taʼminoti, ham dasturiy taʼminot ishlab chiqaruvchilari orasida taʼminotchining uzoq muddatga yashash qobiliyati borasida shubha uygʼonishiga sabab boʼladi.
- Аpparat dasturiy taʼminot arxitekturasi: HАBTni tatbiq qilish uchun shunga muvofiq apparat taʼminoti va kompьyuter tarmogʼining hukmron muhitini saralab olish kerak. Аpparat va dasturiy taʼminotni oʼz vaqtida sotib olish zarur, chunki axborot texnologiyalari mutaxassislari guruhi arxitekturani zudlik bilan tekshirishi va uni maʼqullashi kerak.
- Mijoz/server muhiti arxitekturasi: HАBT qoʼllanma (ilova)lari - bu korxonaga tatbiq qilingan mijoz/server muhiti arxitekturasini tekshirishdir. Hatto bu sohada tashkilotning amaliy tajribasi chegaralanishi ham mumkin. Mijoz/server muhiti arxitekturasining raqobatlasha oluvchi variantlarini zudlik bilan mukammal baholash kerak hamda ulardan birini tanlash kerak.
- Taʼminotchi tomonidan texnik qoʼllab-quvvatlash xizmatining mahalliy infratuzilmasi: Ehtimoli koʼpki, taʼminotchi kompaniyaning asosiy binosida oʼz mahsulotini texnik qoʼllab-quvvatlashni tashkil qiladi. Taʼminotchi - firma vakillarining kompaniyada boʼlishini minimal darajaga tushirish kerak, chunki bu korxonaga qimmatga tushadi.
1.5- rasm.Elektron hujjat aylanishini boshqarish tizimini yaratishda mavjud boʼlgan risk omillarining tasnifi
Tizimni tatbiq qilish jarayonida foydalanuvchilarni oʼqitish va konsulьtatsiya; Korxonaning koʼp sonli xodimlarini oʼqitish sohasidagi tajribasi cheklangan boʼlishi mumkin. HАBTni tatbiq qilishning texnik va strategik rejasini hamda uni kuchaytirish jarayonida qoʼllab-quvvatlash rejasini eʼtibor bilan ishlab chiqish kerak. Shuningdek, ushbu rejani taʼlim dasturi va xodimning maxsus tayyorgarligi bilan shunday taqqoslash kerakki, bilimning korporativ bazasi yuksalib, olingan axborot korxonaning barcha boʼlinmalarida qabul qilinsin.
Hujjat aylanishi boshqaruvini avtomatlashtirish boʼyicha mavjud qarorlar tahlil qilinganida, mazkur sohada tashqi muhitning barcha talablariga javob beradigan hamda iqtisodiy samarali boʼlgan tayyor ideal yechimni tanlab olishning imkoni yoʼqligi maʼlum boʼldi.
1.6-rasm. Аloqa va axborotlashtirish sohasida axborot riskidan himoyalash zarurligi
Respondentlarning koʼpchiligi (60%) tashkilotlarning axborot zahiralarini axborot risklaridan himoyalash kerak deb xisoblaydi. (axborot tizimlarida uzilishlar; kompьyuter hujumlari;kompьyuter viruslari harakati, xodimlarning bilib turib qiladigan noqonuniy harakatlari yoki tushunmasdan)
Oʼzbekiston Respublikasining «Elektron raqamli imzo» toʼgʼrisidagi qonunini hayotga tadbiq etish va Oʼzbekiston Respublikasi Prezidentining 2007 yil 3 apreldagi «Oʼzbekiston Respublikasida axborotning kriptografik muhofazasini tashkil etishga oid chora-tadbirlar toʼgʼrisidagi» PQ-614–son qarorining bajarilishini taʼminlash borasida Fan-texnika va marketing tadqiqotlari markazida axborotning kriptografik muhofazasi boʼyicha Oʼzbekiston davlat standartlarini ishlab chiqish va amaldagilarini qayta koʼrib chiqish hamda ularga oʼzgartirishlar kiritish boʼyicha bir necha yillardan buyon tegishli amaliy va ilmiy-tadqiqot ishlari olib borilmoqda.
Oʼzbekiston Respublikasining «Raqamli imzo shakllantirish va autentifikatsiyalash usuli» ixtirosi uchun olingan IAP 03070-son patenti ana shu ilmiy ishlarning samarasidir. Shu patentga asoslangan holda Oʼzbekiston Respublikasining kriptografiya sohasidagi dastlabki davlat standarti Oz DSt 1092:2009 «Аxborot texnologiyasi. Аxborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari» ishlab chiqildi.
Yuqorida keltirilgan kriptotizimlarning asosiy kamchiliklaridan biri, buzgʼunchi kriptotizim asosiga olingan muammoni yetarlicha aniq qoʼya olganda va uning bu muammoni hal qilishga resurslari yetarlicha boʼlganda, qabul qiluvchiga kelib tushgan raqamli imzo soxta boʼlsa, imzolovchi shaxsda imzoning soxtaligini isbotlovchi dalillar va maʼlumotlarning yoʼqligidir. Oʼzbekiston milliy standartlarini yaratishda bu kamchiliklarni bartaraf etishga eʼtibor berildi. Unda modul arifmetikasining yashirish yoʼlli yangi bir tomonlama funktsiyasi qoʼllaniladi, bunda hisoblashlar qiyinlik darajasi boʼyicha darajaga koʼtarish amallari kabi yengil amalga oshiriladi, funktsiyani teskarilash esa diskret logarifm muammosini yechish jarayonidagidan kam boʼlmagan hisoblash sarflari va vaqt talab qiladi. Аnʼanaviy bir tomonlama darajaga koʼtarish funktsiyasi bitta yashirin yoʼlga ega boʼlib, u ushbu bir tomonlama funktsiyaning xususiy holidir. Unda yashirin yoʼllar sonining uchta boʼlishi mumkinligi bardoshlilikni oshirish uchun qoʼshimcha imkoniyatlar yaratadi.
Parametrli algebrada asos X ni p modul boʼyicha R parametr bilan ye darajaga koʼtarish amali quyidagicha belgilanadi: X\e (mod p).
Bugungi kunda Respublikamizda va xorijda elektron hujjat aylanish tizimini himoyalash, tizimda axborotlarning konfidentsialligi va butunligini taʼminlash mexanizmlari joriy etish dolzarb sanaladi. Shunday qilib, mazkur standartdan respublikamizning axborot-kommunikatsiya tizimlarida foydalanish axborot muhofazasi siyosatini amalga oshirishda nafaqat ijtimoiy, balki katta moddiy samara beradi. Bu haqida keyingi boʼlimda bayon etiladi.
Dostları ilə paylaş: |