İnformasiya təhlükəsizliyi



Yüklə 62,7 Kb.
səhifə4/5
tarix09.05.2023
ölçüsü62,7 Kb.
#109974
1   2   3   4   5
nformasiya t hl k sizliyi

4. Elektron imza.

Elektron imza elektron formada olan verilənlər blokudur, digər verilənlərlə (elektron sənəd, proqram faylları və s.) məntiqi əlaqəli olur və həmin verilənlərin müəllifini birqiymətli identifikasiya etməyə imkan verir. Rəqəmsal imza elektron imzanın növlərindən biridir, müəllifin identifikasiyasından savayı bir neçə əlavə funksiyanı həyata keçirir. Rəqəmsal imza adətən asimmetrik kriptoqrafiyaya əsaslanır. Rəqəmsal imza konkret məlumata (mətnə, fayla və ya ixtiyari uzunluqlu istənilən bitlər yığınına) əlavə olunan və aşağıdakı funksiyaları təmin etməyə imkan verən sabit uzunluqlu informasiya blokudur:



  • məlumatın müəllifinin identifikasiyası və autentikasiyası;

  • məlumatın bütövlüyünə nəzarət;

  • məlumatın müəllifliyindən imtinanın qeyri-mümkünlüyünə zəmanət.

Məlumatın rəqəmsal imzası məlumatın özündən və imzalayanın gizli açarından asılıdır. Rəqəmsal imza iki alqoritm ilə realizə edilir: rəqəmsal imzanın yaradılması alqoritmi və rəqəmsal imzanın yoxlanılması alqoritmi. Rəqəmsal imza alqoritmlərinə misal olaraq RSA, DSA, ECDSA, ElGamal, Şnorr, QOST R 34.10-2001 və s. alqoritmlərini göstərmək olar. Rəqəmsal imzanın iş prinsipi. Açıq açarlı kriptoqrafiya əsasında rəqəmsal imzanın iş prinsipinə baxaq. Tutaq ki, hər hansı A istifadəçisi müəyyən məlumatı imzalamalıdır. Bunun üçün o, heş-funksiyanın köməyi ilə bu məlumatın heş-kodunu hesablayır və onu özünün gizli açarı ilə şifrləyir. Şifrlənmiş heş-kod məlumata əlavə edilir. Beləliklə, məlumatın rəqəmsal imzası alınır. İmzanın yaradılması şəkil 4-də göstərilib.
Sistemin istənilən iştirakçısı imzalanmış sənədi aldıqda A istifadəçisinin imzasını yoxlaya bilər. Bunun üçün o, heş-funksiyanın köməyi ilə alınmış məlumatın heş-kodunu yaradır. Sonra məlumata birləşdirilmiş şifrlənmiş heş-kodu A istifadəçisinin açıq açarı ilə deşifrə edir və alınmış deşifrə edilmiş heş-kodu özünün yaratdığı heş-kodla müqayisə edir. Onlar üst-üstə düşürlərsə, imza həqiqi hesab olunur. Əks halda imza rədd olunur. Gizli açar yalnız A istifadəçisinə məxsus olduğundan aydındır ki, məlumatı da yalnız o imzalaya bilərdi. İmzanın yoxlanması şəkil 5-də göstərilib
Elektron hökumət - hər hansı bir ölkənin dövlət strukturlarının hamısı haqqında məlumatların hər bir vətəndaş üçün açıq olan şəbəkədə yerləşdirilməsi deməkdir. Yəni hər bir vətəndaş hər hansı bir nazirlik və komitədən tutmuş, mənzil-təsərrüfat idarəsi ilə məktəbə qədər olan idarənin mövcud durumu, bu qurumlara müraciət etmənin qaydalarını istənilən vaxt əldə edə və bu təşkilatlara elə elektron rabitə vasitəsilə müraciət edə bilər.
Mütəxəssislər hesab edirlər ki, "elektron hökumət"in qurulması ölkədə hakimiyyət strukturlarının şəffaf fəaliyyət göstərməsinə gətirəcək. Dünyanın inkişaf etmiş ölkələrinin əksəriyyətində "elektron hökumət" fəaliyyət göstərir. Azərbaycanda "elektron hökumət" layihəsi "Elektron Azərbaycan" dövlət proqramı çərçivəsində həyata keçirilir.
Azərbaycan MDB məkanında "elektron hökumət" layihəsi üzərində işlərin aparıldığı 4-cü ölkədir. Hazırda həyata keçirilən proqram ölkədə "elektron hökumət"in qurulmasının hazırlıq işlərinin 2008-ci ildə bitəcəyini və bundan sonra daha 4 il ərzində həyata keçəcəyini nəzərdə tutur. Mütəxəssislərin fikrincə, Azərbaycan cəmiyyətində olan kompüter və informasiyadan istifadə mədəniyyəti elektron hökumətinin qurulması üçün bir qədər daha da inkişaf etməlidir.
Elektron imza – elektron formada olan verilənlər yığımıdır, digər verilənlərlə (elektron sənəd, proqram faylları və s.) məntiqi əlaqəli olur və bu verilənlər yığımını yaradan (generasiya edən) şəxsi birqiymətli identifikasiya etməyə imkan verir.
Elektron rəqəm imzas. Elektron imzanın növlərindən biridir, asimmetrik şifrələməyə əsaslanan texnologiyadan ibarətdir. Rəqəm imzası konkret məlumata ( mətnə, fayla və ya ixtiyari uzunluqlu istənilən bitlər yığımına) əlavə olunan və xüsusi: məlumatın müəllifinin identifikasiyası və autentikasiyası; məlumatın bütövlüyünün təsdiqi (sanksiyasız dəyişilmələrin yoxluğu); məlumatın müəllifliyindən imtinanın qeyri-mümkünlüyünə zəmanət kimi şərtləri təmin etməyə imkan verən qeyd olunmuş (sabit) uzunluqlu informasiya blokudur.
Fiziki şəxsin əllə yazılmış imzasının analoqu olub, bağlı ERİ açarından istifadə etməklə elektron verilənlərin kriptoqrafik dəyişmə nəticəsində simvollar ardıcıllığı kimi təsvir edilir. Bağlı ERİ açarı açıq ERİ açar istifadəçisinin informasiyanın tamlığını və dəyişməzliyini təyin etməyə şərait yaradır.
Elektron imza Elektron dünyada şəxsiyyəti müəyyənləşdirmə vasitəsidir.
Elektron imza anlayışı ümumi xarakter daşıyıb, insanların əl imzalarının rəqəmli çeviricilərdən keçirilmiş, barmaq izləri, səs kimi bioloji əlamətlərinin rəqəmli çeviricilərdən keçirilmiş və s. biometrik əlamətlərin elektron halda kimliklərinin doğrulanmasını təmin edən vasitədir.
Elektron imza və elektron sənəd haqqında Azərbaycan Respublikasının Qanunu – Maddə 1
“Elektron imza - digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza sahibini identikləşdirməyə imkan verən verilənlərdir”
Maddə 1, bənd 1.1.3:
“Gücləndirilmiş elektron imza (bundan sonra - gücləndirilmiş imza) - imza sahibinin nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibinə məxsus olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imzadır”
Maddə 3, bənd 3.5:
“Azərbaycan Respublikasının qanunvericiliyi ilə sənədin notariat qaydasında təsdiqi və (və ya) dövlət qeydiyyatı tələb olunduğu hallar istisna olmaqla, elektron sənəd kağız daşıyıcıda olan sənədə bərabər tutulur və onunla eyni hüquqi qüvvəyə malikdir”
Gücləndirilmiş e-imzanın üstünlükləri:

  • gizlilik (confidentiality);

  • bütünlük (integrity);

  • tanınma (authentication);

  • Məsuliyyətdən yayinmanın mümkünsüzlüyü (non-repudiation).

İnformasiya cəhətdən inkişaf etmiş ölkələrin əksəriyyətində elektron imzadan istifadə olunması ilə əlaqədar fəaliyyətlər səlahiyyətli orqan vasitəsilə hökumət tərəfindən tənzimlənir.
Almaniyada səlahiyyətli orqan telekommunikasiya və poçt rabitəsi sahəsində tənzimləmə və nəzarət üzrə dövlət orqanıdır (RegTP).
Okinava xartiyasında müəyyən olunmuş əsas prinsip və yanaşma:

  1. Milli qanunvericilik bir neçə vahid qanun şəklində olmalı, həmçinin beynəlxalq və şəffaf xarakter daşımalıdır;

  2. Avropa Parlamentinin elektron imza barədə 1999-cu il tarixli Direktivi:

  3. Etibarlı elektron imza vasitələrinin köməyilə yaradılmış və etibarlılığı təsdiq olunmuş elektron imzalar üçün aşağıdakılara dair zəmanət verilməlidir:

  4. Elektron imza kağız üzərindəki əl imzasına bərabər tutulmalıdır;

  5. Elektron imza məhkəmə sübutu kimi qəbul olunmalıdır;

  6. AB-nin üzvü olan dövlətlər Direktivə uyğun qanunlar və qanunvericilik aktları qəbul etməlidir

2003-cü ildə Avropa parlamentinin komissiyası Avropa Birliyində elektron imzadan istifadə olunmasına dair vahid metodoloji və texnoloji yanaşma ilə əlaqədar qərar dərc etmişdir. Həmin qərarda EESSI (Elektron imzanın standartlaşdırılmasına dair Avropa təşəbbüsü) çərçivəsində CEN (Avropa standartlaşdırma komitəsi) və ETSİ (Avropa telekommunikasiya standartları institutu) tərəfindən işlənib hazırlanmış texniki standartların elektron imzanın tətbiqində istifadə olunması təklif edilir
Standartlar:

  • CWA 14167-1 (mart 2003): elektron imza sertifikatlarının idarə olunması üzrə etibarlı sistemlərin təhlükəsizliyinə dair tələblər – 1-ci Hissə: Sistemin təhlükəsizliyinə dair tələblər;

  • CWA 14167-2 (mart 2002): elektron imza sertifikatlarının idarə olunması üzrə etibarlı sistemlərin təhlükəsizliyinə dair tələblər – 2-ci Hissə: elektron imzanın yaradılması üçün kriptoqrafik modul: imzanın təsdiqlənməsi ilə məşğul olan qurumlar tərəfindən istifadə olunur – Müdafiə profili;

  • CWA 14169 (mart 2002): elektron imzanın yaradılması üçün təhlükəsiz qurğular (kriptoqrafik açarların yaradılmasına, saxlanılmasına və istifadəsinə dair tələblər daxil olmaqla).

Avropa ölkələrinin əksəriyyətində etibarlı (tam) şəhadətnamələrin verilməsi ilə məşğul olan təsdiqləyici mərkəzlərə dair tələblər müəyyən olunur (məhz bu sertifikatlardan istifadə olunması əllə qeyd edilmiş imzaların elektron imzalarla eyni qüvvəyə malik olmasını və «Elektron imza və elektron sənəd barədə» qanuna uyğun olmasını təmin edir).
Mərkəzlər elektron imzanın yaradılması üçün konkret bir ölkədə yoxlanılmış və sertifikatlaşdırılmış proqram-texniki vasitələrdən istifadə edirlər.
Nəticə

İnformasiya anlayışının ən mühüm alt anlayışlarından biri də informasiya sistemləridir. Kompüterlərin və digər əlaqə vasitələrinin istifadə olunmasına əsaslanan yeni informasiya texnologiyalarının tətbiqi ilə bağlı olaraq bu anlayış (informasiya sistemi anlayışı) geniş istifadə olunur. Ümumi halda sistem anlayışı qoyulmuş məqsədə çatmaq üçün vahid bir tam kimi fəaliyyət göstərən, qarşılıqlı əlaqədə olan elementlər kompleksini özündə birləşdirir. Sistemin struktur, element funksiyası və elementin və sistemin özünün girişi və çıxışı kimi komponentləri var. Bundan başqa hər bir sistemin alt sistemə bölünmək imkanı da var. Bu xüsusiyyəti onun analizini, yaradılamsını və istifadəsini asanlaşdırır.



İnformasiya sistemləri tətbiq sahəsinə aid informasiyaların toplanmasını, saxlanmasını, emalını və istifadəçilərə çatdırılmasını təmin edən texniki, proqram, linqvistik və metodoloji vasitələr kompleksidir. Bu sistem müxtəlif istifadəçilərin müəyyən mövzu sahəsi çərçivəsində informasiyaya olan tələbatının ödəyir. Onun yaranmasının səbəbi də budur.
İnsanlarının tələbatlarının ödənilməsində iki cəhəti nəzərə almaq lazımdır. Birincisi tətbiq sahəsinin sərhədlərinin təyin olunması və informasiya modelinin tam əhatəli və dəqiq əks etdirilməsi, ikicisi istifadəçilərin sorğularına tam və dəqiq cavab verə bilən informasiya sisteminin yaradılmasıdır. Birinci halda baxılan tətbiq sahəsi çərçivəsində informasiya sisteminin istifadəçiləri lazımi informasiyayla təmin edilməli, ikinci halda isə sorğuların tipləri və növləri təhlil edilməli, sorğuların tələblərinə uyğun və əlverişli şəkildə cavab verilməlidir.
Bu sistem həm ayrılıqda, həm də hər hansı avtomatlaşdırılmış sistemin tərkibində layihə edilə bilər. Birinci halda o, informasiya-sorğu sistemi kimi, əsasən, ayrı-ayrı şəxslərin və ya kollektivlərin informasiya tələblərini ödəmək üçün istifadə olunur. İkinci halda isə informasiya sistemi istifadəçilərə informasiya-arayış xidməti göstərməklə yanaşı, həmdə avtomatlaşdırılmış sistemin informasiya təminatı alt sistemi rolunu oynayır.
Şübhəsiz, informasiya həmişə ən mühüm resurs olmuşdur, lakin məhz XXI əsrdə bu resurs istər ayrıca dövlətin, istərsə də bütövlükdə beynəlxalq münasibətlər sisteminin sabit inkişafının təmin edilməsi üçün həqiqətən həyati zərurətə çevrilmişdir. Digər tərəfdən, bu gün biz hamımız qlobal informasiya mübadiləsinin iştirakçıları kimi yeni informasiyanı təhlil etmək, ondan istifadə etmək, onu yaratmaq üçün praktiki olaraq qeyri-məhdud imkanlar qazanmış, onu hamı üçün əlyetərli etmişik. Əvvəllər tarixdə heç vaxt bir insan çox böyük sayda başqa insanlarla qarşılıqlı informasiya təsiri imkanına malik olmamışdır.
İnternetlə əlaqədar, xüsusən onun çoxistifadəçili interaktiv forması və ya sadə dildə desək, avtomatlaşdırılmış sosial mühit olan və ümumi maraqların birləşdirdiyi istifadəçi qruplarını əhatə edən sosial şəbəkələrlə əlaqədar yaranmış yeni imkanlar müxtəlif ölkələrdə kütləvi etirazlar zamanı nümayiş etdirilmiş, mahiyyət etibarilə müasir informasiya texnologiyalarını çaylaq daşı və “Molotov kokteyli” kimi siyasi silaha çevirmişlər. Buna görə də “Freedom House” kimi təşkilatların guya internetdən istifadəyə məhdudiyyətlər olan ölkələrdəki istifadəçilər üçün internetdən istifadə metodlarını hamının görə biləcəyi şəkildə nümayiş etdirməsi təəccüb doğurur. Bu halda onlar unudurlar ki, terrorçular da eyni metodlardan istifadə edirlər, halbuki ABŞ və antiterror koalisiya üzrə onun tərəfdaşları terrorçulara qarşı mübarizəni özlərinin prioritet vəzifəsi hesab edirlər.
Bundan əlavə, dünyada son vaxtlar baş vermiş hadisələrin qiymətləndirilməsində ikili standartlar nümayiş etdirilir. Bu hadisələrə təkan verən də elə həmin sosial şəbəkələr olmuşdur.
Məsələn, bəzi hallarda deyirlər ki, internet azadlığından söhbət gedir, bu azadlığın məhdudlaşdırılması söz azadlığının məhdudlaşdırılması deməkdir, başqa hallarda isə dözümsüzlük göstərərək “sıfır tolerantlıq” prinsipini əsas götürənlər söz azadlığından dəm vuranlar tərəfindən heç bir tənqidə məruz qalmırlar.
Təbii ki, kompyuter texnologiyaları özlüyündə prinsip etibarilə nə siyasəti, nə də beynəlxalq münasibətlər sistemini transformasiya etmir. Bununla bərabər, aşkardır ki, beynəlxalq informasiya təhlükəsizliyini, ilk növbədə informasiya texnologiyalarından düşmənçilik məqsədilə istifadə edilməsi təhlükəsinin azaldılması hesabına möhkəmlətmədən milli və qlobal təhlükəsizliyin səmərəli təmin edilməsi mümkün deyildir. Lakin təəssüf ki, informasiyanın qəsdən təhrif edilməsi, yanlış informasiya verilməsi, məlumatların saxtalaşdırılması, müasir informasiya texnologiyalarından müxtəlif cinayətlər, məqsədyönlü qanunsuz əməllər törədilməsi üçün, o cümlədən terror məqsədi ilə istifadə edilməsi bu gün adi hala çevrilir.
Təbii ki, vəzifələrdən söhbət gedəndə, ilk növbədə, beynəlxalq münasibətlər sisteminin ənənəvi aktorlarını – milli dövlətləri yada salmaq lazımdır.
Qeyd etmək lazımdır ki, hər bir müasir dövlət kimi Azərbaycan da informasiya-telekommunikasiya texnologiyalarının inkişafına böyük diqqət yetirir. Bu sahə ölkənin sosial-iqtisadi inkişafının prioritet istiqaməti elan edilmişdir.
Biz informasiya təhlükəsizliyi məsələlərində Avropa Şurası, Avropa Komissiyası, NATO, Beynəlxalq Elektrik Rabitəsi İttifaqı və digər beynəlxalq təşkilatlarla fəal qarşılıqlı əlaqə saxlayırıq.
2008-ci ildə Azərbaycan Avropa Şurasının “Kibernetik cinayətkarlıq haqqında Konvensiya”sını imzalamışdır. Beynəlxalq Elektrik Rabitəsi İttifaqının tövsiyəsi ilə ölkəmiz 2010-cu ildən Beynəlxalq Elektrik Rabitəsi İttifaqının üzvü olan 192 ölkədən 136-sını birləşdirən beynəlxalq çoxtərəfli tərəfdaşlıq (İnternational Multilateral Partnership against Cyberthreats – İMPACT). çərçivəsində əməkdaşlıq edir.
Azərbaycan həm də “Şərq tərəfdaşlığı – Avropa Şurası mexanizmi” proqramı çərçivəsində Şərqi Avropada həyata keçirilən kibernetik cinayətkarlığa qarşı mübarizə sahəsində əməkdaşlıq layihəsində iştirak edir. Bu layihənin həyata keçirilməsi gedişində Avropa və beynəlxalq normativ vasitələrindən və praktikadan istifadə edilməklə kibercinayətkarlığa qarşı mübarizə sahəsində əməkdaşlığın səmərəli həyata keçirilməsi üçün potensialın möhkəmlənməsi üzrə məsələlər həll edilir. Növbəti regional konfransın Bakıda keçirilməsi planlaşdırılır.
Hamıya məlumdur ki, haker hücumları qərəzli xarakter daşıyır və hər gün dünyanın bütün ölkələrində baş verir. Azərbaycan da informasiya təhlükəsizliyinə təhdidlərlə üzləşir. Bu baxımdan qeyd edə bilərək ki, son bir ildə ölkəmizin dövlət orqanlarının və digər müəssisələrinin kompyuter sistemlərinə haker hücumlarının sayı artmışdır.
İnformasiya təhlükələrinin təşviş əhval-ruhiyyəsinin yayılması, dövlətin ərazi bütövlüyü haqqında informasiyanın təhrif edilməsi, terrorçu və separatçı radikal-dini fəaliyyətə təhrikçilik kimi formalarını da xatırlatmalıyıq.
Bu gün informasiya təhlükəsizliyinə təhdidlər təhlükəli amilə çevrilmişdir. Ona qarşı mübarizə aparmaq üçün bütün dünya birliyinin fəal səylərini birləşdirmək, habelə müasir təhdidlərin aradan qaldırılması və qarşısının alınması probleminə əsaslı yeni strateji yanaşmanın formalaşması zəruridir.
İnformasiyanın artmaqda olan əhəmiyyəti qarşılıqlı informasiya təsiri proseslərinin tənzimlənməsinin təmin olunması üçün dövlətin fəal müdaxiləsini tələb edir. Biz unutmamalıyıq ki, informasiya texnologiyalarının inkişafı artıq bu gün cəmiyyətin həyatının demək olar bütün sahələrində genişmiqyaslı mənfi nəticələr doğurur.
Son olaraq qeyd etmək istərdim ki, qlobal informasiya əsrində informasiya döyüş meydanı sürətli nüvə silahlanması ilə müqayisədə qat-qat artıq dərəcədə xaotik ola bilər, çünki bu döyüşdə çoxsaylı xırda iştirakçılar və qeyri-dövlət oyunçuları vardır. Onların ciddi təhlükə yaratması üçün cəmi bir kompyuter və ya qlobal şəbəkəyə qoşulmuş adi mobil telefon kifayətdir. Mövcud təhlükələr müasir dövrün bu cür çağırışlarına ən yaxın müddətdə münasibət bildirməyin zəruriliyini şərtləndirir.


Yüklə 62,7 Kb.

Dostları ilə paylaş:
1   2   3   4   5




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin