Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
Yüklə 2,49 Mb.
|
- Bu səhifədəki naviqasiya:
- Mühazirə 12. Elektron sənəd dövriyyəsi, elektron imza və elektron hökumət.
CRC kodu. Verilənlərin bütövlüyünə nəzarətin saha mükəmməl üsulu “dövri nəzarət kodu” (Cyclic Redundancy Check – CRC) adlanan metoddur. Alqoritm aparat qurğularında (disk kontrollerləri, şəbəkə adapterləri və s.) giriş və çıxış informasiyasının dəyişmədiyini yoxlamaq üçün, həmçinin bir çox proqram məhsullarında rabitə kanalları ilə verilənlərin ötürülməsi zamanı səhvlərin aşkarlanması üçün geniş istifadə edilir.
Mühazirə 12. Elektron sənəd dövriyyəsi, elektron imza və elektron hökumət.Elektron sənəd dövriyyəsi və autentifikasiya problemi Müasir dövrdə dövlət və hökumət strukturlarında, özəl və kommersiya təşkilatlarında, yerli özünüidarəetmə orqanlarında informasiya mübadiləsi məqsədilə kompüter şəbəkələri, o cümlədən korporativ kompüter şəbəkələri qurulur və İnternetə qoşularaq istifadə olunur. Bu istiqamətdə respublikada həyata keçirilən işlər günbəgün intensivləşir, kompüter şəbəkələrinin əhatə dairəsi getdikcə daha da genişlənir. Məlumdur ki, korporativ kompüter şəbəkələri elektron (kağızsız) sənəd dövriyyəsinin həyata keçirilməsi üçün baza rolunu oynayır. Belə ki, korporativ kompüter şəbəkələrində şəxsi, kommersiya və dövlət sirləri təşkil edən böyük həcmdə müxtəlif kateqoriyalı məlumatlar emal olunur, saxlanılır və şəbəkə (o cümlədən rabitə kanalları) vasitəsi ilə ötürülür. Bu gün dövlət və özəl qurumlarda, kommersiya təşki-latlarında və biznes strukturlarında elektron sənəd dövriyyəsi artıq gündəlik fəaliyyətin real, ayrılmaz hissəsinə çevrilmişdir. Elektron sənəd dövriyyəsi – informasiya sistemində elektron sənədin nizamlanmış hərəkəti (dövriyyəsi, mübadiləsi) ilə bağlı informasiya prosesləridir. Elektron sənəd dövriyyəsinə keçid idarəetmənin və icraya nəzarətin effektivliyinin yüksəldilməsinə, sənədlərin qeydiyyatı jurnallarının ləğvinə, onların təkrar qeydiyyatının qarşısının alınmasına, bir sənədlə çoxlu sayda istifadəçinin eyni zamanda işləməsi üçün şəraitin yaradılmasına, mühüm sənədlərin itkisinin qarşısının alınmasına, effektiv axtarış sisteminin yaradılmasına, kağız sənədlərin surətlərinin çoxaldılması zərurətinin aradan qalxmasına, işçi personalın informasiya texnologiyalarından istifadəsinin genişləndirilməsinə gətirib çıxarır. Kağızsız sənəd dövriyyəsi texnologiyasının tətbiqi və genişlənməsi bir çox müsbət cəhətləri ilə yanaşı gündəlik fəaliyyətdə bəzi əlavə məsələlərin həllini tələb edir. Bu məsələlər, əsasən, məlumatların autentifikasiyası problemi ilə bağlı olur. Autentifikasiya məsələsi aşağıdakı ziyankar əməllərin qarşısının alınmasını özündə ehtiva edir: imtina – bir abonent digər abonentə məlumat göndər-məsinə baxmayaraq, bu faktdan imtina edir və məlumatı göndərmədiyini bildirir; saxtalaşdırma (dəyişmə) – bir abonent digər abonentdən aldığı sənədi dəyişdirir və ya yeni sənəd yaradır və onun başqa abonent tərəfindən bu şəkildə göndərildiyini iddia edir; fəal ələkeçirmə – pozucu şəbəkəyə qoşularaq bir istifadəçinin digər istifadəçiyə göndərdiyi məlumatı ələ keçirir və dəyişdirir; maskalanma – bir abonent ikinci abonentə tamamilə başqa (üçüncü) abonentin adından sənəd göndərir, yəni pozucu başqa şəxsin adı altında maskalanır; təkraretmə – abonent əvvəllər hər hansı başqa (ikinci) abonent tərəfindən digər (üçüncü) abonentə göndərilmiş sənədi təkrar olaraq həmin (üçüncü) abonentə göndərir. Bu kimi hərəkətlər öz fəaliyyətində kompüter texnolo-giyalarını tətbiq edən dövlət müəssisələrinə və təşkilatlarına, bank və kommersiya strukturlarına, fərdi şəxslərə ciddi ziyan vura bilər. Bu baxımdan elektron sənəd dövriyyəsi zamanı kağız üzərində qoyulmuş yazılı imzaya və möhürün şəklinə görə sənədin həqiqiliyinin təyin edilməsi üçün istifadə olunan ənənəvi üsullar tamamilə yararsızdır. Qeyd olunan problemin əlverişli və yeni həlli elektron imza texnologiyasının tətbiqindən ibarətdir. Dövlət və hökumət orqanlarında elektron sənəd dövriyyəsinin təşkili və bu zaman elektron imzanın tətbiqi mexanizmləri “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikasının Qanunu ilə nizamlanır. Bu qanuna uyğun olaraq elektron imza və elektron sənəd, qanunvericilikdə nəzərdə tutulmuş hallar istisna olmaqla, müvafiq vasitələr tətbiq olunan bütün fəaliyyət sahələrində istifadə oluna bilər. Elektron sənəd vasitəsilə rəsmi və qeyri-rəsmi yazışmalar, hüquqi məsuliyyət və öhdəliklər doğuran sənəd və informasiya mübadiləsi həyata keçirilir. Burada elektron sənəd dedikdə informasiya sistemlərində istifadə üçün elektron formada təqdim edən və elektron imza ilə təsdiq olunan sənədlər nəzərdə tutulur. Belə ki, elektron imza adi imzaya analoji olaraq, hüquqi statusa malik olub aşağıdakıları təmin edir: Sənədi göndərən mənbəni, yəni sənədin həqiqətən onu imzalayan şəxs tərəfindən göndərildiyini təsdiq edir. Sənədin təyinatından asılı olaraq, “müəllif”, “edilmiş dəyişikliklər”, “tarix” və digər atributlar imzalana bilər. Sənədi imzalayan və alan şəxslərin bu sənədlə bağlı hər hansı məsuliyyətdən (müəlliflikdən, sənədi alması və ya göndərməsi faktından və s.) imtina etməsinə imkan vermir. Göndərilən sənədin tamlığının, yəni onun təhrif olunmadan ünvana çatdırılmasının təmin edilməsinə zəmanət verir. Sənəddə (imzada) təsadüfən və ya qəsdən edilmiş istənilən (hətta kiçik) dəyişiklik heş funksiyanın qiymətinin dəyişməsinə gətirib çıxarır ki, bunun da nəticəsində elektron imza etibarsız olur və ya qüvvəsini itirir. Hüquqi statusa malik elektron sənəd dövriyyəsini təşkil etməyə imkan yaradır. Yüklə 2,49 Mb. Dostları ilə paylaş:
|