Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə


Elektron sənəd dövriyyəsi və autentifikasiya problemi



Yüklə 0,6 Mb.
səhifə35/56
tarix01.01.2022
ölçüsü0,6 Mb.
#110356
növüDərslik
1   ...   31   32   33   34   35   36   37   38   ...   56
Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az

Elektron sənəd dövriyyəsi və autentifikasiya
problemi


Elektron imza texnologiyası

Biristiqamətli heş funksiyalar və onların
qurulması prinsipləri


Elektron imza alqoritmləri

Açarların idarə olunması və açıq açar
infrastrukturu


Effektiv açıq açar infrastrukturunun
yaradılması metodikası


  1. Elektron sənəd dövriyyəsi və autentifikasiya problemi

Müasir dövrdə dövlət və hökumət strukturlarında, özəl və kommersiya təşkilatlarında, yerli özünüidarəetmə orqan­larında informasiya mübadiləsi məqsədilə kompyuter şəbə­kələri, o cümlədən korporativ kompyuter şəbəkələri quru­lur və İnternetə qoşularaq istifadə olunur. Bu istiqamətdə respublikada həyata keçirilən işlər günbəgün intensivləşir, kompyuter şəbəkələrinin əhatə dairəsi getdikcə daha da genişlənir.

Məlumdur ki, korporativ kompyuter şəbəkələri elektron (kağızsız) sənəd dövriyyəsinin həyata keçirilməsi üçün baza rolunu oynayır. Belə ki, korporativ kompyuter şəbə­kələrində şəxsi, kommersiya və dövlət sirləri təşkil edən böyük həcmdə müxtəlif kateqoriyalı məlumatlar emal olunur, saxlanılır və şəbəkə (o cümlədən rabitə kanalları) vasitəsi ilə ötürülür.

Bu gün dövlət və özəl qurumlarda, kommersiya təşki­latlarında və biznes strukturlarında elektron sənəd dövriy­yəsi artıq gündəlik fəaliyyətin real, ayrılmaz hissəsinə çevrilmişdir.

Elektron sənəd dövriyyəsi - informasiya sistemində elektron sənədin nizamlanmış hərəkəti (dövriyyəsi, müba­diləsi) ilə bağlı informasiya prosesləridir.

Elektron sənəd dövriyyəsinə keçid idarəetmənin və icraya nəzarətin effektivliyinin yüksəldilməsinə, sənədlə­rin qeydiyyatı jurnallarının ləğvinə, onların təkrar qeydiy­yatının qarşısının alınmasına, bir sənədlə çoxlu sayda istifadəçinin eyni zamanda işləməsi üçün şəraitin yaradıl­masına, mühüm sənədlərin itkisinin qarşısının alınmasına, effektiv axtarış sisteminin yaradılmasına, kağız sənədlərin surətlərinin çoxaldılması zərurətinin aradan qalxmasına, işçi personalın informasiya texnologiyalarından istifadə­sinin genişləndirilməsinə gətirib çıxarır.

Kağızsız sənəd dövriyyəsi texnologiyasının tətbiqi və genişlənməsi bir çox müsbət cəhətləri ilə yanaşı gündəlik fəaliyyətdə bəzi əlavə məsələlərin həllini tələb edir. Bu məsələlər, əsasən, məlumatların autentifikasiyası problemi ilə bağlı olur. Autentifikasiya məsələsi aşağıdakı ziyankar əməllərin qarşısının alınmasım özündə ehtiva edir:

  • imtina - bir abonent digər abonentə məlumat göndər­məsinə baxmayaraq, bu faktdan imtina edir və məlu­matı göndərmədiyini bildirir;

  • saxtalaşdırma (dəyişmə) - bir abonent digər abonent­dən aldığı sənədi dəyişdirir və ya yeni sənəd yaradır və onun başqa abonent tərəfindən bu şəkildə göndəril­diyini iddia edir;

  • fəal ələkeçirmə - pozucu şəbəkəyə qoşularaq bir istifadəçinin digər istifadəçiyə göndərdiyi məlumatı ələ keçirir və dəyişdirir;

  • maskalanma - bir abonent ikinci abonentə tamamilə başqa (üçüncü) abonentin adından sənəd göndərir, yəni pozucu başqa şəxsin adı altında maskalanır;

  • təkraretmə - abonent əvvəllər hər hansı başqa (ikinci) abonent tərəfindən digər (üçüncü) abonentə göndəril­miş sənədi təkrar olaraq həmin (üçüncü) abonentə göndərir.

Bu kimi hərəkətlər öz fəaliyyətində kompyuter texnolo­giyalarım tətbiq edən dövlət müəssisələrinə və təşkilatla­rına, bank və kommersiya strukturlarına, fərdi şəxslərə ciddi ziyan vura bilər.

Bu baxımdan elektron sənəd dövriyyəsi zamanı kağız üzərində qoyulmuş yazılı imzaya və möhürün şəklinə görə sənədin həqiqiliyinin təyin edilməsi üçün istifadə olunan ənənəvi üsullar tamamilə yararsızdır. Qeyd olunan problemin əlverişli və yeni həlli elektron imza texnologi­yasının tətbiqindən ibarətdir.

Dövlət və hökumət orqanlarında elektron sənəd dövriy­yəsinin təşkili və bu zaman elektron imzanın tətbiqi mexa­nizmləri “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikasının Qanunu ilə nizamlanır. Bu qanuna uyğun olaraq elektron imza və elektron sənəd, qanunvericilikdə nəzərdə tutulmuş hallar istisna olmaqla, müvafiq vasitələr tətbiq olunan bütün fəaliyyət sahələrində istifadə oluna bilər.

Elektron sənəd vasitəsilə rəsmi və qeyri-rəsmi yazışma­lar, hüquqi məsuliyyət və öhdəliklər doğuran sənəd və informasiya mübadiləsi həyata keçirilir. Burada elektron sənəd dedikdə informasiya sistemlərində istifadə üçün elektron formada təqdim edən və elektron imza ilə təsdiq olunan sənədlər nəzərdə tutulur.

Belə ki, elektron imza adi imzaya analoji olaraq, hüqu­qi statusa malik olub aşağıdakıları təmin edir:

  • Sənədi göndərən mənbəni, yəni sənədin həqiqətən onu imzalayan şəxs tərəfindən göndərildiyini təsdiq edir. Sənədin təyinatından asılı olaraq, “müəllif’, “edilmiş dəyişikliklər”, “tarix” və digər atributlar imzalana bilər.

  • Sənədi imzalayan və alan şəxslərin bu sənədlə bağlı hər hansı məsuliyyətdən (müəlliflikdən, sənədi alması və ya göndərməsi faktından və s.) imtina etməsinə imkan vermir.

  • Göndərilən sənədin tamlığının, yəni onun təhrif olun­madan ünvana çatdırılmasının təmin edilməsinə zəma­nət verir. Sənəddə (imzada) təsadüfən və ya qəsdən edilmiş istənilən (hətta kiçik) dəyişiklik heş funksi­yanın qiymətinin dəyişməsinə gətirib çıxarır ki, bunun da nəticəsində elektron imza etibarsız olur və ya qüvvəsini itirir.

  • Hüquqi statusa malik elektron sənəd dövriyyəsini təşkil etməyə imkan yaradır.

  1. Elektron imza texnologiyası

Elektron imza texnologiyası korporativ kompyuter şəbəkələrində elektron sənəd dövriyyəsini, elektron sənə­din və informasiya mübadiləsi aparan tərəflərin hüquqla­rının qorunmasını təmin etməyə imkan verir.


Yüklə 0,6 Mb.

Dostları ilə paylaş:
1   ...   31   32   33   34   35   36   37   38   ...   56




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin