Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
Elektron sənəd dövriyyəsi və autentifikasiya problemi
Yüklə 0,6 Mb.
|
- Bu səhifədəki naviqasiya:
- Açarların idarə olunması və açıq açar infrastrukturu
| Elektron sənəd dövriyyəsi və autentifikasiya
problemi Elektron imza texnologiyası Biristiqamətli heş funksiyalar və onların qurulması prinsipləri Elektron imza alqoritmləri Açarların idarə olunması və açıq açar infrastrukturu Effektiv açıq açar infrastrukturunun yaradılması metodikası Elektron sənəd dövriyyəsi və autentifikasiya problemi Müasir dövrdə dövlət və hökumət strukturlarında, özəl və kommersiya təşkilatlarında, yerli özünüidarəetmə orqanlarında informasiya mübadiləsi məqsədilə kompyuter şəbəkələri, o cümlədən korporativ kompyuter şəbəkələri qurulur və İnternetə qoşularaq istifadə olunur. Bu istiqamətdə respublikada həyata keçirilən işlər günbəgün intensivləşir, kompyuter şəbəkələrinin əhatə dairəsi getdikcə daha da genişlənir. Məlumdur ki, korporativ kompyuter şəbəkələri elektron (kağızsız) sənəd dövriyyəsinin həyata keçirilməsi üçün baza rolunu oynayır. Belə ki, korporativ kompyuter şəbəkələrində şəxsi, kommersiya və dövlət sirləri təşkil edən böyük həcmdə müxtəlif kateqoriyalı məlumatlar emal olunur, saxlanılır və şəbəkə (o cümlədən rabitə kanalları) vasitəsi ilə ötürülür. Bu gün dövlət və özəl qurumlarda, kommersiya təşkilatlarında və biznes strukturlarında elektron sənəd dövriyyəsi artıq gündəlik fəaliyyətin real, ayrılmaz hissəsinə çevrilmişdir. Elektron sənəd dövriyyəsi - informasiya sistemində elektron sənədin nizamlanmış hərəkəti (dövriyyəsi, mübadiləsi) ilə bağlı informasiya prosesləridir. Elektron sənəd dövriyyəsinə keçid idarəetmənin və icraya nəzarətin effektivliyinin yüksəldilməsinə, sənədlərin qeydiyyatı jurnallarının ləğvinə, onların təkrar qeydiyyatının qarşısının alınmasına, bir sənədlə çoxlu sayda istifadəçinin eyni zamanda işləməsi üçün şəraitin yaradılmasına, mühüm sənədlərin itkisinin qarşısının alınmasına, effektiv axtarış sisteminin yaradılmasına, kağız sənədlərin surətlərinin çoxaldılması zərurətinin aradan qalxmasına, işçi personalın informasiya texnologiyalarından istifadəsinin genişləndirilməsinə gətirib çıxarır. Kağızsız sənəd dövriyyəsi texnologiyasının tətbiqi və genişlənməsi bir çox müsbət cəhətləri ilə yanaşı gündəlik fəaliyyətdə bəzi əlavə məsələlərin həllini tələb edir. Bu məsələlər, əsasən, məlumatların autentifikasiyası problemi ilə bağlı olur. Autentifikasiya məsələsi aşağıdakı ziyankar əməllərin qarşısının alınmasım özündə ehtiva edir: imtina - bir abonent digər abonentə məlumat göndərməsinə baxmayaraq, bu faktdan imtina edir və məlumatı göndərmədiyini bildirir; saxtalaşdırma (dəyişmə) - bir abonent digər abonentdən aldığı sənədi dəyişdirir və ya yeni sənəd yaradır və onun başqa abonent tərəfindən bu şəkildə göndərildiyini iddia edir; fəal ələkeçirmə - pozucu şəbəkəyə qoşularaq bir istifadəçinin digər istifadəçiyə göndərdiyi məlumatı ələ keçirir və dəyişdirir; maskalanma - bir abonent ikinci abonentə tamamilə başqa (üçüncü) abonentin adından sənəd göndərir, yəni pozucu başqa şəxsin adı altında maskalanır; təkraretmə - abonent əvvəllər hər hansı başqa (ikinci) abonent tərəfindən digər (üçüncü) abonentə göndərilmiş sənədi təkrar olaraq həmin (üçüncü) abonentə göndərir. Bu kimi hərəkətlər öz fəaliyyətində kompyuter texnologiyalarım tətbiq edən dövlət müəssisələrinə və təşkilatlarına, bank və kommersiya strukturlarına, fərdi şəxslərə ciddi ziyan vura bilər. Bu baxımdan elektron sənəd dövriyyəsi zamanı kağız üzərində qoyulmuş yazılı imzaya və möhürün şəklinə görə sənədin həqiqiliyinin təyin edilməsi üçün istifadə olunan ənənəvi üsullar tamamilə yararsızdır. Qeyd olunan problemin əlverişli və yeni həlli elektron imza texnologiyasının tətbiqindən ibarətdir. Dövlət və hökumət orqanlarında elektron sənəd dövriyyəsinin təşkili və bu zaman elektron imzanın tətbiqi mexanizmləri “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikasının Qanunu ilə nizamlanır. Bu qanuna uyğun olaraq elektron imza və elektron sənəd, qanunvericilikdə nəzərdə tutulmuş hallar istisna olmaqla, müvafiq vasitələr tətbiq olunan bütün fəaliyyət sahələrində istifadə oluna bilər. Elektron sənəd vasitəsilə rəsmi və qeyri-rəsmi yazışmalar, hüquqi məsuliyyət və öhdəliklər doğuran sənəd və informasiya mübadiləsi həyata keçirilir. Burada elektron sənəd dedikdə informasiya sistemlərində istifadə üçün elektron formada təqdim edən və elektron imza ilə təsdiq olunan sənədlər nəzərdə tutulur. Belə ki, elektron imza adi imzaya analoji olaraq, hüquqi statusa malik olub aşağıdakıları təmin edir: Sənədi göndərən mənbəni, yəni sənədin həqiqətən onu imzalayan şəxs tərəfindən göndərildiyini təsdiq edir. Sənədin təyinatından asılı olaraq, “müəllif’, “edilmiş dəyişikliklər”, “tarix” və digər atributlar imzalana bilər. Sənədi imzalayan və alan şəxslərin bu sənədlə bağlı hər hansı məsuliyyətdən (müəlliflikdən, sənədi alması və ya göndərməsi faktından və s.) imtina etməsinə imkan vermir. Göndərilən sənədin tamlığının, yəni onun təhrif olunmadan ünvana çatdırılmasının təmin edilməsinə zəmanət verir. Sənəddə (imzada) təsadüfən və ya qəsdən edilmiş istənilən (hətta kiçik) dəyişiklik heş funksiyanın qiymətinin dəyişməsinə gətirib çıxarır ki, bunun da nəticəsində elektron imza etibarsız olur və ya qüvvəsini itirir. Hüquqi statusa malik elektron sənəd dövriyyəsini təşkil etməyə imkan yaradır. Elektron imza texnologiyası Elektron imza texnologiyası korporativ kompyuter şəbəkələrində elektron sənəd dövriyyəsini, elektron sənədin və informasiya mübadiləsi aparan tərəflərin hüquqlarının qorunmasını təmin etməyə imkan verir. Yüklə 0,6 Mb. Dostları ilə paylaş:
|