Принципи побудування та застосування ІВК

Лекція  № 16 з дисципліни

„ Технології створення систем захисту інформації

Тема лекції

„ПРИНЦИПИ ПОБУДУВАННЯ ТА ЗАСТОСУВАННЯ ІВК”

Навчальні питання.

16.1  Вимоги до  національних ІВК.

16.2 Концепція застосування ЕЦП в системах електронного документообігу України

16.3 Характеристика проблеми та передумови впровадження ЕЦП в МОН України

16.4 Харатеристика Автоматизованої системи АЦСК

16..5 Призначення, зміст та застосування регламенту АЦСК .

Додаток А  Управління ключами АЦСК

16.1 Вимоги до  національних ІВК.

В той же час  досвід технологічно розвинених держав[] показує що  основні завдання мають вирішуватись  на  ряді  рівнів, перше за все на законодавчому, загальносистемному, процедурно-функціональному, функціонально-технічному та програмно-технічному рівнях[]. Аналіз ряду джерел []дозволив обгрунтувати та визначити сутність найбільш важливих вимог до ІВК.

Так на законодавчому та нормативно-правовому рівні важливим є[] врегулювання взаємовідносин замовників, розробників, постачальників, довірених сторін  та користувачів, тобто сторін, що приймають участь у функціонуванні ІВК. Важливим завданням є підготовка, пере­підготовка та атестування обслуговуючого пер­соналу.

16.1.1 Загальні вимоги до ІВК.

На загальносистемному рівня важливим[] є обґрунтування та висунення вимог щодо загальної архітектури ІВК, складу основних об’єктів та суб’єктів ІВК,  їх взаємодії з ура­хуванням завдань, що розв’язуються на націо­нальному рівні, рівні державних органів влади, міністерств  та відомств, державних установ та закладів, приватних підприємств,підприємств, громадських організацій та об’єднань, окремих громадян  тощо.

   На процедурно-функціональному рівні необхідно виділити[]:

-  основні функціональні вимоги до системи сертифікації;

-  загальні функціональні вимоги до ІВК;

-  вимоги до генерування та розподілення ключі;

-  вимоги до адміністраторів реєстрації та сертифікації;

-  вимоги до довідника (реєстру) сертифікатів;

-  вимоги до сертифікатів та до управління сертифікатами;

-  вимоги до користувачів (власників) сертифікатів тощо.

Відносно функціонально-технічного  рівня повинне бути заданим[]:

-  основні вимоги та функціональна структура ЦЗО, ЗЦ, АЦСК, ЦСК;

-   

-  вимоги безпеки ЦЗО, ЗЦ, АЦСК, ЦСК;

-  вимоги доступності (надійності) з необхід­ним рівнем гарантій;

-  основні вимоги до обслуговуючого персо­налу;

-  вимоги спостережливості та неспростовності тощо.

На програмно-технічному рівні повинне бути заданим[]:

-  вимоги до операційних середовищ, апаратних та апаратно-програмних засобів;

-  вимоги до криптографічних примітивів;

-  вимоги до методів та засобів генерування ключів;

-  вимоги до парольних систем;

-  вимоги до ключової інформації.тощо

16.1.2 . Вимоги до ІВК

На рис. 1 наведено узагальнену  схему інформаційної структури відкритих ключів України. Її аналіз в частині реалізації підтверджує той факт що у відношенні до органів державної влади навіть не визначені засвідчу вальні центри та їх підлегла структура. Особливо проблематичним є те що до цих пір не сформульовані як завдання так і вимоги до вказаних елементів. Тому побудування та застосування системи засвідчувальних центрів та відповідних їх акредитованих центрів в органах державної влади  є завдання не таке вже й просте. Хоча враховуючи стан створення та впровадження акредитованих центрів  та центрів сертифікації ключів на комерційній основі можна стверджувати що це завдання може бути оперативно вирішене

Рисунок 15.3.1

 16.2 Концепція застосування ЕЦП в системах електронного документообігу України.

Концепція є сукупністю офіційних поглядів керівництва МОН України на цілі, завдання, основні принципи та основні напрямки створення та впровадження системи ЕЦП в ІТС МОН України.

Зміст

Перелік скорочень. Ошибка! Закладка не определена.

1 Загальні положення. 15

2 Мета та завдання Концепції 17

3 Характеристика проблеми та передумови впровадження ЕЦП в МОН України. 18

4 Мета та завдання системи електронного цифрового підпису МОН України. Ошибка! Закладка не определена.

5 Основні принципи впровадження та використання електронного цифрового підпису в МОН України. Ошибка! Закладка не определена.

6 Загальна архітектура системи ЕЦП МОН України. Ошибка! Закладка не определена.

7 Основні етапи та напрямки розвитку системи ЕЦП МОН України. Ошибка! Закладка не определена.

8 ОЧІКУВАНІ РЕЗУЛЬТАТИ РЕАЛІЗАЦІЇ КОНЦЕПЦІЇ Ошибка! Закладка не определена.

1 Загальні положення

1.1 Концепція створення, функціонування та розвитку системи ЕЦП МОН України ( далі – Концепція) підготовлена у відповідності до рішення *****.

1.2 Концепція обговорена та ухвалена.