Автор работы: Пользователь скрыл имя, 19 Декабря 2011 в 15:28, реферат
Сегодня люди ежедневно используют Интернет для просмотра биржевых котировок, приобретения потребительских товаров и чтения свежих новостей. И зачастую этого уровня взаимодействия вполне достаточно. Но основанная на передаче только текстовой информации Сеть не обеспечивает должного взаимодействия программ, особенно при пересылке большого объема информации. Требуется более действенный способ кооперации приложений, использующий автоматическое выполнение команд.
процесса. До его начала стороны обязаны убедиться в том, что иностранным
государством, на территорию которого осуществляется передача информации, обеспечивается адекватная защита прав участвующих субъектов.
Одной
из задач трансграничного
ТИВ с использованием информационных технологий обеспечивает оптимальное взаимодействие сторон и включает в себя:
– проведение переговоров, торговых и финансовых сделок, в т.ч. конфиденциальных, обмен служебной информацией, взаимодействие межправительственных, общественных и др. международных организаций.;
– сбор, анализ, обобщение и предоставление информации для заинтересованных сторон;
– сбор и предоставление информации о товарах и услугах;
– проведение маркетинговых операций.
ТИВ, реализованное в настоящее время, имеет, в основном, корпоративный и ограниченный характер вследствие ряда причин, которые сдерживают полномасштабное развитие реальной деловой активности в Интернете:
– отсутствие надежной (подтвержденной) аутентификации участников
при осуществлении ТИВ;
– недостаток доверия к организациям, оказывающим услуги через
Интернет;
– отсутствие механизмов гарантированного подтверждения
добросовестности участников ТИВ;
– отсутствие механизмов обеспечения финансовых и правовых гарантий для сторон;
– недостаток гарантий выполнения работ и отсутствие уверенности в том, что электронный партнер действительно существует;
– необеспеченность процесса предъявления потребительских претензий и разбора любых конфликтных ситуаций.
В зоне риска находятся не только потребители (клиенты), но и поставщики, и банки, через которые выполняются платежи, а также межправительственные и общественные организации. Устранение этих причин возможно при построении системы обеспечивающей заключение соглашений, договоров и иных документов в электронной форме по существенным условиям при использовании единой структуры данных и нормативно-правовой базы, использовании процедур электронно-цифровой подписи, идентификации участников ТИВ, контроля за процессом оформления итоговых документов и сохранения протоколов обмена информацией в целях разбора конфликтных ситуаций.
Информационное взаимодействие при международном обмене конфиденциальными электронными документами предлагается осуществлять взаимодействующими сторонами с помощью специальной автоматизированной системы трансграничного информационного взаимодействия (далее – СТИВ).
СТИВ представляет собой функционально связанную между собой совокупность следующих компонентов: технических и программных средств обработки информации; информационного обеспечения в виде баз данных, справочников-классификаторов, криптографических ключей и др. Упрощенно можно считать СТИВ состоящей из 2-х рабочих мест (АРМ), соединенных между собой в сеть.
Каждое рабочее место является собственностью одной из сторон и должно быть защищено принятыми в соответствующей стране средствами защиты.
Каждая сторона самостоятельно определяет для своего рабочего места (АРМ СТИВ) состав технических и программных средств: операционную систему, криптографические средства, аппаратно-программные средства защиты информации от несанкционированного доступа и др. Работоспособность СТИВ должен обеспечивать обслуживающий персонал, состоящий из:
– администраторов СТИВ;
– системных администраторов;
– администраторов безопасности;
– специалистов по вычислительной технике (ВТ).
Обеспечивающий работу персонал, например, может быть укомплектован специалистами обменивающихся стран, которые обеспечивают работоспособность рабочего места своей страны. Объект информатизации, на котором размещена СТИВ, представляет собой охраняемое помещение на территории одной из взаимодействующих сторон (по договоренности между ними), для которого должен быть выполнен согласованный сторонами комплекс защитных мероприятий.
Для передаваемой с помощью СТИВ информации должно быть обеспечено выполнение следующих требований:
– целостность (неизменность информации в процессе трансграничной
передачи);
– доступность (обязательность и своевременность доставки
передаваемой информации абоненту-получателю);
– конфиденциальность (недоступность содержания передаваемой
информации третьим лицам).
Кроме того, абонент-получатель должен иметь возможность установить авторство отправителя полученной информации. Вышеназванные требования могут быть реализованы в СТИВ следующим образом :
– передаваемая через СТИВ информация для установления её авторства
должна
быть подписана ЭЦП абонента-
– СТИВ должна содержать списки всех абонентов-отправителей и их открытых ключей в формате страны-отправителя, или должен быть обеспечен доступ к корневым спискам сертификатов сторон;
–
СТИВ должна реализовывать
– обработка информации в СТИВ должна быть защищена от несанкционированного доступа, при этом должны применяться также средства контроля защищенности информационной технологии в целом.
СТИВ должна выполнять следующие функции, реализующие требования к защите информационных технологий конфиденциального информационного трансграничного взаимодействия:
– принимать
предназначенную для
Прием информации осуществляется на АРМ СТИВ страны-отправителя;
– принимаемая для передачи информация должна иметь ЭЦП отправителя и, возможно, быть зашифрованной на сеансовом открытом ключе, выработанном СТИВ для абонента-отправителя;
– расшифровывать полученную для передачи информацию на сеансовом закрытом ключе СТИВ;
– проверять действительность сертификата ЭЦП абонента-отправителя и целостность передаваемой информации. При обнаружении нарушения целостности или недействительности сертификата ЭЦП об этом информируется абонент-отправитель, а полученная для передачи информация удаляется;
– передавать расшифрованную информацию с информацией об абоненте- отправителе, полученной из сертификата его открытого ключа ЭЦП, на АРМ СТИВ принимающей стороны;
– зашифровывать передаваемую информацию с помощью криптографических алгоритмов страны-получателя на открытом ключе абонента получателя;
– осуществлять отправку корреспонденции абоненту-получателю. Абонент-получатель расшифровывает полученную информацию, устанавливает авторство полученных электронных документов и принимает решение об их юридической значимости. Продемонстрируем технологию передачи информации от абонентов стороны А абонентам стороны.
В случае конфиденциальности ЭлД, предназначенного для абонента- получателя стороны В, ЭлД шифруется абонентом-отправителем на сеансовым открытом ключе, выработанном АРМ-А для этого абонента- отправителя.
Далее, полученный на АРМ-А конфиденциальный ЭлД абонента- отправителя стороны А расшифровывается на закрытом сеансовом ключе, выработанном для этого абонента-отправителя. Для открытого (не содержащего конфиденциальную информацию) ЭлД, а также расшифрованного ЭлД проверяется его целостность по ЭЦП. При положительном результате проверки целостности ЭлД формируются: так называемая карта абонента-отправителя, содержащая все сведения из его сертификата открытого ключа ЭЦП (ФИО владельца ЭЦП, срок действия сертификата и др.), и квитанция ЭлД, подтверждающая факт его целостности и признак конфиденциальности.
При отрицательном результате проверки дальнейшая обработка ЭлД прекращается и абонент отправитель информируется о нарушении целостности отправленного им ЭлД. Далее открытый ЭлД, а также расшифрованный конфиденциальный ЭлД передаются вместе с картой абонента-отправителя и квитанцией ЭлД на АРМ-В по защищенному каналу связи (локальной сети) между АРМ-А и АРМ-В.
Полученный на АРМ-В ЭлД вместе с картой абонента-отправителя и квитанцией ЭлД объединяются в пакет, который подписывается технологической ЭЦП АРМ-В (ею может быть ЭЦП администратора СТИВ). По технологической ЭЦП АРМ-В абонент-получатель может проверить целостность полученного пакета.
Если ЭлД не конфиденциальный (определяется по значению признака в квитанции), он пересылается по адресу абонента-получателя. В случае конфиденциального ЭлД пакет, содержащий карту абонента- отправителя и квитанцию ЭлД, шифруется на АРМ-В на открытом ключе абонента-получателя стороны В криптосистемой стороны В, после чего пересылается по адресу абонента-получателя.
Абонент-получатель расшифровывает конфиденциальный документ и проверяет целостность полученного пакета по технологической ЭЦП АРМ-В,
после
чего на основании вложенных в
пакет карты абонента-
квитанции
ЭлД принимает решение о
ЭлД.
Для
обеспечения юридической
– регламент технического обслуживания компьютера;
– регламент внесения изменений в состав аппаратной части и
программного обеспечения компьютера;
– регламент применения криптографических средств;
–
регламент ведения списков
Необходимые для реализации этого предложения технические решения
разработаны в ВНИИПВТИ. Разработка методических рекомендаций на
основе
принятых технических решений является
первостепенной задачей.
Стандарты Международной организации по стандартизации (ISO)
Международная организация по стандартизации создана в 1946 г. двадцатью пятью национальными организациями по стандартизации. Фактически работа ее началась с 1947 г. СССР был одним из основателей организации, постоянным членом руководящих органов, дважды предстатель Госстандарта избирался председателем организации. Россия стала членом ИСО как правопреемник распавшегося государства.
При
создании организации и выборе
ее названия учитывалась
Сфера
деятельности ИСО касается
ИСО
определяет свои задачи