Безопасность информационных технологий

В статье рассмотрены вопросы применения криптографической системы с открытым ключом для обеспечения информационной безопасности и реализации электронной цифровой подписи. Выполнен анализ моделей доверия при формировании сертифика- тов и их использовании. Показана связь между моделями доверия и архитектурой ин- фраструктуры открытых ключей. Сделаны выводы по вариантам построения инфра- структуры открытых ключей для интегрированного информационного пространства.

информационная безопасность; инфраструктура открытых ключей; криптографическая защита; модель доверия; архитектура системы; корпорация

1. Федеральный закон от 06. 04.2011 г. № 63-ФЗ «Об электронной подписи».
2. Федеральный закон от 20.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями на 21 июля 2014 года).
3. Постановление Правительства РФ от 9 февраля 2012 г. N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи".
4. Приказ ФСБ России от 9 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»,зарегистрирован в Минюсте РФ.
5. ГОСТ Р 51275-2006. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Защита информации. ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ. Общие положения
6. ГОСТ Р 51583. Порядок создания автоматизированных систем в защищенном исполнении.
7. Некрасова Е. Единство непохожих: интегрированное информационное пространство. 29 июня 2004 года, http://www.computtera.ru/
8. Назаренко А. Корпоративное информационное пространство: задачи и реализация. “Rational Enterprise Management”, 23.06.2008, http://www.intertrust.ru/press_center/articls/view/
9. Система оперативной проверки статуса сертификатов CoreStreetRTCValidationAuthority. Логическое и функциональное описание.
10. Полянская О. Ю., Горбатов В. С. Инфраструктуры открытых ключей. Учебное пособие. М, 2007. ISBN 978-594774-602-0
11. Сабанов А.Г. Аутентификация как составляющая единого пространства доверия // Электросвязь. № 8, 2012. ISBN 0013-5771.
12. Максимов Н.В., Алёшин Л.И. Информационные технологии. Учебное пособие. М.: Московский международный институт эконометрики, информатики, финансов и права, 2004.
13. Вышенский С.В., Григорьев П.В., Дубенская Ю.Ю. Инфраструктура открытых ключей с комплементарной криптографией. IT-ПАРК // Вестниксвязи. №9, 2007.
14. Полянская О.Ю. Основные понятия и типы архитектуры PKI. НОУ ИНТУИТ. Национальный исследовательский ядерный университет «МИФИ», http:www.intuit.ru/studies/courses/4647/110/info