Проблема защиты информации

перенастроїть системний календар свого комп'ютера. Тому дата й час відправлення електронного документа не мають юридич­ної сили. У тих випадках, коли вони є не­важливими, на це можна не зважати. Але якщо від них щось залежить, то цю пробле­му треба розв'язувати.

Сертифікація дати. Розв'язують проблему ствердження дати досить просто. Для цього між двома сторонами (наприклад клієнтом і банком) досить поставити третю сторону. Нею може стати, наприклад, сервер неза­лежної організації, авторитет якої визна­ють обидві сторони. Назвемо її сертифіка­ційним центром. У цьому випадку повідо­млення надсилають не одразу в банк, а на сертифікаційний сервер. Там воно отримує «прописку» із зазначенням точної дати й часу, після чого його переправляють у банк для виконання. Ця процедура є автомати­зованою, а тому відбувається досить швид­ко й не вимагає участі людей.

 Сертифікація Web-вузлів. Сертифікувати можна не лише дати. Під час купівлі то­варів Інтернетом важливо впевнитися, що сервер, який приймає замовлення та пла­тежі від імені фірми, дійсно представляє цю фірму. Підтвердити це може той самий сертифікаційний центр. Це називають сер­тифікацією Web-вузлів.

Сертифікація користувачів. З іншого боку, фірма, яка отримала замовлення з елек­тронним підписом, також повинна бути впевненою в тому, що закритий ключ, яким зашифровано підпис, ще не відмінили (но­вий ключ створюють, якщо виникає підо­зра, що до старого ключа хтось має неза­конний доступ). У цьому випадку сертифі­каційний центр може підтвердити, що цей ключ дійсний до певного часу. Це назива­ють сертифікацією користувачів.

Сертифікація видавців. І нарешті, отриму­ючи програмне забезпечення з Інтернету, варто пам'ятати, що в нього можуть бути вбудовані «бомби сповільненої дії», з яки­ми не впорається жодна антивірусна програма, тому що «бомби» й «троянські коні» на відміну від комп'ютерних вірусів не по­требують фази розмноження — вони розра­ховані на одноразову руйнівну дію. Тому в особливо відповідальних випадках клієнт повинен бути впевненим, що отримав за­мовлене програмне забезпечення від ком­панії, яка несе за нього юридичну відпові­дальність. У цьому випадку також може знадобитися сертифікат, виданий незалеж­ною організацією. Це називають сертифі­кацією видавців.

Перевірку наявності електронних сертифі­катів у постачальників послуг та партнерів по контактах настроюють на вкладці Власти­вості оглядача в програмі internet Explorer 4. 0.

8. Програмні засоби захисту інформації в комп'ютерних мережах

Ми розглянули принципи та методи захис­ту інформації під час здійснення електрон­них платежів та використання комерцій­них ресурсів Інтернету. Знання цих прин­ципів необхідне не лише для роботи з об­числювальною технікою, але й узагалі для життя у XXI столітті.

Проте ми не сказали, якими програмними засобами цей захист здійснюється

Це неви­падково. Річ у тім, що на території України заборонена експлуатація засобів шифруван­ня, якщо вони не сертифіковані державни­ми органами. Це означає, що ставши клієн­том електронного банку чи іншої системи електронних платежів, усе необхідне прог­рамне забезпечення треба отримати від них, а його надійність повинна бути засвід­чена державою. Разом з програмним забез­печенням клієнт отримує і необхідні вказівки щодо порядку роботи з ним.

 

Використана література

  1. Верлань А. Ф. Інформатика: Підруч. для уч. 10-11 кл. – К. , 2001.
  2. Глинський Я. М. Інформатика 8-11 кл. : Навч. посіб. для ЗОШ. ч. 2. – Л. , 2004.
  3. Дибкова Л. М. Інформатика і комп’ютерна техніка: Навч. посібник. – 2-е вид. – К. : Академвидав, 2005.
  4. Жалдак, Рамський. Інформатика: [Навч. посіб. для пед. ін-тів] / За
1 2 3 4 5 6 7 8 9 10 11

Похожие работы

Рефераты

Курсовые

Дипломные