МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Інфраструктура управління ключами США.Стан та проблеми впровадження федеральної ІВК США США були однією з перших країн, яка почала широке використання систем ІВК на рівні федеральних агенцій та відомств, великих корпорацій тощо. Ще у 1994 році корпорація MITRE за замовленням NIST провела дослідження експлуатації різних систем ІВК з метою визначення підходів побудови федеральної ІВК [4]. У ході дослідження було встановлено, що під час створення федеральної ІВК необхідно вирішити проблеми різного характеру та на різних рівнях представлення. По-перше, це проблеми законодавчого та нормативно-правового врегулювання взаємовідносин сторін, що приймають участь у функціонуванні ІВК: розробників, постачальників та користувачів послуг сертифікації, інших довірених сторін тощо. По-друге, це проблеми загальносистемного рівня, а саме обґрунтування вибору архітектури ІВК з урахуванням завдань, що вирішуються на рівні держави, відомств, федеральних агенцій та організацій, установ тощо. По-третє, проблеми процедурно-функціонального рівня, сутність яких полягає у визначенні та закріпленні основних функціональних вимог до системи сертифікації, встановлення процедур, політик (правил) обробки сертифікатів та надання відповідних послуг. По-четверте, проблеми функціонально-технічного рівня, а саме визначення функціональної структури центрів сертифікації, їх фізичної топології, визначення функціональних вимог безпеки з метою забезпечення необхідної якості надання послуг сертифікації. По-п’яте, технічні проблеми, які стосуються вибору та ефективної реалізації апаратних, програмно-апаратних та програмних засобів та устаткування центрів сертифікації, у тому числі засобів криптографічного захисту інформації. Важливим результатом є дослідження вартості експлуатації системи ІВК в загальнодержавному масштабі. З точки зору використання стандартів вже в 1994 році США орієнтується на побудову федеральної ІВК на основі відкритих стандартів. Структури даних визначаються стандартом X.509. У лютому 2001 року U.S. General Accounting Office підготувало звіт про стан впровадження технологій ІВК у федеральних структурах. Цей урядовий орган констатував, що за 7 років „федеральні відомства не наблизились до будь-якого загальнодержавного стандарту розроблення та управління ІВК” [5]. У США федеральні відомства мають свободу у виборі структури відомчої ІВК. Федеральна ІВК будується за принципом об’єднання різноманітних систем ІВК, які знаходяться у власності різних відомств, агенцій та організацій. З одного боку це дозволяє створювати ефективні корпоративні та відомчі системи, але з іншого боку суттєво ускладнює побудову загальнодержавної ІВК. Основними проблемами, що виникли та перешкоджають впровадженню ІВК на федеральному рівні є: - проблеми інтероперабельності різних систем ІВК, що експлуатуються у відомствах; - недостатній досвід роботи відомчих ІВК та федерального моста сертифікації; - висока вартість реалізації ІВК; - недостатньо добре визначені та узгоджені політики (правила) та процедури функціонування ІВК; - недостатній рівень навченості персоналу та користувачів систем ІВК. Інтероперабельність – це здатність систем здійснювати обмін інформацією друг з другом та використовувати інформацію, якою вони обмінюються [7]. Проблема інтероперабельності виникає тому, що розробники та постачальники продуктів ІВК використовують стандарти, які не завжди чітко та повністю визначені. Часто розроблення продуктів ІВК здійснюється за корпоративними стандартами. Втрата інтероперабельності приводить до низки взаємопов’язаних проблем. По-перше, вибір серед множини неінтероперабельних продуктів приводить до виникнення ризику адаптації підходів, які не в повному обсязі відповідають вимогам стандартів. Скоріш за все в перспективі виникне необхідність заміни такого продукту. Основним напрямком рішення цієї проблеми - це врахування постачальниками продуктів ІВК вимог відкритих стандартів. Так, для визначення структур даних рекомендується використовувати стандарт X.509 з мінімальними змінами, максимально використовувати механізми розширень сертифіката. Такий підхід значно поліпшує інтероперабельність систем ІВК від різних постачальників, підвищує інтероперабельність сертифікатів, які відповідають формату X.509 та федеральному профілю. Для виключення проблем неоднозначної інтерпретації даних у сертифікаті, NIST розробив федеральний профіль сертифіката, який може використовувати відомства, що взаємодіють з федеральним мостом сертифікації (Federal Bridge Certification Authority, FBCA). По-друге, федеральний міст сертифікації, який забезпечує зв’язок окремих відомчих ІВК, що розроблені на основі неінтероперабельних продуктів, не функціонує у повному обсязі. Для об’єднання відомчих ІВК у США створений федеральний міст сертифікації – FBCA. Цей орган формує сертифікати, що є дійсними для ІВК одного відомства, та які будуть прийнятими в ІВК іншого відомства. При цьому передбачається, що відомства укладають угоду про те, що їх відомчі ІВК зв’язуються через FBCA. За реалізацією та підтримку FBCA відповідає міжвідомчий федеральний комітет – Federal PKI Steering Committee (FPKISC), який підпорядковується Chief Information Officer Council’s (CIO). FBCA забезпечує інтероперабельність шляхом трансляції інформації із відомчих сертифікатів в загальний сертифікат, який буде прийнятним для інших учасників сертифікації. Тобто застосовується процес відображення політики застосування сертифікатів (policy mapping) у відповідності до ISO/IEC 9594-8 (X.509). Однак промислова версія FBCA поки ще не функціонує. При тестуванні FBCA у 2000 році (у якому приймали участь шість федеральних відомств) не було можливості у повному обсязі реалізувати функції відображення політик. Таким чином, вирішення проблеми інтероперабельності в загальнодержавному масштабі поки ще не досягнуто. По-третє, забезпечення інтероперабельності Каталогу (Directory), який є критичним ресурсом загального використання для надання інформації про сертифікати, є досить складною інженерною задачою. Всередині федерального уряду де факто розподілена система Каталогу федеральної ІВК є сукупність служб Каталогу FBCA та каталогів відомчих ІВК. У більшості випадків каталоги не можуть працювати один з одним, оскільки мають різні структури, конфігурацію та функціональну реалізацію. Це приводить до значного ускладнення інтероперабельності каталогів, що і було показано під час іспитів FBCA у 2000 році. За результатами іспитів робоча група FPKISC розробила профіль федерального Каталогу [2], який визначає вимоги, що висуваються до відомств під час взаємодії з FBCA та його Каталогом. По-четверте, відсутність загальноприйнятих стандартів API. Це вимагає розробників додатків ІВК використовувати засоби розробки постачальників систем ІВК, що накладає обмеження на інтероперабельність прикладних додатків. Засоби розробки одного постачальника можуть забезпечити роботу додатків тільки строго визначених продуктів ІВК. Відомства не можуть здійснити заміну продукту ІВК від одного постачальника продуктами від інших постачальників та забезпечити при цьому безперервність роботи. Використання стандартів API для адаптації додатків допоможе відмовитися від використання засобів розробки постачальників та зменшити витрати коштів та часу на розробку та впровадження рішень ІВК. Сумарний ефект розглянутих проблем міститься у суттєвому ускладненні прийняття рішення відносно того, як розробляти ІВК на основі використання доступних комерційних продуктів та об’єднання їх в єдину систему. Відомства отримують додаткові ризики, розробляючи системи, які не працюють з іншими додатками та системами ІВК, та вимагають проведення суттєвих та дорогих модернізацій. Більшість систем ІВК, що експлуатуються у відомствах США, експлуатуються як пілотні проекти або являються системами спеціального (вузького) призначення. Станом на грудень 2003 року у 24 відомствах уряду США започатковано 89 ініціативних проектів зі створення відомчих ІВК (табл.1.1)
Таблиця 1.1 - ІВК ініціативи від 24 агентств
Більшість з цих систем є пілотними проектами, а ті системи, що реалізовані працюють на відносно малій множині додатків. Так з 89 проектів систем ІВК 25 знаходяться на стадії планування, 8 – на стадії проектування, 10 – на стадії розробки, 5 – на стадії випробувань. 35 систем експлуатуються, а 6 проектів були припинені. Таким чином, фахівці GAO вважають, що урядові установи ще не набули достатнього досвіду застосування систем ІВК. Таке становище є джерелом невизначеності того, як такі системи будуть працювати у загальнодержавному масштабі при обслуговуванні мільйонів користувачів. Досвід роботи систем ІВК показав, що при плануванні відомства роблять помилкові оцінки об’єму сертифікатів, що плануються до обслуговування. Це приводить до високої відносної вартості сертифіката. В таблиці 1.2 надані відомості щодо кількості сертифікатів, що випущені відомчими ІВК. Таблиця 1.2 - Кількість сертифікатів, що випущені відомчими ІВК
В таблиці 1.3 надані дані щодо розподілу кількості випущених сертифікатів лише відомствами. В таблиці наведені оціночні дані, тобто включені кількість не тільки сертифікатів, що випущені, а й кількість сертифікатів, що готуються до випуску. І хоча перспективи оцінки є оптимістичними, все ж у більшості відомств кількість сертифікатів дуже мала.
Таблиця 1.3 - Розподілу кількості випущених сертифікатів
Таким чином, результати ефективності функціонування відомчих ІВК поки ще не ясні. Для управління великою кількістю державних службовців, партнерів, контрактів та громадян, які будуть користуватися послугами федеральної ІВК, мережа довірених центрів реєстрації повинна забезпечити надійну, строгу та несуперечливу ідентифікацію кожного суб’єкту. У загальнодержавному масштабі це дуже складна проблема. Крім цього, велика кількість Каталогів повинна бути розміщена так, щоб будь-який користувач міг знайти будь-який сертифікат перед виконанням будь якої трансакції. Потенційно програмні додатки повинні обробляти великі об’єми інформації, взаємодіяти з різними довідниками, відстежувати велику кількість шляхів. Все це приведе до багаточисельних проблем з точки зору продуктивності систем ІВК. Третя проблема заключається у великій вартості розробки, впровадження та експлуатації ІВК. Досвід США показав, що впровадження технологій ІВК є дуже дорогим. В таблиці 1.4 наведені дані щодо вартості систем ІВК, що впроваджуються федеральних відомствах США. На кінець 2003 загальна вартість всіх проектів склала більше одного мільярду доларів США.
Таблиця 1.4 - Оціночна вартість ІВК для 24 агентств
Необхідно врахувати, що при впроваджені систем ІВК досить великі не тільки прямі витрати на забезпечення функціональності системи, так і непрямі витрати, що пов’язані з модифікацією програмного забезпечення, яке взаємодіє з ІВК, зміною існуючих електронних довідників, організації роботи відомства. Крім цього впровадження систем ІВК може вимагати проведення змін в інформаційних системах, що належать партнерам відомств, постачальникам ІТ-систем, що приведе до зростання вартості їх послуг. Дуже велика ціна помилки при впроваджені систем ІВК. Так вартість чотирьох відмінених проектів склала $956000. У деяких випадках вартість проектів є дуже високою. Так вартість однієї системи міністерства у справах ветеранів склала $52550000, при цьому система обслуговує лише 300000 сертифікатів, тобто вартість випуску одного сертифіката $175, а в міністерстві сільського господарства вартість одного сертифіката склала $46853. Висока вартість відомчих ІВК та висока вартість рішень пов’язаних з об’єднанням відомчих ІВК у федеральну є суттєвою перешкодою розвитку загальнодержавної ІВК США. Так станом на квітень 2003 року лише 4 відомства взаємодіють між собою за допомогою FBCA. Інші відомства стверджують, що вони тільки планують роботу з FBCA. У 2004 році планується робота FBCA з ІВК штату Іллінойс, уряду Канади, консорціуму освітніх установ тощо. З 2001 року на створення FBCA витрачено близько 3,5 мільйонів доларів. Близько 1,5 мільйона доларів витрачено на розробку та підтримку технічних систем FBCA, 1 мільйон – на адміністративні цілі ( підтримка контрактів, органу з встановлення політики тощо) та 1 мільйон на програми узгодження систем. На іншу урядову програму – ACES вже витрачено 3 мільйони доларів. Але у цій програмі приймають участь лише 11 відомств, інші відомства навіть не планують своєї участі у цій програмі. Із 500000 безкоштовних сертифікатів, що випущені у цій системі, реально використовується лише 10000. Наступна проблема полягає у тому, що реалізація системи ІВК передбачає не тільки інсталяцію спеціального програмного забезпечення та конфігурацію технічних компонент, а й впровадження спеціальних політик (правил, норм) та процедур на організаційному рівні. Процес розроблення та впровадження повної множини політик, що підтримують функціонування ІВК, породжує декілька проблем: По-перше, необхідність забезпечення приватності та захисту особистої інформації, що зберігається у федеральних базах даних. По-друге, підтримка необхідного рівня гарантій безпеки (довіри). Для підтримки рівня гарантій необхідно чітко визначити порядок включення інформації у сертифікати та довідники, порядок отримання сертифікатів, особистих ключів, порядок їх зберігання тощо. Чим вищий рівень гарантій, тим вища строгість процедур ідентифікації користувачів під час створення сертифікатів, вищі вимоги до технічного рівня культури як користувачів, так і співробітників центрів сертифікації. Необхідно розробити процедури взаємодії різних систем ІВК, узгодити рівень гарантій тощо. По-третє, необхідність відновлення ключів шифрування, що передбачає наявність засобів відновлення ключів у випадку їх втрати, розробку правил депонування ключів тощо. По-четверте, необхідність забезпечення довготермінової автентичності під час довгострокового зберігання електронних документів. Вирішення цих та інших організаційних проблем досить ресурсоємкі, потребують суттєвих організаційних зусиль. Тому процес вироблення та впровадження узгоджених політик та процедур на федеральному рівні є досить проблематичними. Ще однією проблемою, з якою зустрівся уряд США, це недостатній рівень підготовленості адміністраторів систем та користувачів систем ІВК. Вважають, що рівень підготовки є одним з ключових факторів, що впливає на успіх реалізації відомчих та федеральних ІВК. Низький рівень підготовки персоналу, недостатні знання та навики користувачів – це потенційна вразливість систем ІВК. Тому на рівні відомств необхідно реалізувати спеціальні навчальні програми, які є досить дорогими. Аналіз стану та проблем впровадження федеральної ІВК США дозволяє сформувати основні напрямки зусиль уряду США: - забезпечення інтероперабельності систем та продуктів ІВК; - створення систем ІВК, які підтримують потенційно велику кількість користувачів; - зменшення вартості побудови систем ІВК; - встановлення загальноприйнятих політик та процедур, що підтримують комплексний рівень довіри між відомствами; - розробити та реалізувати відомчі та загальнодержавні програми навчання користувачів. Першочерговими завданнями, що сформовані урядом на 2001-2005 роки є: - розробка державної політики функціонування ІВК з метою сприяння у використанні систем ІВК, забезпечення комплексного рівня безпеки відомчих ІВК, зменшення загального ризику уряду під час розробки ІВК; - забезпечення розробки та періодичного перегляду технічних положень, умов та стандартів в галузі створення та експлуатації систем ІВК; - забезпечити шляхом організації постійного нагляду за виконанням відомствами державної політики у сфері ІВК, включаючи юридичне обґрунтування відмови у роботі з FBCA. Архітектура федеральної ІВК США Аналіз досвіду експлуатації ІВК в США дозволив виявити два основних принципи, на основі яких будується архітектура ІВК в США. По-перше, це незалежність побудови відомчих систем ІВК. Більшість федеральних відомств реалізують власні проекти ІВК з метою вирішення своїх корпоративних завдань. По-друге, максимальне використання комерційних продуктів та послуг комерційних провайдерів послуг сертифікатів. Основною проблемою Федеральної ІВК є створення шляхів сертифікації між федеральними відомствами, які забезпечать високий рівень довіри під час виконання трансакцій. Також необхідно забезпечити можливість взаємодії Федеральної ІВК з іншими системами ІВК (корпоративні ІВК приватних компаній, ІВК іноземних держав тощо). З цією метою в США впроваджується технологія Федерального моста сертифікації (FBCA). На рис.1.1 представлена загальна архітектура ІВК у США. Вона складається з двох великих доменів: Федеральна ІВК та нефедеральна ІВК. Кожний домен об’єднує мережі центрів сертифікації, які побудовані за ієрархічною, комірчасто-сітчастою або змішаною структурою. Федеральний міст є уніфікованим елементом, який забезпечує зв’язок між відомчими ІВК. FBCA не є кореневим центром сертифікації, а являється „мостом довіри”. Він не є початком шляху сертифікації, але з’єднує довірені домени через крос-сертифікати між FBCA та головними центрами сертифікації. FBCA функціонує під управлінням Уповноваженого органа з управління федеральною політикою (federal policy menegement authority (FPMA)). Федеральні (або нефедеральні) центри сертифікації, які виконують вимоги FPMA, мають можливість використовувати послуги FBCA. Такий шлях значно простіший, у порівнянні з узгодженням усіх центрів між собою за допомогою крос-сертифікатів. Рисунок 1.1 - Загальна архітектура ІВК у США
Компонентами Федеральної ІВК є: Уповноваженний орган з управління політикою (FPMA) – цей орган встановлює захисну політику сертифікації у федеральній ІВК, а також затверджує загальні правила та процедури сертифікації для довірених доменів всередині Федеральної ІВК. FPMA здійснює управління FBCA та федеральними репозиторієм. Довірений домен (Trust Domain).У Федеральному контексті довірений домен – це частина Федеральної ІВК, яка функціонує під управлінням одного уповноваженого органу управління політикою сертифікації. Тобто в домені впроваджується загальна політика. У кожному домені може існувати один або декілька уповноважених на сертифікацію (головний центр сертифікації) та доменний репозиторій. Уповноважений орган з управління політики домену (Domain policy Management Authority – DPMA). Цей уповноважений орган встановлює та затверджує регламент сертифікації уповноважених на сертифікацію у довіреному домені, а також здійснює контроль за діяльністю уповноважених на сертифікацію. DPMA здійснює управління або нагляд за доменним репозиторієм. Федеральний міст сертифікації (FBCA). Це уповноважений орган, який функціонує під управлінням FPMA та виступає у ролі моста довіри, що забезпечує довірені маршрути (шляхи) між різними довіреними доменами Федеральної ІВК, а також між доменами Федеральної та нефедеральної ІВК. FPMA призначає у довіреному домені головного уповноваженого зі сертифікації, який має дозвіл на здійснення крос-сертифікації з FBCA. FBCA не є кореневим уповноваженим на сертифікацію (центром сертифікації), оскільки він не є початком шляхів сертифікації. Головний уповноважений на сертифікацію (головний центр сертифікації) (Principal CA) – це центр сертифікації всередині довіреного домену, який здійснює крос-сертифікацію з FBCA. Кожний довірений домен має у своєму складі одного головного уповноваженого. У домені, що побудований за ієрархічною моделлю, у ролі головного уповноваженого виступає кореневий центр сертифікації. У комірчасто-сітчастому домені головним уповноваженим може бути будь-який центр сертифікації. Головний
Одноранговий центр сертифікації (Peer CA). Однорангові центри сертифікації створюються у комірчасто-сітчастих структурах. Ці центри сертифікації мають самопідписані сертифікати, які розповсюджуються серед утримувачів сертифікатів та використовується ними для започаткування шляхів сертифікації. Однорангові центри сертифікації здійснюють крос-сертифікацію з іншими центрами сертифікації у своєму довіреному домені. Кореневий центр сертифікації (Root CA). У довіреному домені з ієрархічною структурою кореневий центр сертифікації є поч.
Читайте також:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|