ProHoster > Блог > Gudanarwa > Predator ko ganima? Wanene zai kare cibiyoyin takaddun shaida

Predator ko ganima? Wanene zai kare cibiyoyin takaddun shaida

Menene ke gudana?

Batun ayyukan zamba da aka yi ta amfani da takardar shaidar sa hannu ta lantarki ya sami kulawa sosai kwanan nan. Kafofin yada labarai na tarayya sun kafa doka don ba da labarai masu ban tsoro lokaci-lokaci game da shari'o'in rashin amfani da sa hannu na lantarki. Laifi da aka fi sani a wannan yanki shine rajistar wata hukuma. mutane ko ɗaiɗaikun 'yan kasuwa da sunan ɗan ƙasa na Tarayyar Rasha. Wata shahararriyar hanyar zamba ita ce ma'amala da ta shafi canji a cikin mallakar gidaje (wannan shine lokacin da wani ya sayar da gidan ku a madadin ku ga wani, amma ba ku sani ba).

Amma kada mu tafi tare da kwatanta yiwuwar haramtattun ayyuka tare da sa hannun dijital, don kada a ba da ra'ayoyin ƙirƙira ga masu zamba. Bari mu yi ƙoƙari mu gano dalilin da ya sa wannan matsalar ta yaɗu da kuma abin da ya kamata a yi don kawar da ita. Kuma saboda wannan muna buƙatar fahimtar abin da cibiyoyin takaddun shaida suke, yadda daidai suke aiki da kuma ko suna da ban tsoro kamar yadda aka nuna mana a cikin kafofin watsa labaru da maganganun masu sha'awar.

Ina sa hannu ke fitowa?

Predator ko ganima? Wanene zai kare cibiyoyin takaddun shaida

Don haka, kai ne mai amfani. Kuna buƙatar takardar shaidar sa hannu ta lantarki. Ba kome ga waɗanne ayyuka, da kuma wane matsayi kuke ciki (kamfanin, mutum, ɗan kasuwa ɗaya) - algorithm don samun takaddun shaida daidai ne. Kuma kuna tuntuɓar cibiyar tabbatarwa don siyan takardar shaidar sa hannu ta lantarki.

Cibiyar ba da takaddun shaida kamfani ne wanda dokokin Rasha suka ƙulla ƙayyadaddun buƙatu masu yawa.

Don samun haƙƙin ba da ingantaccen sa hannu na lantarki, dole ne cibiyar ba da takardar shaida ta aiwatar da tsarin amincewa ta musamman tare da Ma'aikatar Sadarwa da Sadarwar Jama'a. Hanyar ba da izini tana buƙatar bin ƙa'idodi masu tsauri waɗanda ba kowane kamfani bane ke iya bi.

Musamman, ana buƙatar CA don samun lasisi da ke ba ta yancin haɓakawa, samarwa, da rarraba kayan aikin ɓoye (cryptographic), bayanai da tsarin sadarwa. FSB ce ta ba da wannan lasisi bayan mai nema ya wuce jerin tsauraran cak.

Dole ne ma'aikatan CA su sami ilimin ƙwararru mafi girma a fagen fasahar bayanai ko tsaro na bayanai.

Har ila yau, dokar ta tilasta CAs su tabbatar da alhakinsu na "asarar da aka samu ga wasu na uku sakamakon amincewa da bayanan da aka kayyade a cikin takardar shaidar tabbatar da sa hannu ta lantarki da irin wannan CA ta bayar, ko bayanin da ke cikin rajistar takaddun shaida ta irin wannan CA. ” a cikin adadin da bai gaza miliyan 30 rubles ba.

Kamar yadda kake gani, ba komai ba ne mai sauƙi.

Gabaɗaya, a halin yanzu akwai kusan CAs 500 a cikin ƙasar waɗanda ke da hakkin bayar da ECES (ƙwararrun takaddun sa hannu na lantarki). Wannan ya haɗa da ba kawai cibiyoyin takaddun shaida masu zaman kansu ba, har ma da CA a ƙarƙashin hukumomin gwamnati daban-daban (ciki har da Ma'aikatar Harajin Tarayya, Tarayyar Rasha, da dai sauransu), bankuna, dandamali na kasuwanci, gami da na jihohi.

An ƙirƙiri takardar shaidar sa hannu ta lantarki ta amfani da ɓoyayyen algorithms wanda FSB na Tarayyar Rasha ta tabbatar. Yana ba da damar ƙungiyoyin doka da daidaikun mutane don musanya mahimman takaddun doka ta hanyar lantarki. Dangane da bayanan hukuma daga CA, yawancin (95%) na CEP ana ba da su ta ƙungiyoyin doka. mutane, sauran - daidaikun mutane. mutane.

Bayan kun tuntuɓi CA, abubuwan da ke biyowa suna faruwa:

  1. CA ta tabbatar da ainihin mutumin da ya nemi takardar shaidar sa hannu ta lantarki;
    Sai kawai bayan tabbatar da ainihi da tabbatar da duk takaddun CA ta samar da bayar da takaddun shaida, wanda ya haɗa da bayanai game da mai takardar shaidar da maɓallin tabbatarwa na jama'a;
  2. CA yana kula da tsarin rayuwar takardar shaidar: yana tabbatar da bayarwa, dakatarwa (ciki har da buƙatun mai shi), sabuntawa, da ƙarewa.
  3. Wani aikin CA shine sabis. Bai isa kawai ba da takaddun shaida ba. Masu amfani akai-akai suna buƙatar kowane nau'i na shawarwari kan hanya don bayarwa da amfani da sa hannu, shawara kan aikace-aikacen da zaɓin nau'in takaddun shaida. Manyan CAs, irin su CA na Kamfanin Sadarwar Kasuwancin Kasuwanci, suna ba da sabis na tallafi na fasaha, ƙirƙirar software daban-daban, inganta tsarin kasuwanci, saka idanu canje-canje a cikin wuraren aikace-aikacen takaddun shaida, da dai sauransu. Yin gasa da juna, CAs suna aiki akan ingancin IT. ayyuka, haɓaka wannan yanki.

An aika Cossack!

Predator ko ganima? Wanene zai kare cibiyoyin takaddun shaida

Bari mu yi la'akari da mataki na 1 na algorithm na sama don samun sa hannun lantarki. Menene ma'anar "tabbatar da ainihi" na wanda ya nemi takardar shaidar? Wannan yana nufin cewa mutumin da aka ba da takardar shaidar a cikin sunansa dole ne ya bayyana ko dai a ofishin CA ko kuma a wurin da aka bayar da ke da yarjejeniyar haɗin gwiwa da CA, kuma ya gabatar da ainihin takardunsu a wurin. Musamman, fasfo na ɗan ƙasa na Tarayyar Rasha. A wasu lokuta, idan ya zo ga sa hannu na ƙungiyoyin doka. daidaikun mutane da ƴan kasuwa guda ɗaya, hanyar tantancewa ta fi rikitarwa kuma tana buƙatar gabatar da ƙarin takaddun.

A daidai wannan mataki, wato tun da farko, lokacin da abubuwa ba su kai ga ba da takardar sa hannu ba, babbar matsala ita ce. Kuma mabuɗin kalmar a nan ita ce "fasfo".

Leken asirin bayanan sirri a kasar ya kai ga masana'antu da gaske. Akwai albarkatun kan layi inda zaku iya samun kwafin fasfo na fasfo na ƴan ƙasar Rasha don kuɗi kaɗan ko ma kyauta. Amma scans na fasfo a cikin kasar, nauyin da post-Soviet gado na "show takardun" style, za a iya tattara daga 'yan ƙasa a ko'ina - ba kawai a bankuna ko sauran kudi cibiyoyin, amma kuma a hotels, makarantu, jami'o'i, iska da kuma iska. ofisoshin tikitin jirgin kasa, cibiyoyin yara, wuraren sabis na masu biyan kuɗin salula - duk inda suke buƙatar gabatar da fasfo ɗin ku don sabis, wato, kusan ko'ina. Tare da haɓaka fasahar dijital, wannan faɗuwar tashar samun damar yin amfani da bayanan sirri an ɗauke shi zuwa wurare dabam-dabam ta hanyar masu aikata laifuka.

"Sabis" don satar bayanan sirri na takamaiman mutane suma suna da yawa.

Bugu da kari, akwai dukan sojojin da ake kira. "nominalities" - mutane, a matsayin mai mulkin, matasa, ko matalauta da matalauta ilimi, ko kuma kawai lalacewa, wanda masu laifi suka yi alkawarin ba da kyauta mai kyau don kawo fasfo ɗin su zuwa CA ko kuma zuwa wurin bayarwa da kuma ba da umarnin sa hannu a cikin su. suna can a matsayin, misali, darakta na kamfani. Ba lallai ba ne a faɗi cewa, irin wannan mutumin ba shi da wata alaƙa da ayyukan kamfanin kuma ba zai iya ba da wani taimako na gaske ga binciken ba lokacin da aka bayyana zamba.

Don haka, bincika fasfo ɗinku ba matsala ba ne. Amma don ganewa kuna buƙatar fasfo na asali, ta yaya wannan zai kasance, mai karatu mai kulawa zai tambaya? Kuma don shawo kan wannan matsala, akwai wuraren isar da saƙo mara kyau a duniya. Duk da tsauraran tsarin zaɓin, haruffan masu laifi lokaci-lokaci suna karɓar matsayin batun batun sannan kuma su fara aiwatar da haramtattun ayyuka tare da bayanan sirri na 'yan ƙasa.

Wadannan abubuwa guda biyu a hade suna ba mu dukkanin matsalolin da ke tattare da aikata laifuka na amfani da na'urorin lantarki da muke da su a yanzu.

Akwai aminci a lambobi?

Predator ko ganima? Wanene zai kare cibiyoyin takaddun shaida

Wannan gaba ɗaya, ba tare da ƙari ba, rundunar 'yan damfara yanzu ana tace su ta cibiyoyin takaddun shaida kawai. Kowane CA yana da nasa sabis na tsaro. Duk wanda ya nemi sa hannu ana duba shi a hankali a matakin tantancewa. Duk wanda yake so ya yi aiki tare a cikin matsayi na batun batun don takamaiman CA kuma an bincika shi a hankali duka a matakin ƙaddamar da yarjejeniyar haɗin gwiwa kuma daga baya, a cikin aiwatar da hulɗar kasuwanci.

Ba zai iya zama wata hanya ba, saboda takaddun shaida na rashin gaskiya yana barazanar CA tare da rufewa - doka a wannan yanki tana da tsauri.

Amma ba shi yiwuwa a rungumi girman girman, kuma wasu daga cikin abubuwan da ba su dace ba har yanzu suna "zuba" cikin abokan tarayya na CA. Kuma "wanda aka zaba" bazai da wani dalili ko kadan don ƙin bayar da takardar shaida - bayan haka, ya nemi CA gaba ɗaya bisa doka.

Har ila yau, idan aka gano wata zamba da ta shafi sa hannu da sunan wani takamaiman mutum, cibiyar ba da izini kawai za ta taimaka wajen magance matsalar. Tun da cibiyar ba da takardar shaida a cikin wannan harka ta soke takardar shaidar sa hannu, ta gudanar da bincike na cikin gida, bin diddigin dukkan sassan bayar da takardar shaidar, kuma za ta iya ba wa kotu takardun da suka dace game da ayyukan zamba yayin ba da maɓallin sa hannu na lantarki. Abubuwan kawai daga cibiyar ba da takaddun shaida za su taimaka a cikin kotu don warware lamarin don goyon bayan wanda ya ji rauni sosai: mutumin da aka ba da sa hannun a cikin sunansa da yaudara.

Koyaya, jahilcin dijital na gaba ɗaya baya aiki don amfanin waɗanda abin ya shafa anan ma. Ba kowa ne ke tafiya ba don kare muradunsa. Amma ayyukan da ba bisa ka'ida ba tare da sa hannun dijital dole ne a ƙalubalanci a gaban kotu. Kuma cibiyoyin tantancewa sune babban taimako a cikin wannan.

Kashe duk CAs?

Predator ko ganima? Wanene zai kare cibiyoyin takaddun shaida

Sabili da haka, a cikin jiharmu an yanke shawarar yin canje-canje ga tsarin aiki na CAs da bukatun su. Kungiyar mataimaka da Sanatoci sun kirkiro daftarin doka wanda tuni Majalisar Doma ta amince da shi a karatun farko a ranar 7 ga Nuwamba, 2019.

Daftarin aiki ya ba da babban gyare-gyare na tsarin takardar shaidar sa hannu na lantarki. Musamman ma, yana ɗauka cewa ƙungiyoyin doka da daidaikun 'yan kasuwa (IP) za su iya karɓar ingantaccen sa hannu na lantarki (ECES) kawai daga Ma'aikatar Harajin Tarayya, da ƙungiyoyin kuɗi daga Babban Bankin. Cibiyoyin takaddun shaida (CAs) da Ma'aikatar Sadarwa da Sadarwar Jama'a ta amince da su, waɗanda ke ba da sa hannun lantarki a yanzu, za su iya ba da su ga daidaikun mutane kawai.

A lokaci guda, an tsara abubuwan da ake buƙata don irin waɗannan CAs ɗin da za a ƙarfafa su sosai. Ya kamata a ƙara ƙaramin adadin kadarorin net ɗin cibiyar ba da takardar shaida daga 7 miliyan rubles. har zuwa 1 biliyan rubles, kuma mafi ƙarancin tallafin kudi - daga 30 miliyan rubles. har zuwa miliyan 200 rubles. Idan cibiyar ba da takardar shaida tana da rassa a cikin akalla kashi biyu bisa uku na yankuna na Rasha, to, za a iya rage yawan adadin dukiyar da aka samu zuwa 500 miliyan rubles.

Ana rage lokacin amincewa da cibiyoyin ba da takardar shaida daga shekaru biyar zuwa uku. An gabatar da alhakin gudanarwa don cin zarafi a cikin ayyukan cibiyoyin takaddun shaida na yanayin fasaha.

Duk wannan ya kamata ya rage yawan zamba tare da sa hannun lantarki, marubutan lissafin sun yi imani.

Menene sakamakon?

Predator ko ganima? Wanene zai kare cibiyoyin takaddun shaida

Kamar yadda kake gani cikin sauƙi, sabon lissafin ba ta kowace hanya ya magance matsalar yin amfani da laifuka na takardun 'yan ƙasar Rasha da satar bayanan sirri. Ba kome ba wanda zai ba da sa hannun CA ko Ma'aikatar Harajin Tarayya, ainihin mai sa hannun zai kasance a tabbatar da shi, kuma lissafin ba ya samar da wani sabon abu game da wannan batu. Idan wani batu na rashin gaskiya ya yi aiki bisa ga makircin laifuka na CA talakawa, to menene zai hana ku yin haka don mallakar jiha?

Sigar kudirin na yanzu bai bayyana wanda zai dauki nauyin bayar da UKEP ba idan an yi amfani da wannan sa hannun wajen ayyukan zamba. Bugu da ƙari, ko da a cikin Code of Criminal babu wani labarin da ya dace da zai ba da damar gurfanar da masu laifi don ba da takardar shaidar sa hannu ta lantarki bisa bayanan sirri na sata.

Matsala ta daban ita ce yawan nauyin CAs na jihohi, wanda tabbas zai taso a karkashin sababbin dokoki kuma zai sa samar da ayyuka ga 'yan ƙasa da ƙungiyoyin doka a hankali da wahala.

Ba a la'akari da aikin sabis na CA kwata-kwata a cikin lissafin. Ba a bayyana ba ko za a ƙirƙiri sassan sabis na abokin ciniki a manyan CAs na jihohi da aka tsara, tsawon lokacin da za a ɗauka da kuma abin da za a saka jari na kayan aiki, da kuma wanda zai ba da sabis na abokin ciniki yayin da ake samar da irin wannan kayan aiki. A bayyane yake cewa bacewar gasa a wannan fanni na iya haifar da koma baya a masana'antar cikin sauki.

Wato, sakamakon shine keɓancewar kasuwar CA ta hukumomin gwamnati, nauyin waɗannan sifofi tare da raguwa a cikin duk ayyukan EDI, rashin tallafin mai amfani idan an yi zamba da cikakken lalata kasuwar CA ta yanzu tare da abubuwan more rayuwa da ake da su. (wannan shine kusan ayyuka 15 a duk ƙasar).

Wanene zai ji rauni? Sakamakon amincewa da irin wannan lissafin, waɗanda ke shan wahala a yanzu za su sha wahala, wato, masu amfani da ƙarshe da hukumomin takaddun shaida.

Kuma sana’ar da ta bunkasa kan satar bayanan sirri za ta ci gaba da bunkasa. Shin lokaci bai yi ba da hukumomin tilasta bin doka da ’yan majalisa su mai da hankalinsu ga wannan matsala kuma da gaske su ba da amsa da gaske ga ƙalubalen zamanin dijital? Damar satar bayanan sirri da amfani da su na aikata laifuka sun karu da yawa a cikin shekaru 10-15 da suka gabata. Har ila yau matakin horar da masu aikata laifuka ya karu. Ana buƙatar amsa wannan ta hanyar gabatar da tsauraran matakan alhaki ga duk wani aiki na doka tare da bayanan sirri na wasu, na kamfanoni da ma'aikatansu, da na daidaikun mutane. Kuma don magance matsalar yin amfani da aikata laifuka na takaddun sa hannu na lantarki, ya zama dole a ƙirƙira daftarin doka wanda zai samar da abin alhaki, gami da alhakin aikata laifuka, don irin waɗannan ayyukan. Kuma ba lissafin da kawai ke sake rarraba hanyoyin kuɗi ba, yana rikitar da hanya ga mai amfani da ƙarshe kuma baya ba kowa wani kariya a ƙarshe.

source: www.habr.com

Add a comment