ಶುಭ ಮಧ್ಯಾಹ್ನ, ಪ್ರಿಯ ಓದುಗ!
ನಾನು ಸ್ವಲ್ಪ ಸಮಯದಿಂದ ಡಿಜಿಟಲ್ ಎಕಾನಮಿ ಕಾರ್ಯಕ್ರಮದ ನವೀಕರಣಗಳು ಮತ್ತು ಸುದ್ದಿಗಳನ್ನು ಸಕ್ರಿಯವಾಗಿ ಅನುಸರಿಸುತ್ತಿದ್ದೇನೆ. EGAIS ವ್ಯವಸ್ಥೆಯ ಆಂತರಿಕ ಉದ್ಯೋಗಿಯ ದೃಷ್ಟಿಕೋನದಿಂದ, ಸಹಜವಾಗಿ, ಪ್ರಕ್ರಿಯೆಯು ದಶಕಗಳವರೆಗೆ ಇರುತ್ತದೆ. ಅಭಿವೃದ್ಧಿಯ ದೃಷ್ಟಿಕೋನದಿಂದ ಮತ್ತು ಪರೀಕ್ಷೆ, ರೋಲ್ಬ್ಯಾಕ್ ಮತ್ತು ಮತ್ತಷ್ಟು ಅನುಷ್ಠಾನದ ದೃಷ್ಟಿಕೋನದಿಂದ, ಎಲ್ಲಾ ರೀತಿಯ ದೋಷಗಳ ಅನಿವಾರ್ಯ ಮತ್ತು ನೋವಿನ ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಅನುಸರಿಸುತ್ತದೆ. ಅದೇನೇ ಇದ್ದರೂ, ವಿಷಯವು ಅವಶ್ಯಕ, ಮುಖ್ಯ ಮತ್ತು ತುರ್ತು. ಈ ಎಲ್ಲಾ ಮೋಜಿನ ಮುಖ್ಯ ಗ್ರಾಹಕ ಮತ್ತು ಚಾಲಕ, ಸಹಜವಾಗಿ, ರಾಜ್ಯವಾಗಿದೆ. ವಾಸ್ತವವಾಗಿ, ಪ್ರಪಂಚದಾದ್ಯಂತ ಇರುವಂತೆಯೇ.
ಎಲ್ಲಾ ಪ್ರಕ್ರಿಯೆಗಳು ದೀರ್ಘಕಾಲದವರೆಗೆ ಡಿಜಿಟಲ್ ಆಗಿ ಮಾರ್ಪಟ್ಟಿವೆ ಅಥವಾ ಅದರ ಹಾದಿಯಲ್ಲಿವೆ. ಇದು ಇನ್ನೂ ಅದ್ಭುತವಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಶ್ರೇಷ್ಠತೆಗಾಗಿ ಪದಕಗಳಿಗೆ ದುಷ್ಪರಿಣಾಮಗಳಿವೆ. ನಾನು ನಿರಂತರವಾಗಿ ಡಿಜಿಟಲ್ ಸಹಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ವ್ಯಕ್ತಿ. ನಾನು ಬಹುಶಃ "ನಿನ್ನೆಯ" ಬೆಂಬಲಿಗನಾಗಿದ್ದೇನೆ, ಆದರೆ ಟೋಕನ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಗಳನ್ನು ರಕ್ಷಿಸುವ "ಹಳೆಯ-ಶೈಲಿಯ" ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಗೆಲುವು-ಗೆಲುವಿನ ವಿಧಾನಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತೇನೆ. ಆದರೆ ಡಿಜಿಟಲೀಕರಣವು ದೀರ್ಘಕಾಲದವರೆಗೆ "ಮೋಡಗಳಲ್ಲಿ" ಎಲ್ಲವೂ ಇದೆ ಎಂದು ನಮಗೆ ತೋರಿಸುತ್ತದೆ ಮತ್ತು CEP ಸಹ ಅಲ್ಲಿ ಅಗತ್ಯವಿದೆ ಮತ್ತು ಬೇಗನೆ ಅಗತ್ಯವಿದೆ.
ಶಾಸಕಾಂಗ ಮತ್ತು ತಾಂತ್ರಿಕ ಚೌಕಟ್ಟಿನ ಮಟ್ಟದಲ್ಲಿ, ಸಾಧ್ಯವಿರುವಲ್ಲಿ, ಇಲ್ಲಿ ಮತ್ತು ಯುರೋಪ್ನಲ್ಲಿ ಕ್ಲೌಡ್ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಗಳೊಂದಿಗೆ ವಿಷಯಗಳು ಹೇಗೆ ನಿಲ್ಲುತ್ತವೆ ಎಂಬುದನ್ನು ನಾನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದೆ. ವಾಸ್ತವವಾಗಿ, ಈ ವಿಷಯದ ಬಗ್ಗೆ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ವೈಜ್ಞಾನಿಕ ಪ್ರಬಂಧಗಳನ್ನು ಈಗಾಗಲೇ ಪ್ರಕಟಿಸಲಾಗಿದೆ. ಆದ್ದರಿಂದ, ವಿಷಯದ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಸೇರಲು ನಾವು ಈ ವಿಷಯದಲ್ಲಿ ವೃತ್ತಿಪರರನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತೇವೆ.
ಕ್ಲೌಡ್ನಲ್ಲಿ ಸಿಇಪಿ ಏಕೆ ಆಕರ್ಷಕವಾಗಿದೆ? ವಾಸ್ತವವಾಗಿ, ಅನುಕೂಲಗಳಿವೆ. ಈ ಅನುಕೂಲಗಳು ಸಾಕಷ್ಟು ಇವೆ. ಇದು ವೇಗ ಮತ್ತು ಅನುಕೂಲಕರವಾಗಿದೆ. ಇದು ಜಾಹೀರಾತು ಘೋಷಣೆಯಂತೆ ಧ್ವನಿಸುತ್ತದೆ, ನೀವು ಒಪ್ಪುತ್ತೀರಿ, ಆದರೆ ಇವು ಕ್ಲೌಡ್ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ನ ವಸ್ತುನಿಷ್ಠ ಗುಣಲಕ್ಷಣಗಳಾಗಿವೆ.
ಟೋಕನ್ಗಳು ಅಥವಾ ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ಗಳಿಗೆ ಸಂಬಂಧಿಸದೆ ದಾಖಲೆಗಳಿಗೆ ಸಹಿ ಮಾಡುವ ಸಾಮರ್ಥ್ಯದಲ್ಲಿ ವೇಗವು ಇರುತ್ತದೆ. ಡೆಸ್ಕ್ಟಾಪ್ ಅನ್ನು ಮಾತ್ರ ಬಳಸಲು ನಮ್ಮನ್ನು ನಿರ್ಬಂಧಿಸುವುದಿಲ್ಲ. ಯಾವುದೇ OS ಮತ್ತು ಬ್ರೌಸರ್ಗಳಿಗೆ ನೂರು ಪ್ರತಿಶತ ಅಡ್ಡ-ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಕಥೆ. ಆಪಲ್ ಉತ್ಪನ್ನಗಳ ಅಭಿಮಾನಿಗಳಿಗೆ ಇದು ವಿಶೇಷವಾಗಿ ಸತ್ಯವಾಗಿದೆ, MAC ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಯನ್ನು ಬೆಂಬಲಿಸುವಲ್ಲಿ ಕೆಲವು ತೊಂದರೆಗಳಿವೆ. ಪ್ರಪಂಚದ ಎಲ್ಲಿಂದಲಾದರೂ ನಿರ್ಗಮಿಸಿ, CA ಗಳ ಆಯ್ಕೆಯ ಸ್ವಾತಂತ್ರ್ಯ (ರಷ್ಯನ್ ಅಲ್ಲದವುಗಳೂ ಸಹ). CEP ಹಾರ್ಡ್ವೇರ್ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಕ್ಲೌಡ್ ತಂತ್ರಜ್ಞಾನಗಳು ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ನ ಹೊಂದಾಣಿಕೆಯೊಂದಿಗೆ ತೊಂದರೆಗಳನ್ನು ತಪ್ಪಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಯಾವುದು, ಹೌದು, ಅನುಕೂಲಕರವಾಗಿದೆ, ಮತ್ತು, ಹೌದು, ವೇಗವಾಗಿದೆ.
ಮತ್ತು ಅಂತಹ ಸೌಂದರ್ಯದಿಂದ ಹೇಗೆ ಮಾರುಹೋಗಬಾರದು? ದೆವ್ವವು ವಿವರಗಳಲ್ಲಿದೆ. ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಮಾತನಾಡೋಣ.
ರಷ್ಯಾದಲ್ಲಿ "ಕ್ಲೌಡ್" ಸಿಇಪಿ
ಕ್ಲೌಡ್ ಪರಿಹಾರಗಳ ಭದ್ರತೆ, ಮತ್ತು ವಿಶೇಷವಾಗಿ ಡಿಜಿಟಲ್ ಸಹಿಗಳು, ಭದ್ರತಾ ವೃತ್ತಿಪರರಿಗೆ ಮುಖ್ಯ ನೋವು ಬಿಂದುಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ನಾನು ನಿಖರವಾಗಿ ಏನು ಇಷ್ಟಪಡುವುದಿಲ್ಲ, ಓದುಗರು ನನ್ನನ್ನು ಕೇಳುತ್ತಾರೆ, ಏಕೆಂದರೆ ಪ್ರತಿಯೊಬ್ಬರೂ ದೀರ್ಘಕಾಲದವರೆಗೆ ಕ್ಲೌಡ್ ಸೇವೆಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು SMS ನೊಂದಿಗೆ ಬ್ಯಾಂಕ್ ವರ್ಗಾವಣೆ ಮಾಡಲು ಇನ್ನಷ್ಟು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ.
ವಾಸ್ತವವಾಗಿ, ಮತ್ತೊಮ್ಮೆ, ವಿವರಗಳಿಗೆ ಹಿಂತಿರುಗಿ ನೋಡೋಣ. ಕ್ಲೌಡ್ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ವಾದಿಸಲು ಕಷ್ಟಕರವಾದ ಭವಿಷ್ಯವಾಗಿದೆ. ಆದರೆ ಈಗ ಅಲ್ಲ. ಇದನ್ನು ಮಾಡಲು, ಕ್ಲೌಡ್ ಡಿಜಿಟಲ್ ಸಹಿಗಳ ಮಾಲೀಕರನ್ನು ರಕ್ಷಿಸುವ ನಿಯಂತ್ರಕ ಬದಲಾವಣೆಗಳು ಸಂಭವಿಸಬೇಕು.
ಇಂದು ನಾವು ಏನು ಹೊಂದಿದ್ದೇವೆ? ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್, ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಡಾಕ್ಯುಮೆಂಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ (ಇಡಿಎಫ್) ಪರಿಕಲ್ಪನೆಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಹಲವಾರು ದಾಖಲೆಗಳಿವೆ, ಹಾಗೆಯೇ ಮಾಹಿತಿ ರಕ್ಷಣೆ ಮತ್ತು ಡೇಟಾ ಚಲಾವಣೆಯಲ್ಲಿರುವ ಕಾನೂನುಗಳು. ನಿರ್ದಿಷ್ಟವಾಗಿ, ನೀವು ಸಿವಿಲ್ ಕೋಡ್ (ರಷ್ಯನ್ ಒಕ್ಕೂಟದ ಸಿವಿಲ್ ಕೋಡ್) ಅನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ, ಇದು ದಾಖಲೆಗಳಲ್ಲಿ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಗಳ ಬಳಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ.
63/06.04.2011/XNUMX ದಿನಾಂಕದ ಫೆಡರಲ್ ಕಾನೂನು ಸಂಖ್ಯೆ XNUMX-ಎಫ್ಜೆಡ್ "ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಿಗ್ನೇಚರ್ಸ್ನಲ್ಲಿ". ವಿವಿಧ ರೀತಿಯ ವಹಿವಾಟುಗಳನ್ನು ಮಾಡುವಾಗ ಮತ್ತು ಸೇವೆಗಳನ್ನು ಒದಗಿಸುವಾಗ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸುವ ಸಾಮಾನ್ಯ ಅರ್ಥವನ್ನು ವಿವರಿಸುವ ಮೂಲಭೂತ ಮತ್ತು ಚೌಕಟ್ಟಿನ ಕಾನೂನು.
ಫೆಡರಲ್ ಕಾನೂನು ಸಂಖ್ಯೆ. 149-FZ “ಮಾಹಿತಿ, ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು ಮಾಹಿತಿ ರಕ್ಷಣೆಯ ದಿನಾಂಕ ಜುಲೈ 27.07.2006, XNUMX. ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಡಾಕ್ಯುಮೆಂಟ್ ಮತ್ತು ಎಲ್ಲಾ ಸಂಬಂಧಿತ ವಿಭಾಗಗಳ ಪರಿಕಲ್ಪನೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ.
EDI ಯ ನಿಯಂತ್ರಣದಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಹೆಚ್ಚುವರಿ ಶಾಸಕಾಂಗ ಕಾಯಿದೆಗಳು ಇವೆ
ಫೆಡರಲ್ ಕಾನೂನು 402-FZ "ಆನ್ ಅಕೌಂಟಿಂಗ್" ದಿನಾಂಕ ಡಿಸೆಂಬರ್ 06.12.2011, XNUMX. ಎಲೆಕ್ಟ್ರಾನಿಕ್ ರೂಪದಲ್ಲಿ ಲೆಕ್ಕಪತ್ರ ನಿರ್ವಹಣೆ ಮತ್ತು ಲೆಕ್ಕಪತ್ರ ದಾಖಲೆಗಳ ಅಗತ್ಯತೆಗಳನ್ನು ವ್ಯವಸ್ಥಿತಗೊಳಿಸಲು ಶಾಸಕಾಂಗ ಕಾಯಿದೆ ಒದಗಿಸುತ್ತದೆ.
Incl. ನೀವು ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ಮಧ್ಯಸ್ಥಿಕೆ ಕಾರ್ಯವಿಧಾನದ ಕೋಡ್ ಅನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಬಹುದು, ಇದು ನ್ಯಾಯಾಲಯದಲ್ಲಿ ಸಾಕ್ಷ್ಯವಾಗಿ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಯಿಂದ ಸಹಿ ಮಾಡಿದ ದಾಖಲೆಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಮತ್ತು ಭದ್ರತೆಯ ಸಮಸ್ಯೆಯನ್ನು ಆಳವಾಗಿ ಪರಿಶೀಲಿಸಲು ನನಗೆ ಸಂಭವಿಸಿದೆ, ಏಕೆಂದರೆ ಕ್ರಿಪ್ಟೋ-ರಕ್ಷಣಾ ವಿಧಾನಗಳ ನಮ್ಮ ಮಾನದಂಡಗಳನ್ನು ಎಫ್ಎಸ್ಬಿ ಒದಗಿಸಿದೆ ಮತ್ತು ಅನುಸರಣೆಯ ಪ್ರಮಾಣಪತ್ರಗಳ ವಿತರಣೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಫೆಬ್ರವರಿ 18 ರಂದು, ಹೊಸ GOST ಮಾನದಂಡಗಳನ್ನು ಪರಿಚಯಿಸಲಾಯಿತು. ಹೀಗಾಗಿ, ಕ್ಲೌಡ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಕೀಗಳನ್ನು ನೇರವಾಗಿ FSTEC ಪ್ರಮಾಣಪತ್ರಗಳಿಂದ ರಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ. ಕೀಗಳನ್ನು ಸ್ವತಃ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಮತ್ತು "ಕ್ಲೌಡ್" ಗೆ ಸುರಕ್ಷಿತ ಪ್ರವೇಶವು ನಾವು ಇನ್ನೂ ಪರಿಹರಿಸದ ಮೂಲಾಧಾರಗಳಾಗಿವೆ. ಮುಂದೆ, ನಾನು ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟದಲ್ಲಿ ನಿಯಂತ್ರಣದ ಉದಾಹರಣೆಯನ್ನು ನೋಡುತ್ತೇನೆ, ಇದು ಹೆಚ್ಚು ಸುಧಾರಿತ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಪ್ರದರ್ಶಿಸುತ್ತದೆ.
ಕ್ಲೌಡ್ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸುವಲ್ಲಿ ಯುರೋಪಿಯನ್ ಅನುಭವ
ಮುಖ್ಯ ವಿಷಯದೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ - ಕ್ಲೌಡ್ ತಂತ್ರಜ್ಞಾನಗಳು, ಡಿಜಿಟಲ್ ಸಹಿಗಳು ಮಾತ್ರವಲ್ಲದೆ ಸ್ಪಷ್ಟ ಮಾನದಂಡವನ್ನು ಹೊಂದಿವೆ. ಯುರೋಪಿಯನ್ ಟೆಲಿಕಮ್ಯುನಿಕೇಷನ್ಸ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಸ್ ಇನ್ಸ್ಟಿಟ್ಯೂಟ್ (ETSI) ಯ ಕ್ಲೌಡ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಕೋಆರ್ಡಿನೇಷನ್ (CSC) ಗುಂಪು ಆಧಾರವಾಗಿದೆ. ಆದಾಗ್ಯೂ, ವಿವಿಧ ದೇಶಗಳಲ್ಲಿ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಮಾನದಂಡಗಳಲ್ಲಿ ಇನ್ನೂ ವ್ಯತ್ಯಾಸಗಳಿವೆ.
ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಗಳಿಗಾಗಿ ISO 27001: 2013 ರ ಪ್ರಕಾರ ಪೂರೈಕೆದಾರರಿಗೆ ಸಮಗ್ರ ಡೇಟಾ ರಕ್ಷಣೆಯ ಆಧಾರವು ಕಡ್ಡಾಯ ಪ್ರಮಾಣೀಕರಣವಾಗಿದೆ (ಅನುಗುಣವಾದ ರಷ್ಯಾದ GOST R ISO/IEC 27001-2006 ಈ ಮಾನದಂಡದ 2006 ಆವೃತ್ತಿಯನ್ನು ಆಧರಿಸಿದೆ).
ISO 27017 ನಿಂದ ಕಾಣೆಯಾಗಿರುವ ಕ್ಲೌಡ್ಗೆ ಹೆಚ್ಚುವರಿ ಭದ್ರತಾ ಅಂಶಗಳನ್ನು ISO 27002 ಒದಗಿಸುತ್ತದೆ. ಈ ಮಾನದಂಡದ ಪೂರ್ಣ ಅಧಿಕೃತ ಹೆಸರು "ಕ್ಲೌಡ್ ಸೇವೆಗಳಿಗಾಗಿ ISO/IEC 27002 ಆಧರಿಸಿ ಮಾಹಿತಿ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳಿಗಾಗಿ ಅಭ್ಯಾಸದ ಕೋಡ್." ಕ್ಲೌಡ್ ಸೇವೆಗಳಿಗಾಗಿ ISO/IEC 27002 ಆಗಿದೆ. ")
2014 ರ ಬೇಸಿಗೆಯಲ್ಲಿ, ISO ಕ್ಲೌಡ್ನಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ISO 27018:2015 ಮಾನದಂಡವನ್ನು ಪ್ರಕಟಿಸಿತು ಮತ್ತು 2015 ರ ಕೊನೆಯಲ್ಲಿ, ISO 27017:2015 ಕ್ಲೌಡ್ ಪರಿಹಾರಗಳಿಗಾಗಿ ಮಾಹಿತಿ ಭದ್ರತಾ ನಿಯಂತ್ರಣಗಳ ಮೇಲೆ.
2014 ರ ಶರತ್ಕಾಲದಲ್ಲಿ, ಯುರೋಪಿಯನ್ ಪಾರ್ಲಿಮೆಂಟ್ ಸಂಖ್ಯೆ 910/2014 ರ ಹೊಸ ನಿರ್ಣಯವು eIDAS ಅನ್ನು ಜಾರಿಗೆ ತಂದಿತು. ಹೊಸ ನಿಯಮಗಳು ಬಳಕೆದಾರರಿಗೆ ಮಾನ್ಯತೆ ಪಡೆದ ವಿಶ್ವಾಸಾರ್ಹ ಸೇವಾ ಪೂರೈಕೆದಾರರ ಸರ್ವರ್ನಲ್ಲಿ ಇಪಿಸಿ ಕೀಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ಬಳಸಲು ಅನುಮತಿಸುತ್ತವೆ, ಇದು TSP (ಟ್ರಸ್ಟ್ ಸರ್ವಿಸ್ ಪ್ರೊವೈಡರ್) ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ.
ಅಕ್ಟೋಬರ್ 2013 ರಲ್ಲಿ, ಯುರೋಪಿಯನ್ ಕಮಿಟಿ ಫಾರ್ ಸ್ಟ್ಯಾಂಡರ್ಡೈಸೇಶನ್ (ಸಿಇಎನ್) CEN/TS 419241 "ವಿಶ್ವಾಸಾರ್ಹ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಸರ್ವರ್ ಸಹಿ ಮಾಡುವಿಕೆಗಾಗಿ ಭದ್ರತಾ ಅಗತ್ಯತೆಗಳು" ಎಂಬ ತಾಂತ್ರಿಕ ವಿವರಣೆಯನ್ನು ಅಳವಡಿಸಿಕೊಂಡಿದೆ, ಇದು ಕ್ಲೌಡ್ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ಗಳ ನಿಯಂತ್ರಣಕ್ಕೆ ಸಮರ್ಪಿಸಲಾಗಿದೆ. ಡಾಕ್ಯುಮೆಂಟ್ ಹಲವಾರು ಹಂತದ ಭದ್ರತಾ ಅನುಸರಣೆಯನ್ನು ವಿವರಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಅರ್ಹವಾದ ವಿದ್ಯುನ್ಮಾನ ಸಹಿಯನ್ನು ರಚಿಸಲು ಅಗತ್ಯವಿರುವ "ಲೆವೆಲ್ 2" ಅನುಸರಣೆಗೆ ಬಲವಾದ ಬಳಕೆದಾರ ದೃಢೀಕರಣ ಆಯ್ಕೆಗಳಿಗೆ ಬೆಂಬಲದ ಅಗತ್ಯವಿದೆ. ಈ ಹಂತದ ಅಗತ್ಯತೆಗಳ ಪ್ರಕಾರ, ಬಳಕೆದಾರರ ದೃಢೀಕರಣವು ನೇರವಾಗಿ ಸಿಗ್ನೇಚರ್ ಸರ್ವರ್ನಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಸಿಗ್ನೇಚರ್ ಸರ್ವರ್ ಅನ್ನು ತನ್ನದೇ ಆದ ಪರವಾಗಿ ಪ್ರವೇಶಿಸುವ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ "ಲೆವೆಲ್ 1" ಗೆ ಅನುಮತಿಸಲಾದ ದೃಢೀಕರಣಕ್ಕೆ ವ್ಯತಿರಿಕ್ತವಾಗಿ. ಅಲ್ಲದೆ, ಈ ವಿವರಣೆಗೆ ಅನುಗುಣವಾಗಿ, ಅರ್ಹ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಯನ್ನು ಉತ್ಪಾದಿಸಲು ಬಳಕೆದಾರರ ಸಹಿ ಕೀಗಳನ್ನು ವಿಶೇಷ ಸುರಕ್ಷಿತ ಸಾಧನದ (ಹಾರ್ಡ್ವೇರ್ ಸೆಕ್ಯುರಿಟಿ ಮಾಡ್ಯೂಲ್, HSM) ಮೆಮೊರಿಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಬೇಕು.
ಕ್ಲೌಡ್ ಸೇವೆಯಲ್ಲಿ ಬಳಕೆದಾರರ ದೃಢೀಕರಣವು ಕನಿಷ್ಠ ಎರಡು ಅಂಶಗಳಾಗಿರಬೇಕು. ನಿಯಮದಂತೆ, SMS ಸಂದೇಶದಲ್ಲಿ ಸ್ವೀಕರಿಸಿದ ಕೋಡ್ ಮೂಲಕ ಲಾಗಿನ್ ಅನ್ನು ಖಚಿತಪಡಿಸುವುದು ಹೆಚ್ಚು ಪ್ರವೇಶಿಸಬಹುದಾದ ಮತ್ತು ಬಳಸಲು ಸುಲಭವಾದ ಆಯ್ಕೆಯಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ರಷ್ಯಾದ ಬ್ಯಾಂಕುಗಳ ಹೆಚ್ಚಿನ ವೈಯಕ್ತಿಕ RBS ಖಾತೆಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಸಾಮಾನ್ಯ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳ ಜೊತೆಗೆ, ಸ್ಮಾರ್ಟ್ಫೋನ್ನಲ್ಲಿನ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ ಜನರೇಟರ್ಗಳನ್ನು (OTP ಟೋಕನ್ಗಳು) ಸಹ ದೃಢೀಕರಣದ ಸಾಧನವಾಗಿ ಬಳಸಬಹುದು.
ಸದ್ಯಕ್ಕೆ, ಕ್ಲೌಡ್ ಸಿಇಪಿಗಳು ಇನ್ನೂ ರಚನೆಯಾಗುತ್ತಿವೆ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ನಿಂದ ದೂರ ಸರಿಯಲು ಇದು ತುಂಬಾ ಮುಂಚೆಯೇ ಎಂಬ ಅಂಶಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ನಾನು ಮಧ್ಯಂತರ ತೀರ್ಮಾನವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ತಾತ್ವಿಕವಾಗಿ, ಇದು ನೈಸರ್ಗಿಕ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ, ಇದು ಯುರೋಪ್ನಲ್ಲಿ (ಓಹ್, ಗ್ರೇಟ್!) ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ನಿಖರವಾದ ಮಾನದಂಡಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವವರೆಗೆ ಸುಮಾರು 13-14 ವರ್ಷಗಳ ಕಾಲ ನಡೆಯಿತು.
ನಮ್ಮ ಕ್ಲೌಡ್ ಸೇವೆಗಳನ್ನು ನಿಯಂತ್ರಿಸುವ ಉತ್ತಮ GOST ಮಾನದಂಡಗಳನ್ನು ನಾವು ಅಭಿವೃದ್ಧಿಪಡಿಸುವವರೆಗೆ, ಹಾರ್ಡ್ವೇರ್ ಪರಿಹಾರಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತ್ಯಜಿಸುವ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಇದು ತುಂಬಾ ಮುಂಚೆಯೇ. ಬದಲಿಗೆ, ಅವರು ಈಗ, ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, "ಹೈಬ್ರಿಡ್ಗಳು" ಕಡೆಗೆ ಚಲಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ, ಅಂದರೆ, ಕ್ಲೌಡ್ ಸಹಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ. ಕ್ಲೌಡ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಯುರೋಪಿಯನ್ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸುವ ಕೆಲವು ಉದಾಹರಣೆಗಳನ್ನು ಈಗಾಗಲೇ ಅಳವಡಿಸಲಾಗಿದೆ. ಆದರೆ ಹೊಸ ವಸ್ತುವಿನಲ್ಲಿ ನಾವು ಇದರ ಬಗ್ಗೆ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ವಿವರವಾಗಿ ಮಾತನಾಡುತ್ತೇವೆ.
ಮೂಲ: www.habr.com