ЗМІСТ

Вступ

Розділ 1. Формування та розвиток криптографічного захисту інформації в Україні та світі

1.1 Історія криптології та КЗІ

1.2 Політика в сфері криптографічного захисту інформації в Україні та інших державах світу

1.3 Висновки до розділу 1

Розділ 2. Сучасний стан та державна політика в сфері КЗІ

2.1 Державне регулювання господарських відносин у сфері криптографічного захисту інформації в Україні

2.2 Правове регулювання ЕЦП в Україні та світі

2.3 Державний контроль та право суспільства на криптографію

2.4 Висновки до розділу 2

Розділ 3. Стандартизація в області криптографічного захисту інформації

3.1 Міжнародні стандарти в сфері КЗІ

3.2 Стандартизація в сфері КЗІ в Україні

3.3 Висновки до розділу 3

Висновки

Список використаних джерел

Вступ

Забезпечення конфіденційності повідомлення і захист таємниці завжди були надзвичайно важливими питаннями як для простих людей, товариств, компаній, так і для цілих держав. Криптографія як наукова дисципліна, яка служить справі захисту інформації та запобігання потрапляння її в руки людей зі злими намірами, вивчає і розробляє методи шифрування інформації будь-якої складності. Криптографія, що ставить за мету зберігання інформації без найменшого ризику для її цілісності й схоронності, також прагне передати інформацію до одержувача в повній безпеці. Завдяки методам, використовуваним в криптографії, повідомлення що відправляється приймає абсолютно безглуздий вигляд для звичайних осіб. Після проведення певних дій по розшифровці повідомлення, зашифрована інформація може бути прочитана тільки тою людиною, кому ця інформація спочатку призначалася. Криптографія, крім забезпечення безпеки потоку інформації, також широко використовується для надійного доступу користувачів до постачальників інформації (сервер).

У наші дні, коли така важлива конфіденційна інформація, як особисті дані, ділові відомості, політичні новини і військові донесення, часто передаються по Інтернету, значення криптографії неминуче виростає в багато разів. Завдяки широкому поширеною останнім часом купівлі-продажу через Інтернет завжди існує ймовірність доступу до особистих відомостей абсолютно чужих і небажаних відвідувачів комп'ютерної мережі.

Не менш важливим є питання ставлення держави до криптографії, в залежності від того, яку політику країна веде відносно даного питання можна казати про рівень розвитку криптографічної галузі. Цей рівень визначається наявністю та фінансуванням інститутів в галузі криптографії, нормативно-правовим забезпеченням в країні, створенням економічних умов для розвитку приватного сектору в сфері криптографії а також наявністю державних установ, що створюють і реалізують політику у цьому напрямку. Саме через рівень нормативно-правового регулювання можна зробити висновок про те, наскільки повно розкрите питання криптографії в країні. Адже завданням законів та інших нормативних актів є регуляція відносин в тій чи іншій сфері.

Актуальність роботи. Застосування криптографічних систем в наш час є однією з необхідних умов для безпечного функціонування інформаційних структур. Будь-який механізм обробки даних повинен мати елемент захисту і криптографія це одна із його складових. Користування електронною поштою, електронні розрахунки, захист державної таємниці електронний документообіг - все це існує з використанням криптографії. Під час взаємодії з цими системами виникають правові відносини, що необхідно описати та врегулювати на державному рівні. Відсутність такого врегулювання приведе до того, що люди будуть беззахисними перед порушниками, що використовують прогалини в законодавстві, з іншого боку це призведе до гальмування розвитку даної сфери. Тому дослідження сучасного законодавства, на предмет прогалин та неповноти охоплення в тій чи іншій сфері є актуальним питанням сьогодення.

Тому, об'єктом роботи є криптографічний захист інформації як один з видів забезпечення таємності інформаційних ресурсів.

Відповідно, предметом роботи є нормативно-правове регулювання суспільних відносин, що пов'язані з криптографічним захистом інформації, його особливості та завдання.

Метою роботи є оцінка стану нормативно-правового забезпечення криптографічного захисту інформації в Україні.

Для досягнення мети були поставлені і вирішені наступні завдання:

1. Проаналізувати історичний розвиток криптографії та криптографічного захисту інформації як правової галузі та зробити огляд державної політики у сфері криптографії в Україні та інших країнах світу.

2. Дослідити регулювання господарських відносин у сфері криптографічного захисту інформації та особливості правового регулювання електронно-цифрового підпису в Україні.

3. Розкрити поняття стандартизації та дослідити дане явище в контексті криптографічного захисту інформації.

В даній роботі розглянуті правові аспекти регулювання відносин, що пов'язані з криптографічним захистом інформації, а також політика врегулювання тих чи інший питань, що пов'язані з криптографією в державі.

Методологічну основу дослідження склали такі методи наукового дослідження, як:

- синтез - полягає в уявному з'єднанні окремих сторін, властивостей, зв'язків явища складного й осягнення цілого в його єдності.

- аналіз - метод дослідження, що полягає в уявному розчленовування цілого явища на складові частини більш прості, виділення окремих сторін, властивостей, зв'язків;

- індукція - метод переходу від знання окремих фактів до знання загальних закономірностей, суттєвих і необхідних зв'язків.

- системний аналіз - вивчення об'єкта дослідження як сукупності елементів, що утворюють систему. У наукових дослідженнях він передбачає оцінку поведінки об'єкта як системи з усіма факторами, які впливають на його функціонування.

Структура та обсяг роботи. Структура роботи побудована за аналітико-змістовним принципами: В першому розділі поетапно розкрита історія формування криптології як науки та криптографічного захисту інформації як середовища правових відносин. Також в даному розділі розглянута національна політика ряду країн відносно застосування та обігу криптографічної продукції, як один із чинників, що визначає рівень розвитку певної галузі в державі.

В другому розділі описаний правовий механізм регулювання господарських відносин в криптографічній сфері. Розкриті питання правового врегулювання ЕЦП в Україні та доцільності державного обмеження на використання криптографії в державі.

Третій розділ присвячений стандартизації в галузі криптографії на міжнародному та національному рівнях. Розкрито мету стандартизації, державні та міжнародні органи, які її реалізують та її значення.

Розділ 1. Формування та розвиток криптографічного захисту інформації в Україні та світі

1.1 Історія криптології та КЗІ

Криптологія - розділ науки, що вивчає методи шифрування і дешифрування інформації. Вона включає в себе два розділи: криптографію та криптоаналіз. Криптографія займається розробкою методів шифрування даних, у той час як криптоаналіз займається оцінкою сильних і слабких сторін методів шифрування, а також розробкою методів, які дозволяють зламувати криптосистеми. Слово "криптологія" (англ. cryptology) зустрічається в англійській мові з XVII століття, і спочатку означало "таємність в мові", в сучасному значенні було введено американським вченим Вільямом Фрідменом і популяризована письменником Девідом Каном. Найперші форми тайнопису вимагали не більше ніж аналог олівця та паперу, оскільки в ті часи більшість людей не могли читати. Поширення писемності, або писемності серед ворогів, викликало потребу саме в криптографії. Основними типами класичних шифрів є перестановочні шифри, які змінюють порядок літер в повідомленні, та підстановочні шифри, які систематично замінюють літери або групи літер іншими літерами або групами літер. Прості варіанти обох типів пропонували слабкий захист від досвідчених супротивників. Одним із ранніх підстановочних шифрів був шифр Цезаря, в якому кожна літера в повідомленні замінювалась літерою через декілька позицій із абетки. Цей шифр отримав назву Юлія Цезаря, який його використовував, зі зсувом в 3 позиції, для спілкування з генералами під час військових кампаній[1].

Шифротектси, отримані від класичних шифрів (та деяких сучасних), завжди видають деяку статистичну інформацію про текст повідомлення, що може бути використано для зламу. Після відкриття частотного аналізу в 9-тому столітті, майже всі такі шифри стали більш-менш легко зламними досвідченим фахівцем. Класичні шифри зберегли популярність, в основному, у вигляді головоломок.

Майже всі шифри залишались беззахисними перед криптоаналізом з використанням частотного аналізу до винаходу поліалфавітного шифру, швидше за все, Леоном-Батіста Альберті приблизно в 1467 році (хоча, існують свідчення того, що знання про такі шифри існували серед арабських вчених). Винахід Альберті полягав в тому, щоб використовувати різні шифри (наприклад, алфавіти підстановки) для різних частин повідомлення. Йому також належить винахід того, що може вважатись першим шифрувальним приладом а саме шифрувальний диск Алберті.

Хоча частотний аналіз є потужною та загальною технікою, шифрування, на практиці, часто було ефективним, тому що багато із криптоаналітиків не знали цю техніку. Дешифрування повідомлень без частотного аналізу практично означало необхідність знання використаного шифру, спонукаючи, таким чином, до шпигунства, підкупу, крадіжок, зрад, тощо для отримання алгоритму. Згодом, в 19-му столітті, було визнано, що збереження алгоритму шифрування в таємниці не забезпечує захист від зламу, насправді, було встановлено, що будь-яка адекватна криптографічна схема залишається у безпеці, навіть за умови доступу сторонніх. Збереження в таємниці ключа має бути достатньою умовою захисту інформації нормальним шифром. Цей фундаментальний принцип було вперше проголошено в 1883 Огюстом Керкгофсом, і загальновідомий як принцип Кіргоффса. Більш різкіший варіант озвучив Клод Шенон як максиму Шеннона - ворог знає систему.

Було створено різні механічні прилади та інструменти для допомоги в шифруванні. Одним з найперших є скітала в стародавній Греції, палиця, що, як вважається, використовувалась спартанцями в якості перестановочного шифру. В середньовіччя, було винайдено інші засоби, такі як дірочний шифр, що також використовувася для часткової стеганографії. Разом із винаходом поліалфавітних шифрів, було розроблено досконаліші засоби, такі як власний винахід Альберті шифрувальний диск, табула ректа Йогана Тритеміуса, та мультициліндр Томаса Джеферсона (повторно винайдений Базерієсом приблизно в 1900 році). Декілька механічних шифрувально-дешифрувальних приладів було створено на початку 20-го століття і багато запатентовано, серед них роторні машини - найвідомішою серед них є Енігма, автомат, що використовувася Німеччиною з кінця 20-их і до кінця Другої світової війни [2].