AZƏRBAYCAN MİLLİ ELMLƏR AKADEMİYASI
ELEKTRON SƏNƏD DÖVRİYYƏSİ SİSTEMLƏRİNİN TƏHLÜKƏSİZLİYİNİN BƏZİ ASPEKTLƏRİ
Hacırəhimova Məkrufə Ş.

İnformasiya-kommunikasiya texnologiyalarının (İKT) ən geniş tətbiq sahələrindən biri kargüzarlıqdır. Belə ki, keçən əsrin 90-cı illərindən başlayaraq, informasiya texnologiyalarının (İT) tətbiqi ilə kargüzarlıq fəaliyyətininin elektron formada aparılmasına imkan verən elektron sənədlərin idarə edilməsi üzrə kompüter sistemləri tətbiq olunmağa başlanmışdır. Məqalə hazırda idarəetmə məsələlərinin həllində zəruri bir amilə çevrilmiş bu sistemlərin təhlükəsizlik məsələlərinə həsr olunur. Elektron sənəd dövriyyəsi sistemlərinin təhlükəsizliyini şərtləndirən əsas amillər şərh edilir, təhlükələrin təsnifatına baxılır, əsas təhlükəsizlik aspektləri araşdırılır. Həmçinin bu sistemlərdə təhlükəsizliyin təmin edilməsi üçün istifadə edilən texnologiyalar analiz olunur. (səh. 50-58)

Açar sözlər:elektron sənəd, elektron sənəd dövriyyəsi sistemi, identifikasiya, autentifikasiya, elektron rəqəm imzası.
Ədəbiyyat
  • Sprague R.H. Electronic document management: challenges and opportunities for Information Systems Managers // MIS Quarterly, 1995, vol.19, no.1, pp. 29–49.
  • Hacırəhimova M.Ş. Elektron dövlət mühitində sənəd dövriyyəsi sistemlərinin aktual problemləri və həll yolları // İnformasiya cəmiyyəti problemləri, Bakı, 2010, №2, s. 21-29.
  • Əliquliyev R.M., İmamverdiyev Y.N. Rəqəm İmzası Texnologiyası, Bakı, “Elm”, 2003, 130 s.
  • Elektron imza və elektron sənəd haqqında Azərbaycan Respublikası Qanunu, Azərbaycan qəzeti, 10 mart 2004-cü il.
  • Колесов А., Государство и СЭД: итоги, проблемы, перспективы, 25 марта 2011, http://ecm-journal.ru/post/
  • Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. М.: Горячая Линия Телеком, 2004, 280 с.
  • Lambrinoudakis C., Gritzalis S., Dridi F., Pernul G. Security Requirements for e-Government Services: A Methodological Approach for Developing a Common PKI-based Security Policy // Computer Communications, 2003, vol.26, no.16,        1873-1883.
  • İdarələrarası elektron sənəd dövriyyəsi sistemi haqqında əsasnamə, 4 sentyabr 2012-ci il, http://www.president.az
  • İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında Azərbaycan Respublikası Qanunu, 3 aprel 1998-ci il, http://www.president.az
  • Булдакова Т.И., Глазунов Б.В., Ляпина Н.С. Оценка эффективности защиты систем электронного документооборота // Доклады ТУСУРа, 2012, № 1 (25), часть 2, с. 52-56.
  • Досмухамедов Б.Р. Анализ угроз информации систем электронного документооборота // Компьютерное обеспечение и вычислительная техника, 2009, № 6, c.140–143.
  • Имамвердиев Я.Н., Гаджирагимова М.Ш. Архитектура инфраструктуры доверия электронным документам в среде электронного государства // Телекоммуникации, 2011, №11, с.18-26.
  • Riverst R.L., Shamir A., Adleman L. A Metod for Obtaining Digital Signatures and Public-Key Criptosystems // Communications of the ACM.-1978. vol.21, no.2, 120-126.
  • Liu J.B., Hu X-Q., et.al. Design and Implementation of a PKI-Based Electronic Documents Protection Management System / Proceddings of International Conference on Intelligent Information Hiding and Multimedia Signal Processing, Kaohsiung, Taiwan, 26–28 november, 2007, pp.87-92.
  • ITU-T X.842 Information Technology – Security Techniques – Guidelines for the Use and Management of Trusted Third Party Services, 2000, 50 p.
  • Housley R., Polk W., Ford W., Solo D. RFC 3280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, April 2002, 129 p.
  • Pinkas D., Pope N., Ross J. RFC 5126: CMS Advanced Electronic Signatures (CAdES). 2008, 141 p.
  • Myers M., Ankney R., Malpani A., Galperin S., Adams C., RFC 2560: X.509 Internet Public Key Infrastructure – Online Certificate Status Protocol – OCSP, June 1999, 51 p.
  • Cain A. C., Pinkas P. D., and Zuccherato R. RFC 3161: Internet X. 509 Public Key Infrastructure Time-Stamp Protocol (TSP), august 2001, 26 p.
  • Gatautis R., Mazeika A., Laud P., and Satkauskas R., Enhancing e-Government Services through Digital Time Stamping: Time Stamping System Specifications // Communications of the IBIMA, 2008, vol.5, no.24, pp.204-210.
  • Buldas A., Laur S. Knowledge-binding Commitments with Applications in Time-Stamping / International Conference on Theory and Practice of Public-Key Cryptography (PKC’07), 16-20 April 2007, Beijing, China, LNCS 4450, pp.150-
  • Freeman T., Housley R., Malpani A., Cooper D., Polk W. RFC 5055: Server-Based Certificate Validation Protocol (SCVP), December 2007, 88 p.
  • Farrell S., Housley R., Turner S. RFC 5755: An Internet Attribute Certificate Profile for Authorization. January 2010, 50 p.
  • Adams C., Sylvester P., Zolotarev M., and Zuccherato R., RFC 3029: Internet X.509 Public Key Infrastructure. Data Validation and Certification Server Protocols, February 2001, 51 p.
  • Liu N. Cloud technology in the security management of enterprise document / Proceedings of the second International Conference on Innovations in Bio-inspired Computing and Applications, 2011, 16–18 December, pp.267-269.
  • Corazon M.G., Sicat E., et.all Subion iPad: Integrated Paperless Document Checking and Template-based / Proceedings of the Second International Conference on Computer and Electrical Engineering, 2009, pp.189-193.
  • The Digital Universe Decade – Are You Ready?, http://www.emc.com/collateral/ analyst-reports