Современный этап защиты информации в Японии
Брянский филиал
Кафедра математики и информационных технологий
Направление подготовки 230700.62 - Прикладная информатика
КОНТРОЛЬНАЯ РАБОТА
по дисциплине «Информационная безопасность»
Тема работы
«Состояние защиты информации в Японии»
Студент
Юшкевич Н.В.
ПОО-11
Преподаватель
Рытов М.Ю.
Канд. техн. наук, доцент кафедры
Брянск 2012
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
1 Сказание о Мити-но Оми-но микото – родоначальнике криптографии 5
2 Современный этап защиты информации в Японии 7
2.1 Японские учёные – первопроходцы в практическом применении квантовой криптографии 7
2.2 CRYPTREC – проект по выбору криптостандартов Японии 9
ЗАКЛЮЧЕНИЕ 11
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 12
ВВЕДЕНИЕ
Несомненно, право на частную жизнь является общепризнанным. При обращении к данным в информационном обществе, важность защиты персональных данных получило широкое признание. Многие развитые страны форсируют и продвигают законы, защищающие неприкосновенность частной жизни и персональных данных физических лиц. Тем не менее, Японская система защиты и Японское право в целом вообще, кажется, отличается от Запада в оценке важности конфиденциальности. В целом, японское общество не очень чувствительно и по сей день к защите частной жизни, которая, вероятно, связано с японской культурной и социальной средой.
С другой стороны, в апреле 2005 года, Закон о защите персональных данных вступил в силу в Японии. Однако, причина принятия этого закона исходит не непосредственно от Правительства Японии, но из-за внешнего давления со стороны международного сообщества. Отсутствие глубокого понимания важности права на неприкосновенность частной жизни, кажется, делает подход к защите конфиденциальности и его принятие японским обществом проще. Более того, такое отношение, направленное на защиту персональных данных, может подвергнуть организации и физических лиц риску, в случае их интеграции в глобальной среде.
Япония (яп. Нихон, Ниппон), официальное название «Нихон коку», «Ниппон коку» (яп. ) — островное государство в Восточной Азии. Расположено в Тихом океане, к востоку от Японского моря, Китая, Северной и Южной Кореи, России, занимает территорию от Охотского моря на севере до Восточно-Китайского моря и Тайваня на юге страны.
Являясь великой экономической державой, Япония занимает третье место в мире по номинальному ВВП и третье по ВВП, рассчитанному по паритету покупательной способности. Япония является четвёртым по величине экспортёром и шестым по величине импортёром.
Япония — развитая страна с очень высоким уровнем жизни (двенадцатое место по индексу развития человеческого потенциала). В Японии одна из самых высоких ожидаемых продолжительностей жизни, в 2009 году она составляла 82,12 лет, и один из самых низких уровней младенческой смертности.Япония входит в число стран-членов Большой восьмёрки и АТЭС, а также регулярно избирается непостоянным членом Совета безопасности ООН. Хотя Япония официально отказалась от своего права объявлять войну, она имеет большую современную армию, которая используется в целях самообороны и в миротворческих операциях.
Япония является единственной страной в мире, против которой было применено ядерное оружие.
Девятая статья Конституции Японии запрещает стране иметь свою армию и участвовать в войнах. Современные вооружённые силы Японии называются силами самообороны и их военная деятельность, не связанная непосредственно с обороной страны, сильно ограничена. С 2007 года ими управляет Министерство обороны Японии. В случае чрезвычайного положения национального уровня премьер-министр уполномочен распоряжаться различными подразделениями сил самообороны Японии при условии согласия парламента. В экстремальных условиях такое разрешение может быть получено постфактум. Силы самообороны состоят из сухопутных, морских и воздушных сил. Силы самообороны Японии комплектуются на добровольной основе.
Защита информации в Японии – тема, мягко говоря, мало освящаемая в СМИ. В открытом доступе довольно трудно найти какую-либо информацию о системах защиты в этой стране. Однако существует большое количество исследований японских культурологов, которых тема криптографии и защиты персональных данных привлекает в связи с культурными особенностями страны. Поэтому данное исследование носит обзорный характер и не содержит в себе конкретного описания систем защиты в основных структурах Японского государства.
1. Сказание о Мити-но Оми-но микото – родоначальнике криптографии
В «Нихонги»[1] рассказывается, что во время Восточного похода легендарного основателя японского государства императора Дзимму («Божественный воин»; по традиционной версии правил в 660 – 585 гг. до н. э) Хи-но Оми-но микото вел его армию по незнакомой местности, следуя за священным вороном, посланным богиней солнца Аматэрасу Оомиками. За это Дзимму дал ему имя Мити-но Оми-но микото – «Министр путей». По-видимому, в обязанности Мити-но Оми-но микото входила разведка местности, работа проводником армии и решение различных нестандартных ситуаций, что явствует из следующего эпизода.
Когда Мити-но Оми-но микото привел императора Дзимму в деревню Укэти в местности Уда, тамошний властитель Ё-Укаси решил убить вождя пришельцев. Но когда выяснилось, что армия Дзимму очень велика и в открытом бою с ней не совладать, он решил пойти на хитрость. Ё-Укаси укрыл свои войска в засаде и специально выстроил новый дворец с капканом внутри, чтобы заманить в него Дзимму. Однако младший брат Ё-Укаси – Ото-Укаси обо всем сообщил Дзимму, и тот выслал вперед Мити-но Оми-но микото, чтобы разведать обстановку. «Министр путей» сразу раскусил коварный план Ё-Укаси, и, как сообщает «Кодзики», он вместе с Окумэ-но микото, «вдвоем призвали к себе… Ё-Укаси и, бранью его осыпав, сказали так: „Во дворец, который возвел, ты первым и войдешь и покажешь, как ты собираешься государю послужить“, – ухватились за рукоятки мечей, копья выставили, стрелы на луки наложили и загнали его туда. И тут же убило его тем капканом…».
Однако подлинное «ниндзевское» хитроумие Мити-но Оми-но микото проявилось несколько позже, когда Дзимму уничтожал последних врагов в долине Ямато. Император приказал Мити-но Оми-но микото выкопать большую землянку в деревне Осака, устроить там пышный пир и пригласить на него 80 врагов, чтобы истребить их разом. Мити-но Оми-но микото в точности исполнил повеление императора. Отобрав лучших воинов, вооруженных мечами, он приказал им смешаться с врагами и по сигналу его песни броситься на врагов и убить их. Когда враги – хвостатые люди цутигумо – запьянели, Мити-но Оми-но микото запел:
В обширной подземной обители
В Осака
Много людей
Помещается.
Пусть много людей
Помещается, –
У храбрых парней Кумэ
Мечи с рукояткой, как молот,
Мечи каменные.
Сейчас нападут – ох, славно будет !
Услышав песню, воины Дзимму разом обнажили мечи и закололи всех цутигумо до единого. Считается, что это был первый случай шифрования информации в виде краткой песенки в военной истории Японии. И очень многие наставления по военному делу отметили этот факт. Именно отсюда ниндзя через много веков выводили истоки своего искусства «иньской речи» – профессионального жаргона, непонятного для других людей (арго).
От Мити-но Оми-но микото берет свое начало знаменитый военный род Отомо, из поколения в поколение передававший секреты военного дела и, возможно, особую традицию шпионажа и разведки. Отомо были лучшими мастерами воинского искусства и служили в императорской охране, были полководцами. Интересно, что Отомо-но Якамоти первым удостоился звания «сёгун», а Отомо-но Сайдзин, стал первым профессиональным шпионом в истории Японии.
Современный этап защиты информации в Японии
2.1 Японские учёные – первопроходцы в практическом применении квантовой криптографии
Сверхсекретные коды шифрованных сообщений, которые были непроницаемы для непосвященных, могут быть легко прочитаны благодаря открытию, которое сделали ученые из города Цукуба[2].
Сотрудники Национального научно-исследовательского института передовых промышленных технологий, расположенного в городе Цукуба (префектура Ибараки), объявили о том, что им удалось создать самую быструю в мире квантовую технологию криптографии, которую можно применять как для шифровки, так и для дешифровки дипломатической, военной и финансовой информации самого конфиденциального характера.
Ученые японских, американских и европейских компаний вели напряженную работу по созданию системы квантовой криптографии, которая позволила бы оперативно отправлять зашифрованные данные по кабелю из оптического волокна.
Зашифрованная информация уже сейчас передается по интернету, однако новая технология позволяет создать и "ключ", необходимый для кодирования и расшифровки сообщения, который сообщается адресату перед отправкой сообщения по открытым каналам.
Акио Ёсидзава и группа его сотрудников создали технологию, которая позволяет подобрать ключ к шифровке примерно в 100 раз быстрее, чем все существующие методы.
До настоящего времени, чтобы при помощи метода квантовой криптографии послать несколько страниц текста объемом в 60 кб на расстояние 100 км, требовалось затратить много времени и усилий.
И хотя сам зашифрованный документ можно послать по интернету сравнительно быстро, обычно надо затратить около 13 часов, чтобы подобрать ключ для расшифровки и благополучно передать его адресату.
С помощью новой технологии шифровальный ключ можно послать уже через восемь минут.
При создании шифровального ключа команда Ёсидзавы использовала бинарную систему для преобразования поляризации фотонов. Любая попытка хакера овладеть шифровальным ключом приводит к нарушению поляризации и тем самым дает знать адресату, что кто-то пытается получить доступ к ключу. Чтобы не позволить шпиону овладеть ключом, отправитель и адресат должны создать новый ключ и перешифровать отправляемую информацию. Кодировка ключа может меняться много раз, до тех пор пока обе стороны не будут уверены, что третье лицо не имеет доступа к коду.
И все же новая технология еще имеет целый ряд слабых мест. Например, даже если и нет шпиона, фотоны нужно послать определенным образом, иначе процесс нарушается. До сих пор это означало, что фотоны можно посылать только по кабелю оптического волокна на короткое расстояние.
Другая проблема заключается в том, что метод крайне восприимчив к помехам. Однако Ёсидзава и его группа создали оптический датчик, который может снижать уровень шума в кабеле оптического волокна на расстоянии более 10,5 км. Это также значительно сокращает время передачи информации.
2.2 CRYPTREC – проект по выбору криптостандартов Японии
CRYPTREC[3] — Cryptography Research and Evaluation Committees, основаны японским правительством, для оценки и рекомендации шифровальных методов для правительственного и индустриального использования. CRYPTREC привлек передовых криптографов всего мира. Проект аналогичен европейскому NESSIE и AES, которым управляет НИСТ в США. CRYPTREC — проект для оценки и мониторинга безопасности электронного государства, рекомендует шифры, атакже устанавливает критерии оценки криптографических модулей. CRYPTECсоздавался для контроля безопасности электронного государства.
Главная цель CRYPTREC — создать современную IT-нацию. Проект оценки криптографических методов был организован в течение трех лет и начал свое существование в начале 2000 года. CRYPTREC испытывает и оценивает широко распространенные криптографические методы, используемые в промышленности, и выбирает лучшие в безопасности и реализации.
Основываясь на этих оценках, министерство внутренних дел и коммуникаций (MIC) совместно с министерством экономики, торговли и промышленности (METI) опубликовали шифры, рекомендуемые электронному правительству 20 февраля 2003 года. MIC и METI решила продолжить деятельность CRYPTREC после 2003-го года, для совершенствования и поддержания безопасности электронного правительства. Кроме того, в 2003-2008 гг. существовал подкомитет контроля криптографических методов (Cryptographic Technique Monitoring Subcommittee), с целью контроля и исследования безопасности шифров, используемых в электронном правительстве, опубликованных в списке рекомендуемых; а также подкомитет криптографических модулей, с целью установления критериев оценки криптографических модулей в Японии, в которых реализованы шифры. В 2009 году обязанности подкомитета контроля криптографических методов были возложены на Комитет по шифровальным алгоритмам.
В CRYPTREC входят члены японской академии наук, промышленности и правительства. Изначально проект спонсировали:
· Министерство Экономики, Промышленности и Торговли (Ministry of Economy Trade and Industry),
· Министерство Внутренних связей, Почты и Телекоммуникаций (Ministry of Public Management, Home Affairs and Post and Telecommunications),
· Организация продвижения телекоммуникаций (Telecommunications Advancement Organization), и
· Агентство по продвижению информационных технологий (Information-Technology Promotion Agency).
CRYPTREC[4] начал свою деятельность в мае 2000 года. В июне - июле 2000 года был объявлен открытый конкурс шифров. В августе - октябре происходило изучение и оценка, представленных на конкурс шифров, после чего состоялся симпозиум по криптографическим методам, на котором были представлены цели CRYPTREC. Комитет проводил открытый конкурс также в 2001 году. В мае 2001 года был основан консультативный комитет CRYPTREC. В марте каждого года выпускается годовой отчет по деятельности CRYPTREC(на японском языке).
Первый отчет на английском был выпущен в октябре 2002 года, перед представлением CRYPTREC в ISO на Варшавской конференции. В феврале 2003 года деятельность комитетов была представлена в NESSIE. 20 февраля 2003 года CRYPTREC выпускает "Список шифров, рекомендованных электронному правительству"("e-Government Recommended Ciphers List"). В апреле 2003 года создаются два подкомитета: контроля криптографических методов и контроля криптографических модулей. После основания, эти подкомитеты выпускают ежегодный отчет в мае каждого года. В июле 2008 года CRYPTREC выпускает "Руководство по шифрам, рекомендованным электронному правительству"("Guidebook for e-Government recommended ciphers").
ЗАКЛЮЧЕНИЕ
Японская культура делает труднопонимаемым для обычных японцев, как и почему они должны защитить частную жизнь, как того требует закон[5]. Япония всегда существовала обособленно, и в их культуре понятие защиты личной информации находится на ниже стоящем уровне, в сравнении с западом. Тем не менее, международные требования, касающиеся защиты частной жизни и личных данных увеличиваются.
На современном этапе глобализации, бизнеса и социальной инфраструктуры требуется защита частной жизни и личных данных. И так как эти требования увеличиваются, это может непосредственно усилить риски японских деловых организаций взять на себя обработку персональных данных.Законы и нормативные акты - наиболее важные фактором принимаемые в счёт японцами при осознании рисков обратоки личных данных и непосредственно этических вопросов, связанных с защитой частной жизни и личных данных.
И поэтому можно говорить, что японское общество не скоро признает важность защиты частной жизни и личных данных, всеобъемлющее законодательство требуется улучшить в соответствии с темпам глобализации. Японские социальные и культурные особенности не способствуют осуществлению мер, направленных на защиту частной жизни и личных данных; риски, связанные с использованием личных данных увеличатся, если такие меры не будут приняты.
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
1.Аверченков, В.И. Системы защиты информации в ведущих зарубежных странах: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов, Г.В. Кондрашин, М.В. Рудановский. – Брянск: БГТУ, 2007. – 225 с.
2.http://wikipedia.org – Википедия, свободная энциклопедия
3.http://sinobi.org/data/12.htm - Информационный портал «История Японии»
4.http://stra.teg.ru/lenta/security/7012 - Новостной портал
5.http://www.cryptrec.go.jp/english/link.html - Сайт корпорации CRYPTEC
6.«Privacy Protection in Japan: Cultural Influence on the Universal Value» - Yohko Orito and Kiyoshi Murata (англ.)
[1] http://sinobi.org/data/12.htm
[2] http://stra.teg.ru/lenta/security/7012
[3] http://www.cryptrec.go.jp/english/link.html
[4] http://www.cryptrec.go.jp/english/development.html
[5] «Privacy Protection in Japan: Cultural Influence on the Universal Value» - Yohko Orito and Kiyoshi Murata (англ.)