УДК 608.3
к.т.н. доц. Цивільський
Ф.Н., Шумляєв А.С.,
Херсонський національний
технічний університет. м. Херсон, Україна
Програма
захисту файлів працівників офісу «Cripfire»
Сьогодні
інформацію розглядають як один з основних ресурсів розвитку суспільства, а
інформаційні системи і технології як засіб підвищення продуктивності та
ефективності роботи людей. Тому інформація є найціннішим і дорогим ресурсом.
Аналіз. Так як процес забезпечення інформаційної
безпеки - це безперервний процес, то й існуюча методологія проектування
захищеної системи являє собою ітеративний процес усунення знайдених слабкостей.
У 1996 р. в класичній роботі
Грушо А. А. і Тимоніної Є.Є. "Теоретичні основи захисту інформації"
була висловлена і обґрунтована теза про те, що гарантовану захищеність в
автоматизованій системі слід розуміти як гарантоване виконання апріорно заданої
політики безпеки [1].
Раніше умови гарантій політики
безпеки формулювалися у вигляді стандартів. Саме такий підхід застосували
американські фахівці з комп'ютерної безпеки, опублікувавши з 1983 р. кілька
книг стандарту так званої "райдужної серії". У Україні аналогічні
документи були прийняті Державною технічною комісією [2].
Основні проблеми захисту
інформації в комп'ютерних системах виникають через те, що інформація не є
жорстко пов'язаної з носієм. Основними факторами, що утрудняють вирішення
проблеми захисту інформації в ПК є:
- масовість
застосування;
- постійно
зростаюча складність функціонування;
- різноманітність
програмного забезпечення персональних комп'ютерів, архітектурних рішень і легка
адаптованість для вирішення різноманітних завдань користувачів [3,15c.].
Важливою особливістю
використання інформаційних технологій є необхідність ефективних рішень проблеми
захисту інформаційного ресурсу, що передбачає розосередження заходів щодо
захисту даних серед користувачів. Інформацію необхідно захистити в першу чергу
там, де вона міститься, створюється і переробляється, а так само в тих
організаціях, на інтереси яких негативно впливає зовнішній доступ до даних [3, 246c.]. Це самий
раціональний і ефективний принцип захисту інтересів організацій, що є первинним
осередком на шляху вирішення проблеми захисту інформації та інтересів держави в
цілому.
Сьогодні захист комп'ютерних
систем від несанкціонованого доступу характеризується зростанням ролі
програмних і криптографічних механізмів у порівнянні з апаратними, у сукупності
з технічними і організаційними заходами вони забезпечують надійний захист від
широкого спектру загроз.
Завдання.
Розробити програмний продукт, що дозволяє захистити персональні данні
користувача, який входить до локальної офісної мережі, криптографічними
методами.
Рішення. Сучасні методи криптографічного перетворення зберігають
вихідну продуктивність автоматизованої системи, що є досить важливим. Це є
найбільш ефективним способом, що забезпечує конфіденційність даних, їх
цілісність, справжність та швидкість обробки.
У зв'язку з цим, було
запропоновано програму «Cripfire», яка дозволяє
зашифровувати файли користувачів будь-якого розширення на платформі Windows і
повертати їх в початковий стан (розшифровувати), при цьому вихідний файл
видаляється з пам'яті комп'ютера, для захисту потенційно конфіденційних даних
від несанкціонованого доступу при наявності фізичного доступу до комп'ютера або
дисків. Програма дозволяє реалізувати шифрування
файлів користувача за вибором з десяті варіантів. Серед яких представлені
шифрування за методом Цезаря, за методом Віженера, бінарний метод, DES,
RSA, ГОСТ 28147-89 та інш.
Після запуску
програми користувач вибирає метод шифрування, необхідні файли та запускає
програму на виконання процедури шифрування. При шифруванні даних будь-яким
методом початковий файл автоматично видаляється з пам'яті комп'ютера, а
залишається його шифрована копія з розширенням .iod. При дешифруванні файл відновлюється з початковими параметрами.
Висновки. Програма шифрував файлів «Cripfire» є
зручним і простим програмним забезпеченням, легко масштабується і розширюється,
дозволяє вбудовувати всередину різні модулі. Інтерфейс програми розраховано на
непрофесійного користувача. Дана програма призначена для роботи з локальним
персональним комп'ютером, дозволяє підвищити рівень захищеності інформації під
час несанкціонованого доступу до неї на локальному диски безпосередньо або
через комп’ютерну мережу.
Литература:
1. Грушо
А.А., Тимонина Э.Э. Теоретические основы защиты информации. – М.: «Яхтсмен»., – 1996г.,102с..
2. Ab-solut-инновации уже сегодня // Защита
информации. Проблемы защиты информации. – Режим доступу: http://ab-solut.net/ru/artickes/probkemi_zashiti/
3. Шаньгин
В.Ф. – Информационная
безопасность сомпьютерных систем и сетей: учебное пособие. – М: ИД
«Форум»:Инфа-М, 2008. – 416с. – ил.