Сучасні інформаційні технології\1. Комп`ютерна інженерія

 

К.т.н., доцент Димов В.С., магістрант Маруняк А.В.

Херсонський національний технічний університет, Україна

 

Концепція забезпечення конфіденціальності даних в системах обміну інформацією

 

Інформація в сучасному суспільстві служить не тільки предметом професійних інтересів, а й ресурсом прийняття рішень, засобом забезпечення більш високої якості життя. Інформаційна сфера є системоутворюючим фактором життя суспільства, активно впливає на стан політичної, економічної, оборонної та інших складових загальної безпеки людей. Одним з елементів сучасних технологій інформаційного обміну є так звані месенджери, які активно використовуються поряд з електронною поштою, sms-повідомленнями і іншими технологіями передачі даних.

Системи миттєвого обміну повідомленнями, месенджери (від англ. Messenger - кур'єр), являють собою служби миттєвих повідомлень для обміну інформацією в режимі реального часу через Інтернет: текстові повідомлення, звукові сигнали, зображення, відео. Деякі з них надають такі послуги, як гри, групові текстові чати або відеоконференції.

Проблема забезпечення безпеки обміну даними на таких відкритих ресурсах, як системи миттєвого обміну повідомленнями, досить актуальна. Інформація все частіше виконує функції об'єкта злочинних посягань, засоби конкурентної боротьби в бізнесі, політиці і навіть зброї інформаційних воєн. У цих умовах активно зростає роль безпечного використання інформації, в тому числі і в повсякденному житті кожної людини.

Для отримання доступу до інформаційних даних системи, виконують процедури ідентифікації, автентифікації й авторизації. При ідентифікації, користувач, об'єкт чи суб'єкт ресурсів отримує унікальне ім'я та код (ідентифікатор). При автентифікації, дані користувача з представленим ідентифікатором перевіряють на справжність (поширеним способом є надати користувачу пароль, зі зберіганням в комп`ютері). Авторизацією є перевірка прав і повноважень користувача на вчинення доступу та проведення маніпуляцій щодо певних інформаційних даних (наприклад, для розподілу по правах доступу до ресурсів локального комп`ютерного та мережного типу).

Шифрування голосових дзвінків і desktop-клієнт з шифруванням безсумнівно є частиною безпеки месенджера, але соціологічні опитування показують, що користувачі систем миттєвого обміну повідомленнями не виділяють ці функції в якості визначальних, а функцію голосового виклику використовує вкрай мала кількість користувачів, тому вона впроваджена не в кожному месенджері.

Критерій ідентифікатора користувача навпаки - найбільш явно відображає ступінь безпеки по анонімності реєстрації в месенджерах