Бондарєва В.М., Дишлевич В.Л.
Науковий керівник:
Ільєнко Ю.І., к.е.н.,
доцент кафедри інформаційних систем і технологій
управління
Донецький національний університет
економіки і торгівлі ім. Михайла Туган-Барановського
ПРОГРАМИ ДЛЯ КОДУВАННЯ І ЗАХИСТУ
ІНФОРМАЦІЇ
У зв’язку з
широким поширенням персональних комп’ютерів в областях економіки і торгівлі
виникають проблеми, пов’язані із забезпеченням захисту часом дуже важливої
інформації від навмисних або випадкових спотворень.
Актуальність
цих проблем підкреслюється також тією обставиною, що персональний комп’ютер є
частиною систем обробки інформації, систем колективного користування,
обчислювальних мереж. У таких випадках пред’являються досить жорсткі вимоги щодо
надійності і достовірності переданої інформації. Завдання захисту інформації в
інформаційних обчислювальних системах вирішується, як правило, досить просто:
забезпечуються засоби контролю за виконанням програм, що мають доступ до
інформації, що зберігається в системі.
Метою роботи
є розглянути системи, які дозволять підвищити надійність інформаційної
інфраструктури підприємства та істотно зменшити вірогідність її злому.
Для цих цілей
використовуються або списки користувачів, яким дозволений доступ, або паролі,
що забезпечує захист інформації при малій кількості користувачів. Проте при
широкому поширенні обчислювальних і інформаційних систем, особливо в таких
сферах, як обслуговування населення, банківська справа, цих засобів виявилося
явно недостатньо.
Система, що
забезпечує захист інформації, не повинна надавати доступу до даних
користувачів, що не мають такого права. Така система захисту є невід’ємною
частиною будь-якої системи колективного користування засобами обчислювальної
техніки, незалежно від того, де вони використовуються. Дані експериментальних
досліджень різних систем колективного користування показали, що користувач в
змозі написати програми, що дають йому доступ до будь-якої інформації, що
знаходиться в системі. Як правило, це обумовлено наявністю будь-яких помилок в
програмних засобах, що породжує невідомі шляхи обходу встановлених перешкод.
Криптографія
- наука
про захист інформації від прочитання її сторонніми.
Захист досягається шифруванням, тобто перетворенням, які роблять захищені вхідні дані,
що трудно розкриваються, за вхідними даними без знання спеціальної
ключової інформації - ключа. Під ключем розуміється легко змінювана частина
криптосистеми, що зберігається в таємниці і визначальна, яке шифрувальні перетворення з можливих виконується в даному
випадку. Криптосистема - сімейство обираних з допомогою
ключа оборотних перетворень, які перетворять захищається відкритий текст
в шифрограму і назад. Бажано, щоб методи шифрування мали мінімум двома
властивостями:
- законний
одержувач зможе виконати зворотне перетворення і розшифрувати повідомлення;
- криптоаналітик
супротивника, що перехопив повідомлення, не зможе відновити по ньому вихідне
повідомлення без таких витрат часу і коштів, які зроблять цю роботу недоцільною
[1].
Серед безлічі
програм, що існують на сьогоднішній день виділимо декілька, і дамо короткий їх
опис.
Програма CryptoForge – це програма для кодування для вашої
особистої і професійної безпеки. Програма дозволяє вам захистити ваші чутливі
файли та повідомлення шляхом кодування за допомогою чотирьох потужних
алгоритмів криптографії: 448 бітний Blowfish, 256-бітний Rijndael (AES), 168-бітний Triple DES и 256-бітний Gost [2].
WISeCrypt
надає відмінне кодування і захист інформації для високого рівня безпеки.
Користувачі можуть безпечно захищати, кодувати, декодувати і стирати файли на
своїх комп’ютерах і інших пристроях збереження.
Часто для
ретельнішого захисту даних використовуються цілі системи кріптографування, такі як Spellabs Crypto.1C.
Це система, що дозволяє шифрувати дані про заробітну плату співробітників, а
також інші конфіденційні дані. Шифрування і дешифровка даних відбувається за
допомогою стійкого асиметричного алгоритму з використанням пари ключів, які
зберігаються на цифровому носієві iKey, а також в базі даних Crypto в зашифрованому вигляді
ключем адміністратора системи. Система призначена для застосування
користувачем, який нічого не знає про систему і працює в звичайному режимі.
Дані шифруються і розшифровуються без якої-небудь участі користувача [3].
Якщо
розраховувач відкриє документ, і в його складі виявляться дані про одного або
декілька співробітників, на яких у нього немає прав доступу, то він не зможе
побачити шифровані дані по цих співробітниках, а також не зможе змінити або
провести цей документ.
Таким чином,
всі розглянуті системи дозволять підвищити надійність інформаційної
інфраструктури підприємства, істотно зменшити вірогідність її злому, що зрештою
дозволить підвищити безпеку ведення бізнесу.
Література:
1. Електронний
ресурс. - Режим доступу: <http://ru.wikipedia.org/wiki/>.
2. Електронний ресурс. - Режим доступу: < http://www.softsoft.ru/security-privacy/encryption-tools/10845.htm
>.
3. Електронний ресурс. - Режим доступу: <http://www.crypto-1c.narod.ru/>.