|
|
КРИПТОГРАФИЯ - ОСНОВА СОВРЕМЕННЫХ СИСТЕМ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИИнтенсификация информационных технологий и массовое их применение является велением времени. Отставание в области информатики влечет за собой отставание в самых разнообразных областях общественной деятельности: управлении, науке, производстве, образовании, военном деле и других областях. Несомненным является также и то, что отставание в развитии и использование средств защиты информации в автоматизированных системах приводит к большим прямым и косвенным материальным и интеллектуальным потерям. Широкое распространение электронных способов обработки и передачи информации практически во всех основных отраслях общественной деятельности сделало проблему защиты информации крайне актуальной. Трудности контроля за несанкционированным перехватом информации, передаваемой по открытым каналам, стандартный формат представления данных, высокая скорость их передачи, легкость копирования данных на портативные магнитные носители большой емкости создают благоприятные условия для различного рода нарушения целостности и конфиденциальности информации. Для решения проблем защиты информации в современных информационно-вычислительных системах применяются многочисленные системные и аппаратные средства. Однако, радикальное решение проблем защиты от НСД может быть получено только на базе использования криптографического преобразование данных. Таким образом, в современном информатизированном обществе значение криптографии все более возрастает. Только ее методы позволяют решать ряд важнейших проблем защищенной автоматизированной обработки и передачи данных. При решении задач создания автоматизированных систем обработки данных, построения телекоммуникационных и информационных систем именно криптографические методы обеспечивают наиболее высокий уровень защиты информации от НСД, дают возможность эффективного контроля целостности информации и ее аутентификации. Достижения современных направлений криптографии предоставляют уникальные возможности создания систем цифровой электронной подписи, основанных на методах двух ключевой криптографии. Системы цифровой подписи служат основой безбумажного документооборота и в корне меняют характер деловых и финансовых взаимоотношений. Открытие двух ключевых шифров имеет настолько важное практическое значение, что превратило криптографию в одну из бурно развивающихся отраслей современной математики. Развитие криптографии приводит к появление новых информационных технологий. Без использования достижений криптографии, например, немыслимо эффективное использование систем цифровой электронной подписи. Слайд 6 В России в начале 90-х годов отчетливо прослеживалась тенденция опережения расширения масштабов и областей применения информационных технологий над развитием систем защиты данных. Такая ситуация являлась и является типичной и для развитых капиталистических стран. Это закономерно: сначала должна возникнуть практическая проблема, а затем будут найдены решения. Но ситуация сильного отставания России в области информатизации в конце 80-х годов и начало перестройки создало благодатную почву для резкого преодоления сложившегося разрыва. Пример развитых стран, возможность приобретения системного программного обеспечения и компьютерной техники вдохновили отечественных пользователей. Включение массового потребителя, заинтересованного в оперативной обработке данных и других достоинствах современных информационно-вычислительных систем, в решении проблемы компьютеризации привело к очень высоким темпам развития этой области в России. Однако, диалектика естественного совместного развития средств автоматизации обработки и средств защиты информации в значительной степени нарушилась, что стало причиной многочисленных компьютерных преступлений, которые в настоящее время составляют одну из актуальных проблем. Использование систем защиты зарубежного производства не может выправить этот перекос, поскольку поступающие на рынок России продукты этого типа не соответствуют современным требованиям из-за существующих экспортных ограничений, принятых в США - основном производителе средств защиты информации. Другим аспектом, имеющим первостепенное значение, является то, что продукция такого типа должна пройти установленную процедуру сертификации в уполномоченных на проведение таких работ организациях. Сертификаты иностранных фирм и организаций никак не могут быть заменой отечественным. Сам факт использования зарубежного системного и прикладного программного обеспечения создает повышенную потенциальную угрозу информационным ресурсам. Применение иностранных средств защиты без должного анализа соответствия выполняемым функциям и уровня обеспечиваемой защиты может многократно осложнить ситуацию. Форсирование процесса информатизации требует адекватного обеспечения потребителей средствами защиты. Отсутствие на рынке России достаточного количества средств защиты информации в компьютерных системах значительное время не позволяло в необходимых масштабах осуществлять мероприятия по защите данных. Ситуация усугублялась отсутствием достаточного количества специалистов в области защиты информации, поскольку они, как правило, готовились только для специальных организаций. Реструктурирование последних, связанное с изменениями, протекающими в России, привело к образованию независимых организаций, специализирующихся в области защиты информации, поглотивших высвободившиеся кадры, и как следствие возникновению духа конкуренции, приведшей к появлению достаточно большого количества сертифицированных отечественных средств защиты информации. Осознание остроты проблемы защиты информации в самых широких слоях потребителей пробудило интерес к активной работе в этой области ряда ученых и инженеров, которые до этого работали над другими проблемами информатики. Со стороны правительственных структур вышел ряд постановлений, направленных на решение этой острейшей проблемы. Все это стимулировало ускорение работ по преодолению отставания во внедрении средств защиты в компьютерные системы. Большую роль в этом вопросе сыграла Государственная техническая комиссия России, создавшая по стране сеть специализированных организаций, нацеленных на решение широкого спектра задач в области защиты информации. Слайд 7 Одной из важных особенностей массового использования информационных технологий является то, что для эффективного решения проблемы защиты Государственного информационного ресурса необходимо рассредоточение мероприятий по защите данных среди массовых пользователей. Информация должна быть защищена в первую очередь там, где она создается, собирается, перерабатывается и теми организациями, которые несут непосредственный урон при НСД к данным. Этот принцип рационален и эффективен: защита интересов отдельных организаций - это составляющая реализации защиты интересов государства в целом. Способы НСД крайне многообразны. Одним из современных требований к средствам защиты является сохранение высокой производительности работы автоматизированной системы. Одним из универсальных и гибких способов защиты данных является шифрование. Именно в современных условиях массового применения электронных способов обработки данных проявилось значение криптографии, история которой насчитывает несколько тысячелетий. Это обусловлено тем, что ее методы обеспечивают наиболее высокий уровень защиты информации от НСД, дают возможность эффективного контроля целостности информации, ее аутентификации, идентификации пользователей и др. Только шифрование данных может решить наиболее острые проблемы защиты информации в автоматизированных системах. Потребности практики породили интерес к криптографии со стороны широких кругов исследователей и привели к открытию идей двух ключевой криптографии, являющейся базой современных систем электронной цифровой подписи и электронных денег. Возникновение новых нетрадиционных разделов криптографии резко интенсифицировали теоретические исследования, что привело к созданию надежной научной базы для обоснования и практического использования систем электронной цифровой подписи. Со своей стороны появление надежных систем электронной подписи оказало сильное воздействие на практическую информатику и вовлекло в сферу автоматизированной обработки также и документы, что позволило в высшей степени увеличить эффективность финансовой и экономической деятельности и управления. Слайд 8 Применение информационных систем с новыми возможностями приводит к расширению спектра потенциальных угроз информации. Однако, традиционные задачи защиты от НСД не только не принижаются, но и становятся еще более значительными. Действительно, наиболее простые и результативные нападения на цифровую подпись связаны с несанкционированным доступом к информации. Таким образом, несмотря на возникновение качественно новых криптографических систем, значение методов шифрования в современных условиях возрастает. Осознание разработчиками средств защиты того факта, что без использования шифрования информации никакие механизмы не смогут обеспечить эффективную защиту компьютерной системы от НСД, привело к тому, что наиболее популярные системы защиты используют криптографическое преобразование как один из основных механизмов защиты. Однако, следует понимать, что этот базовый механизм защиты должен быть дополнен рядом других элементов защиты, например механизмами защиты от программных закладок, средствами разграничения полномочий и т.д. Хорошая система защиты есть сбалансированный комплекс системных механизмов и криптографии. Одним из сдерживающих факторов массового применения методов шифрования является потребление значительных временных ресурсов микропроцессора при программной реализации большинства хорошо известных шифров (DES, Российский стандарт шифрования данных 28147-89, FEAL, REDOC, IDEA), которые ориентированы на аппаратную реализацию. Снижение скорости обработки информации для очень многих случаев является критическим, а применение дополнительных электронных устройств шифрования приводит к возрастанию стоимости СЗИ. Последнее обстоятельство является существенным фактором, сдерживающим разработку эффективных СЗИ массового назначения. Последняя проблема непосредственно связана с актуальной задачей разработки криптосистем, ориентированных на реализацию программными средствами. С точки зрения практических приложений скоростные программные шифры обладают рядом важных преимуществ: -являются значительно более гибкими в сравнении с аппаратно-ориентированными криптосистемами при модернизации или адаптации для многочисленных применений; -требуют минимальных сроков для их ввода в действие; -дают возможность принятия целого спектра стандартов, учитывающих специфические технические требования (по уровню стойкости, быстродействию, формату обработки данных); -предоставляют возможность практического использования шифров с недетерминированным алгоритмом, обеспечивающих повышенный уровень криптостойкости. Перед тем как перейти к изложению идеологии построения скоростных программных шифров и конкретным алгоритмам целесообразно рассмотреть более детально вопросы проблематики криптографии. Слайд 9   Конфликты в семейной жизни. Как это изменить? Редкий брак и взаимоотношения существуют без конфликтов и напряженности. Через это проходят все...  Система охраняемых территорий в США Изучение особо охраняемых природных территорий(ООПТ) США представляет особый интерес по многим причинам...  Что делает отдел по эксплуатации и сопровождению ИС? Отвечает за сохранность данных (расписания копирования, копирование и пр.)...  ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала... Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:
|