Сборник Статей А. М. Хатыбова

СБОРНИК СТАТЕЙ А.М. ХАТЫБОВА 496 25 декабря 1996 г. ЗАЩИТА ОТ НСД ШИФРОВАНИЕ, ЭЛЕКТРОННАЯ ПОДПИСЬ И КОНТРОЛЬ ДОСТУПАі Общие аспекты, российская специфика и вопросы защиты данных в системах прямой телекоммуникационной связи (в частности, в системах «клиент-банк») Защита от несанкционированного доступа (НСД) традиционно включает такие способы защиты от НСД, как шифрование, электронную подпись и контроль доступа к информации. Кроме того, возможно использование математических методов, которые сами по себе уже являются шифрозащитой (например, метод «Калейдоскоп» для решения в реальном масштабе времени NP - трудных и NP- сложных задач) 1. Общий смысл шифрования Шифрование электронной информации - нестандартная кодировка данных, исключающая или серьезно затрудняющая возможность их прочтения (получения в открытом виде) без соответствующего программного или аппаратного обеспечения и, как правило, требующая для открытия данных предъявления строго определенного ключа (пароля, карты, отпечатка, и т.д.) - служит четырем основным целям. 1. «Статическая» защита информации, хранящейся на жестком диске компьютера или дискетах (шифрование файлов, фрагментов файлов или всего дискового пространства) исключает или серьезно затрудняет доступ к (открытым) данным лицам, не владеющим паролем (ключем), то есть защищает данные от постороннего доступа в отсутствие владельца информации. Статическое шифрование применяется в целях информационной безопасности на случай похищения файлов, дискет или компьютеров целиком (жестких дисков компьютеров) и исключения возможности прочтения данных любыми посторонними (не владеющими паролем) лицами.