Сборник Статей А. М. Хатыбова

СБОРНИК СТАТЕЙ А.М. ХАТЫБОВА 497 2. Разделение прав и контроль доступа к данным. Разные пользователи могут владеть своими личными данными (разными компьютерами, физическими или логическими дисками одного компьютера, просто разными файлами), недоступными никаким другим пользователям. 3. Защита отправляемых (передаваемых) через третьи лица, в том числе и по электронной почте, данных. 4. Идентификация подлинности (аутентификация) и контроль целостности переданных через третьих лиц документов. Шифрование - наиболее общий и, при достаточном качестве программной или аппаратной системы, надежный способ защиты информации, обеспечивающий практически все его аспекты, включая разграничение прав доступа и идентификацию подлинности («электронная подпись»). С точки зрения качества защиты шифрование можно условно разделить на «сильное», или «абсолютное», практически невскрываемое без знания пароля, и «слабое», затрудняющее доступ к данных, но практически (при использовании современных ЭВМ) вскрываемое за реальное время без знания исходного пароля. Несмотря на заверения сотрудников отечественных служб государственной безопасности в том, что их «боевые методы» позволяют раскрыть любой шифр, так что абсолютных шифров не существует, теоретически это утверждение неверно, поскольку хорошо известен абсолютно надежный шифр, называемый «одноразовым блокнотом», и существуют его достаточно качественные программные реализации, практически же пристальное законодательное внимание, проявляемое к системам шифрования в любой стране мира (а с 1995 года и в России) и накладывающие жесткие ограничения на использование шифров в коммерческих и государственных структурах (как правило, это ограничение на длину ключа, но Россия в этом вопросе пошла дальше), доказывает обратное: для борьбы (интересы госбезопасности требуют доступности абсолютно всей информации, находящейся на территории государства) с (некоторыми) системами шифрования государство использует не «боевые методы»