Сборник Статей А. М. Хатыбова

СБОРНИК СТАТЕЙ А.М. ХАТЫБОВА 507 слабый шифр, то есть шифрообразный контроль доступа к данным, поскольку в обусловленных «Указом N 334 о мерах» и проинтерпретиро-ванных ФАПСИ условиях наличие официальных данных и характеристик по той или иной шифросистеме исключается в принципе. Наконец, каким бы шифром вы не пользовались, применение коротких паролей безусловно переводит их в разряд слабых, не представляющих опасности для интересов (какого бы то ни было) государства. 7. Защита данных в системах прямой телекоммуникационной связи (системах типа «клиент-банк») В системах прямой телекоммуникационной связи (модем- модем) используется контроль прав доступа - проверка входного имени (иногда его называют входным паролем) - и это безусловно необходимая, безусловно допустимая и, в (данном) случае удаленной связи, то есть при отсутствии непосредственного контакта с физическими носителями информации, действенная защита. Единственное слабое звено такой защиты - возможность перехвата информации в процессе ее прохождения по телефонному каналу. Для исключения такой возможности следует применять шифрование передаваемых данных, то есть ГОСТ 28147-89. Однако НАИБОЛЕЕ ВЕРОЯТНЫМ (ПО КРАЙНЕЙ МЕРЕ - НАИБОЛЕЕ РЕАЛЬНЫМ) организатором телефонного перехвата являются именно государственные службы безопасности, и некоторые родственные структуры, владеющие всеми ключами ГОСТа. Как правило, это в дальнейшем используется далеко не для государственных целей. Следовательно, целесообразность (сертифицированного ФАПСИ) шифрования в прямой телекоммуникационной связи, скажем так, неочевидна. Существует уже способ дешифровки СВИФТА, и владение монополией телекоммуникационных связей приведет только к одному следствию. Помимо телефонного перехвата самих данных возможен перехват входных имен, что особенно опасно для систем типа «клиент-банк», так как похищенные имена могут использоваться для проведения реальных денежных операций совершенно