Научная статья на тему 'Архивация как способ защиты информации'

Архивация как способ защиты информации Текст научной статьи по специальности «Экономика и бизнес»

CC BY
3375
160
i Надоели баннеры? Вы всегда можете отключить рекламу.
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Архивация как способ защиты информации»

5. Филиппов ,А.П. Колебания деформируемых систем / А.П.Филиппов .- М. : Машиностроение , 1970. - 736с.

6. Фролов ,В.А. Механические воздействия и защита электронной аппаратуры / В.А. Фролов.- Киев: Высш.школа, 1979.-128с.

7. Литвинов,А.Н. Выбор режимов технологической вибрации приборов в процессе производства /А.Н. Литвинов, А.А. Иофин , В.Я.Баннов // Радиовысотометрия -2011:Сб.тр.Ш Всеросс.научно-техн.конф./Под.ред. А.А. Иофина, Л-И.Пономарела.-Екатеринбург:Форт Диалог Исеть,2 010.-С.98-102.

УДК 004.627, 004.056.55

Петрянин1 Д.Л., Юрков1 Н.К., Разживина2 Г.П.

1ФГБОУ ВПО «Пензенский государственный университет», Пенза, Россия

2ФГБОУ ВПО «Пензенский государственный архитектурно-строительный университет», Пенза, Россия

АРХИВАЦИЯ КАК СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ

Развитие сети Интернет, наряду с доступностью все более мощных компьютеров и прогрессом в технологии сбора информации и данных, привели к широкому использованию хранилищ и баз данных (БД). В связи с этим растёт интерес к улучшению алгоритмов сжатия информации разного типа данных. Причём чаще всего потеря, какой либо, части информации является критичной и недопустимой во многих областях науки, техники, искусства и др.

На сегодняшний день, когда распространение Flash накопителей и винчестеров, ёмкость которых уже измеряется терабайтами, для пользователей также остаётся актуальная проблема сжатия малоиспользуемой и важной информации. Компрессия резервированных данных (Backup) остаётся важной необходимостью обусловленной тем, что хранение полной копии дисков непозволимая роскошь для большинства мелких компаний и частных лиц. С ростом объёмов накопителей растёт и объём резервируемых данных, риск потери которых очень велик.

В настоящее время уже существует ряд алгоритмов сжатия, но все они либо узкоспециализированные и предназначены для конкретных типов данных, либо они могут работать со многими видами данных, но при этом степень компрессии очень сильно зависит от типа данных. Кроме этого, важную роль играет эффективность сжатия, когда размер исходного файла практически равен размеру архива, а в некоторых случаях объем архива превышает объем несжатого файла [1]. Архивы применяют с целью:

повысить эффективность носителя - на один носитель поместить больший объем информации;

создания резервных копий ценных данных, которые в сжатом виде будут храниться на отдельных носителях;

защиты данных от несанкционированного доступа паролем - документы даже не откроются;

увеличения скорости копирования данных с диска на диск, например, электронных страниц, содержащие много мелких графических файлов;

быстрого восстановления данных, измененных пользователем;

передачи информации по каналам связи; раздробления данных на пакеты. Возможности архиваторов: сжатие данных;

просмотр содержимого архива; контроль целостности данных; распаковка архива;

восстановление поврежденного архива; установка защиты; добавление файла в архив; создание многотомных архивов; создание самораспаковывающихся архивов; блокировка от случайной модификации. Рассмотрим архиватор RAR в качестве защиты данных, с закрытым исходным кодом, как самый известный и используемый среди пользователей.

Пароль, установленный на архив RAR, как правило, не хранится внутри архива. RAR зашифровывает поток данных после компрессии при помощи алгоритма AES [2], получая зашифрованный текст. При разархивации RAR пытается расшифровать его с введенным паролем, независимо от того, является этот пароль правильным или нет. Иными сло-

вами, понять, что пароль является верным, можно только после распаковки архива.

Поскольку RAR использует симметричный алгоритм шифрования, то ключ шифрования только один, никакого другого ключа (и пароля, соответственно) не существуют.

Существует мнение, что RAR при создании архива с паролем может вставить куда-то внутрь потока данных отдельные биты ключа, что позволит практически мгновенно расшифровать любой архив. [3] Действительно, исходные тексты самого архиватора не являются открытыми, и теоретически можно было предположить, что такой скрытый канал утечки ключа мог бы существовать. При исследовании этого вопроса выяснилось, что

в заголовках RAR-архива нет места для хранения значимой части ключа.

в потоке сжатых данных места гораздо больше, но изучение алгоритма разархивирования (который является открытым) показало, что каждый бит там используется для декомпрессии. Сравнение размеров и содержимого сжатых данных для одного и того же файла с паролем и без него показало их полную идентичность.

Тем не менее, это не доказывает, что скрытого канала в RAR нет.

Архиваторы ZIP используют собственный алгоритм шифрования, который является очень нестойким. Это приводит к двум практическим уязвимо-стям. Во-первых, всегда можно осуществить атаку по открытому тексту (для этого нужен один незашифрованный файл из архива). Во-вторых, если архив создан WinZip или Infozip и содержит 5 или более файлов, то возможно произвести гарантированную расшифровку архива, независимо от длины и сложности пароля. Обе эти атаки занимают всего пару часов на современном компьютере. В последних версиях WinZip есть опция, позволяющая использовать стойкий алгоритм AES. В этом случае вышеописанные атаки неприменимы и остается перебор паролей. [4]

Компания «Доктор Веб» 21 января 2 015 года предупредила пользователей о начавшейся массовой почтовой рассылке, с использованием которой злоумышленники распространяют опасную вредоносную программу-загрузчик. Основное предназначение этого приложения — скачивание и запуск на инфицированном компьютере троянца-шифровальщика Trojan.Encoder.68 6, представляющего для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке. [5] Как было описано выше, ZIP архив имеет недостатки - его можно использовать для распространения вирусов и нарушения правильной работы ПЭВМ.

Таким образом, из выше сказанного следует, что архивация данных в ряде случаев может использоваться как для защиты данных, так и для распространения вирусов. Также вирус может изменить поток данных в архиве, что приведет к его повреждению содержимого, тем самым распаковка данного архива не представляется возможным, даже, если пароль известен и является правильным. При архивировании, например, архиватором RAR с парольной защитой, в случае вирусной атаки информация находящиеся внутри архива может быть изменена, но не может прочитана или скопирована в первоначальном виде.

ЛИТЕРАТУРА

1. Петрянин Д.Л. Анализ систем защиты информации в базах данных / Д.Л. Петрянин, Н.В. Горячев, Н.К. Юрков // Труды международного симпозиума Надежность и качество. 2013. Т. 1. С. 115-122.

2. Левитин А.В. Алгоритмы: введение в разработку и анализ — М.: Вильямс, 2006. С. 392-398.

3. Архивируем WinRAR'ом [Электронный ресурс] // URL: http://www.white-windows.ru/all-about-winrar-arhiver/ (дата обращения 05.03.2015).

4. WinZip for Windows, Mac and Mobile - Zip Files, Unzip Files [Электронный ресурс] // URL: http://www.winzip.com/win/ru/index.htm (дата обращения 05.03.2015).

5. Кочегаров И.И. Компьютерный комплекс исследования основных функций микроконтроллеров / Кочегаров И.И., Трусов В.А. // Труды международного симпозиума Надежность и качество. 2006. Т. 1. С. 192-194.

6. Кочегаров И.И. Системы удалённого рабочего стола при работе с конструкторскими САПР / Кочегаров И.И., Трусов В.А. // Труды международного симпозиума Надежность и качество. 2009. Т. 2. С. 406-407.

7. Опасный троянец-шифровальщик распространяется в почтовой рассылке [Электронный ресурс] // URL: http://news.drweb.ru/show/?i=92 4 5&c=23&lng=ru&p=0 (дата обращения 05.03.2015).

УДК 378.1

Печерская Е.А., Печерский А.В., Николаев К.О.

ФГБОУ ВПО «Пензенский государственный университет», Пенза, Россия МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ НАУЧНО-ИССЛЕДОВАТЕЛЬСКОЙ И ИННОВАЦИОННОЙ ДЕЯТЕЛЬНОСТЬЮ В ВУЗЕ

Введение

На современном этапе развития науки и техники конкурентоспособность продукции, услуг определяется уровнем развития наукоемких технологических процессов, от которых напрямую зависят показатели качества изделий, экономическая эффективность производства. При этом кадровый потенциал различных отраслей экономики определяется образовательным процессом в вузах, его соответствием современным научным достижениям. Поэтому на инновационную деятельность в рамках учебного заведения возлагаются серьезные функции по инновационному опережающему обучению студентов, проведению научно-исследовательских работ с привлечением студентов, осуществлению маркетинговых исследований рынка наукоемкой продукции, коммерциализации результатов научных исследований посредством организации производства. Перечисленные функции указывают на обширность и актуальность задач, решаемых в процессе управления инновационной деятельностью вуза и его структурных подразделений.

Основная часть

Объектом исследования выступает научно-исследовательская и инновационная деятельность вуза, которая может быть рассмотрена как кибернетическая система с управлением, охватывающая разнородные по своей природе подсистемы (технические, организационные, социальные, экономические), которые в совокупности обеспечивают научно-исследовательскую работу вуза с показателями эффективности, не ниже требуемых значений. Под показателями эффективности при этом понимается комплекс характеристик, образующих рейтинговую систему оценивания научно-исследовательской работы университета. Логично, что в условиях интернационализации вузов и глобализации экономики рейтинговая система в рамках отдельно взятого университета значительно коррелирует с Международными рейтингами вузов.

Система управления в общем случае выполняет следующие функции:

а) функции принятия решений (в том числе, долгосрочное планирование и прогнозирование развития инновационной деятельности вуза, оперативное управление и координация деятельности структурных подразделений, осуществляющих научную и инновационную работу);

б) функции обмена информацией с объектом исследования (сбор и анализ информации о деятельности структурных подразделений, доведение до них принятых решений);

в) рутинные функции обработки информации о научной работе и инновационной деятельности вуза (учет, контроль, хранение, тиражирование). Рутинные функции не связаны с анализом информации в отличие от предыдущей функции.

Совокупность функций управления образует цикл управления. Оптимизация заключается в сокращении времени цикла управления, повышении

качества управляющих решений, снижении затрат на содержание управляющей системы, повышении экономической эффективности инновационной деятельности, обеспечении вхождения университета в ведущие мировые рейтинги. Помимо экономического эффекта для конкретного вуза это способствует повышению качества кадрового потенциала предприятий и регионов, для которых осуществляет подготовку учебное заведение, а также повышению конкурентоспособности наукоемкой продукции. Термины и понятия в области инновационной деятельности регламентированы в федеральном законе [1], раскрыты в трудах [2 - 4], в частности:

«Инновации - введенный в употребление новый или значительно улучшенный продукт (товар, услуга) или процесс, новый метод продаж или новый организационный метод в деловой практике, организации рабочих мест или во внешних связях.

Инновационный проект - комплекс направленных на достижение экономического эффекта мероприятий по осуществлению инноваций, в том числе по коммерциализации научных и (или) научно-технических результатов.

Инновационная инфраструктура - совокупность организаций, способствующих реализации инновационных проектов, включая предоставление управленческих, материально-технических, финансовых, информационных, кадровых, консультационных и организационных услуг.

Инновационная деятельность - деятельность (включая научную, технологическую, организационную, финансовую и коммерческую деятельность), направленная на реализацию инновационных проектов, а также на создание инновационной инфраструктуры и обеспечение ее деятельности» [1].

Научные исследования в области инновационного менеджмента наиболее активное развитие получили в последнее двадцатилетие, когда уровень развития научно-технического прогресса (в частности, разработки в области нано-, биотехнологий, информационных технологий, развитие глобальной сети Интернет) показал, что, так называемый, технологический уклад становится не целью, а средством социально-экономического развития стран. Согласно теории длинных волн Кондратьева Н. научно-техническая революция развивается циклически, продолжительность каждого этапа - технологического уклада составляет около 50 лет [3]. На период 2020 - 2030 г.г. приходится переход к 6-му технологическому укладу, для которого характерно значительное развитие нано-, био-, информационных технологий, альтернативной энергетики. Классификация инноваций осуществлена в работах [5 - 7].

Для разработки методологических основ принятия оптимальных решений при управлении инновационной деятельностью вуза представляется целесообразным решение следующих основных задач:

1 Систематизация процессов, связанных с инновационной деятельностью подразделений вуза.

i Надоели баннеры? Вы всегда можете отключить рекламу.