Научная статья на тему 'Учебно-методический комплекс «Криптографическая защита информации» для слушателей курсов повышения квалификации'

Учебно-методический комплекс «Криптографическая защита информации» для слушателей курсов повышения квалификации Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
408
86
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КРИПТОГРАФИЯ / ЗАЩИТА ИНФОРМАЦИИ / УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Ивашенцев Д. А., Зуев М. С.

Данная статья посвящена разработке нового учебно-методического комплекса (УМК), посвященного криптографической защите информации, предназначенного для слушателей курсов повышения квалификации. Разрабатываемый УМК отличается простотой изложения и охватывает все области современной компьютерной криптографии.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Учебно-методический комплекс «Криптографическая защита информации» для слушателей курсов повышения квалификации»

стремясь вызвать резкое повышение цен на определенные заранее приобретенные акции, вслед за этим они продают принадлежащие им акции. Естественно, покупатели акций не осведомлены о мошенническом характере информации. Второй метод онлайн-махинаций реализуется как финансовая пирамида, где пользователям предлагается вложить деньги в проект, приносящий колоссальные проценты ежемесячно. Как известно, вклад средств в такие проекты гарантирует прибыль только верхушке финансовой пирамиды.

Отдельный интерес представляют мошеннические предложения, фигурирующие на сайтах онлайновых аукционов. В таких схемах, а также аналогичных махинациях в области розничной торговли, обычно предлагаются дорогостоящие товары, которые могут привлечь много клиентов. Мошенники предлагают своим жертвам выслать деньги в оплату обещанного товара, затем либо крадут деньги, либо доставляют подделку или другой товар.

Тамбовский регион не является исключением. Практически каждый день в сводке преступлений и происшествий управления МВД России по Тамбовской области регистрируются факты интернет-мошенничества. За 1-й квартал 2012 г. зафиксировано более 70 мошеннических действий со стороны злоумышленников [8]. «Местные» мошенники реализуют различные механизмы [9], например, могут играть на искренних чувствах пользователей, регистрируя себя в социальных сетях под именем остронуждающихся в средствах людей без их ведома, организовать разного рода благотворительные компании.

Подводя итог, авторы констатируют, что сегодня интернет-мошенничество - одно из основных экономических угроз в интернет-пространстве, намечается рост как количества видов интернет-преступлений, так и число их жертв. Необходимо привлекать к проблеме интернет-мошенничества внимание сетевого сообщества, разрабатывать новые и действенные механизмы безопасности, развивать культуру компьютерной безопасности пользователей.

Литература

1. Основные интернет-мошенничества [Электронный ресурс]. URL: http://www.wmchat.ru

2. Мошенничество в Интернете [Электронный ресурс]. URL: http://avail.ucoz.ru

3. Фишинг [Электронный ресурс]. URL: http://www. saferunet.ru

4. Фишинг: количество сайтов-ловушек

растет [Электронный ресурс]. URL: http://nskpc. ucoz.com

5. APWG: Увеличение роста числа фишинговых атак [Электронный ресурс]. URL: http://it-sektor.ru

6. Кибермошенники атакуют руководителей компаний [Электронный ресурс]. URL: http:// www.securitylab.ru

7. Фишеры из Петербурга похитили 13 миллионов рублей [Электронный ресурс]. URL: http:// www.securitylab.ru

8. Как нас обманывают мошенники и как не стать их жертвой [Электронный ресурс]. URL: http://www.tmbtk.ru

9. Тамбовские полицейские задержали мошенника из социальной сети «Одноклассники» [Электронный ресурс]. URL: http://www.vesti-tambov.ru

УДК 004.9

УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС «КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ» ДЛЯ СЛУШАТЕЛЕЙ КУРСОВ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ

Д.А. Ивашенцев, М.С. Зуев

Данная статья посвящена разработке нового учебно-методического комплекса (УМК), посвященного криптографической защите информации, предназначенного для слушателей курсов повышения квалификации. Разрабатываемый УМК отличается простотой изложения и охватывает все области современной компьютерной криптографии.

Ключевые слова: криптография, защита информации, учебно-методический комплекс.

Криптография - наука о методах обеспе- же невозможности отказа от авторства) ин-

чения конфиденциальности и аутентичности формации. Изначально криптография изучала

(целостности и подлинности авторства, а так- методы шифрования информации - обратимо-

2. Тенденции и особенности развития систем информационной безопасности

го преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию [1, 10, 11].

История криптографии насчитывает около 4 тысяч лет. В качестве основного критерия периодизации криптографии возможно использовать технологические характеристики используемых методов шифрования [2].

Первый период (приблизительно с 3-го тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип - замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами). Второй период (хронологические рамки - с IX в. на Ближнем Востоке (Ал-Кинди) и с XV в. в Европе (Леон Баттиста Альберти) - до начала XX в.) ознаменовался введением в обиход полиалфавитных шифров. Третий период (с начала и до середины XX в.) характеризуется внедрением электромеханических устройств в работу шифровальщиков. При этом продолжалось использование полиал-фавитных шифров.

Четвертый период - с середины до 70-х гг. XX в. - период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации, передачи данных, энтропии, функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости к различным известным атакам - линейному и дифференциальному криптоанализам. Однако до 1975 г. криптография оставалась «классической», или же, более корректно, криптографией с секретным ключом [5].

Для современной криптографии характерно использование открытых алгоритмов шифрования, предполагающих использование вычислительных средств. Известно бо-

лее десятка проверенных алгоритмов шифрования, которые при использовании ключа достаточной длины и корректной реализации алгоритма криптографически стойки. Распространенные алгоритмы:

- симметричные DES, AES, ГОСТ 28147-89, Camellia, Twofish, Blowfish, IDEA, RC4 и др.;

- асимметричные RSA и Elgamal (Эль-

Гамалъ);

- хэш-функций MD4, MD5, MD6, SHA-

1, SHA-2, ГОСТ Р 34.11-94.

Во многих странах приняты национальные стандарты шифрования. В 2001 г. в США принят стандарт симметричного шифрования AES на основе алгоритма Rijndael с длиной ключа 128, 192 и 256 бит. Алгоритм AES пришел на смену прежнему алгоритму DES, который теперь рекомендовано использовать только в режиме Triple DES. В Российской Федерации действует стандарт ГОСТ 28147-89, описывающий алгоритм блочного шифрования с длиной ключа 256 бит, а также алгоритм цифровой подписи ГОСТ Р 34.10-2001 [3].

Криптография - невероятно мощный инструмент, но его критически необходимо использовать правильно. Небольшое нарушение правил ее эксплуатации может «свести на нет» все усилия специалистов по защите вашего предприятия. И самым главным врагом криптографии на сегодняшний день, является отнюдь не криптоанализ, а характер и привычки самого человека - конечного пользователя любой криптосистемы. Для того чтобы правильно пользоваться криптографией, нужно в первую очередь знать о ее функционировании и базовых правилах информационной безопасности. В этом случае она будет четко, надежно и незаметно служить человеку, как и огромное множество других прикладных наук [4, 8, 9].

Защита данных с помощью криптографии (шифрования) - одно из возможных решений проблемы безопасности. Зашифрованные данные становятся доступными только тем, кто знает, как их расшифровать, и поэтому похищение зашифрованных данных абсолютно бессмысленно для несанкционированных пользователей.

Созданный учебно-методический комплекс предназначен для подготовки и переподготовки руководителей, инженерно-технического персонала и специалистов служб безо-

пасности, защиты информации и ИТ-служб органов государственной власти, государственных и акционерных компаний и ассоциаций.

Данный УМК предназначен для получения знаний специалистами и руководителями служб информационной безопасности и информационных технологий организаций и ведомств о требованиях нормативноправовых документов, регламентирующих отношения в сфере деятельности по защите информации с использованием криптографических (шифровальных) средств, а также о российских и международных стандартах по информационной безопасности, приобретению навыков проведения организационных и иных видов мероприятий в органах государственной власти, государственных и акционерных компаниях и ассоциациях, а также коммерческих структурах при работе с шифровальными (криптографическими) средствами и навыков практической защиты информации на современных предприятиях с использованием шифровальных средств.

Литература

1. Криптография / Википедия [Электронный ресурс]. URL: http://ru.wikipedia.org/wiki/

Криптография

2. История криптографии / Википедия [Электронный ресурс]. иИЬ: http://ru.wikipedia. о^^И/История_криптографии

3. Современная криптография // Журнал «Открытые системы» [Электронный ресурс]. URL: http://www.osp.ru

4. Перспективы криптографии / Криптография в информатике [Электронный ресурс]. URL: http://infcryp.ru

5. Эволюция криптографии [Электронный ресурс]. URL: http://cryptolog.ru

6. Криптография [Электронный ресурс]. URL: http://exzen.ru

7. Компьютерная безопасность [Электронный ресурс]. URL: http://www.umk.utmn.ru

8. Зуев М.С., Баранов n.A. Шифрование данных. Aлгоpитм ГОСТ 28147-89: учебное пособие // Федеральный депозитарий электронных изданий. Регистрационное свидетельство № 19565 от 14 июля 2010 г. № гос. регистрации 0321001202.

9. Медведева О.Н., Зуев М.С. Электронное учебное пособие «Информатика для англоязычных студентов» // Гаудеамус. Тамбов, 2011. № 2(18). Материалы XV Международной научно-практической конференции Anfflffr. С. 67-69.

10. Зуев М.С., Пелихосов A.A. Электронное учебное пособие «Разработка защищенного web-приложения на основе технологии AJAX» // Гаудеамус. Тамбов, 2011. № 2(18). Материалы XV Международной научно-практической конференции AnfflffT С. 37-38.

11. Хребтов Р.И., Зуев М.С. Разработка web-приложения, использующего защищенные базы данных // Гаудеамус. Тамбов, 2011. № 2(18). Материалы XV Международной научно-практической конференции Anfflffr. С. 148-149.

УДК 004.056

ИНТЕРНЕТ-ЗАВИСИМОСТЬ - БОЛЕЗНЬ НОВОГО ПОКОЛЕНИЯ*

Ю.В. Калинина, Е.А. Заплатина, Е.А. Еремина, Д.В. Лопатин

В статье показаны основные угрозы современного информационного общества (по мнению психологов, даже болезни) - интернет-зависимость и игромания, рассмотрены целевые «группы риска». Отражена необходимость самоконтроля для противодействия взрослых пользователей данным угрозам и контроля со стороны старшего поколения, в частности родителей, для предотвращения таких «заболеваний» у детей. Меры по противодействию данным угрозам активно разрабатываются, но, как показывает статистика, результатов не приносят, растет количество эмоциональных расстройств (в первую очередь у детей), финансовых и кадровых потерь на предприятиях.

Ключевые слова: информационные угрозы, интернет-зависимость, игромания, информационное общество, целевые группы.

В информационном обществе перспектива развития связана в первую очередь с потреблением информации. Сегодня интернет превращается в один из основных источ-

* Работа выполнена при поддержке гранта РГНФ № 12-16-68005.

ников информации не только для взрослых, но и для детей, подростков. С каждым годом сообщество российских интернет-пользователей молодеет. Цель данной работы исследовать актуальные информационные угрозы игромания и интернет-зависимость.

i Надоели баннеры? Вы всегда можете отключить рекламу.