Научная статья на тему 'Защита электронных документов'

Защита электронных документов Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
1178
204
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КРИПТОГРАФИЯ / ЗАЩИТА ИНФОРМАЦИИ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Летягин М. Ю., Зуев М. С.

Данная статья посвящена разработке учебного пособия, посвященного криптографической защите информации, предназначенного для студентов и слушателей курсов повышения квалификации. Разрабатываемое пособие отличается простотой изложения и ориентировано на практическое изучение.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Защита электронных документов»

2. Тенденции и особенности развития систем информационной безопасности

УДК 004.056.5

ЗАЩИТА ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

М.Ю. Летягин, М.С. Зуев

Данная статья посвящена разработке учебного пособия, посвященного криптографической защите информации, предназначенного для студентов и слушателей курсов повышения квалификации. Разрабатываемое пособие отличается простотой изложения и ориентировано на практическое изучение. Ключевые слова: криптография, защита информации.

Тенденции нескольких лет ознаменовались постепенной заменой бумажной технологии обработки информации ее электронным аналогом. Со временем можно ожидать полного вытеснения бумажного документооборота электронным [1, 6, 8, 9]. В связи с этим одной из важнейших задач в электронном документообороте является обеспечение целостности и конфиденциальности электронных документов.

В связи с этим необходимо периодически проводить анализ основных способов защиты электронных документов и реализацию учебно-методического пособия, отражающего последние технологии защиты документов.

Под электронным документом понимают сведения, представленные в форме набора состояний элементов электронной вычислительной техники, иных электронных средств обработки, хранения и передачи информации, способной быть преобразованной в форму, пригодную для однозначного восприятия человеком, и имеющей атрибуты для идентификации документа [2, 7].

Надежным средством обеспечения конфиденциальности информации является шифрование. Шифрование - это процесс преобразования открытых данных в закрытые по определенному криптографическому алгоритму с использованием секретного ключевого элемента

- ключа шифрования. Следующим средством, позволяющим на основе криптографических методов установить авторство и целостность электронного документа, является электронная цифровая подпись. Она формируется на основе секретного ключа и вычисленного с помощью хэш-функции значения хэша документа. Для обеспечения и конфиденциальности, и целостности информации следует использовать в комплексе шифрование и электронную цифровую подпись, что также можно совместить с каким-либо дополнительным сервисом, например, сжатием информации (архивацией). В ка-

честве примера таких систем можно привести специализированный архиватор электронных документов Crypton ArcMail, предлагаемый фирмой «АНКАД». Также следует учесть, что использование любых систем защиты документооборота будет недостаточным без введения организационных мер [3].

Основные принципы парольной защиты документов можно разделить на три типа:

- хранение пароля в документе в виде обычного текста;

- хранение в документе контрольного значения, тем или иным образом получаемого из пароля;

- шифрование документа при помощи ключа, получаемого из пароля.

В разрабатываемом учебном пособии также рассматриваются технологии защиты документов в Microsoft Office и этапы их развития. Были выявлены угрозы, возникающие при работе с электронными документами. Более подробно была рассмотрена электронная цифровая подпись, ее виды, функции, технические особенности, программно-аппаратные комплексы для подписи документов и шифрование.

Рассмотрено программное обеспечение, позволяющее обеспечить защиту электронных документов. PGP Desktop является криптографической (шифровальной) программой с высокой степенью надежности, которая позволяет пользователям обмениваться информацией в электронном виде в режиме полной конфиденциальности. Эта программа построена на новом принципе работы - публичной криптографии или обмене открытыми (публичными) ключами, где пользователи могут открыто посылать друг другу свои публичные ключи с помощью сети «Интернет» и при этом не беспокоиться о возможности несанкционированного доступа каких-либо третьих лиц к их конфиденциальным сообщениям. PGP Desktop шифрует сообще-

Психолого-педагогический журнал Гаудеамус, №2 (20), 2012

ние таким образом, что никто, кроме получателя сообщения, не может ее расшифровать

[4]. PGP Desktop предоставляет следующие возможности:

- хранение открытых ключей на удаленном сервере;

- использование 3 симметричных алгоритмов шифрования и 2 несимметричных;

- 4 способа запуска: E-mail plugins, PGP tray, PGP tools, контекстное меню;

- разделение ключей;

- установка уровня валидности ключа и доверия владельцу ключа.

TrueCrypt - компьютерная программа, которая позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жесткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Все сохраненные данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы

[5]. TrueCrypt создавая зашифрованный виртуальный диск может создать его:

- в файловом контейнере, что позволяет легко работать с ним - переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;

- в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел;

- путем полного шифрования содержимого устройства, такого как USB флеш-память (устройства флоппи-диск не поддерживаются с версии 7.0).

Литература

1. Как обеспечить подлинность электронных документов [Электронный ресурс]. URL: http://ftp.forsys.ru

2. Традиционное понятие электронного документа [Электронный ресурс]. URL: http://www. okbsapr.ru

3. Электронная документация и ее защита

[Электронный ресурс]. URL: http://www.

coolreferat.com

4. Установка и применение программы PGP [Электронный ресурс]. URL: http://www.anwiza.com

5. TrueCrypt [Электронный ресурс]. URL: http://ru.wikipedia.org

6. Зуев М.С., Баранов П.А. Шифрование данных. Алгоритм ГОСТ 28147-89: учебное пособие // Федеральный депозитарий электронных изданий. Регистрационное свидетельство № 19565 от 14 июля 2010 г. № гос. регистрации 0321001202

7. Медведева О.Н., Зуев М.С. Электронное учебное пособие «Информатика для англоязычных студентов» // Гаудеамус. Тамбов, 2011. № 2(18). Материалы XV международной научнопрактической конференции АПИИТ. С. 67-69.

8. Зуев М.С., Пелихосов А.А. Электронное учебное пособие «Разработка защищенного web-приложения на основе технологии AJAX» // Гаудеамус. Тамбов, 2011. № 2(18). Материалы XV международной научно-практической конференции АПИИТ. С. 37-38.

9. Хребтов Р.И., Зуев М.С. Разработка web-приложения, использующего защищенные базы данных // Гаудеамус. Тамбов, 2011. № 2(18). Материалы XV международной научно-практической конференции АПИИТ. С. 148-149.

УДК 004.6

БАЗА ДАННЫХ ПО СТАНДАРТАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ*

Д.В. Лопатин, В.А. Титова

Риски информационной безопасности представляют собой серьезную угрозу. Управление рисками является одним из ключевых элементов, позволяющих предотвращать интернет-мошенничество, перехват идентификаторов, повреждение веб-сайтов, кражу персональных данных и другие компьютерные инциденты.

Ключевые слова: стандарт, информационная безопасность, информационные угрозы, база данных.

Специалистам в области информацион- возможно обойтись без знаний соответст-

ной безопасности (ИБ) сегодня почти не- вующих стандартов и спецификаций. Глав------------------------------------------------ ной причиной систематизации является

* Работа выполнена при поддержке гранта РГНФ большое количество разработанных между-

№ 12-16-68005.

i Надоели баннеры? Вы всегда можете отключить рекламу.