![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Защита электронной документации
Общая схема ЗД на предприятии, представленная на рис. 8, отражает систему организационных и технических мероприятий по ЗД.
Организационные мероприятия определяют: - должностные функции персонала, участвующего в обработке данных; - для ответственных операций контроль и выполнение операции должны осуществляться двумя сотрудниками, имеющими разные ключи; - для БД должны быть обеспечены условия надежного сохранения; - запрещено передавать данные в другие места (фирмы, организации), если там не обеспечиваются условия надежной защиты; - для сохранения данных в случае форс-мажорных обстоятельств должен быть разработан план эвакуации. Большое значение имеет Контроль ЗД, который подразделяется на два вида: - внешняя проверка или аудит (выполняется сторонней организацией); - внутренняя проверка (собственными силами). - системной документации; - проектной документации (зданий, помещений, вычислительных центров); - проектной документации на ПО; - руководящих пользовательских документов по ПО и ОС; - занятости (доступа) и управления ею; - ревизии исходных кодов; - имен файлов данных и папок (директорий); - всех носителей данных; - терминального доступа; - списков пользователей и их прав; - консольных протоколов; - системных журналов регистрации; - журналов аппаратных и программных сбоев; - протоколов электронной обработки данных и внесение изменений в персональные данные и др. В результате выполненных действий создается список проверки, который может быть осуществлен с помощью специальных или общедоступных программных средств в двух видах носителей: твердая (бумажная) копия и электронная форма. В качестве технических мер защиты используются электронные подписи и электронные конверты. Электронная подпись - это специальная последовательность символов, добавляемая к тексту для заверения его подлинности. Она получается путем сложных математических преобразований из самого текста и специального числа К, называемого вашим секретным ключом. Очевидно, что любое постороннее лицо, изменяя текст, должно внести соответствующие изменения и в подпись. Однако зная одну ее составляющую - текст, оно не знает другой - ключа, и, следовательно, внести таких изменений не может. При проверке подписи над ней производятся действия, обратные тем, при помощи которых она получена, но вместо секретного ключа в них участвует другое число - открытый ключ. Он, естественно, зависит от секретного, но так, что получить секретный ключ из открытого нельзя. Таким образом, вы можете рассылать свой открытый ключ всем абонентам, не заботясь о его защите. Даже если он попадет в руки кому-то постороннему, ваша информация не будет подделана. Такой метод создания и рассылки ключей называется принципом открытого распределения ключей. Этот же принцип использован и при запечатывании письма в электронный конверт. Для запечатывания применяются два ключа: ваш секретный ключ и открытый ключ того абонента, которому письмо предназначено. Из этих двух ключей создается один - общий - ключ. Он же используется и при распечатывании, но получается в этом случае уже наоборот - из вашего открытого ключа и секретного ключа вашего абонента (эти две пары устроены таким образом, что общие ключи получаются одинаковыми). Это удобно, во-первых, потому, что вам не надо для смены ключей лично встречаться со всеми абонентами - достаточно просто разослать им ключи по электронной почте, а во-вторых, потому что вы создаете и рассылаете всем один и тот же ключ.
|