|
| [ На главную ] -- [ Список участников ] -- [ Зарегистрироваться ] |
| On-line: |
| Форум истинных документоведов / Документоведизм / Информационная безопасность и защита информации |
| Страницы: 1 |
|
| Автор | Сообщение |
|
Верочка подьячий средней руки Сообщений: 37 
|
Добавлено: 17-02-2009 13:44 |
|
Итак, давайте обсудим еще очень важную в нашей работе тему! Информационная безопасность и защита информации. Делитесь, кто с чем сталкивался ;) Я вот столкнулась с поиском автоматизированной системы, предназначенной для обработки и хранения информации о конфиденциальных документах фирмы. Поэтому, если кто подскажет такую систему, буду очень благодарна :) И вообще я сейчас занимаюсь как раз этим вопросом и в целом исследованием информационной безопасности (особенно меня интересуют направления и методы защиты электронных документов). Поэтому буду благодарна за любую помощь. :) |
|
|
Ягодка документовед Сообщений: 3 |
Добавлено: 08-04-2009 13:05 |
| Есть книга Торокин 2005г. Инженерно-техническая защита информации. | |
|
Верочка подьячий средней руки Сообщений: 37
|
Добавлено: 08-04-2009 17:11 |
Спасибо, книгу нашла, только по современным меркам она достаточно старовата  , для компьютерных-то технологий... Пока книжку не прочитала, правда...А кто-нибудь может подсказать конкретную автоматизированную систему для работы с конфиденциальными документами? 
|
|
|
Ягодка документовед Сообщений: 3 |
Добавлено: 09-04-2009 08:55 |
На счёт специальной системы для работы с конфиденциальными документами не знаю. Есть программа PGP, позволяющая обмениваться закодированными электронными сообщениями. Более того, на компьютере можно хранить информацию в зашифрованном виде. У меня есть эта программа, мы пробывали с подругой так общаться  Нам понравилось, смысл в том, что никто,кроме тебя, не сможет прочитать это сообщение. ИНФО О ПРОГРАММЕ: Установка и применение программы PGP Настоящая глава посвящена основным приемам работы с криптографической программой PGP (Pretty Good Privacy). PGP – это криптографическая (шифровальная) программа с высокой степенью надежности, которая позволяет пользователям обмениваться информацией в электронном виде в режиме полной конфиденциальности. Главное преимущество этой программы состоит в том, что для обмена зашифрованными сообщениями пользователям нет необходимости передавать друг другу тайные ключи т.к. эта программа построена на новом принципе работы – публичной криптографии или обмене открытыми (публичными) ключами, где пользователи могут открыто посылать друг другу свои публичные ключи с помощью сети «Интернет» и при этом не беспокоиться о возможности несанкционированного доступа каких-либо третьих лиц к их конфиденциальным сообщениям. В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только вы, а свой открытый ключ вы распространяете среди своих корреспондентов. Великолепное преимущество этой программы состоит также в том, что она бесплатная и любой пользователь, имеющий доступ к Интернету, может ее «скачать» на свой компьютер в течение получаса. PGP шифрует сообщение таким образом, что никто кроме получателя сообщения, не может ее расшифровать. Создатель PGP Филипп Циммерман открыто опубликовал код программы, который неоднократно был исследован специалистами крипто-аналитиками высочайшего класса и ни один из них не нашел в программе каких-либо слабых мест. Филипп Циммерман следующим образом объясняет причину создания программы: «Людям необходима конфиденциальность. PGP распространяется как огонь в прериях, раздуваемый людьми, которые беспокоятся о своей конфиденциальности в этот информационный век. Сегодня организации по охране прав человека используют программу PGP для защиты своих людей за рубежом. Организация Amnesty International также использует ее». Пользователям сети «Интернет» рекомендуется использовать эту программу именно по той же причине, почему люди предпочитают посылать друг другу письма в конвертах, а не на открытках, которые могут быть легко прочитаны почтовыми служащими. Дело в том, что электронные сообщения, в том виде и формате, который существует на сегодняшний день, легко могут быть прочитаны и архивированы любым человеком, имеющим доступ к серверу Интернет провайдера (поставщика услуг сети «Интернет»). В настоящий момент спецслужбам проще и дешевле подключиться к электронным адресам большого количества лиц, нежели к телефонным разговорам. Здесь вообще ничего делать не надо. Все сделает компьютер. Агенту спецслужбы или другому заинтересованному человеку остается только сесть за компьютер и просмотреть все ваши сообщения. Научно-технический прогресс облегчил задачу таким людям, однако, этот же самый прогресс предоставил возможность пользователям сети «Интернет» скрыть свои сообщения от третьих лиц таким образом, что даже суперкомпьютер стоимостью несколько десятков миллионов долларов не способен их расшифровать. КАК PGP РАБОТАЕТ Когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании «рисунков», присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти «рисунки» и таким образом повышает надежность зашифрованного сообщения. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры. Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом. Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст. КЛЮЧИ Ключ – это число, которое используется криптографическим алгоритмом для шифрования текста. Как правило, ключи - это очень большие числа. Размер ключа измеряется в битах. Число, представленное 1024 битами – очень большое. В публичной криптографии, чем больше ключ, тем его сложнее взломать. В то время как открытый и закрытый ключи взаимосвязаны, чрезвычайно сложно получить закрытый ключ исходя из наличия только открытого ключа, однако это возможно при наличии большой компьютерной мощности. Поэтому крайне важно выбирать ключи подходящего размера: достаточно большого для обеспечения безопасности и достаточно малого для обеспечения быстрого режима работы. Кроме этого, необходимо учитывать личность того, кто намеревается прочитать ваши зашифрованные сообщения, насколько он заинтересован в их расшифровке, каким временем он обладает, и какие у него имеются ресурсы. Более большие ключи будут более надежными в течение более длительного срока времени. Поэтому если вам необходимо зашифровать информацию с тем, чтобы она хранилась в течение нескольких лет, то необходимо использовать более крупный ключ. Ключи хранятся на жестком диске вашего компьютера в зашифрованном состоянии в виде двух файлов: одного для открытых ключей, а другого - для закрытых. Эти файлы называются «кольцами» (keyrings). В течение работы с программой PGP вы, как правило, будете вносить открытые ключи ваших корреспондентов в открытые «кольца». Ваши закрытые ключи хранятся в вашем закрытом «кольце». При потере вашего закрытого «кольца» вы не сможете расшифровать любую информацию, зашифрованную с помощью ключей, находящихся в этом «кольце». |
|
|
Верочка подьячий средней руки Сообщений: 37
|
Добавлено: 10-04-2009 10:58 |
|
Спасибо, информация ценная. Но я все-таки еще поищу что-нибудь по целой информационной системе:)
|
|
|
tycenka документовед Сообщений: 1 |
Добавлено: 21-10-2009 15:25 |
|
Есть еще один вариант обмена ценной информацией, предназначенной для единственного конкретного получателя! Это организация удаленного доступа между компьютерами отправителя и получателя Очень удобно! |
| Страницы: 1 |
|
| Форум истинных документоведов / Документоведизм / Информационная безопасность и защита информации |