logo search
Olifer_V_G__Olifer_N_A_-_Kompyuternye_seti_-_2010

Шифрование

847

следовало бы признать устройство, которое при отказе просто отключается, начиная про­ пускать в сеть весь внешний трафик.

Следующим является принцип баланса возможногоущерба отреализации угрозы и затрат на ее предотвращение. Ни одна система безопасности не гарантирует защиту данных на уровне 100 %, поскольку является результатом компромисса между возможными риска­ ми и возможными затратами. Определяя политику безопасности, администратор должен взвесить величину ущерба, которую может понести предприятие в результате нарушения защиты данных, и соотнести ее с величиной затрат, требуемых на обеспечение безопасности этих данных. Так, в некоторых случаях можно отказаться от дорогостоящего межсетевого экрана в пользу стандартных средств фильтрации обычного маршрутизатора, в других же приходится идти на беспрецедентные затраты. Главное, чтобы принятое решение было обосновано экономически.

НЕМНОГО СТАТИСТИКИ ----------------------------------------------------------------------------------

По данным отчета1о состоянии информационной безопасности на предприятиях и компаниях Велико­ британии в 2008 году подавляющее большинство предприятий использует средства защиты, а именно:

99 % регулярно выполняют резервное копирование своих наиболее важных данных;

98 %имеют средства обнаружения шпионских программ;

97 %фильтруют трафик электронной почты на наличие спама;

97 % используют сетевые экраны для защиты своих веб-сайтов;

95 % сканируют входящие сообщения электронной почты на предмет содержания в них вирусов;

94 %шифруют трафик своих беспроводных сетей.

Шифрование

Шифрование—этосредствообеспеченияконфиденциальностиданных,хранящихся в памяти компьютера или передаваемых по проводной или беспроводной сети.

Шифрование является краеугольным камнем всех служб информационной безопасно­ сти, будь то система аутентификации или авторизации, защищенный канал или средства безопасного хранения данных.

Любая процедура шифрования, превращающая информацию из обычного «понятного» вида в «нечитабельный» зашифрованный, естественно должна быть дополнена процедурой дешифрирования, которая, будучи примененной к зашифрованному тексту2, снова при­ водит его в понятный вид.

Пара процедур —шифрование и дешифрирование ^называетсякриптосистемой. Обычно криптосистема предусматриваетналичие специального параметра—секретного ключа. Криптосистема считаетсяраскрытой, если найдена процедура, позволяющая подобрать ключ зареальное время. Сложность алгоритма раскрытия является одной изважныххарактеристик криптосистемы и называется криптостойкостью.

1 См. отчет «О нарушениях информационной безопасности 2008» («The Information Security Breaches Survey 2008»), представленный компанией PricewaterhouseCoopers по поручению Министерства предпринимательства, промышленности и управленческих реформ Великобритании.

2 Информацию, над которой выполняются функции шифрования и дешифрирования, будем условно