Вычислить, кто же они, те, кому необходима защита данных, довольно просто
Вычислить, кто же они, те, кому необходима защита данных, довольно просто. Практически у всех, как у частных лиц, так и у предприятий, есть сведения, которые очень не хотелось бы потерять. Очень редко средства информационной безопасности разрабатываются собственными силами, гораздо чаще используют программы защиты, созданные другими. За написание своей системы защиты данных есть смысл взяться в трех ситуациях. Первый вариант, если вы решили заработать написанием систем защиты. Следующий момент, когда уже написанные средства защиты не могут обеспечить достаточную функциональность. Или, последний пункт, когда уже придуманные средства защиты не устраивают по соображениям безопасности. Нас не интересует первая ситуация - создание системы защиты с целью добывания денег. Это обыкновенный коммерческий проект, в котором степень устойчивости и защита данных может не играть никакой роли. Единственная цель создателя - извлечь максимум прибыли. А теперь представьте, что пользователь трудится в нестандартных условиях, в которых имеющиеся в наличие программы защиты по какой-либо причине не обеспечивают информационную безопасность, это и будет второй случай. Так как в наше время технологии проворно обновляются, подобные ситуации случаются частенько. Пока не придумали компьютеры, не требовался и метод кодирования des. Пока не получили широкое признание мобильные технологии, не требовалось изобретать стойкие криптографические алгоритмы на процессорах, используемых в телефонах. Изобретение новых технологий в любой области — ненадежное дело. Но риск значительно усиливается, когда вы работаете с новыми методами защиты информации. Опасности подвергаются не только сведения, полученные в промежуток после обнаружения ошибки противником и до коррекции этой промашки. Опасность угрожает всему, что находится на компьютере, который защищался программой с еще не обнаруженной дыркой в защите. Третий случай отличается от рядовой ситуации тем, что устойчивость существующих решений по защите информации ставится пользователем под сомнение. Несмотря на то, что способы обеспечения сохранности есть в наличии и на первый взгляд кажутся вполне пригодными. А если стоимость потери целостности или конфиденциальности сведений очень велика, есть необходимость потратить ресурсы на исследование собственной реализации безопасности. А ведь для банковской информации и различных правительственных секретов такая картина очень правдоподобна. В США был создан протокол des и rsa, для чего были потрачены большие средства. Но это позволило чувствовать себя уверенным, чего не было бы при написании защиты кем-то другим. В США сейчас практически всюду используются именно протоколы des и rsa. От паролей серверных систем до правительственной связи – повсеместно des и rsa находят возможность для применения. Нельзя не упомянуть, что имеются у системы и минусы – 56 разрядов, такова предельная длина пароля. Кроме того, Известно, что в январе 1999 года зашифрованное des сообщение было открыто с применением 100 тысяч компьютеров в одной сети. Все было выполнено всего за 24 часа.
|
| Категория: Услуги для бизнеса | Добавил: Фингус (03.08.2009)
|
| Просмотров: 307
| Рейтинг: 0.0/0 |
|
