Волошин В.С. МЕХАНІЗМИ ЗАХИСТУ ЕКОНОМІЧНОЇ ІНФОРМАЦІЇ З ВИКОРИСТАННЯМ ЕЛЕКТРОННИХ КЛЮЧІВ
Економiка сьогоднi :: VІІ Всеукраїнська науково-практична Інтернет - конференції «Економіка сьогодні: проблеми моделювання та управління» :: 5. Формування механізмів та систем стратегічного розвитку підприємств
Сторінка 1 з 1
Волошин В.С. МЕХАНІЗМИ ЗАХИСТУ ЕКОНОМІЧНОЇ ІНФОРМАЦІЇ З ВИКОРИСТАННЯМ ЕЛЕКТРОННИХ КЛЮЧІВ
автор Olkhovii Ср Лист 15, 2017 1:33 pm
В.С. Волошин, к.е.н.
Національний університет водного господарства та природокористування
1. Закон України «Про електронні документи та електронний документообіг»: за станом на 03 вер. 2015 р. / Верховна Рада України. – Офіц. вид. – Київ : Парлам. вид-во, 2015.
2. Акредитований центр сертифікації ключів [Електронний ресурс]. – Режим доступу: https://acskidd.gov.ua.
3. Електронний цифровий підпис // Центр інформаційних технологій ІТ [Електронний ресурс]. – Режим доступу: http://cit.ks.ua/usts/ecp.html.
4. Программное обеспечение для шифрования PGP [Електронний ресурс]. – Режим доступу до ресурсу: https://www.symantec.com/ru/ru/encryption.
Національний університет водного господарства та природокористування
МЕХАНІЗМИ ЗАХИСТУ ЕКОНОМІЧНОЇ ІНФОРМАЦІЇ З ВИКОРИСТАННЯМ ЕЛЕКТРОННИХ КЛЮЧІВ
Проблема захисту економічної інформації з використанням електронних ключів є надзвичайно поширеною в наш час. Основною передумовою, при цьому, стало швидкий розвиток інформаційних та електронних технологій, які з одної сторони дозволяють створювати новітні продукти, а з іншої – починають створювати проблеми щодо захисту власних електронних документів та даних.
Суб’єктами, на яких проблема справляє негативний вплив є учасники електронного документообігу – користувачі послуг електронного цифрового підпису (ЕЦП), зокрема фізичні та юридичні особи незалежно від форми власності [1]. Слід зазначити, що центри сертифікації ключів виконують функції технологічного посередника у системі електронного документообігу, учасниками якої можуть бути суб’єкти господарювання та органи державної влади [2].
На сьогоднішній день електронні ключі широко застосовується у наступних галузях:
• підприємницької діяльності – для внутрішнього використання та врегулювання відносин у системі B2B (бізнес для бізнесу);
• у суспільному житті – для перевірки надійності джерел подачі інформації у системі C2C (споживач для споживача);
• взаємовідносин бізнесу і населення та держави – B2PR (бізнес для суспільних відносин) та B2G (бізнес для держави);
• державного управління – у відомчих та міжвідомчих системах документообігу, державних реєстрах;
• банківського сектору.
Взагалі, електронний цифровий підпис – це вид електронного підпису, отриманий у результаті криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати особу [3]. Схеми побудови цифрового підпису можуть бути сформовані на основі алгоритмів симетричного або асиметричного шифрування.
Визначимо методи захисту, які застосовуються до електронних даних економічних систем:
• маркування файлів зі списками авторизованих користувачів;
• встановлення паролів для потенційного користувача;
• захист від електромагнітного випромінювання,
• шифрування інформації, що надсилається по каналах зв’язку;
• фізичне блокування кімнати, що містить комп'ютер;
• створення резервних копій;
• використання ліцензійного програмного забезпечення.
Систематизуємо основні механізми захисту економічної інформації з використанням електронних ключів.
1. Економічний механізм – полягає у виділенні необхідної кількості фінансових ресурсів для вирішення питань безпеки. Цей принцип поширюється на будь-який аспекти економічної системи, та дозволяє знизити помилки розробки та налагодження програмного забезпечення доступу до даних. При цьому застосовуються такі методи, як інтерактивне інспектування програмного забезпечення та фізичний огляд обладнання, що реалізує механізми захисту.
2. Механізм заборони доступу до інформації – по замовчуванню усім особам заборонено доступ, крім тих, які пройшли ідентифікацію з використанням електронних ключів.
3. Загальносистемний контроль доступу – кожний елемент такої системи повинен взаємодіяти з іншими чітко дотримуючись встановлених інструкцій.
4. Відокремлення механізмів захисту від захисних ключів – захист економічної інформації не повинен залежати від незнання потенційних зловмисників, а, скоріше, від наявності конкретних, більш надійно захищених ключів або паролів. Крім того, будь-якому недовірливому користувачеві може бути дозволено переконатись, що система, яку він збирається використовувати відповідає його цілям.
5. Мінімізація прав доступу – кожна програма та кожен користувач системи повинні працювати з найменшим набором можливостей, необхідних для виконання роботи. У першу чергу, цей принцип обмежує збитки, які можуть бути наслідком аварії або помилок. Це також зменшує кількість потенційних взаємодій між інформаційними системами та користувачами.
На сьогоднішній день програмна реалізація асиметричних криптографічних методів захисту можлива у PGP – комп'ютерна програма, також бібліотека функцій, що дозволяє виконувати операції шифрування цифрового підпису повідомлень, файлів та іншої інформації, поданої в електронному вигляді. PGP має безліч реалізацій, сумісних між собою і з багатьма іншими програмами (GnuPG, FileCrypt та інші) завдяки стандарту OpenPGP (RFC 4880), але вони мають різний набір функціональних можливостей. Існують реалізації PGP для всіх найбільш поширених операційних систем. Крім вільно розповсюджуваних реалізацій є ще й комерційні [4].
Використання даного програмного забезпечення дозволяє шифрувати електронні повідомлення з інтеграцією у поштові програми, наприклад Mozilla Thunderbird. При цьому використовуються два ключа – відкритий та закритий, за допомогою яких листи шифруються і дешифруються. Одержувач повинен знати відкритий ключ, для цього відправник може його розмістити у мережі Інтернет, наприклад на своєму сайті (сторінці у соціальних мережах), або розіслати звичайним листом всім потенційним одержувачам електронних повідомлень. Даний механізм реалізований на основі асиметричних методів шифрування.
Наукова і практична новизна розглянутих механізмів захисту економічної інформації з використанням електронних ключів, полягає у систематизації основних сфер застосування ЕЦП та виявлення проблемних аспектів передачі даних у глобальних мережах. Застосування електронних цифрових підписів є невід’ємною частиною економічного розвитку, а також важливим інструментом впровадження електронного врядування, що є особливо важливим у наш час проведення реформ пов’язаних із децентралізацією органів управління.
Суб’єктами, на яких проблема справляє негативний вплив є учасники електронного документообігу – користувачі послуг електронного цифрового підпису (ЕЦП), зокрема фізичні та юридичні особи незалежно від форми власності [1]. Слід зазначити, що центри сертифікації ключів виконують функції технологічного посередника у системі електронного документообігу, учасниками якої можуть бути суб’єкти господарювання та органи державної влади [2].
На сьогоднішній день електронні ключі широко застосовується у наступних галузях:
• підприємницької діяльності – для внутрішнього використання та врегулювання відносин у системі B2B (бізнес для бізнесу);
• у суспільному житті – для перевірки надійності джерел подачі інформації у системі C2C (споживач для споживача);
• взаємовідносин бізнесу і населення та держави – B2PR (бізнес для суспільних відносин) та B2G (бізнес для держави);
• державного управління – у відомчих та міжвідомчих системах документообігу, державних реєстрах;
• банківського сектору.
Взагалі, електронний цифровий підпис – це вид електронного підпису, отриманий у результаті криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати особу [3]. Схеми побудови цифрового підпису можуть бути сформовані на основі алгоритмів симетричного або асиметричного шифрування.
Визначимо методи захисту, які застосовуються до електронних даних економічних систем:
• маркування файлів зі списками авторизованих користувачів;
• встановлення паролів для потенційного користувача;
• захист від електромагнітного випромінювання,
• шифрування інформації, що надсилається по каналах зв’язку;
• фізичне блокування кімнати, що містить комп'ютер;
• створення резервних копій;
• використання ліцензійного програмного забезпечення.
Систематизуємо основні механізми захисту економічної інформації з використанням електронних ключів.
1. Економічний механізм – полягає у виділенні необхідної кількості фінансових ресурсів для вирішення питань безпеки. Цей принцип поширюється на будь-який аспекти економічної системи, та дозволяє знизити помилки розробки та налагодження програмного забезпечення доступу до даних. При цьому застосовуються такі методи, як інтерактивне інспектування програмного забезпечення та фізичний огляд обладнання, що реалізує механізми захисту.
2. Механізм заборони доступу до інформації – по замовчуванню усім особам заборонено доступ, крім тих, які пройшли ідентифікацію з використанням електронних ключів.
3. Загальносистемний контроль доступу – кожний елемент такої системи повинен взаємодіяти з іншими чітко дотримуючись встановлених інструкцій.
4. Відокремлення механізмів захисту від захисних ключів – захист економічної інформації не повинен залежати від незнання потенційних зловмисників, а, скоріше, від наявності конкретних, більш надійно захищених ключів або паролів. Крім того, будь-якому недовірливому користувачеві може бути дозволено переконатись, що система, яку він збирається використовувати відповідає його цілям.
5. Мінімізація прав доступу – кожна програма та кожен користувач системи повинні працювати з найменшим набором можливостей, необхідних для виконання роботи. У першу чергу, цей принцип обмежує збитки, які можуть бути наслідком аварії або помилок. Це також зменшує кількість потенційних взаємодій між інформаційними системами та користувачами.
На сьогоднішній день програмна реалізація асиметричних криптографічних методів захисту можлива у PGP – комп'ютерна програма, також бібліотека функцій, що дозволяє виконувати операції шифрування цифрового підпису повідомлень, файлів та іншої інформації, поданої в електронному вигляді. PGP має безліч реалізацій, сумісних між собою і з багатьма іншими програмами (GnuPG, FileCrypt та інші) завдяки стандарту OpenPGP (RFC 4880), але вони мають різний набір функціональних можливостей. Існують реалізації PGP для всіх найбільш поширених операційних систем. Крім вільно розповсюджуваних реалізацій є ще й комерційні [4].
Використання даного програмного забезпечення дозволяє шифрувати електронні повідомлення з інтеграцією у поштові програми, наприклад Mozilla Thunderbird. При цьому використовуються два ключа – відкритий та закритий, за допомогою яких листи шифруються і дешифруються. Одержувач повинен знати відкритий ключ, для цього відправник може його розмістити у мережі Інтернет, наприклад на своєму сайті (сторінці у соціальних мережах), або розіслати звичайним листом всім потенційним одержувачам електронних повідомлень. Даний механізм реалізований на основі асиметричних методів шифрування.
Наукова і практична новизна розглянутих механізмів захисту економічної інформації з використанням електронних ключів, полягає у систематизації основних сфер застосування ЕЦП та виявлення проблемних аспектів передачі даних у глобальних мережах. Застосування електронних цифрових підписів є невід’ємною частиною економічного розвитку, а також важливим інструментом впровадження електронного врядування, що є особливо важливим у наш час проведення реформ пов’язаних із децентралізацією органів управління.
Список використаних джерел
1. Закон України «Про електронні документи та електронний документообіг»: за станом на 03 вер. 2015 р. / Верховна Рада України. – Офіц. вид. – Київ : Парлам. вид-во, 2015.
2. Акредитований центр сертифікації ключів [Електронний ресурс]. – Режим доступу: https://acskidd.gov.ua.
3. Електронний цифровий підпис // Центр інформаційних технологій ІТ [Електронний ресурс]. – Режим доступу: http://cit.ks.ua/usts/ecp.html.
4. Программное обеспечение для шифрования PGP [Електронний ресурс]. – Режим доступу до ресурсу: https://www.symantec.com/ru/ru/encryption.
Olkhovii- Кількість повідомлень : 7
Дата реєстрації : 15.11.2017
Схожі теми» Шаповалов В.О. МОДЕЛЬ «ЕКОНОМІЧНОЇ ЛЮДИНИ» ТА КОНЦЕПЦІЯ РАЦІОНАЛЬНОСТІ
» Вернигора Д.А. ОСОБЛИВОСТІ ПІДХОДІВ ВИЗНАЧЕННЯ ТА МОДЕЛЮВАННЯ РІВНЯ ЖИТТЯ НАСЕЛЕННЯ ЯК СОЦІАЛЬНО-ЕКОНОМІЧНОЇ КАТЕГОРІЇ
» Вернигора Д.А. ОСОБЛИВОСТІ ПІДХОДІВ ВИЗНАЧЕННЯ ТА МОДЕЛЮВАННЯ РІВНЯ ЖИТТЯ НАСЕЛЕННЯ ЯК СОЦІАЛЬНО-ЕКОНОМІЧНОЇ КАТЕГОРІЇ
Економiка сьогоднi :: VІІ Всеукраїнська науково-практична Інтернет - конференції «Економіка сьогодні: проблеми моделювання та управління» :: 5. Формування механізмів та систем стратегічного розвитку підприємств
Сторінка 1 з 1
Права доступу до цього форуму
Ви не можете відповідати на теми у цьому форумі|
|
|