Легко понять, кто нуждается в составлении систем защиты данных.
Это те люди и предприятия, у которых имеется что ограждать от посторонних взглядов, то есть практически все подряд. Большинство нуждающихся, разумеется, используют технологии защиты, спроектированные другими, но в некоторых случаях средства информационной безопасности создаются собственными силами. Есть три варианта, когда все же имеет смысл приниматься за проектирование своей системы защиты информации. Первый вариант, если вы решили зарабатывать созданием систем защиты. Следующий момент, когда существующие способы защиты не могут гарантировать необходимую функциональность. Или, последний пункт, когда уже написанные схемы защиты не устраивают по соображениям безопасности. Нас не интересует первый случай - создание комплекса защиты с целью добывания дохода. Это обыкновенный коммерческий проект, в котором уровень прочности и защита информации может не играть никакой роли. К чему стремится разработчик - извлечь максимум прибыли с помощью своей программы. Во втором случае пользователю необходимо защищать информацию в некоторых уникальных условиях, для которых ни одна из имеющихся в наличие программ не была предназначена. Похожие ситуации происходят регулярно как прямое следствие эволюции технологий. Пока не изобрели ПК, не требовался и алгоритм шифрования des. Стойкие криптографические алгоритмы на процессорах, которые используются в телефонах, тоже были никому не интересны до тех пор, пока не получили безграничное признание сотовые технологии. В любой отрасли практически самое опасное занятие - это изобретение новых методов. Но опасность значительно усиливается, когда вы имеете дело с новыми методиками защиты данных. Ведь если противник найдет ошибку, в опасности окажутся не только сведения, полученные в период между обнаружением дырки в защите и до ее исправления. Все сведения пользователя, когда имеющаяся ошибка еще не найдена, находятся под угрозой призрачной безопасности. Третий случай оригинален тем, что нет никакой гарантии неуязвимости имеющихся решений по защите информации. Несмотря на то, что средства обеспечения безопасности есть в наличии и внешне кажутся вполне хорошими. В отдельных случаях пользователю гораздо выгоднее затратить ресурсы на разработку собственной реализации защиты, чем находиться под угрозой потери целостности или секретности информации. Банковский сектор и государственные организации в первую очередь могут очутиться в таком положении. Например, США направили немало средств на разработку системы des и rsa для безопасности информации. Тем не менее хорошая защита данных стоит таких усилий. Сейчас стандарты des и rsa применяются в Соединенных Штатах всюду. Системы des и rsa работу практически всюду, где есть передача по сети. Система des, однако, постоянно подвергается критике за имеющиеся недочеты, как за малую длину пароля, так и за многие другие. В начале 1999 года устои алгоритма des были поставлены под сомнение – 100 тысяч ПК расшифровали закодированный им файл. И самое главное, что только сутки были необходимы, чтобы это сделать.
|
