Проблема інформаційної безпеки

Одним з найновіших засобів  передачі даних підвищеної конфіденційності є квантова криптографія. Даний метод, зокрема використовується при застосуванні комунікаційних каналів підвищеної і ґарантованої безпеки в мережно інтеґрованих базах даних Security Database. Протягом останнього року вдруге з’явилось повідомлення про випробування нової системи захисту інформації за допомогою “квантової криптографії”. Останній прототип має вирішити задачу розповсюдження ключів на відстань більше 100 км по оптико-волоконному кабелю.

Досить часто термін «криптографія» дезорієнтує читачів цих повідомлень. Суть квантової криптографії — захистити  передавання повідомлення з використанням  спеціальних технологій кодування  бінарних даних фотонами (групою фотонів для надійності передавання). На зґенеровані для передавання фотони накладаються певні технологічні обмеження. Передача даних таким чином сформованим потоком фотонов дозволяє блокувати наступні загрози: несанкціоноване перехоплення інформації. (перехоплення фотона знищує фотон, оскільки точне відтворення перехопленого фотона неможливе, то факт спроби перехоплення інформації стає відомим); розголошення інформації (перехоплення фотону не дає несанкціонованому перехоплювачу точної інформації про “зміст” фотона.

Особливість квантової криптографії не у використанні криптографічних (спеціальних метематичних) перетворень  інформації, а у використанні особливостей носія інформації. Це перекликається зі стеганографією та іншими технологіями обмеження доступу до інформації. Тому термін квантова криптографія не є найкращім варіантом назви згаданих методів.

Математичні основи та фізичні  принципи квантової криптографії ґрунуються на квантовій теорії світла та принципі невизначеності Гейзенберга. Іншими особливостями квантової криптографії є: складнощі з повторенням (підсиленням) сигналу для передачи на більшу відстань, можливість використання надлишковості пучка фотонів для перехоплення інформації.

На сьогодні в цифрових інформаційних системах активно  використовують алгоритми цифрового  підпису, такі як MD5, SHA-0 і SHA-1, не зважаючи на те, що ніхто строго не довів можливість простого зламання цих алгоритмів, багато серйозних систем їх використовує свято вірячи у їх незламність. Навіть у нашій країні з початку 2004 року діє закон, що юридично прирівнює електронні підписи до традиційних. Зовсім нещодавно з'явились деякі публікації, що покладають тінь сумніву на хибність таких переконань. Це викликало серйозне занепокоєння у сфері цифрового захисту інформації. Багато програм і операційних систем зараз використовують алгоритми контролю незмінності даних, зламання яких автоматично відкриє море дірок у програмному забезпеченні, яке ми використовуємо як надійне.

На цьому завершу мій короткий огляд сучасних практичних аспектів інформаційної безпеки. Дуже шкода, що обмеженість об’єму цієї роботи не дає можливості торкнутись питання глибше.

Висновки

В цій реферативній роботі ми розглянули визначення інформаційної  безпеки, побачили, що воно є комплексним  і багатозначним. Інформаційна безпека  є невід’ємною складовою безпеки  національної. Саме тому різні органи державної влади мають приділяти особливу увагу ґарантуванню цієї безпеки, особливо в контексті неухильного руху розвинених суспільств (до яких активно, в силу нещодавніх політичних змін, намагається долучитися і наше суспільство) до всеохопної інформатизації всіх сфер їх життєдіяльності.

Особливо це стосується правоохоронних органів та органів безпеки, які  мають не лише протидіяти інформаційним  атакам всередині держави та на міжнародному рівні, в контексті інформаційної війни (концепт, розглянутий нами вище), а й бути готовими до боротьби з новою категорією злочинів: кіберзлочинами — правопорушеннями в сфері інформаційних технологій.

Також в цій роботі ми торкнулися практичних аспектів інформаційної  безпеки. Зокрема, розглянули небезпечні моменти використання мережі Інтернет на підприємствах, в організаціях, установах. Крім цього зачепили проблему комп’ютерних вірусів-«хробаків» та нові тенденції в розвитку систем безпечної передачі захищеної інформації, їх недоліки та переваги.

Використані джерела

1. Апухтін С. Інформаційна безпека як засіб протидії кіберзлочинності. Електронний документ.

2. Бондаренко В.О., Литвиненко О.В. Інформаційна безпека сучасної держави: концептуальні роздуми. Електронний документ.

3. Інформаційна безпека: сутність та проблеми (матеріали круглого столу). - Запоріжжя, 1998.

4. Леваков А. Пентагон готовится к «информационной войне» // Красная звезда. - 1995, 17 октября.

5. Макаренко Е., Кирик В. Інформайційно-психологічний захист як складовий чинник інформаційної безпеки // Проблеми безпеки української нації на порозі ХХІ сторіччя. - К.-Чернівці, 1998.

6. Мирошников Б.Н. Борьба с киберпреступлениями – одна из составляющих информационной безопасности Российской Федерации. Електронний документ.

7. Роговец В. Информационные войны в современном мире: причины, механизмы, последствия. // Персонал. - 2000. - №5.

8. Цымбал В.О. Концепции «информационной войны» // Безопасность. - 1995. - №9.

9. Шамрай В.О. Інформаційна безпека як складова національної безпеки України. Електронний документ.

10. Шиндер Д.Л. Киберпреступность: перед лицом проблемы. Електронний документ.