Разграничение доступа к данным и вычислительные средства

Вся информация, которая обрабатывается в банке делится на 3 группы:

- открытая

- конфиденциальная

- секретная

Для защиты конфиденциальной и секретной информации организуется два вида защиты:

Внешняя защита. К ней относится выделение специальных помещений с особым режимом доступа.

Внутренняя защита. Базируется на парольном доступе к устройству или системе. При внутренней защите для каждого пользователя определяется набор полей БД, к которому он может обращаться. Так же определяется состав команд меню, которые необходимы для его работы. Для организации внутренней защиты обычно используются встроенные средства, используемых пакетов.

Самостоятельная разработка средств защиты является очень дорогой и неэффективной. Многие разделы БД для дополнительной защиты подписываются цифровой подписью.

Рассмотрим алгоритм Диана фирмы «ЛанКрипто» для внутренней защиты информации.

Пользователи с помощью алгоритма «Веста» вычисляют секретные ключи Х и но основе их открытые ключи Y.Открытые ключи передаются администратору бд. Администратор БД генерирует случайное число Z, которое является секретным ключом администратора. На основе ключа Z вычисляется ключ шифрования V. Сообщение М переводится в цифровой код. Для всех пользователей вычисляются открытые ключи доступа к БД. Пользователи, получив открытые ключи, вычисляют ключ для расшифровки информации. Для вычисления ключей используется функция дискретная экспонента по большому модулю. Длина ключа с шифрованием составляет 512 или 1024 бита.