Введение

ПАРОЛЬНАЯ ЗАЩИТА ОФИСНОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

И.А.Терейковский, Кафедра комплексных систем защиты информации Государственного университета информационно-коммуникационных технологий. Ул. Соломинская, 7, 03110, Киев, Украина

Статья посвящена исследованию программных аспектов парольной защиты электронных документов. Проведена оценка эффективности распространенных программных средств взлома паролей. Показаны примеры программной реализации взлома парольной защиты файлов Microsoft Office и Web-документов. Предложены пути усовершенствования программных средств парольной защиты.

 

Качество управления современным предприятием напрямую зависит от эффективности применяемой системы офисного электронного документооборота, которая в свою очередь во многом определяется уровнем безопасности этой системы. В соответствии с отечественным законодательством [1], электронный документ это документ, информация в котором подана в электронной форме, включает необходимые реквизиты, в том числе и электронную цифровую подпись. В [1] также отмечено, что электронный документооборот представляет собой совокупность процессов сбора, обработки, передачи, получения, сохранения, использования электронных документов, которые реализуются с применением проверок целостности, достоверности, а в случае необходимости и подтверждения факта получения таких документов. Средства защиты информации и цифровой подписи, которые предназначены для организации электронного документооборота, должны быть сертифицированы или иметь положительное экспертное заключение специальной уполномоченной организации. Практический опыт показывает, что для большинства отечественных предприятий указанное требование безопасности не выполняются. Защита офисного электронного документооборота реализуется встроенными средствами операционной системы, офисного пакета Microsoft Office, а также дополнительными системами защиты. При этом

система парольной защиты программных средств создания, редактирования и просмотра офисных электронных документов является важнейшим защитным рубежом против атак с целью несанкционированного доступа (НСД) к содержимому электронных документов.

Следует отметить, что вопросам стойкости парольной защиты посвящено довольно много исследований [2,3]. Однако в этих исследованиях рассматривается в основном концептуальные вопросы и математический аппарат защиты и взлома паролей. В то же время прикладным (программным) аспектам защиты и взлома паролей уделяется явно не достаточно внимания. Хотя, эти аспекты тоже имеют большое значение в практической деятельности. При этом широко распространяются пакеты прикладных программ взлома электронных документов, функционирование которых представляет собой "черный ящик". Более того, существуют коммерческие организации, которые заявляют, что за определенную плату могут вскрыть парольную защиту электронных документов. В то же время, как разработчики офисного программного обеспечения, так и некоторые источники [4, 5] заявляют о достаточной стойкости парольной защиты, встроенной в программные средства обеспечения электронного документооборота. Этим объясняется актуальность исследования надежности парольной защиты электронных офисных документов.