| Понять, кто же они, те, для кого важна защита информации, нетрудно.
Речь ведется о всех пользователях, кто держит данные на компьютере: это может быть и один человек, и акционерное общество. Большинство нуждающихся, разумеется, используют технологии защиты, созданные другими, но в некоторых случаях средства информационной безопасности пишутся собственными силами. За разработку своей программы защиты информации имеет смысл взяться в трех ситуациях. Разработка системы защиты может быть замечательной идеей получения дохода - это первый вариант. Второй пункт, когда вам недостаточна функциональность имеющихся средства защиты. Или, последний пункт, когда существующие системы защиты не устраивают по соображениям безопасности. первый случай, когда программа защиты создается с целью получения дохода, особого интереса не представляет. Гарантия прочности и защита информации здесь может не играть никакой роли, так как это обыкновенное коммерческое предприятие. Единственная мысль разработчика - получить как можно больше денег. Во втором случае пользователю необходимо хранить в секрете от других информацию в некоторых феноменальных условиях, для которых ни одна из существующих программ не была предназначена. Так как в наше время технологии стремительно развиваются, похожие ситуации случаются частенько. Пока не придумали ПК, не был нужен и способ шифрования des. Стойкие криптографические алгоритмы на процессорах, используемые в телефонах, тоже были без надобности до тех пор, пока не получили мировое распространение сотовые технологии. Изобретение новых методик в любой сфере — сомнительное дело. Но риск намного больше увеличивается, когда вы имеете дело с новыми методиками защиты данных. Не только сведения, полученные в период между отысканием прорехи и ее коррекцией, оказываются под угрозой. Вообще все сведения, защищаемые во время, когда ошибка присутствовала, хоть и не была еще найдена, подвергаются опасности. Третий случай оригинален тем, что нет никакой гарантии стойкости существующих решений по защите информации. И даже несмотря на то, что внешне вполне приемлемые для обеспечения сохранности программы имеются у пользователя в наличии. А если стоимость нарушения целостности или конфиденциальности данных очень велика, есть смысл потратить ресурсы на написание собственной реализации безопасности. А ведь для банковских данных и различных государственных секретов такая обстановка очень возможна. Например, США выделили много денег на разработку алгоритма des и rsa для безопасности информации. В собственной защите точно больше уверен, чем в созданной другими, пусть даже и специалистом. Применение в Соединенных Штатах протоколов des и rsa стало очень распространенным. Банковские переводы и правительственная связь, спутниковые коммуникации и пароли серверов – алгоритмы des и rsa повсеместно работают. Однако есть у алгоритма и минусы – 56 разрядов, такая предельная длина ключа. Есть данные, что в январе 1999 года зашифрованное des письмо было открыто с применением 100 тысяч компьютеров, собранных в одну систему. Все было завершено не больше чем сутки. | | |