Содержание

Введение.

     Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древнего Египта, Древней Индии тому примеры.

     С широким распространением письменности криптография стала формироваться как самостоятельная наука.

     Первый  период (приблизительно с 3-го тысячелетия  до н. э.) характеризуется господством  моноалфавитных шифров (основной принцип  — замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами). Явным примером является «шифр Цезаря», который заключался в замене каждого символа в тексте на элемент, отстоящий от него в алфавите на фиксированное число позиций.

     Естественно, что люди, от которых информация утаивалась, искали всяческие способы расшифровать закодированные сообщения. Благодаря работе Абу аль-Кинди оказалось, что шифры типа «Шифра Цезаря» довольно-таки легко поддаются частотному криптоанализу. Возникла потребность в разработке таких шифров, ручная расшифровка которых может потребовать очень значительных усилий. И на смену моноалфавитным шифрам пришли полиалфавитные шифры, который ознаменовали второй период развития криптографии.

     Второй  период условно ограничивают хронологические  рамки — с IX века на Ближнем Востоке и с XV века в Европе  — до начала XX века. Абу аль-Кинди первым предложил использовать многоалфавитный шифр. В европейских странах это произошло в эпоху Возрождения, когда развитие торговли потребовало надёжные способы защиты информации. Одним из первых предложил полиалфавитный шифр итальянский архитектор Батисте Альберти. Впоследствии данный шифр получил имя дипломата XVI века Блеза де Вижинера. Суть полиалфавитного шифра заключается в циклическом применении нескольких моноалфавитных шифров к определённому числу букв шифруемого текста. Самым важным эффектом, достигаемым при использовании полиалфавитного шифра, является маскировка частот появления тех или иных букв в тексте, на основании которой обычно очень легко вскрываются моноалфавитные шифры.

     Третий  период (с начала и до середины XX века) характеризуется внедрением электромеханических  устройств в работу шифровальщиков, так называемых роторных машин, которые  позволяли легко создавать устойчивые к криптоатакам полиалфавитные шифры. Примером такой машины является немецкая машина Enigma, разработанная в 1917 г. Эдвардом Хеберном.

     Четвертый период — с середины до 70-х годов XX века — период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации, передачи данных, энтропии, функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости к различным известным атакам — линейному и дифференциальному криптоанализам. Однако, до 1975 года криптография оставалась «классической», или же, более корректно, криптографией с секретным ключом.

     Современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением и развитием  нового направления — криптография с открытым ключом. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными лицами (в предыдущие эпохи использование криптографии было исключительной прерогативой государства). Правовое регулирование использования криптографии частными лицами в разных странах сильно различается — от разрешения до полного запрета.

     В настоящее время разработано  большое колличество различных  методов шифрования, созданы теоретические  и практические основы их применения. Подавляющие число этих методов может быть успешно использовано и для закрытия информации. Под шифрованием в данном едаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

     Почему  проблема использования криптографических методов в информационных системах (ИС) стала в настоящий момент особо актуальна?

     С одной стороны, расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц.

     С другой стороны, появление новых мощных компьютеров,  технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся  практически не раскрываемыми.

     Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.

    Современная криптография включает в себя четыре крупных раздела:

1. Симметричные криптосистемы.
2. Криптосистемы с открытым ключом.
3. Системы электронной подписи.
4. Управление ключами.

     Основные  направления  использования криптографических  методов - передача конфиденциальной информации по каналам связи (например, электронная  почта), установление подлинности передаваемых  сообщений ,хранение информации (документов,баз данных) на носителях в зашифрованном виде.

       Криптографические методы защиты  информации в автоматизированных  системах могут применяться как  для защиты информации, обрабатываемой  в ЭВМ или хранящейся в различного типа ЗУ, так и для закрытия информации, передаваемой между различными элементами системы по линиям связи. Криптографическое преобразование как метод предупреждения несационированного доступа к информации имеет многовековую историю. В настоящее время разработано большое колличество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющие число этих методов может быть успешно использовано и для закрытия информации.

Краткая характеристика предприятия.

Открытое акционерное  общество «Щегловский вал» зарегистрировано Тульской городской регистрационной  палатой 10 октября 2001 года. Владельцем 100% акций является Государственное  унитарное предприятие «Конструкторское бюро приборостроения». 

Основные направления  деятельности:

• проведение научно-исследовательских и опытно конструкторских работ, включая изготовление опытных образцов и их испытание;
• проведение гарантийного обслуживания, ремонта и авторского надзора произведенных изделий;
• создание новых перспективных технологий;
• разработка систем автоматизации создания образцов новой техники, создание программно-технических комплексов различного назначения;
• разработка и производство микроэлектронной аппаратуры;
• разработка и производство образцов вооружения, военной техники, боеприпасов, их составных и запасных частей;
• реализация продукции военного назначения;
• проведение испытаний образцов техники, служебного и гражданского оружия.

Социальные  гарантии работника

• четкая  структура заработной платы
• медицинское обслуживание через цеховую службу
• оплата медицинских услуг за профосмотры
• для отслуживших в РА работников материальная помощь
• положение по поощрительному премированию за образцовое соблюдение трудовых обязанностей
• материальная помощь молодым работникам, пришедшим на предприятия после окончания вузов и средних специальных учебных заведений
• действующий Коллективный договор
• корпоративные мероприятия
• предоставление льготных путевок
• Положение о выслуге лет
• Медицинское обсуживание и оздоровление
• Забота о здоровье персонала - одна из важнейших задач. На предприятии действуют комиссии по социальному страхованию. Комиссии занимаются распределением путевок с учетом рекомендаций лечебных учреждений. Лечебные путевки предоставляются лицам, проработавшим не менее 3 лет, в соответствии с очередностью нуждающихся в лечении, согласно книге учета заявок на лечение.
• КД предусматривается оздоровление работников и улучшение условий труда.
• КД ежегодно с учетом предстоящих масштабов работ предлагается программа медицинского обслуживания и оздоровления работников, которая предусматривает:
• Добровольное медицинское страхование всех работников ОАО с выдачей каждому медицинского полиса.
• Оплата больничных листов.
• Выплаты в связи с потерей трудоспособности.
• Регулярный медицинский профосмотр работников.
• Проведение профилактических прививок.
• Укрепление материально-технической базы медпунктов акционерного общества для повышения эффективности профилактики и лечения работников.
• Организация качественного полноценного питания.
• Проведение лекций, бесед на медицинские темы.
• Создание благоприятных условий для высокоэффективного творческого труда и качественно оборудованных рабочих мест для каждого работника.
• Предоставление спортивных залов для желающих
• Воспитание и оздоровление детей
• Ежегодно КД предусматривает социальные гарантии - предоставление льготных путевок для детей работников предприятия. На основании данных по возрастному и количественному составу детей и анализа потребности в оздоровлении работников и членов их семей составляется ежегодный план мероприятий по оздоровлению и отдыху работников и их детей. Кроме того, практикуются выезды работников с детьми в различные зоны отдыха, особенно в летний период, проведение спортивно-оздоровительных мероприятий. Немаловажное значение имеет проведение для детей работников праздника первоклассника с вручением подарков и посещением рабочих мест родителей.
• Пенсионное обеспечение
• Система защиты пенсионеров это финансирование бывших работников через Совет ветеранов и поддержание связи с работающими коллегами. 
  Управление криптографическими ключами. Алгоритм Диффи-Хеллмана.

     Под ключом в криптографии понимают сменный  элемент шифра, который применяется  для шифрования конкретного сообщения. В последнее время безопасность защищаемой информации стала определяться в первую очередь ключом. Сам шифр, шифрмашина или принцип шифрования стали считать известными противнику и доступными для предварительного изучения, но в них появился неизвестный для противника ключ, от которого существенно зависят применяемые преобразования информации. Теперь законные пользователи, прежде чем обмениваться шифрованными сообщениями, должны тайно от противника обменяться ключами или установить одинаковый ключ на обоих концах канала связи. А для противника появилась новая задача - определить ключ, после чего можно легко прочитать зашифрованные на этом ключе сообщения.

     Вернемся  к формальному описанию основного объекта криптографии. Теперь в него необходимо внести существенное изменение - добавить недоступный для противника секретный канал связи для обмена ключами

     Создать такой канал связи вполне реально, поскольку нагрузка на него, вообще говоря, небольшая. Отметим теперь, что не существует единого шифра, подходящего для всех случаев. Выбор  способа шифрования зависит от особенностей информации, ее ценности и возможностей владельцев по защите своей информации. Прежде всего подчеркнем большое разнообразие видов защищаемой информации: документальная, телефонная, телевизионная, компьютерная и т.д. Каждый вид информации имеет свои специфические особенности, и эти особенности сильно влияют на выбор методов шифрования информации. Большое значение имеют объемы и требуемая скорость передачи шифрованной информации. Выбор вида шифра и его параметров существенно зависит от характера защищаемых секретов или тайны. Некоторые тайны (например, государственные, военные и др.) должны сохраняться десятилетиями, а некоторые (например, биржевые) - уже через несколько часов можно разгласить. Необходимо учитывать также и возможности того противника, от которого защищается данная информация. Одно дело - противостоять одиночке или даже банде уголовников, а другое дело - мощной государственной структуре.

     Любая современная криптографическая  система основана (построена) на использовании криптографических ключей. Она работает по определенной методологии (процедуре), состоящей из: одного или более алгоритмов шифрования (математических формул); ключей, используемых этими алгоритмами шифрования; системы управления ключами; незашифрованного текста; и зашифрованного текста (шифртекста).