Повышение защищенности конфиденциальной информации на основе комбинации методов жаргонов

Аннотация

Сидорчук В.И., Губенко Н.Е. Повышение защищенности конфиденциальной информации на основе комбинации методов жаргонов. Рассмотрено понятие информации. Рассмотрены классификации информации. Была выявлена цель защиты конфиденциальной информации. Был рассмотрен один из методов защиты информации. Был предложен авторский метод шифрования информации, при использовании которого может повыситься уровень информационной безопасности.

Annotation

Sidorchuk V.I., Gubenko N.E. Improving the security of confidential information based on a combination of jargon methods. The concept of information is considered. Considered the classification of information. The purpose of protecting confidential information has been identified. Was considered one of the methods of information security. A author’s method of information encryption was proposed, which can increase the level of information security.

Постановка проблемы

Информацией принято считать любой результат работы человека (идея, технология, программа, различные данные), который не является физическим предметом и может быть использовано человеком. Не каждая информация может находиться в свободном доступе. Существуют несколько видов информации, которые требуют конфиденциальности. Основной целью защиты конфиденциальной информации состоит в том, чтобы предотвратить ее утечку и овладение этой информацией сторонними лицами.

С развитием информационного общества проблемы, связанные с защитой конфиденциальной информации, приобретают всё большее значение. Одним из решений является повышение защищенности конфиденциальной информации путем использования комбинации методов жаргонов.

Исследования

Актуальность исследования данной темы обусловлена тем, что информация является одним из важнейших продуктов общественного производства, постоянно наращиваемый ресурс человечества. На международном уровне сформировалась система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий социальное значение.

В предпринимательской деятельности (или любой другой) может использоваться разнообразная информация. Вся используемая информация представляет собою различную ценность для субъекта и, соответственно, ее разглашение может привести к угрозам экономической и интеллектуальной безопасности. В связи с этим, информация делится на два типа: информация открытого доступа (может быть использована любым лицом) и информация ограниченного доступа (для пользователей имеющих соответствующие права). На рисунке 1 изображена более подробная структура типов информации.

На сегодняшний день целесообразность использования разных информационных технологий влечет за собой угрозу информационной безопасности и утечке закрытой информации.

Потеря информации на персональном компьютере, или же перехват документ при отправке электронного письма, ощутима для его владельца и может привести различного рода проблемам. Проблема защиты конфиденциальности информации носят глобальный характер. Методы реализации угроз информационной безопасности постоянно совершенствуются, высокая технологичность этих угроз требует адекватных мер противодействий (рисунок 2).

Одним из оптимальных и эффективных методов обеспечения защиты информации, считается шифрование информации. Суть обеспечения защищенности информации путем использования шифрования (криптографии) заключается в том, что для предотвращения несанкционированного доступа к какому-либо сообщению оно зашифровывается. Когда санкционированный пользователь получает зашифрованное сообщение, он его дешифрует или раскрывает его путем использования обратного преобразования программы. Данные методы шифрования основываются на использовании специального алгоритма, который запускается шифрующим ключом, который представляет собою уникальное число или набор чисел.

Большинство организаций, использующие метод шифрования в качестве метода защиты безопасности их информационной системы, считают, что используя один алгоритм для шифрования информации, их конфиденциальности ничто не угрожает. Однако, зачастую это далеко не так и одного алгоритма не хватает, чтобы скрыть всю информацию, тем самым риск потери конфиденциальной информации увеличивается. Одним из решений для минимизации риска, предлагается повысить защищенность конфиденциальной информации путем комбинации методов жаргонов.

Методы жаргонов – это методы шифрования, суть которых заключается в том, что символы исходного текста, заменяются одним или несколькими символами, ранее созданным алфавита в соответствии с принятым правилом преобразования. Каждый из методов имеет достаточную защиту скрываемой информации от дешифровки и легкости определения наличия скрываемой информации. На рисунке 3 проиллюстрирован авторский метод шифрования, основанный на комбинации других методов жаргонов.

Первым задействованным методом является многоалфавитная подстановка. В данном методе для замены символов исходного текста используются несколько алфавитов. Обычно алфавиты для замены образованы из символов исходного алфавита, записанных в другом порядке. В данном методе для шифрования используется таблица, которая представляет из себя квадратную матрицу с размерностью NxN, где N – это количество символов в алфавите. В первой строке матрицы записываются символы в порядке очередности их в исходном алфавите, а во второй аналогичную последовательность символов, но с циклическим сдвигом влево на одну позицию, в третьей – сдвиг увеличивается на две позиции и т.д. Далее для шифрования текста выбирается ключ, который представляет собой некоторый набор символов исходного алфавита. Затем, из полной матрицы выписывается подматрица шифрования, включающая первую строку и строки матрицы, начальными символами которых являются последовательно символы ключа. На рисунке 4 была составлены матрицы шифрования, где в качестве ключа было выбрано слово весна.

В процессе шифрования (рисунок 5) под каждым символом шифруемого текста записывают символ ключа, повторяющие ключ требуемое число раз, затем шифруется текст по таблице шифрования, заменяется символами, расположенными на пересечениях линий, соединяющих символы текста первой строки таблицы и символы ключа, находящейся под ней.

Далее, по окончанию первого метода, зашифрованный текст переходит во второй метод. Вторым методом является пропорциональное или монофиническое шифрование. Это метод замены, в котором уравнивается частота появления зашифрованных знаков для защиты от раскрытия с помощью частичного анализа. Для символов, которые встречаются чаще всего, используется наибольшее количество возможных эквивалентов. Для менее используемых исходных символов может оказаться достаточным одного или двух эквивалентов. При шифровании замена для символа открытого текста выбирается либо случайным, либо определенным образом (например, по порядку). При использовании данного метода, в качестве замены символов можно выбирать числа, как в таблице 1.

По окончанию второго метода, сам процесс шифрования текста полностью заканчивается. Таким образом, проходя двухэтапное шифрование, окончательный вид текст принимает вид, который будет сложен для определения, сторонним лицом, наличия скрываемой информации, и сложен для дешифровки.

Используя предложенный уникальный метод шифрования, организация повышает уровень информационной безопасности на более серьезный уровень, чем было изначально.

Выводы

Конфиденциальная информация является важнейшей составляющей любых информационных отношений. Основной целью защиты конфиденциальной информации состоит в том, чтобы предотвратить ее утечку и овладение этой информацией сторонними лицами

Не менее важной проблемой защиты конфиденциальной информации, является состояние информационной безопасности, которая обеспечивает защиту информации.

Для повышения защиты конфиденциальности информации был предложен авторский метод, который базируется на использовании нескольких методов жаргонов. Используя данный метод в качестве основного алгоритма для шифрования информации, организация повышает уровень информационной безопасности.

Литература

1. Академик [Электронный ресурс]. – URL: https://dic.academic.ru/dic.nsf/ruwiki
2. Библиофонд. Электронная библиотека студента [Электронный ресурс.] – URL: https://www.bibliofond.ru/view.aspx?id=657009
3. Дошина А. Д., Михайлова А. Е., Карлова В. В. Криптография. Основные методы и проблемы. Современные тенденции криптографии [Текст] // Современные тенденции технических наук: материалы IV Междунар. науч. конф. (г. Казань, октябрь 2015 г.). — Казань: Бук, 2015. — С. 10-13.
4. Крысин А. В. Информационная безопасность. Практическое руководство — М.: СПАРРК, К.:ВЕК+,2003
5. Данилов А.Д. Ценность информации // Технологии информационного общества. 2011. № 10. С. 137-140.
6. Дутов В. Предотвращение утечек информации // Управление рисками организации. 2010. № 3. С. 3-5.