Autenticita údajov. Spoľahlivosť informácií: definícia, overovanie a kontrola. Zdroje informácií. Čo robiť, ak sa zdrojom informácií stane konkrétny jednotlivec

Akreditív je podmienený peňažný záväzok prijatý bankou v mene platiteľa, ktorý umožňuje vykonávať platby v prospech príjemcu peňažných prostriedkov. Banka môže uskutočňovať platby predávajúcemu alebo splnomocniť inú banku na uskutočnenie takýchto platieb v súlade s podmienkami akreditívu.

Overenie

Autentifikácia je proces určovania identity klienta z informácií, ktoré poskytuje. Autentifikácia sa vykonáva nasledujúcimi spôsobmi:

Autenticita údajov

Vlastnosť údajov byť autentická a vlastnosť systémov byť schopná zabezpečiť autenticitu údajov.

Autentickosť údajov znamená, že boli vytvorené legitímnymi účastníkmi informačného procesu a neboli vystavené náhodnému alebo úmyselnému skresleniu.

Schopnosť systému zabezpečiť autentickosť údajov znamená, že systém je schopný odhaliť všetky prípady poškodenia údajov s pravdepodobnosťou chyby nepresahujúcou danú hodnotu.

súkromný kľúč

Súkromný kľúč je súkromná (tajná) časť páru kryptografických kľúčov. Slúži na vytváranie elektronických podpisov, ktoré je možné následne overiť pomocou , a na dešifrovanie správ, ktoré boli zašifrované.

Súkromný kľúč uchováva iba jeho vlastník, v žiadnom prípade ho nikomu neprezrádza. Strata súkromného kľúča znamená možnosť tretích strán prezradiť akékoľvek informácie zašifrované pre jeho vlastníka, ako aj možnosť sfalšovať ES jeho vlastníka tretími stranami. V každom kryptografickom systéme je súkromný kľúč vždy najdôležitejším tajomstvom, a preto musí byť utajený.

verejný kľúč

Verejný kľúč (verejný kľúč) – otvorená (neutajená) časť dvojice kryptografických kľúčov. Slúži na overenie elektronických podpisov vytvorených pomocou spárovaného neho a na šifrovanie správ, ktoré budú následne dešifrované.

Verejný kľúč sa posiela na registráciu certifikačnej autorite – organizácii, ktorá registruje verejné kľúče a ich vlastníkov, ako aj vydáva elektronické kľúče potvrdzujúce, že verejné kľúče patria konkrétnym osobám. Certifikáty všetkých verejných kľúčov predplatiteľov sú v certifikačnom centre umiestnené v databáze, odkiaľ ich možno na požiadanie poskytnúť ktorejkoľvek osobe, ktorá sa prihlásila do centra.

Pas transakcie podľa zmluvy

Zmluvný transakčný pas je dokument, ktorý sa vystavuje pri vykonávaní menovej transakcie na základe zmluvy.

Pas transakcie podľa zmluvy o pôžičke

Pas transakcie na základe zmluvy o pôžičke - dokument, ktorý sa vyhotovuje pri vykonávaní menovej transakcie na základe zmluvy o pôžičke alebo zmluvy o pôžičke.

SSL protokol

SSL (Secure Sockets Layer) vyvinula spoločnosť Netscape. Umožňuje identifikovať strany, ktoré si vymieňajú údaje na základe elektronických certifikátov, vykonať prenášané údaje a zaručiť, že počas procesu prenosu nedochádza k skresleniu údajov.

Poznámka! Možnosť použitia protokolu SSL je určená prítomnosťou zaškrtávacieho políčka v poli SSL 2.0 alebo SSL 3.0 nastaviť pri nastavovaní internetového prehliadača.

Rezident

Obyvateľ – legálny resp individuálne, trvalo zaregistrovaný alebo s trvalým pobytom v tejto krajine.

Certifikát

Certifikát je dokument (prípadne v elektronickej forme), ktorý obsahuje, ktorý patrí držiteľovi certifikátu, spolu s ďalšími informáciami o jeho vlastníkovi (napríklad celé meno a názov organizácie, emailová adresa a pod.), podpísaný certifikačnou autoritou ( Certifikačná autorita).

Hlavným účelom certifikátu je priradiť verejný kľúč k identite jeho vlastníka (vlastníka jeho spárovaného súkromného kľúča).

Certifikáty majú dátum vypršania platnosti, po ktorom strácajú platnosť. Doba platnosti sa odráža v obsahu certifikátu.

Certifikáty sú uložené v Registry systému Windows alebo iné médiá kľúčové informácie. Certifikáty registrované v registri Windows sú prístupné z internet Explorer, ktorý má sprievodcu importom/exportom pre certifikáty a súkromné ​​kľúče.

Šifrovanie

Šifrovanie informácií je spôsob, ako zabrániť neoprávnenému prezeraniu alebo používaniu informácií. Na implementáciu šifrovania sa používajú špeciálne matematické algoritmy (kryptoalgoritmy). Šifrovanie zaručuje ochranu utajovaných skutočností pred neoprávneným prístupom tretích strán. Na obnovenie zašifrovaných informácií sa vykoná spätná transformácia - dešifrovanie. Na dešifrovanie informácií musíte mať príslušný tajný (súkromný) kľúč.

AT moderné systémy používa sa dvojica šifrovacích kľúčov: verejný kľúč (verejný kľúč), ktorý môže poznať každý, a párový súkromný kľúč (súkromný kľúč), známy iba vlastníkovi tohto kľúča. Spárovať zodpovedajúce klávesy možno použiť na šifrovanie, ako aj na vytváranie a overovanie elektronického podpisu (ES) a zároveň má tieto vlastnosti:

  • Správu zašifrovanú verejným kľúčom možno dešifrovať iba pomocou jej spárovaného súkromného kľúča.
  • ES vytvorený pomocou súkromného kľúča je možné skontrolovať z hľadiska súladu pomocou jeho spárovaného verejného kľúča.

Elektronický podpis

Elektronický podpis sa používa na podpisovanie elektronických dokumentov. Podmienkou je elektronický podpis (ES). elektronický dokument, ktorý je určený na ochranu tohto elektronického dokumentu pred falšovaním a umožňuje vám identifikovať vlastníka certifikátu podpisového kľúča, ako aj zistiť, či nedošlo k skresleniu informácií v elektronickom dokumente.

Elektronický podpis sa generuje pomocou , ktorý môže byť uložený na diskete, v systémový register, na čipových kartách atď.

ES možno overiť pomocou páru súkromného kľúča, ktorým bol tento ES vytvorený. Vďaka znalosti verejného kľúča používateľa je teda možné s presnosťou určiť, kto podpísal tento dokument.

Na odoslanie dokumentu do banky musíte mať aspoň jeden elektronický podpis. Počet ES použitých pod každým dokumentom je stanovený v banke individuálne pre každého klienta a je stanovený v Zmluve o poskytovaní služieb v systéme „Internetový klient pre právnické osoby“.


Vlastnosť údajov byť autentická a vlastnosť systémov vedieť zabezpečiť autenticitu údajov.

Autentickosť údajov znamená, že boli vytvorené legitímnymi účastníkmi informačného procesu a neboli vystavené náhodnému alebo úmyselnému skresleniu.
Overenie

Postup pri overovaní pravosti údajov a subjektov interakcie informácií.
Blok, kryptografický blok

Časť údajov s pevnou veľkosťou pre daný kryptoalgoritmus, ktorú konvertuje počas svojho operačného cyklu.
Výpočtová nemožnosť, výpočtová nemožnosť

Neschopnosť vykonať určitú transformáciu údajov pomocou aktuálne dostupných alebo očakávaných, že sa objavia v nie veľmi vzdialenej budúcnosti výpočtové zariadenia v primeranom čase.
Výpočtovo nevratná funkcia (jednosmerná funkcia)

Funkcia, ktorá je ľahko vypočítateľná v doprednom smere, pričom určenie hodnoty jej argumentu vzhľadom na hodnotu samotnej funkcie nie je výpočtovo realizovateľná.

Výpočet recipročnej hodnoty dobre navrhnutej výpočtovo ireverzibilnej funkcie už nie je možný. efektívnym spôsobom než iterovaním cez množinu možných hodnôt jeho argumentu.

Synonymum: jednosmerná funkcia.
gama (gama)

Postupnosť pseudonáhodných čísel vygenerovaná podľa daného algoritmu a používaná na šifrovanie otvorených údajov a dešifrovanie šifrovaných údajov.
Hazardné hry

Proces zavádzania šifry gama podľa určitého zákona o otvorených údajoch s cieľom ich zašifrovať.
Dešifrovanie

Získavanie otvorených údajov zo zašifrovaných údajov v podmienkach, kde nie je úplne známy dešifrovací algoritmus (spolu so všetkými tajnými parametrami) a dešifrovanie nie je možné vykonať bežným spôsobom.

Proces prevodu otvorených údajov na šifrované údaje pomocou šifry.
Votrelec

Ochrana systémov prenosu a ukladania informácií pred uložením nepravdivých údajov.
Imitačná vložka

Informácia pevnej dĺžky, získaná podľa určitého pravidla z verejných údajov a tajného kľúča a pridaná k údajom na zabezpečenie ochrany pred imitáciou.
Informačný proces, výmena informácií

Proces interakcie medzi dvoma alebo viacerými subjektmi, ktorého účelom a hlavným obsahom je zmeniť informácie, ktoré majú aspoň jeden z nich.
Kľúč, kryptografický kľúč (kľúč, kryptografický kľúč)

Špecifická tajná hodnota množiny parametrov kryptografického algoritmu, ktorá zabezpečuje výber jednej transformácie z množiny možných pre tento algoritmus transformácií.
Autentifikačný kód

Kód pevnej dĺžky generovaný z údajov pomocou výpočtovo nezvratnej funkcie na zistenie skutočnosti zmien v údajoch uložených alebo prenášaných cez komunikačný kanál.
Kryptoanalýza

Slovo používané amatérmi namiesto štandardného termínu šifrovanie, ktoré im dáva úplných lamerov. Skutoční kryptografi toto slovo nikdy nepoužívajú, rovnako ako jeho deriváty „šifrovanie“, „šifrované údaje“, „dešifrovanie“ atď.
Kryptograf

Algoritmus transformácie údajov, ktorý je úplne alebo čiastočne tajný, alebo ktorý počas prevádzky používa množinu tajných parametrov.

Kryptografické algoritmy zvyčajne zahŕňajú aj také algoritmy, ktoré nie sú v zmysle definície uvedenej vyššie, ale pracujú s nimi v jedinom technologickom reťazci transformácie údajov, keď použitie jedného z nich nemá zmysel bez použitia druhého. Príkladom sú algoritmy na overovanie digitálneho podpisu a šifrovania v asymetrických kryptosystémoch podpisu a šifrovania - nie sú tajné a pri svojej práci nepoužívajú tajné parametre, ale napriek tomu sa považujú aj za kryptografické, pretože sa používajú v jeden technologický reťazec spolu s príslušnými generačnými algoritmami digitálny podpis alebo dešifrovanie.
Kryptografická transformácia

Oblasť vedomostí, ktorej účelom je štúdium a vytváranie kryptografických transformácií a algoritmov.

V súčasnosti sa jasne rozlišujú dve odvetvia kryptografie: klasická alebo tradičná kryptografia a „moderná“ kryptografia.
kryptológia

Veda, ktorá študuje kryptografické transformácie, zahŕňa dve oblasti – kryptografiu a kryptoanalýzu.
Kryptosystém, kryptografický systém (kryptosystém, kryptografický systém)

Neklasifikovaný súbor parametrov pre asymetrický kryptografický systém, ktorý je potrebný a postačujúci na vykonávanie jednotlivých kryptografických transformácií.
Obyčajný text

Množstvo nešifrovaných údajov.
Miešanie (zmätok)

Vlastnosť transformácie šifrovania komplikuje vzťah medzi dátovými prvkami, čo sťažuje obnovenie funkčných a štatistických vzťahov medzi otvoreným textom, kľúčom a šifrovým textom.
Kirchhoffov princíp

Princíp konštrukcie kryptografických algoritmov, podľa ktorého je v tajnosti iba určitá množina ich parametrov (kľúč) a všetko ostatné môže byť otvorené bez zníženia sily algoritmu pod prijateľnú hodnotu. Prvýkrát bol sformulovaný v prácach holandského kryptografa Kirchhoffa v zozname požiadaviek na praktické šifry a jediný z celého zoznamu „prežil“ dodnes spojený s menom autora.
Kryptografický protokol

Súbor pravidiel upravujúcich používanie kryptografických transformácií a algoritmov v informačných procesoch.
Nasadenie kľúča (rozvrhnutie kľúča)

Algoritmus, ktorý vám umožňuje získať sekvenciu okrúhlych kľúčov z relatívne krátkeho šifrovacieho kľúča.
Randomizácia

Transformácia zdrojových dát pred alebo počas šifrovania pomocou generátora pseudonáhodných čísel s cieľom skryť v nich prítomnosť identických dátových blokov.
Difúzia

Rozšírenie vplyvu jedného znaku otvoreného textu na mnoho znakov zašifrovaného textu, ako aj rozšírenie vplyvu jedného kľúčového prvku na mnoho znakov zašifrovaného textu.
Dešifrovanie (dešifrovanie, dešifrovanie)

Proces prevodu šifrovaných údajov na otvorené údaje pomocou šifry
Okolo)

Tajný prvok odvodený od kľúča kryptalgoritmu a používaný Feistelovou šifrou a podobnými kryptalgoritmami v jednom kole šifrovania.
Utajenie

Vlastnosť údajov, aby boli známe a prístupné len okruhu subjektov, ktorým sú určené, a vlastnosť kryptosystému zabezpečiť utajenie chránených údajov.
Tajný kľúč

Súbor tajných parametrov pre jeden z algoritmov asymetrického kryptosystému.
sieť Feistel

Odvetvie kryptografie, ktoré študuje a vyvíja asymetrické kryptografické systémy

Synonymá: dvojkľúčová kryptografia, kryptografia s verejným kľúčom.
Odvaha (sila)

Aktívnou zložkou, účastníkom procesu interakcie informácií, môže byť používateľ (človek), zariadenie alebo počítačový proces.

Náklady na komerčné riešenia dvojfaktorovej autentifikácie sú často vysoké a zariadenie na identifikáciu je náročné na hosťovanie a správu. Môžete si však vytvoriť svoje vlastné riešenie dvojfaktorovej autentifikácie pomocou IP adresy, majáku alebo digitálneho certifikátu používateľa.

Rôzne komerčné riešenia poskytujú bezpečnosť webových stránok, ktorá presahuje tradičné jednofaktorové (tj kombinácia používateľského mena a hesla) autentifikačné metódy. Druhým faktorom je geografická poloha, správanie používateľa, dopyty na obrázky a známejšie smart karty, zariadenia a odtlačky prstov. Ďalšie informácie o dvojfaktorových obchodných rozhodnutiach nájdete v článkoch uvedených na bočnom paneli „Ďalšie čítanie“.

Komerčné riešenia však nie sú jedinou možnosťou. Postup dvojfaktorovej autentifikácie si môžete pripraviť sami. Tento článok poskytuje niekoľko pokynov na navrhovanie dvojfaktorovej autentifikácie pre webové aplikácie a poskytuje príklady zdrojový kód, na základe ktorej môžete rozbehnúť vlastný projekt.

Prehľad dvojfaktorového overovania

Späť k zhrnutie dvojfaktorová autentifikácia, teda využitie dvoch rôznych foriem identifikácie potenciálnych užívateľov. Autenticitu je možné overiť pomocou troch foriem:

    Niečo slávne;

    Niektoré vlastnosti používateľa;

    Niečo, čo má používateľ.

Väčšina aplikácií používa iba jednu z týchto foriem, zvyčajne prvú. Používateľské meno a heslo sú známe údaje.

Táto úroveň zabezpečenia je prijateľná pre väčšinu webových lokalít a aplikácií. S výrazným nárastom krádeží identity a iných online podvodov však niektoré webové stránky zavádzajú dvojfaktorovú autentifikáciu. Od roku 2007 nová legislatíva vyžaduje, aby všetky stránky elektronického bankovníctva používali dvojfaktorové overenie. Tieto požiadavky môžu byť čoskoro rozšírené na náborové, lekárske, vládne a iné stránky, kde je možné získať prístup k osobným údajom.

Ako je uvedené vyššie, existuje veľa komerčných produktov na dvojfaktorové overenie. Ich ceny sa však značne líšia. Prvá úroveň dosť vysoká. Nie každá firma má financie na zásadné riešenie. A niektoré spoločnosti používajú vysoko špecializované programy, ktoré sú slabo kompatibilné s komerčnými produktmi. V oboch prípadoch je dobré vymyslieť si vlastné dvojfaktorové riešenie. Odporúčania v tomto článku vám pomôžu dostať sa na správnu cestu dizajnu.

Použitie adresy IP

Uvádza článok „Chráňte svoj web pred útokmi“, uverejnený v Stručný opis pomocou IP adresy na dodatočnú identifikáciu používateľa. Táto metóda patrí do kategórie „nejakej užívateľskej charakteristiky“. Mnohé komerčné riešenia využívajú biologické charakteristiky (napríklad odtlačky prstov alebo vzory dúhovky). S nižšími nákladmi na hardvér a vylepšeniami softvéru sa táto možnosť stala praktickejšou, no ceny sú stále dosť vysoké.

Niektorí používatelia navyše namietajú voči ukladaniu ich biometrických údajov v spoločnosti. Jedna vec je, ak niekto iný pozná číslo vašej karty sociálneho zabezpečenia, a druhá vec je ukradnúť vaše odtlačky prstov!

Používanie riešenia založeného na kóde je jednoduchšie a lacnejšie. Prirodzene, jeho spoľahlivosť je nižšia ako fyzikálne riešenia, ale pre mnohé aplikácie poskytuje dostatočnú presnosť. Každý používateľ má svoju IP adresu, ktorú možno použiť ako druhý overovací faktor.

Podstata metódy spočíva v tom, že pri pokuse o registráciu sa IP adresa používateľa získa z denníkov webového servera alebo iného zdroja. Adresa sa potom podrobí jednej alebo viacerým kontrolám. Ak je to úspešné a prihlasovacie meno a heslo sú správne, používateľovi je udelený prístup. Ak používateľ neprejde touto úrovňou overenia, žiadosť sa zamietne alebo sa odošle na hlbšiu úroveň analýzy. Používateľovi môžu byť kladené najmä ďalšie osobné otázky (napríklad rodné priezvisko matky) alebo môže byť požiadaný, aby zatelefonoval oprávnenému zástupcovi na overenie offline.

Existuje niekoľko spôsobov, ako overiť IP adresu, pričom každý poskytuje určitú úroveň spoľahlivosti pri identifikácii používateľa. Najjednoduchším testom je porovnanie IP adresy používateľa so zoznamom známych nežiaducich adries mimo obsluhovanej oblasti. Ak sa napríklad používatelia primárne nachádzajú v jednej krajine, potom je možné vykonať porovnanie so zoznamom nevyžiadaných adries mimo tejto krajiny. Vzhľadom na to, že značná časť pokusov o krádež identity pochádza z krajín mimo konkrétnej krajiny, blokovanie nebezpečných adries mimo krajiny s najväčšou pravdepodobnosťou zabráni veľké číslo pokusy o podvod.

Získanie zoznamov nebezpečných adries nie je ťažké. Bob's Block List na http://www.unixhub.com/block.html začína blokmi adries v Ázii, Latinskej Amerike a Karibiku. Mapovanie môže byť užitočné, ak spoločnosť v týchto regiónoch nemá používateľov. Je potrebné poznamenať, že zoznamy získané z bezplatných stránok vyžadujú určité zmeny, aby sa neblokovali užitočné stránky. Komerčné zoznamy sú presnejšie, napríklad MaxMind na http://www.maxmind.com. Výpis 1 ukazuje vzorový pseudokód na implementáciu tohto prístupu.

Ak však nechcete blokovať používateľov podľa regiónu alebo ak chcete väčšiu selektivitu, môžete pri registrácii počas prvej návštevy zaznamenať IP adresu používateľa za predpokladu, že proces registrácie má prostriedky na overenie používateľa. Predovšetkým môžete používateľa vyzvať, aby odpovedal na jednu alebo dve otázky (napríklad ho požiadať, aby uviedol číslo školy, kde študoval), alebo ho požiadať, aby zadal registračný kód, ktorý mu predtým zaslal e-mail. Po získaní a overení adresy IP možno túto adresu použiť na vyhodnotenie následných pokusov o registráciu.

Ak všetci používatelia požadujú prístup iba z firemných stránok so známymi a pevnými IP adresami, potom veľmi efektívna metóda- porovnávanie so zoznamom vopred schválených adries. V tomto prípade sú používatelia z neznámych stránok zbavení prístupových práv. Ak však používatelia pristupujú zo stránok, ktorých adresy nie sú vopred známe, napríklad z domu, kde zvyčajne nie je žiadna statická IP adresa, presnosť určenia sa výrazne zníži.

Menej spoľahlivým riešením je porovnávanie „fuzzy“ IP adries. Poskytovatelia internetových služieb pre domácich používateľov prideľujú IP adresy zo svojho vlastného rozsahu, zvyčajne podsiete triedy C alebo triedy B. Preto je možné na autentifikáciu použiť iba prvé dva alebo tri oktety IP adresy. Napríklad, ak je adresa 192.168.1.1 zaregistrovaná pre používateľa, neskôr môže byť potrebné akceptovať adresy od 192.168.1.1 do 192.168.254.254. Tento prístup prináša určité riziko napadnutia útočníkom, ktorý používa rovnakého poskytovateľa internetových služieb, ale stále poskytuje dobré výsledky.

Okrem toho je možné používateľov kontrolovať pomocou adries IP na určenie ich polohy. Musíte si zakúpiť komerčnú databázu obsahujúcu všetky známe oblasti IP adries a ich približnú polohu, napríklad od spoločnosti ako MaxMind alebo Geobytes (http://www.geobytes.com). Ak je registrovaná lokalita používateľa Houston a následne sa pokúsi o prístup na stránku z Rumunska alebo dokonca z New Yorku, potom môže byť prístup odmietnutý alebo môže byť vykonaná aspoň hlbšia kontrola. Táto metóda rieši problém zmeny bloku adries poskytovateľom. Útočník má však stále šancu na prístup z miesta, kde sú registrovaní používatelia.

Môžete vykonať dvojfaktorovú autentifikáciu, počnúc vylúčením všetkých adries IP, ktoré sa zhodujú so zoznamom blokovaných alebo povolených adries. Ak sa používa whitelist a nie je v ňom overiteľná IP adresa, môže byť používateľovi položená dodatočná otázka. Ak je IP adresa definitívne schválená, potom môže byť používateľ vyzvaný, aby pridal aktuálnu IP adresu do „bieleho“ zoznamu (užívateľom treba vysvetliť, že do zoznamu možno pridať iba adresy pravidelne používaných počítačov). Výpis 2 zobrazuje pseudokód na porovnávanie so zoznamom blokov a bielym zoznamom.

Overenie IP adresy nie je vhodné v situáciách, keď na stránku pristupuje viacero mobilných používateľov z hotelových izieb a iných miest v krajine aj mimo nej, pričom sa neustále menia adresy IP, poskytovatelia internetových služieb a miesta. Pre takýchto používateľov nie je možné použiť zoznam zakázaných IP adries. Títo používatelia sa nezobrazia v zozname povolených adries IP. Počas overovania však môžu stále odpovedať na bezpečnostnú otázku.

Na zabezpečenie silnejšej ochrany pre „roamujúcich používateľov“ môžete kontrolu prehĺbiť zohľadnením verzie prehliadača (ktorá sa zvyčajne mení len zriedka), operačný systém a dokonca aj MAC adresu NIC. Pri použití takýchto metód však zvyčajne musíte bežať špeciálny program na klientovi pre prístup k požadovaným parametrom. Je pravda, že MAC adresy a verzie prehliadača a operačného systému môžu byť sfalšované a tento spôsob ochrany nie je úplne spoľahlivý.

Používanie majákov a certifikátov

Alternatívou je použiť jednu z ďalších dvoch foriem overenia: „niečo, čo má používateľ“. Hardvérové ​​overovacie systémy vyžadujú špeciálne zariadenie. Vo vlastnom dizajne softvérové ​​systémy možno použiť majáky alebo certifikát uložený na počítačoch používateľov. Tento prístup je podobný bezpečnostným certifikátom na webových stránkach elektronického obchodu, ktoré potvrdzujú, že informácie o objednávke sa prenášajú na správnu stránku.

Najjednoduchším spôsobom je použiť súbory „beacons“. Mnoho spoločností ich používa na sledovanie kľúčov relácie a iných informácií pre používateľov. Je potrebné iba vytvoriť trvalý súbor „majáku“ a uložiť ho v počítači používateľa pre budúcu identifikáciu. Môžete ísť nad rámec jednoduchého súboru majáku a zašifrovať časť súboru, aby bolo pre podvodníka ťažšie ho sfalšovať.

Vyššiu úroveň zabezpečenia poskytujú digitálne certifikáty. Vyžadujú určitú prípravu zo strany používateľa: certifikát musí byť vytvorený v rámci spoločnosti alebo získaný od certifikačnej autority (Certifikačná autorita, CA). Posledná uvedená metóda je bezpečnejšia, pretože je ťažšie sfalšovať externý certifikát. Priebežné náklady na údržbu certifikátu sú však porovnateľné s dvojfaktorovým riešením založeným na tokenoch.

Samozrejme, majáky a certifikáty sa vzťahujú len na domáce počítače zamestnancov a iné počítače, ktoré sú registrované v autentifikačnom systéme. Potreba alternatívna metóda na identifikáciu používateľov pracujúcich s počítačmi, ktoré im nepatria. Jednou z takýchto metód sú bezpečnostné otázky uvedené vyššie a zobrazené v zozname 2. Zvážte však, či má zmysel povoliť prístup k dôležitým aplikáciám z verejných počítačov vzhľadom na hrozbu záznamov stlačenia klávesov, spywaru a iného škodlivého softvéru.

Článok pojednáva o dvoch spôsoboch implementácie jednoduchej dvojfaktorovej autentifikácie pre webové aplikácie: jeden pomocou „nejakej charakteristiky používateľa“ (IP adresa), druhý pomocou „niečoho, čo má používateľ“ (majáky) alebo certifikátov. Treba mať na pamäti, že tieto riešenia neposkytujú veľmi vysokú úroveň bezpečnosti, ktorá je potrebná napríklad vo finančnom sektore, pre ktorý je vhodnejší hardvér. Riešenia uvedené v článku sú však dokonale kombinované s inými metódami spoľahlivejšej ochrany. firemné siete a stránky elektronického obchodu.

Paul Hensarling ([e-mail chránený]) je bezpečnostným analytikom v poradenskej spoločnosti. Má certifikát ČSSZ;

Tony Howlett ([e-mail chránený] počúvať) je prezidentom sieťovej poradenskej firmy Network Security Services. Certifikované CISSP a CSNA

Spoľahlivosť je niečo, čo ukazuje kvalitu informácií, odráža ich úplnosť a presnosť. Má také vlastnosti, ako je zrozumiteľnosť písomného a ústneho prejavu, absencia nepravdivých alebo akýmkoľvek spôsobom skreslených informácií, malá možnosť chybného použitia informačných jednotiek vrátane písmen, symbolov, bitov, čísel. Spoľahlivosť samotnej informácie aj jej zdroj sa posudzujú na stupniciach (napríklad „prevažne spoľahlivé“, „úplne spoľahlivé“, „pomerne spoľahlivé“ a ďalej – až po „vôbec nespoľahlivé“ alebo „stav nie je určený“). .

Čo to znamená?

Spoľahlivosť charakterizuje neskreslené informácie. Je ovplyvnená nielen autenticitou informácie, ale aj primeranosťou prostriedkov, ktorými boli získané.

Neplatnosť môže znamenať, že údaje boli úmyselne pripravené ako nepravdivé. Existujú prípady, keď nespoľahlivé informácie v dôsledku toho poskytujú informácie charakterizované spoľahlivosťou. Stáva sa to vtedy, keď v čase ich prijatia je stupeň nespoľahlivosti informácie už adresátovi známy. Vo všeobecnosti sa pozoruje nasledujúci vzorec: čím vyššie je množstvo počiatočných údajov, tým vyššia je istota spoľahlivosti informácií.

Adekvátnosť informácií

Spoľahlivosť teda priamo súvisí s primeranosťou informácií, ich úplnosťou a objektívnosťou. Táto nehnuteľnosť má veľmi vážny význam, hlavne v prípade využívania údajov na prijímanie rozhodnutí. Informácie, ktoré sú nespoľahlivé, vedú k takým rozhodnutiam, ktoré budú mať negatívne dôsledky z hľadiska sociálneho usporiadania, politickej situácie alebo ekonomickej situácie.

Poďme sa teda bližšie pozrieť na pojem spoľahlivosť informácií.

Definícia pojmov spoľahlivé a nepravdivé informácie

Takže informácie sú nespoľahlivé, ak nezodpovedajú skutočnému stavu vecí, obsahujú také údaje o javoch, procesoch alebo udalostiach, ktoré v zásade nikdy neexistovali alebo existovali, ale informácie o nich sa líšia od toho, čo sa v skutočnosti deje, sú skreslené resp. charakterizované neúplnosťou.

Spoľahlivé možno nazvať také informácie, ktoré nespôsobujú absolútne žiadne pochybnosti, sú skutočné, pravé. Zahŕňa také informácie, ktoré v takom prípade môžu byť potvrdené postupmi, ktoré sú pri používaní právne správne rôzne dokumenty alebo znalecké posudky, možno prizvať svedkov atď. Údaje možno navyše považovať za spoľahlivé, ak nevyhnutne odkazujú na pôvodný zdroj. V tomto prípade však nastáva problém určenia spoľahlivosti samotného zdroja informácií.

Typy informačných zdrojov

Zdroje informácií môžu byť:

Jednotlivci, ktorí majú vďaka svojej právomoci alebo postaveniu prístup k takým informáciám, ktoré sú zaujímavé pre rôzne druhy masmédií;

Rôzne dokumenty;

Reálne prostredie (napríklad mestské, materiálne, ktoré je sférou ľudského bývania, prírodné);

Virtuálne prostredie;

Tlačené publikácie s potlačou, t. j. učebnice, knihy, encyklopédie alebo články z časopisov;

Stránky na internete, portály, stránky, na ktorých môžu byť založené aj masmédiá.

Jedným z najspoľahlivejších a najbezpečnejších zdrojov sú nepochybne dokumenty, za také sa však považujú len vtedy, ak existuje možnosť ich právneho overenia. Sú plné informácií.

Kompetentný a nekompetentný

Okrem delenia na spoľahlivé a nespoľahlivé môžu byť zdroje aj kompetentné a nekompetentné.

Najviac zastúpenými zdrojmi informácií sú zdroje autorizované oficiálnymi orgánmi. V prvom rade by štátne inštitúcie mali občanom dodávať čo najobjektívnejšie a najpresnejšie informácie. Avšak aj vládne tlačové informácie môžu byť sfalšované a neexistuje žiadna záruka, že nespoľahlivé informácie nemôžu uniknúť z vládneho zdroja. Preto získať informácie neznamená bezpodmienečne im dôverovať.

Odkaz na zdroj

Spoľahlivosť informácií teda možno určiť odkazom na zdroj v nich prítomný. Ak tento má právomoc v akejkoľvek oblasti alebo sa špecializuje na určitú oblasť, potom je kompetentný.

Prítomnosť odkazu by však nemala byť vždy povinná, pretože sa stáva, že rôzne druhy ustanovení sa potvrdzujú priamo v procese poskytovania informácií. Stáva sa to vtedy, keď je autorom informácie odborník, teda človek dostatočne kompetentný v danej oblasti. V tomto prípade najčastejšie nie je pochýb o tom, že informácie budú spoľahlivé.

Nemenované zdroje v drvivej väčšine prispievajú k zníženiu spoľahlivosti materiálu, najmä ak článok obsahuje negatívne správy, o ktorých čitateľ predtým nevedel. Ľudí zaujíma hlavne zdroj takýchto informácií.

Za najlepšie informácie sa považujú také informácie, ktoré sa odvolávajú na zdroje s určitou autoritou, napríklad na tie s oficiálnym štatútom, rôzne štatistické úrady, výskumné ústavy atď.

To uľahčuje kontrolu platnosti informácií.


Metódy overovania

Keďže spoľahlivé sú len tie informácie, ktoré zodpovedajú skutočnosti, je veľmi dôležitá zručnosť kontrolovať prijaté údaje a určiť stupeň ich spoľahlivosti. Ak ovládate túto zručnosť, môžete sa vyhnúť všetkým druhom dezinformačných pascí. Na tento účel je potrebné v prvom rade zistiť, aké sémantické zaťaženie má prijatá informácia: faktoriálna alebo odhadovaná.

Kontrola spoľahlivosti informácií je mimoriadne dôležitá. Fakty sú prvé, s čím sa človek stretne, keď dostane nejaké informácie, ktoré sú pre neho nové. Odkazujú na informácie, ktorých presnosť už bola overená. Ak informácie neboli overené, alebo sa to nedá urobiť, potom samy o sebe neobsahujú fakty. Patria sem čísla, udalosti, mená, dátumy. Faktom je aj to, čo sa dá zmerať, potvrdiť, dotknúť sa alebo vypísať. Najčastejšie ich majú možnosť prezentovať sociologické a výskumné ústavy, agentúry špecializujúce sa na štatistiku atď.. Hlavným znakom, ktorý odlišuje fakt a hodnotenie spoľahlivosti informácií, je objektivita prvého. Hodnotenie je vždy odrazom niekoho subjektívneho pohľadu alebo emocionálneho postoja a tiež si vyžaduje určité činy.

Diferenciácia zdrojov informácií a ich porovnávanie

Okrem toho je dôležité pri získavaní informácií rozlišovať medzi jej zdrojmi. Keďže veľká väčšina faktov pravdepodobne nebude nezávisle overená, spoľahlivosť získaných údajov sa posudzuje z hľadiska dôvery v zdroje, ktoré ich poskytli. Ako skontrolovať zdroj informácií? Za hlavný faktor, ktorý určuje pravdu, sa považuje prax, alebo tá, ktorá pôsobí ako asistent pri plnení konkrétnej úlohy. Dominantným kritériom každej informácie je aj jej efektívnosť, čo sa prejavuje počtom subjektov, ktoré tieto informácie využili. Čím je vyššia, tým väčšia je dôvera v prijaté údaje a ich spoľahlivosť je vyššia. Toto je základný princíp spoľahlivosti informácií.

Porovnanie zdrojov

Okrem toho bude celkom užitočné navzájom porovnávať zdroje, pretože také vlastnosti, ako je autorita a popularita, ešte nedávajú úplné záruky spoľahlivosti. Preto ďalšou dôležitou vlastnosťou informácie je jej konzistentnosť. Každá skutočnosť získaná zo zdroja musí byť preukázaná výsledkami nezávislých štúdií, to znamená, že sa musí opakovať. Ak opakovaná analýza dospeje k rovnakým záverom, potom sa zistí, že informácie sú skutočne konzistentné. To naznačuje, že informácie jedinej povahy, náhodné, si nezaslúžia veľkú dôveru samy osebe.

Stupeň dôvery

Dodržiava sa nasledujúci pomer: čím väčšie množstvo takýchto informácií pochádza z rôznych zdrojov, tým vyšší je stupeň ich spoľahlivosti informácií. Každý zdroj je zodpovedný za poskytnuté skutočnosti nielen z hľadiska morálky a etiky, ale aj z vecného hľadiska. Ak organizácia poskytne údaje pochybného pôvodu, potom môže ľahko stratiť svoju reputáciu a niekedy aj prostriedky na zabezpečenie jej existencie. Navyše môžete nielen stratiť príjemcov informácií, ale dokonca byť potrestaní v podobe pokuty resp uväznenie. Renomované zdroje s určitou autoritou preto v žiadnom prípade nebudú riskovať vlastnú povesť zverejňovaním nedôveryhodných informácií.

Čo robiť, ak sa zdrojom informácií stane konkrétny jednotlivec?

Sú situácie, keď zdrojom informácií nie je organizácia, ale určitá osoba. V týchto prípadoch je potrebné zistiť o tomto autorovi čo najviac informácií, aby bolo možné určiť, do akej miery je potrebné ním poskytnutým informáciám dôverovať. Spoľahlivosť údajov si môžete overiť tak, že sa zoznámite s inými dielami autora, s jeho zdrojmi (ak existujú), prípadne zistíte, či má slobodu prejavu, teda či môže takéto informácie poskytnúť.

Toto kritérium je určené tým, či má vzdelanie alebo náležité skúsenosti v určitej oblasti, ako aj pozícia, ktorú zastáva. V opačnom prípade môžu byť informácie zbytočné a dokonca škodlivé. Ak správnosť informácií nie je možné žiadnym spôsobom overiť, možno ich okamžite považovať za nezmyselné. Pri vyhľadávaní informácií je v prvom rade potrebné jasne formulovať problém, ktorý je potrebné riešiť, čím sa zníži možnosť dezinformácií.

Ak sú informácie anonymné, v žiadnom prípade nemôžete ručiť za presnosť informácií. Každá informácia musí mať svojho autora a musí byť podložená jeho povesťou. Najcennejšie sú v zásade tie údaje, ktorých zdrojom je skúsený človek, a nie náhodný.

Autenticita údajov

"...Autenticita údajov je stav údajov, ktorých pôvod je možné overiť a ktoré možno jednoznačne pripísať určitým meraniam..."

Zdroj:

"VŠEOBECNÉ POŽIADAVKY NA SOFTVÉR MERACÍCH PRÍSTROJOV. ODPORÚČANIE. MI 2891-2004"

(schválené FSUE VNIIMS Rostekhregulirovaniya 07.12.2004)


Oficiálna terminológia. Akademik.ru. 2012.

Pozrite si, čo je „Autenticita údajov“ v iných slovníkoch:

    Autenticita údajov- stav údajov, ktorých pôvod je možné overiť a ktoré možno jednoznačne priradiť k určitým meraniam. Zdroj: MI 2891 2004: Odporúčanie. GSOEI. Všeobecné požiadavky na softvér meracích prístrojov ...

    Autenticita- 3.5. Autenticita určuje hodnotu objektu kultúrne dedičstvo. Pochopenie významu autenticity hrá zásadnú úlohu vo všetkých vedeckých výskumoch kultúrneho dedičstva a je určené štyrmi hlavnými parametrami: ... ... Slovník-príručka termínov normatívnej a technickej dokumentácie

    SPKM- (angl. The Simple Public Key GSS API Mechanism jednoduchý mechanizmus GSS API založený na infraštruktúre verejného kľúča) sieťový protokol, ktorý má infraštruktúru verejného kľúča, nie symetrický kľúč. Protokol sa používa pre ... ... Wikipedia

    MI 2891-2004: Odporúčanie. GSOEI. Všeobecné požiadavky na programové vybavenie meracích prístrojov- Terminológia MI 2891 2004: Odporúčanie. GSOEI. Všeobecné požiadavky na softvér meracích prístrojov: Údaje sú informácie o meraní prezentované vo forme vhodnej na prenos, interpretáciu alebo spracovanie. Definície pojmu z ... ... Slovník-príručka termínov normatívnej a technickej dokumentácie

    shang- (Shang) (asi 16-11 storočia pred Kristom), prvý autenticky založený Číňan. dynastie. Pravosť údajov o nej bola potvrdená v 20. rokoch minulého storočia. veštecké kosti (dračie kosti) nájdené pri meste Anyang. Vedenie vojen, lov, králi Sh. ... ... Svetové dejiny

    UniCERT je systém PKI (Public Key Infrastructure) pre súkromné ​​a verejné typy štruktúr dôvery. Pojem PKI možno dešifrovať ako kombináciu hardvéru a softvéru, ľudí a postupov potrebných na správu, skladovanie, ... ... Wikipedia

    Elektronické peniaze- (Elektronické peniaze) Elektronické peniaze sú peňažné záväzky vydavateľa v elektronickej forme Všetko, čo potrebujete vedieť o histórii a vývoji elektronických peňazí elektronické peniaze, prevod, výmena a výber elektronických peňazí v rôznych platobných systémoch ... Encyklopédia investora

    JOHN DUNES SCOT- [lat. Ioannes (Johannes) Duns Scotus] († 8. 11. 1308, Kolín), stredovek. filozof a teológ, katolík kňaz, člen mníšskeho rádu františkánov; v katolíckom Cirkev oslávená pred tvárou blahoslavených (spomínaná zap. 8. nov.). Život. John Duns Scot. 1473…… Ortodoxná encyklopédia

    Biblická kritika- teda kritika posvätných kníh starozákonného židovského a novozákonného kresťana. Jej predmetom je: 1) štúdium ich autenticity, teda ich príslušnosti k tým autorom, ktorým ich pripisuje tradícia, a vo všeobecnosti ich pomerov ... ... Encyklopedický slovník F.A. Brockhaus a I.A. Efron

    PAVLA SV. APOŠTOLSKÉ POSOLSTVÁ- nová sekcia *kánon, pozostávajúci zo 14 epištol. V každom z nich, okrem Hebra, sa apoštol Pavol vo svojich úvodných slovách nazýva krstným menom. P.a.p. Je zvykom rozdeliť sa do 4 skupín: 1) Early Messages (1-2 Thess; niekedy sa k nim pridáva Gal); 2) Veľký ...... Bibliografický slovník

knihy

  • Kniha Veles. Védy o spôsobe života a pôvode viery Slovanov, Maksimenko Georgij Zacharovič. Toto jedinečné vydanie predstavuje text Knihy Veles a jeho dekódovanie v porovnaní s najnovšími vedeckými objavmi. Tu nájdete odpovede na najťažšie otázky týkajúce sa ... Kúpiť za 1404 rubľov
  • Velesova kniha Védy o spôsobe života a pôvode viery Slovanov, Maksimenko G. Toto jedinečné vydanie predstavuje text „Knihy Veles“ a jeho dekódovanie v porovnaní s najnovšími vedeckými objavmi. Tu nájdete odpovede na tie najťažšie otázky týkajúce sa…