Классификация методов защиты информации. Виды информационных угроз. Защита передаваемых электронных данных
В цивилистике выработаны различные варианты классификации способов защиты гражданских прав, но только некоторые из них применяются в учебной и научной литературе наиболее часто. Помимо традиционного для цивилистики деления способов на меры защиты и меры ответственности, способы защиты классифицируют в зависимости от порядка их реализации на три группы: применяемые судом или иным уполномоченным органом; применяемые самим участником правоотношения; способы, которые могут применяться в равной степени как самостоятельно, так и при помощи государственных органов. Такое деление способов защиты имеет значение, прежде всего, в правоприменительной практике, однако не позволяет получить информацию об особенностях самих способов защиты в связи с использованием внешнего относительно элементов критерия (порядок реализации).
Другой, более распространенной в юридической литературе, является классификация способов защиты на общие (универсальные) и специальные, проводимая с учетом ст. 12 ГК РФ. В качестве критерия деления в данном случае используется сфера действия, или применения того или иного способа. При этом способы защиты, включенные в перечень ст. 12. рассматриваются как общие, а способы, предусмотренные другими нормами ГК и нормами иных законов, как специальные. Вот как описывает эту классификацию В.В. Витрянский: «Если общие способы носят универсальный характер и могут применяться для защиты, как правило, любого субъективного права, то все иные способы предназначены для защиты лишь определенных прав или для защиты от определенных нарушений». В других работах дается схожее объяснение деления способов защиты на общие и специальные, либо, что чаще, авторы используют эту классификацию, воспринимая как некую аксиому, не требующую доказательств. Несмотря на внешнюю логичность такой классификации, при более внимательном ее изучении обнаруживается ряд недостатков.
Определение способов защиты, перечисленных в ст. 12 ГК РФ, в качестве общих предполагает, что таким свойством, как универсальность, возможность применения для защиты всех субъективных гражданских прав, должен обладать каждый из элементов данной группы. Но в действительности далеко не все способы защиты, перечисленные в ст. 12 ГК, обладают универсальным характером. К примеру, потерпевший может требовать компенсации морального вреда при нарушении личных неимущественных прав и, в предусмотренных законом случаях, при нарушении имущественных прав (ст. 151 ГК). Очевидно, что сфера возможного действия данного способа ограничена кругом неимущественных прав и некоторыми имущественными правами.
Другой названный в ст. 12 ГК способ - присуждение к исполнению обязанности в натуре - тесно связан с принципом реального исполнения обязательства и возник как правовая реакция на нарушение субъективных прав требования. Именно в обязательственно-правовой сфере присуждение к исполнению в натуре применяется и в настоящее время. Более того, многими правоведами отмечается значительное сужение сферы действия принципа реального исполнения, в силу чего универсальный характер присуждения к исполнению обязанности более чем сомнителен.
С другой стороны, отнесение всех остальных, не названных законодателем в ст. 12 ГК, способов защиты к группе специальных также не является точным. Например, требование об уплате процентов за пользование чужими денежными средствами (ст. 395 ГК) является способом, применимым при нарушении права кредитора из любого денежного обязательства. Или такая предусмотренная ст. 328 ГК мера оперативного воздействия, как приостановление исполнения встречного обязательства, применение которой возможно в случае нарушения любого встречного обязательства (из договора поставки, подряда, мены и т.п.). А предусмотренная ст. 1252 ГК РФ компенсация - это способ защиты, сфера действия которого в настоящее время не ограничивается лишь авторским правом, а распространяется на другие объекты интеллектуальной собственности.
Следует также учитывать, что способы защиты исторически возникали как определенный вариант поведения управомоченного лица в связи с нарушением конкретного субъективного права. Связь между способом и тем правом или законным интересом, которое он призван защищать, проявляется и в современной правоприменительной практике: при составлении искового заявления или претензии кредитор требует не просто обязать должника исполнить обязательство в натуре, а уточняет, какое действие должно быть совершено (поставить недостающее количество товара или передать определенную вещь). Не случайно, авторы, поддерживающие деление способов защиты на универсальные и специальные, отмечают, что первые, реализуясь в отдельных институтах гражданского права, приобретают характер специальных способов. Хотя с позиции развития гражданско-правового института защиты более верным было бы полагать, что некоторые способы защиты, относимые к специальным, стали применяться при нарушении сходных по правовой природе субъективных прав или от сходных по своему характеру правонарушений. Возмещение убытков, принуждение к исполнению обязанности, взыскание неустойки результат такого обобщения, перехода от уровня конкретного явления к абстрактному. Но это еще не означает, что способ защиты становится пригодным для защиты всех нарушенных прав и охраняемых законом интересов: у каждого способа есть свой объект защиты, свои условия применения.
Таким образом, деление способов защиты на общие и специальные не отражает действительных связей между способами, вошедшими и не вошедшими в перечень ст. 12 ГК. В то же время вполне обоснованно при характеристике способов защиты определять сферу их действия. Очевидно, что некоторые гражданско-правовые способы имеют широкую сферу действия (возмещение убытков), тогда как применение других носит ограниченный характер (требование о признании права собственности или о выделе доли из общего имущества сособственников). Но утверждать на этом основании, что одни способы имеют общую сферу действия, а другие - специальную, неправильно, так как оценка способа защиты по сфере его действия всегда является относительной. Уже упоминавшаяся компенсация морального вреда может рассматриваться как специальный способ, применимый по общему правилу для защиты лишь неимущественных прав, и в то же время - как общий способ защиты любого неимущественного права.
Итак, можно констатировать, что любая попытка классификации способов защиты на общие и специальные обречена на неудачу в связи с неправильным выбором критерия. Это означает, что такое деление не может выступать инструментом научного познания системы способов защиты гражданских прав и охраняемых законом интересов.
Другим используемым в науке гражданского права критерием классификации способов защиты является целевая направленность. Так, в зависимости от целей защиты выделяют: пресекательные, восстановительные и штрафные способы защиты; регулятивные, предупредительные и охранительные"; восстановительные, пресекательные и превентивные. Необходимость учета целей воздействия права в ситуации нарушения субъективных прав или охраняемых законом интересов не вызывает сомнений, а деление способов защиты по указанному критерию имеет как научное, так и прикладное значение. В то же время классификации способов защиты, в основание которых положен этот критерий, не лишены недостатков. Можно согласиться с мнением, что выделение регулятивных способов защиты стирает различие между защитой и иным охранительным воздействием права, приводит к смешению понятий «охрана» и «защита гражданских прав».
Обоснованно также высказанное М.К. Сулейменовым сомнение в необходимости выделения пресекательных способов защиты наряду с превентивными средствами, поскольку предупреждение и пресечение правонарушений - тесно взаимосвязанные между собой цели, реализуемые посредством превентивного воздействия гражданского права. Наконец, цели «наказания» правонарушителя свойственны не всем средствам защиты, а лишь мерам гражданско-правовой ответственности, которые действительно можно назвать штрафными способами. Характерно, что сам М.К. Сулейменов, соглашаясь с выделением штрафных способов защиты, тем не менее, отмечает сопутствующий (вспомогательный) характер штрафной функции по отношению к главной функции защиты права - восстановлению нарушенного права.
Определенное сходство с названными классификациями имеет предлагаемое В.В. Витрянским деление способов защиты в зависимости от характера последствий их применения. По этому основанию автор выделяет три группы средств защиты: позволяющие подтвердить (удостоверить) право или прекратить (изменить) обязанность; предупреждающие (пресекающие) нарушение права и восстанавливающие и (или) компенсирующие потери потерпевшего. Однако такой критерий, как результат применения способа защиты, является производным от другого - целевого. Конечный результат защиты всегда зависит от предполагаемого, предвидимого результата, которым и выступает цель правового воздействия.
Как справедливо заметила Т.И. Илларионова, «право относится к категории целеустремленных систем, в которых функциональные структуры играют наиболее активную роль». Значимость функциональных связей характерна и для системы способов защиты гражданских прав и охраняемых законом интересов, выступающей в данном случае в качестве подсистемы охранительной системы права. На основе функционально-целевого критерия автор выделяет две основные группы охранительных мер: меры защиты и меры ответственности. Если меры защиты направлены на восстановление интересов потерпевшего, то меры ответственности применяются с целью имущественного воздействия на правонарушителя. В свою очередь, каждая из данных групп включает меры, имеющие более конкретную направленность. Например, меры защиты подразделяются на восстановительные (компенсационные), пресекательные и обеспечительные меры.
При таком делении не учитывается тот факт, что меры ответственности выполняют не только функцию «наказания», но также и восстановления имущественной сферы потерпевшего. Кроме того, между названными группами наблюдается очевидное сходство по целевой направленности: по мнению Т.Н. Илларионовой, среди мер ответственности наряду со штрафными мерами следует выделять компенсационные и пресекательные. Представляется, что классификация гражданско-правовых способов защиты на меры защиты и меры ответственности должна проводиться по иному, чем функционально-целевой, критерию. Следует, скорее, учитывать основания применения и характер последствий применения этих мер, как выражающие основную специфику этой группы способов защиты.
Вызывает возражения и объединение в одну группу восстановительных и компенсационных мер защиты, тем более, что сама Т.И. Илларионова отмечает относительную самостоятельность последних: «Они не являются восстановительными в полном смысле этого слова, так как компенсация не есть восстановление первоначального состояния». Наконец, выделение в качестве особой группы среди способов защиты обеспечительных мер не является достаточно обоснованным. Признание права, принудительное исполнение, изменение правоотношения, по мнению автора, служат дополнительными гарантиями осуществления прав, образуя группу обеспечительных мер. Однако, исходя из определения Т.И. Илларионовой, любой способ защиты - это вариант поведения управомоченного лица в ситуации нарушения (угрозы нарушения) субъективного права, то есть в ситуации, когда говорить об обеспечении реализации права вряд ли возможно.
Обеспечительный, стимулирующий к исполнению характер, носят все способы защиты; именно способность обеспечить охрану нарушенных интересов автор рассматривает в качестве общего для всей системы охранительных мер признака. Да и сам факт существования данной системы оказывает определенное стимулирующее воздействие на поведение участников гражданских правоотношений.
Изложенные возражения касаются только существующего в цивилистике варианта классификации способов защиты на основе функционально-целевого критерия, но не самого критерия, имеющего несомненную познавательную ценность. Его использование для классификации способов защиты гражданских прав и охраняемых законом интересов позволяет решить ряд исследовательских задач: отразить особенности проявления той или иной функции гражданского права в конкретном способе защиты, выявить общие черты, свойственные средствам одной целевой направленности, а также установить взаимосвязи между подсистемами способов защиты разной целевой направленности и факторы, влияющие на эти взаимосвязи. Более того, становится возможным построение системы способов защиты конкретного субъективного права или группы однородных прав (вещных, обязательственных, исключительных).
Классификация на основе предлагаемого критерия имеет и практическое значение, так как способствует формированию у субъектов гражданских правоотношений представления о возможных целях и видах охранительного воздействия права, позволяет выбрать вариант поведения, обеспечивающий защиту нарушенного права или охраняемого законом интереса с минимальными затратами сил и времени.
Таким образом, в зависимости от целей и специфики правового воздействия все способы защиты можно подразделить на три группы:
- способы, в которых проявляется восстановительное воздействие и которые, следовательно, направлены на восстановление правового положения;
- способы, обеспечивающие восстановление имущественной сферы потерпевшего и реализующие, тем самым, компенсационную функцию;
- способы превентивного характера, направленные на предупреждение возможных правонарушений, предотвращение или уменьшение их последствий.
При применении предлагаемой классификации следует учитывать, что компенсационная и превентивная функции гражданского права, обладая более широкой сферой действия, проявляются не только в связи с защитой гражданских прав". И если компенсационные средства защиты довольно легко отличить от иных мер охраны компенсационного характера (первые направлены на последствия уже совершенного правонарушения), то отграничение превентивных способов защиты от других охранительных мер вызывает определенные трудности.
Поскольку предупреждение (превенция) предполагает недопущение противоправного поведения, оно связывается прежде всего с охраной, а не защитой гражданских прав. Действительно, те меры, которые предпринимает собственник для предупреждения возможных посягательств на имущество (ставит надежную дверь с хорошим замком, систему видеонаблюдения, приобретает сторожевую собаку) вполне обоснованно относят к мерам охраны, предпринимаемым самим управомоченным лицом. Тем не менее, следует признать, что превентивное и пресекательное воздействие может проявляться и после правонарушения. Так, в рамках самозащиты возможно отражение реального посягательства с помощью фактических действий (необходимая оборона) либо воздействие на нарушителя посредством применения юридических мероприятий в целях недопущения или уменьшения неблагоприятных последствий нарушения права или законного интереса. Именно направленность на предупреждение возможного вреда или уменьшение его объема рассматривается многими цивилистами в качестве отличительного признака мер оперативного воздействия как одного из видов гражданско-правовых способов защиты.
Более сложно определить правовую природу некоторых обеспечительных мер. Как известно, обеспечительные меры, в том числе способы обеспечения исполнения обязательств, носят ярко выраженный превентивный характер. Однако некоторые из них позволяют не только воздействовать на должника посредством стимулирования должного поведения, но и компенсировать понесенные вследствие нарушения потери кредитора. Так, неустойка, с одной стороны, выступает как способ обеспечения исполнения обязательства, а с другой - является мерой гражданско-правовой ответственности. Другие способы обеспечения исполнения обязательств (залог, поручительство, банковская гарантия) также направлены на защиту имущественных интересов кредитора в случае, когда предупреждение должника о возможных санкциях на случай нарушения обязательства «не сработало». Видимо, в данном случае следует различать институт обеспечительных мер, нормы которого (установленные законом или договором) выполняют превентивную функцию, и конкретные способы обеспечения, многие из которых, реализуясь в ситуации нарушения права кредитора, выступают в качестве компенсационных способов защиты.
Информация сегодня – важный ресурс, потеря которого чревата неприятными последствиями. Утрата конфиденциальных данных компании несет в себе угрозы финансовых потерь, поскольку полученной информацией могут воспользоваться конкуренты или злоумышленники. Для предотвращения столь нежелательных ситуаций все современные фирмы и учреждения используют методы защиты информации.
Безопасность информационных систем (ИС) – целый курс, который проходят все программисты и специалисты в области построения ИС. Однако знать виды информационных угроз и технологии защиты необходимо всем, кто работает с секретными данными.
Виды информационных угроз
Основным видом информационных угроз, для защиты от которых на каждом предприятии создается целая технология, является несанкционированный доступ злоумышленников к данным. Злоумышленники планируют заранее преступные действия, которые могут осуществляться путем прямого доступа к устройствам или путем удаленной атаки с использованием специально разработанных для кражи информации программ.
Кроме действий хакеров, фирмы нередко сталкиваются с ситуациями потери информации по причине нарушения работы программно-технических средств.
В данном случае секретные материалы не попадают в руки злоумышленников, однако утрачиваются и не подлежат восстановлению либо восстанавливаются слишком долго. Сбои в компьютерных системах могут возникать по следующим причинам:
- Потеря информации вследствие повреждения носителей – жестких дисков;
- Ошибки в работе программных средств;
- Нарушения в работе аппаратных средств из-за повреждения или износа.
Современные методы защиты информации
Технологии защиты данных основываются на применении современных методов, которые предотвращают утечку информации и ее потерю. Сегодня используется шесть основных способов защиты:
- Препятствие;
- Маскировка;
- Регламентация;
- Управление;
- Принуждение;
- Побуждение.
Все перечисленные методы нацелены на построение эффективной технологии , при которой исключены потери по причине халатности и успешно отражаются разные виды угроз. Под препятствием понимается способ физической защиты информационных систем, благодаря которому злоумышленники не имеют возможность попасть на охраняемую территорию.
Маскировка – способы защиты информации, предусматривающие преобразование данных в форму, не пригодную для восприятия посторонними лицами. Для расшифровки требуется знание принципа.
Управление – способы защиты информации, при которых осуществляется управление над всеми компонентами информационной системы.
Регламентация – важнейший метод защиты информационных систем, предполагающий введение особых инструкций, согласно которым должны осуществляться все манипуляции с охраняемыми данными.
Принуждение – методы защиты информации, тесно связанные с регламентацией, предполагающие введение комплекса мер, при которых работники вынуждены выполнять установленные правила. Если используются способы воздействия на работников, при которых они выполняют инструкции по этическим и личностным соображениям, то речь идет о побуждении.
На видео – подробная лекция о защите информации:
Средства защиты информационных систем
Способы защиты информации предполагают использование определенного набора средств. Для предотвращения потери и утечки секретных сведений используются следующие средства:
- Физические;
- Программные и аппаратные;
- Организационные;
- Законодательные;
- Психологические.
Физические средства защиты информации предотвращают доступ посторонних лиц на охраняемую территорию. Основным и наиболее старым средством физического препятствия является установка прочных дверей, надежных замков, решеток на окна. Для усиления защиты информации используются пропускные пункты, на которых контроль доступа осуществляют люди (охранники) или специальные системы. С целью предотвращения потерь информации также целесообразна установка противопожарной системы. Физические средства используются для охраны данных как на бумажных, так и на электронных носителях.
Программные и аппаратные средства – незаменимый компонент для обеспечения безопасности современных информационных систем.
Аппаратные средства представлены устройствами, которые встраиваются в аппаратуру для обработки информации. Программные средства – программы, отражающие хакерские атаки. Также к программным средствам можно отнести программные комплексы, выполняющие восстановление утраченных сведений. При помощи комплекса аппаратуры и программ обеспечивается резервное копирование информации – для предотвращения потерь.
Организационные средства сопряжены с несколькими методами защиты: регламентацией, управлением, принуждением. К организационным средствам относится разработка должностных инструкций, беседы с работниками, комплекс мер наказания и поощрения. При эффективном использовании организационных средств работники предприятия хорошо осведомлены о технологии работы с охраняемыми сведениями, четко выполняют свои обязанности и несут ответственность за предоставление недостоверной информации, утечку или потерю данных.
Законодательные средства – комплекс нормативно-правовых актов, регулирующих деятельность людей, имеющих доступ к охраняемым сведениям и определяющих меру ответственности за утрату или кражу секретной информации.
Психологические средства – комплекс мер для создания личной заинтересованности работников в сохранности и подлинности информации. Для создания личной заинтересованности персонала руководители используют разные виды поощрений. К психологическим средствам относится и построение корпоративной культуры, при которой каждый работник чувствует себя важной частью системы и заинтересован в успехе предприятия.
Защита передаваемых электронных данных
Для обеспечения безопасности информационных систем сегодня активно используются методы шифрования и защиты электронных документов. Данные технологии позволяют осуществлять удаленную передачу данных и удаленное подтверждение подлинности.
Методы защиты информации путем шифрования (криптографические) основаны на изменении информации с помощью секретных ключей особого вида. В основе технологии криптографии электронных данных – алгоритмы преобразования, методы замены, алгебра матриц. Стойкость шифрования зависит от того, насколько сложным был алгоритм преобразования. Зашифрованные сведения надежно защищены от любых угроз, кроме физических.
Электронная цифровая подпись (ЭЦП) – параметр электронного документа, служащий для подтверждения его подлинности. Электронная цифровая подпись заменяет подпись должностного лица на бумажном документе и имеет ту же юридическую силу. ЭЦП служит для идентификации ее владельца и для подтверждения отсутствия несанкционированных преобразований. Использование ЭЦП обеспечивает не только защиту информации, но также способствует удешевлению технологии документооборота, снижает время движения документов при оформлении отчетов.
Классы безопасности информационных систем
Используемая технология защиты и степень ее эффективности определяют класс безопасности информационной системы. В международных стандартах выделяют 7 классов безопасности систем, которые объединены в 4 уровня:
- D – нулевой уровень безопасности;
- С – системы с произвольным доступом;
- В – системы с принудительным доступом;
- А – системы с верифицируемой безопасностью.
Уровню D соответствуют системы, в которых слабо развита технология защиты. При такой ситуации любое постороннее лицо имеет возможность получить доступ к сведениям.
Использование слаборазвитой технологии защиты чревато потерей или утратой сведений.
В уровне С есть следующие классы – С1 и С2. Класс безопасности С1 предполагает разделение данных и пользователей. Определенная группа пользователей имеет доступ только к определенным данным, для получения сведений необходима аутентификация – проверка подлинности пользователя путем запроса пароля. При классе безопасности С1 в системе имеются аппаратные и программные средства защиты. Системы с классом С2 дополнены мерами, гарантирующими ответственность пользователей: создается и поддерживается журнал регистрации доступа.
Уровень В включает технологии обеспечения безопасности, которые имеют классы уровня С, плюс несколько дополнительных. Класс В1 предполагает наличие политики безопасности, доверенной вычислительной базы для управления метками безопасности и принудительного управления доступом. При классе В1 специалисты осуществляют тщательный анализ и тестирование исходного кода и архитектуры.
Класс безопасности В2 характерен для многих современных систем и предполагает:
- Снабжение метками секретности всех ресурсов системы;
- Регистрацию событий, которые связаны с организацией тайных каналов обмена памятью;
- Структурирование доверенной вычислительной базы на хорошо определенные модули;
- Формальную политику безопасности;
- Высокую устойчивость систем к внешним атакам.
Класс В3 предполагает, в дополнение к классу В1, оповещение администратора о попытках нарушения политики безопасности, анализ появления тайных каналов, наличие механизмов для восстановления данных после сбоя в работе аппаратуры или .
Уровень А включает один, наивысший класс безопасности – А. К данному классу относятся системы, прошедшие тестирование и получившие подтверждение соответствия формальным спецификациям верхнего уровня.
На видео – подробная лекция о безопасности информационных систем:
Способы защиты гражданских прав, допускаемые законом, отличаются друг от друга по юридическому и материальному содержанию, формам и основаниям применения. По этим признакам способы защиты гражданских прав можно классифицировать на следующие виды:
а) фактические действия управомоченных субъектов, носящие признаки самозащиты гражданских прав;
б) меры оперативного воздействия на нарушителя гражданских прав;
в) меры правоохранительного характера, применяемые к нарушителям гражданских прав компетентными государственными или иными органами.
Скачать готовые ответы к экзамену, шпаргалки и другие учебные материалы в формате Word Вы можете в
Воспользуйтесь формой поиска
2. Классификация способов защиты гражданских прав
релевантные научные источники:
- Ответы на билеты к экзамену Гражданское Право РФ
| Ответы к зачету/экзамену | 2016 | Россия | docx | 0.11 Мб
Понятие и предмет ГП как отрасли права. Метод Г-П регулирования. Отграничение ГП от других отраслей права. Принципы ГП. Система ГП. Источники ГП:система и общ хар-ка. Примат ГК РФ. Значение суд
- Ответы на билеты к экзамену по гражданскому праву России
| Ответы к зачету/экзамену | 2016 | Россия | docx | 0.2 Мб
1Гражданское право как отрасль частного права. Отграничение гражданского права от других отраслей. 2Предмет гражданско-правового регулирования. 3Метод гражданско-правового регулирования. 4Принципы
- Ответы на гос. экзамен по Гражданско-процессуальному праву
| Ответы к госэкзамену | 2016 | Россия | docx | 0.71 Мб
1. Понятие гражданского права: предмет и метод гражданско-правового регулирования, принципы гражданского права. Метод гражданско-правового регулирования Принципы гражданского права 2. Источники
- Ответы к экзамену по Гражданскому процессу России
| Ответы к зачету/экзамену | 2016 | Россия | docx | 0.13 Мб
Формы защиты прав и законных интересов граждан и организаций. Право на судебную защиту. Понятие гражданского процессуального права, его предмет, метод, система и значение Соотношение гражданского
- Ответы к билетам по гражданскому праву (общая часть)
| Ответы к зачету/экзамену | 2016 | Россия | docx | 0.27 Мб
1. Гражданское право как ветвь (отрасль) права, его система. Отграничение от смежных отраслей. 2. Предмет и метод гражданского права. 3. Источники гражданского права: понятие и система. 4. Виды
- Гражданское право. Часть 1 (Заканчивается 118 статьей ГК РФ)
| Ответы к госэкзамену | 2016 | Россия | docx | 0.52 Мб
1. Отношения, регулируемые гражданским правом. 2. Понятие гражданского права. 2.1. Гражданское и административное право 2.2. Гражданское и трудовое право 2.3. Гражданское и финансовое право 3.
- Ответы на гос. экзамен по предмету Гражданское процессуальное право
| Ответы к госэкзамену | 2016 | Россия | docx | 0.16 Мб
Под способами защиты гражданских прав обычно понимаются предусмотренные законодательством средства, с помощью которых могут быть достигнуты пресечение, предотвращение, устранение нарушений права, его восстановление и (или) компенсация потерь, вызванных нарушением права.
Способы защиты даны субъекту гражданского права законодательством. Проблема же для каждого участника гражданского оборота заключается, как отмечалось, в оптимальном выборе и эффективном использовании и применении предусмотренных законодательством способов защиты. Решение этой проблемы может быть обеспечено, с одной стороны, глубокими знаниями положений законодательства, регулирующих различные способы защиты гражданских прав, с другой стороны, путем овладения необходимыми навыками в их применении.
В гражданском законодательстве можно выделить два уровня регулирования способов защиты гражданских прав. Первый уровень регулирования заключается в определении таких способов защиты, которые носят универсальный характер и могут быть применены для защиты, как правило, любого субъективного гражданского права. Такие способы защиты установлены ст. 12 ГК. К их числу относятся:
· Признание права;
· Восстановление положения, существовавшего до нарушения права и пресечение действий, нарушающих право или создающих угрозу его нарушения;
· Признание оспоримой сделки недействительной и применение последствий ее недействительности;
· Применение последствий недействительности ничтожной сделки;
· Признание недействительным акта государственного органа или органа местного самоуправления;
· Самозащита права;
· Присуждение к исполнению обязательства в натуре;
· Возмещение убытков;
· Взыскание неустойки;
· Компенсация морального вреда;
· Прекращение или изменение правоотношения;
· Неприменение судом акта государственного органа или органа местного самоуправления, противоречащего закону. Гражданский кодекс Российской Федерации. Часть 1 // 2008
Указанный перечень, включающий в себя одиннадцать способов защиты гражданских прав, не является исчерпывающим. В случае нарушения гражданских прав могут быть использованы и иные способы их защиты, предусмотренные законом. Однако из всех многочисленных предусмотренных законодательством способов защиты гражданских прав вряд ли найдутся такие, которые могли бы быть поставлены в один ряд с теми способами, которые названы в ст. 12 ГК.
Дело в том, что все иные известные способы защиты предназначены для обслуживания определенных видов гражданских прав и непригодны для универсального применения. Что же касается универсальных способов защиты гражданских прав, то сфера их применения также может быть ограничена, однако такие ограничения допустимы не применительно к отдельным видам субъективных гражданских прав, а в зависимости от существа правоотношений, самого способа защиты или субъекта гражданского права, исключающих возможность применения того или иного способа защиты. К примеру, исходя из определения морального вреда, которое дается в ст. 151 ГК - «физические или нравственные страдания», очевидно, что такой способ, как компенсация морального вреда, не может быть использован для защиты гражданских прав юридических лиц.
Второй уровень гражданско-правового регулирования способов защиты гражданских прав представляет собой установление законом способов защиты, применяемых для защиты только определенных видов гражданских прав или для защиты от определенных нарушений. Именно такие способы защиты отнесены ст. 12 ГК к иным способам, предусмотренным законом. В этом смысле можно говорить о самостоятельных способах защиты прав учредителей (участников) юридических лиц, собственника имущества (титульного владельца), кредитора в обязательстве и т.д.
Способы защиты гражданских прав поддаются классификации по различным критериям: по сфере применения (универсальные и специальные); по методам осуществления (предъявление иска в суд, обращение к государственным органам, самостоятельное применение) и т.п.
Однако представляется, что наиболее практическим значимым критерием для классификации способов защиты гражданских прав является результат , на который рассчитано их применение, характер последствий их применения для нарушенного права. Указанный критерий одновременно может служить одним из основных критериев для выбора субъектом нарушенного права оптимального способа его защиты. Именно в этом заключается его практическое значение.
Итак, если в основу классификации способов защиты гражданских прав положить результат, на который рассчитано их применение, то все универсальные способы защиты, названные в ст. 12 ГК могут быть распределены на следующие группы.
Первая группа включает в себя способы защиты, применение которых позволяет подтвердить (удостоверить) защищаемое право либо прекратить (изменить) обязанность. К такому результату приводит применение следующих способов защиты: признание права; присуждение к исполнению обязанности в натуре; неприменение судом акта государственного органа или органа местного самоуправления, противоречащего закону; прекращение или изменение правоотношения.
Все названные на первый взгляд совершенно различные способы защиты объединяют последствия их применения для защищаемого права. Что может означать решение суда о присуждении к исполнению обязанности в натуре? В первую очередь, это подтверждение наличия у лица, обратившегося в суд с соответствующим иском, права требовать от ответчика исполнения этой обязанности. Обращаясь к суду с ходатайством о неприменении акта государственного органа или органа местного самоуправления, противоречащего закону, субъект гражданского права также просит подтвердить это право, удостоверить, что это право не могло быть затронуто незаконным актом.
Анализ арбитражно-судебной практики свидетельствует о том, что все названные способы защиты используются субъектами в основном на первом предварительном этапе в целях создания благоприятных условий для применения иных способов защиты. Необходимость в подобных действиях возникает, как правило, в ситуациях, когда имеется иное лицо, претендующее на защищаемое право либо его оспаривающее. К примеру, требование о признании права собственности зачастую предшествует иску об истребовании имущества из чужого незаконного владения или об устранении препятствий в реализации права собственности либо иску о выселении или об освобождении занимаемого помещения. После удовлетворения судом иска о присуждении к исполнению обязанности в натуре нередко следует иск о возмещении убытков, причиненных неисполнением или ненадлежащим исполнением соответствующей обязанности.
Ко второй группе способов защиты гражданских прав можно отнести такие способы, применение которых позволяет предупредить или пресечь нарушение права. К их числу относятся: пресечение действий, нарушающих право или создающих угрозу его нарушения; признание недействительным акта государственного органа или органа местного самоуправления; самозащита права; взыскание неустойки. Цель применения указанных способов защиты заключается в том, чтобы заставить или побудить нарушителя прекратить действия, нарушающие субъективное гражданское право, либо предупредить такие действия. Именно этой целью продиктованы, например, массовые обращения в арбитражный суд организаций, выступающих в роли налогоплательщиков, с исками о признании недействительными актов налоговых органов о применении к ним финансовой ответственности за различные нарушения налогового законодательства. Такие иски предъявляются и в случаях, когда в соответствии с актом налогового органа уже произведено частичное списание денежных средств со счетов организаций.
Третья группа объединяет способы защиты гражданских прав, применение которых преследует цель восстановить нарушенное право и (или) компенсировать потери, понесенные в связи с нарушением права. Такой результат может быть достигнут путем: восстановления положения, существовавшего до нарушения права; признания оспоримой сделки недействительной и применения последствий ее недействительности, применения последствий недействительности ничтожной сделки; возмещения убытков; компенсации морального вреда. Брагинский М.И., Витрянский В.В. Договорное право: общие положения.- М.: Статут, 2007. - С. 628-630
Защита субъективных гражданских прав и охраняемых законом интересов осуществляется в предусмотренном законом порядке, т.е. посредством применения надлежащей формы защиты. Под формой защиты понимается комплекс внутренне согласованных организационных мероприятий по защите субъективных прав и охраняемых законом интересов. Различают две основные формы защиты - юрисдикционную и неюрисдикционную.
Юрисдикционная форма защиты есть деятельность уполномоченных государством органов по защите нарушенных или оспариваемых субъективных прав. Суть ее выражается в том, что лицо, права и законные интересы которого нарушены неправомерными действиями, обращается за защитой к государственным или иным компетентным органам (в суд, арбитражный суд, вышестоящую инстанцию и т.д.), которые уполномочены принять необходимые меры для восстановления нарушенного права и пресечения правонарушения.
В рамках юрисдикционной формы защиты, в свою очередь, выделяются общий и специальный порядок защиты нарушенных прав. По общему правилу защита гражданских прав и охраняемых законом интересов осуществляется в судебном порядке. Основная масса гражданско-правовых споров рассматривается районными, городскими, областными и иными судами общей юрисдикции. Наряду с ними судебную власть осуществляют арбитражные суды, которые разрешают споры, возникающие в процессе предпринимательской деятельности. По соглашению участников гражданского правоотношения спор между ними может быть передан на разрешение третейского суда. В тех случаях, когда конституционные права и свободы граждан нарушены или могут быть нарушены законом, примененным или подлежащим применению в конкретном деле, рассмотрение которого завершено или начато в суде или ином органе, граждане обладают правом на обращение в Конституционный Суд РФ.
В качестве средства судебной защиты гражданских прав и охраняемых законом интересов выступает, по общему правилу, иск , т.е. обращенное к суду требование об отправлении правосудия, с одной стороны, и обращенное к ответчику материально-правовое требование о выполнении лежащей на нем обязанности или о признании наличия или отсутствия правоотношения, с другой стороны. В отдельных случаях средством судебной защиты являются заявление , в частности, по делам особого производства, или жалоба , в частности при обращении в Конституционный Суд РФ. Судебный или, как его нередко называют, исковой порядок защиты применяется во всех случаях, кроме тех, которые прямо указаны в законе.
Специальным порядком защиты гражданских прав и охраняемых законом интересов, в соответствии со ст. 11 ГК, следует признать административный порядок их защиты. Он применяется в виде исключения из общего правила, т.е. только в прямо указанных в законе случаях. В таком порядке происходит, например, защита прав и охраняемых законом интересов граждан и организаций от действий лиц, самоуправно занявших жилое помещение. Средством защиты гражданских прав, осуществляемой в административном порядке, является жалоба , подаваемая в соответствующий управленческий орган лицом, права и законные интересы которого пострадали в результате правонарушения.
В некоторых случаях в соответствии с законом применяется смешанный, т.е. административно-судебный порядок защиты нарушенных гражданских прав. В этом случае потерпевший прежде, чем предъявить иск в суд, должен обратиться с жалобой в государственный орган управления. В таком порядке разрешаются, например, отдельные споры патентного характера, некоторые дела, возникающие из правоотношений в сфере управления и др.
Неюрисдикционная форма защиты охватывает собой действия граждан и организаций по защите гражданских прав и охраняемых законом интересов, которые совершаются ими самостоятельно, без обращения за помощью к государственным и иным компетентным органам. В ст. 12 ГК указанные действия объединены в понятие «самозащита гражданских прав» и рассматриваются в качестве одного из способов защиты гражданских прав. В рамках самозащиты обладатель нарушенного или оспариваемого права может использовать различные способы защиты, которые должны быть соразмерны нарушению и не выходить за пределы действий, необходимых для его пресечения. Гражданский кодекс Российской Федерации. Часть 1 // 2008 К допускаемым мерам относятся, в частности, действия лица в состоянии необходимой обороны и крайней необходимости, применение к нарушителю так называемых мер оперативного воздействия и некоторые другие действия.
Учебник состоит из двух разделов: теоретического и практического. В теоретической части учебника изложены основы современной информатики как комплексной научно-технической дисциплины, включающей изучение структуры и общих свойств информации и информационных процессов, общих принципов построения вычислительных устройств, рассмотрены вопросы организации и функционирования информационно-вычислительных сетей, компьютерной безопасности, представлены ключевые понятия алгоритмизации и программирования, баз данных и СУБД. Для контроля полученных теоретических знаний предлагаются вопросы для самопроверки и тесты. Практическая часть освещает алгоритмы основных действий при работе с текстовым процессором Microsoft Word, табличным редактором Microsoft Excel, программой для создания презентаций Microsoft Power Point, программами-архиваторами и антивирусными программами. В качестве закрепления пройденного практического курса в конце каждого раздела предлагается выполнить самостоятельную работу.
Книга:
Разделы на этой странице:
Компьютерные преступления чрезвычайно многогранные и сложные явления. Объектами таких преступных посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты или программное обеспечение и базы данных, для которых технические средства являются окружением; компьютер может выступать как предмет посягательств или как инструмент.
Виды компьютерных преступлений чрезвычайно многообразны. Это и несанкционированный доступ к информации, хранящейся в компьютере, и ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему, и разработка и распространение компьютерных вирусов, и хищение компьютерной информации. Компьютерное преступление может произойти также из-за небрежности в разработке, изготовлении и эксплуатации программно-вычислительных комплексов или из-за подделки компьютерной информации.
Среди всего набора методов защиты информации выделяют следующие:
Рисунок 11.1. Классификация методов защиты информации в компьютерных системах
Методы и средства организационно-правовой защиты информации
К методам и средствам организационной защиты информации относятся организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации КС для обеспечения защиты информации. Эти мероприятия должны проводиться при строительстве или ремонте помещений, в которых будут размещаться компьютеры; проектировании системы, монтаже и наладке ее технических и программных средств; испытаниях и проверке работоспособности компьютерной системы.
Основой проведения организационных мероприятий является использование и подготовка законодательных и нормативных документов в области информационной безопасности, которые на правовом уровне должны регулировать доступ к информации со стороны потребителей. В российском законодательстве позже, чем в законодательстве других развитых стран, появились необходимые правовые акты (хотя далеко не все).
Методы и средства инженерно-технической защиты информации
Инженерно-техническая защита (ИТЗ) – это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.
Многообразие целей, задач, объектов защиты и проводимых мероприятий предполагает рассмотрение некоторой системы классификации средств по виду, ориентации и другим характеристикам.
Например, средства инженерно-технической защиты можно рассматривать по объектам их воздействия. В этом плане они могут применяться для защиты людей, материальных средств, финансов, информации.
Многообразие классификационных характеристик позволяет рассматривать инженерно-технические средства по объектам воздействия, характеру мероприятий, способам реализации, масштабу охвата, классу средств злоумышленников, которым оказывается противодействие со стороны службы безопасности.
По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:
1. физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации (рис. 16) и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;
2. аппаратные средства – приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств – обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;
3. программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбор, накопление, хранение, обработка и передача) данных;
4. криптографические средства – это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
Физические методы и средства защиты информации
Физические средства защиты – это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников.
К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио– и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.
Эти средства применяются для решения следующих задач:
1) охрана территории предприятия и наблюдение за ней;
2) охрана зданий, внутренних помещений и контроль за ними;
3) охрана оборудования, продукции, финансов и информации;
4) осуществление контролируемого доступа в здания и помещения.
Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; заборы вокруг объектов – это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от проникновения, и от других преступных действий (подслушивание, обстрел, бросание гранат и взрывпакетов и т. д.). Средства пожаротушения относятся к системам ликвидации угроз.
Аппаратные методы и средства защиты информации
К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации.
Аппаратные средства защиты информации применяются для решения следующих задач:
1) проведение специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;
2) выявление каналов утечки информации на разных объектах и в помещениях;
3) локализация каналов утечки информации;
4) поиск и обнаружение средств промышленного шпионажа;
5) противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.
Программные методы и средства защиты информации
Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как:
1) средства собственной защиты, предусмотренные общим программным обеспечением;
2) средства защиты в составе вычислительной системы;
3) средства защиты с запросом информации;
4) средства активной защиты;
5) средства пассивной защиты и другие.
Основные направления использования программной защиты информации
Можно выделить следующие направления использования программ для обеспечения безопасности конфиденциальной информации, в частности такие:
1) защита информации от несанкционированной доступа;
2) защита информации от копирования;
3) защита программ от копирования;
4) защита программ от вирусов;
5) защита информации от вирусов;
6) программная защита каналов связи.
По каждому из указанных направлений имеется достаточное количество качественных, разработанных профессиональными организациями и распространяемых на рынках программных продуктов.
Программные средства защиты имеют следующие разновидности специальных программ:
1) идентификации технических средств, файлов и аутентификации пользователей;
2) регистрации и контроля работы технических средств и пользователей;
3) обслуживания режимов обработки информации ограниченного пользования;
4) защиты операционных средств ЭВМ и прикладных программ пользователей;
5) уничтожения информации в защитные устройства после использования;
6) сигнализирующих нарушения использования ресурсов;
7) вспомогательных программ защиты различного назначения.
Защита информации от несанкционированного доступа
Для защиты от чужого вторжения обязательно предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:
1) идентификация субъектов и объектов;
2) разграничение (иногда и полная изоляция) доступа к вычислительным ресурсам и информации;
3) контроль и регистрация действий с информацией и программами.
Наиболее распространенным методом идентификации является парольная идентификация. Однако практика показывает, что парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, перехватить или просто разгадать.
Защита от копирования
Средства защиты от копирования предотвращают использование ворованных копий программного обеспечения и являются в настоящее время единственно надежным средством – как защищающим авторское право программистов-разработчиков, так и стимулирующих развитие рынка. Под средствами защиты от копирования понимаются средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального некопируемого элемента. Таким элементом (называемым ключевым) может быть дискета, определенная часть компьютера или специальное устройство, подключаемое к персональному компьютеру. Защита от копирования реализуется выполнением ряда функций, являющихся общими для всех систем защиты:
1. Идентификация среды, из которой будет запускаться программа (дискета или ПК);
2. Аутентификация среды, из которой запущена программа;
3. Реакция на запуск из несанкционированной среды;
4. Регистрация санкционированного копирования;
5. Противодействие изучению алгоритмов работы системы.
Защита программ и данных от компьютерных вирусов
Вредительские программы и, прежде всего, вирусы представляют очень серьезную опасность при хранении на ПЭВМ конфиденциальной информации. Недооценка этой опасности может иметь серьезные последствия для информации пользователей. Знание механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противодействие вирусам, свести к минимуму вероятность заражения и потерь от их воздействия.
«Компьютерные вирусы» – это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения (репликации) в компьютерной системе. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных, хранящихся в ПЭВМ. В процессе распространения вирусы могут себя модифицировать.
Классификация компьютерных вирусов
В настоящее время в мире насчитывается более 40 тысяч только зарегистрированных компьютерных вирусов. Так как подавляющее большинство современных вредительских программ обладают способностью к саморазмножению, то часто их относят к компьютерным вирусам. Все компьютерные вирусы могут быть классифицированы по следующим признакам:
– по среде обитания вируса,
– по способу заражения среды обитания,
– по деструктивным возможностям,
– по особенностям алгоритма вируса.
Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы компьютеров вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:
– обнаружение вирусов в КС,
– блокирование работы программ-вирусов,
– устранение последствий воздействия вирусов.
Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления деструктивных функций вирусов. Необходимо отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.
При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.
Устранение последствий воздействия вирусов ведется в двух направлениях:
– удаление вирусов,
– восстановление (при необходимости) файлов, областей памяти.
Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами.
Самым надежным методом защиты от вирусов является использование аппаратно-программных антивирусных средств. В настоящее время для защиты ПЭВМ используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине. Это позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускается. Таким образом, можно установить защиту на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др.
При выполнении запретных действий любой программой контроллер выдает соответствующее сообщение пользователю и блокирует работу ПЭВМ.
Аппаратно-программные антивирусные средства обладают рядом достоинств перед программными:
– работают постоянно;
– обнаруживают все вирусы, независимо от механизма их действия;
– блокируют неразрешенные действия, являющиеся результатом работы вируса или неквалифицированного пользователя.
Недостаток у этих средств один – зависимость от аппаратных средств ПЭВМ. Изменение последних ведет к необходимости замены контроллера.
Современные программные антивирусные средства могут осуществлять комплексную проверку компьютера на предмет выявления компьютерных вирусов. Для этого используются такие антивирусные программы как – Kaspersky Anti-Virus (AVP), Norton Antivirus, Dr. Web, Symantec Antivirus. Все они имеют антивирусные базы, которые периодически обновляются.
Криптографические методы и средства защиты информации
Криптография как средство защиты (закрытия) информации приобретает все более важное значение в мире коммерческой деятельности.
Криптография имеет достаточно давнюю историю. Вначале она применялась главным образом в области военной и дипломатической связи. Теперь она необходима в производственной и коммерческой деятельности. Если учесть, что сегодня по каналам шифрованной связи только у нас в стране передаются сотни миллионов сообщений, телефонных переговоров, огромные объемы компьютерных и телеметрических данных, и все это не для чужих глаз и ушей, становится ясным: сохранение тайны этой здесь крайне необходимо.
Криптография включает в себя несколько разделов современной математики, а также специальные отрасли физики, радиоэлектроники, связи и некоторых других смежных отраслей. Ее задачей является преобразование математическими методами передаваемого по каналам связи секретного сообщения, телефонного разговора или компьютерных данных таким образом, что они становятся совершенно непонятными для посторонних лиц. То есть криптография должна обеспечить такую защиту секретной (или любой другой) информации, что даже в случае ее перехвата посторонними лицами и обработки любыми способами с использованием самых быстродействующих ЭВМ и последних достижений науки и техники, она не должна быть дешифрована в течение нескольких десятков лет. Для такого преобразования информации используются различные шифровальные средства – такие, как средства шифрования документов, в том числе и портативного исполнения, средства шифрования речи (телефонных и радиопереговоров), телеграфных сообщений и передачи данных.
Общая технология шифрования
Исходная информация, которая передается по каналам связи, может представлять собой речь, данные, видеосигналы, называется незашифрованными сообщениями Р.
В устройстве шифрования сообщение Р шифруется (преобразуется в сообщение С) и передается по «незакрытому» каналу связи. На приемной стороне сообщение С дешифруется для восстановления исходного значения сообщения Р.
Параметр, который может быть применен для извлечения отдельной информации, называется ключом.
Если в процессе обмена информацией для шифрования и чтения использовать один тот же ключ, то такой криптографический процесс называется симметричным. Его основным недостатком является то, что прежде, чем начать обмен информацией, нужно выполнить передачу ключа, а для этого необходима защищенная связь.
В настоящее время при обмене данными по каналам связи используется несимметричное криптографическое шифрование, основанное на использовании двух ключей. Это новые криптографические алгоритмы с открытым ключом, основанные на использовании ключей двух типов: секретного (закрытого) и открытого.
В криптографии с открытым ключом имеются, по крайней мере, два ключа, один из которых невозможно вычислить из другого. Если ключ расшифрования вычислительными методами невозможно получить из ключа зашифрования, то секретность информации, зашифрованной с помощью несекретного (открытого) ключа, будет обеспечена. Однако этот ключ должен быть защищен от подмены или модификации. Ключ расшифрования также должен быть секретным и защищен от подмены или модификации.
Если, наоборот, вычислительными методами невозможно получить ключ зашифрования из ключа расшифрования, то ключ расшифрования может быть не секретным.
Ключи устроены таким образом, что сообщение, зашифрованное одной половинкой, можно расшифровать только другой половинкой. Создав пару ключей, компания широко распространяет открытый (публичный) ключ и надежно охраняет закрытый (личный) ключ.
Защита публичным ключом не является абсолютно надежной. Изучив алгоритм ее построения можно реконструировать закрытый ключ. Однако знание алгоритма еще не означает возможность провести реконструкцию ключа в разумно приемлемые сроки. Исходя из этого, формируется принцип достаточности защиты информации: защиту информации принято считать достаточной, если затраты на ее преодоление превышают ожидаемую стоимость самой информации. Этим принципом руководствуются при несимметричном шифровании данных.
Разделение функций зашифрования и расшифрования посредством разделения на две части дополнительной информации, требуемой для выполнения операций, является той ценной идеей, которая лежит в основе криптографии с открытым ключом.
Криптографической защите специалисты уделяют особое внимание, считая ее наиболее надежной, а для информации, передаваемой по линии связи большой протяженности, – единственным средством защиты от хищений.
