Шифрование и электронная подпись
Содержание
Введение
1. Обеспечение достоверности и сохранности информации в
автоматизированных системах
1.1 Наиболее частые ошибки оборудования
1.2 Неисправности и ошибки
1.3 Основы обработки информации
1.4 Устранения ошибок и программные вводы
1.5 Информационный массив обеспечения
1.6 Понятие информации, ее свойства и характеристики
2. Шифрование и электронная подпись
2.1 Шифрование
2.1.1 Методы шифрование
2.1.2 Симметричное шифрование
2.1.3 Асимметричное шифрование (с открытым ключом)
2.2 Электронная подпись
2.2.1 Присоединенная электронная подпись
2.2.2 Отсоединенная электронная подпись
2.2.3 Электронная подпись внутри данных
3. Охрана труда и техника безопасности
3.1 Общие положения
3.2 Требования безопасности перед началом работы
3.3 Требования безопасности при выполнении работ
3.4 Требования безопасности после окончания работы
3.5 Требования безопасности в аварийных ситуациях
Заключение
Список использованной литературы
Введение
Как наука находится в периоде бурного развития, расширяет
свою предметную область и из технической дисциплины о методах и средствах
обработки данных при помощи средств вычислительной техники превращается в
фундаментальную естественную науку об информации и информационных процессах в
природе и обществе.
Информатику следует относить к
естественнонаучным дисциплинам в соответствии с представлением о единстве
законов обработки информации в искусственных, биологических и общественных
системах. Отнесение информатики к фундаментальным наукам отражает общенаучный
характер понятия информации и процессов ее обработки. В предмет информатики
включается изучение отношений между источником и получателем информации.
Но информатика имеет черты технических и
общественных наук, поэтому она является комплексной, междисциплинарной отраслью
научного знания изучающую общие свойства информации, процессы, методы и
средства ее обработки (сбор, хранение, преобразование, перемещение,
выдача)".
В неживой природе понятие информации
связывают с понятием отражения, отображения. В быту под информацией понимают сведения,
которые нас интересуют, т.е. сведения об окружающем мире и протекающем в нем
процессах, воспринимаемые человеком или специальными устройствами (субъективный
подход). Информация для человека - это знания, которые он получает из различных
источников. С помощью всех своих органов чувств человек получает информацию из
внешнего мира.
В лингвистике под информацией понимают не
любые сообщения, а только те из них, которые обладают новизной или полезностью,
т.е. учитывается смысл сообщения.
шифрование электронная подпись цифровая
Между информатикой и кибернетикой
существует тесная связь. Основанная в конце 40-х годов 20 в., кибернетика
породила современную информатику, выполнила роль одного из ее источников.
Сейчас кибернетика входит в информатику как составная часть. Кибернетика имеет
дело со сложными системами: машинами, живыми организмами, общественными
системами. Кибернетику интересуют процессы взаимодействия между такими
системами или их компонентами. Рассматривая такие взаимодействия как процессы
управления, кибернетику определяют как науку об общих свойствах процессов
управления в живых и неживых системах. Информация между кибернетическими
системами передается в виде некоторых последовательностей сигналов. Выходные
сигналы одних участников обмена являются входными для других.
Под информацией в кибернетике понимается
любая совокупность сигналов, воздействий или сведений, которые некоторая
система воспринимает от окружающей среды (входная информация), выдает в
окружающую среду (выходная информация) или, наконец, хранит в себе (внутренняя,
внутрисистемная информация).
С точки зрения кибернетики, информацией
является содержание передаваемых сигнальных последовательностей. В частности,
любой текст на каком либо языке есть последовательность букв (в письменной форме)
или звуков (в устной форме), которые можно рассматривать как графические или
акустические сигналы.
Еще один подход к определению информации
таков: средства вычислительной техники обладают способностью обрабатывать
информацию автоматически, без участия человека, и ни о каком знании или
незнании здесь речь идти не может. Эти средства могут работать с искусственной,
абстрактной и даже ложной информацией, не имеющей объективного отражения ни в
природе, ни в обществе.
В своей письменной работе я рассмотрю
основные принципы обеспечения достоверности и сохранности, основанные на
шифровании информации, а также создания электронной цифровой подписи.
1.
Обеспечение достоверности и сохранности информации в автоматизированных
системах
Проблема обеспечения (повышения) достоверности информации при
ее обработке в автоматизированных системах заключается главным образом в
контроле правильности информационных массивов, обнаружении ошибок и их
исправлении на различных этапах обработки информации. Исследование проблемы обеспечения
достоверности информации в автоматизированных системах осуществляется на трех
уровнях:
Синтаксическом (связан с контролем и защитой элементарных
составляющих информационных массивов - знаков или символов);
Семантическом (связан с обеспечением достоверности смыслового
значения информационных массивов, их логичности, непротиворечивости и
согласованности);
Прагматическом (связан с изучением вопросов ценности
информации при принятии управленческих решений, ее доступности и
своевременности, влияния ошибок на качество и эффективность функционирования
автоматизированных систем).
Ошибки, возникающие в процессе обработки информации, связаны
с помехами, сбоями и отказами технических и программных средств, ошибками
пользователей и обслуживающего персонала, недостаточной точностью или ошибками
в исходных, промежуточных и выходных данных, неадекватностью реализованных
математических моделей реальным процессам.
Для достижения требуемой или максимальной достоверности
обработки информации в автоматизированных системах используются специальные
методы, основанные на введении в структуры обработки информационных массивов
информационной, временной или структурной избыточности.
Информационная избыточность характеризуется введением
дополнительных разрядов в используемые информационные массивы и дополнительных
операций в процедуры переработки информационных массивов, имеющих
математическую или логическую связь с алгоритмом переработки, обеспечивающих
выявление и исправление ошибок определенного типа.
Временная избыточность связана с возможностью неоднократного
повторения определенного контролируемого этапа обработки информации.
Структурная избыточность характеризуется введением в состав
автоматизированных систем дополнительных элементов.
По виду реализации известные методы обеспечения достоверности
обрабатываемой информации в автоматизированных системах можно разделить на две
основные группы: организационные (системные и административные) и
аппаратно-программные (программные и аппаратные) (рис. 1). Надежность
автоматизированных систем - свойство автоматизированных систем выполнять
функции, сохраняя во времени значения установленных эксплуатационных
показателей в заданных пределах, соответствующих данным режимам и условиям
использования, технического обслуживания, ремонта, хранения и
транспортирования.
Надежность комплекса аппаратных средств определяется в
основном случайными сбоями и отказами, а надежность комплекса программных
средств - наличием систематических ошибок, допущенных при его разработке. Для
обеспечения достоверности в автоматизированных системах используются общие
типовые методы обеспечения надежности аппаратуры, целью которых служит
поддержание характеристик аппаратных средств автоматизированных систем в
заданных пределах. Надежность технических (аппаратных) средств достигается на
этапах разработки, производства и эксплуатации.
Рис. 1: Классификация методов повышения достоверности
обработки информации в Автоматизированных системах (АС - автоматизированные
системы; ИМ - информационные массивы)
Для программных средств рассматривают два этапа - этап
разработки и этап эксплуатации. Этап разработки программных средств является
определяющим при создании надежных компьютерных систем.
На этапе эксплуатации программные средства дорабатываются, в
них устраняются замеченные ошибки, поддерживается целостность программных
средств и актуальность данных, используемых этими средствами.
Аппаратно-программные методы повышения достоверности
перерабатываемой в автоматизированных системах информации представляют собой
совокупность методов контроля и выявления ошибок в исходных и получаемых
информационных массивах, их локализации и исправления.
При эксплуатации автоматизированных систем существует
возможность разрушения информационных массивов, которое приводит к появлению
ошибок в результатах, невозможности решения некоторых функциональных задач или
к полному отказу автоматизированных систем. Основными причинами нарушения
целостности и готовности информационных массивов в процессе их непосредственного
использования или хранения на носителях являются ошибки и преднамеренные
действия операторов и обслуживающего персонала, деструктивные действия
компьютерных вирусов, агрессивность внешней среды (температура, влажность и
др.), износ носителей информации, приводящие к разрушению информационных
массивов или их носителей.
Проблема обеспечения целостности и готовности информации при
эксплуатации автоматизированных систем заключается в разграничении доступа к
информационным массивам и программно-техническим ресурсам, контроле
правильности информационных массивов, обнаружении ошибок, резервировании и
восстановлении информационных массивов во внутримашинной информационной базе по
зарезервированным информационным массивам.
Методы повышения сохранности информации в автоматизированных
системах в зависимости от вида их реализации можно разделить на организационные
и аппаратно-программные.. Организационные методы повышения сохранности состоят
в создании и использовании рациональной технологии эксплуатации информационных
массивов, предусматривающей профилактические меры по снижению доли искажений
информационных массивов до определенного допустимого уровня и по обеспечению
своевременного предоставления необходимых аутентичных информационных массивов
для автоматизированного решения задач автоматизированных систем. Основными из
них являются:
) учет и хранение информационных массивов в базах данных
автоматизированных систем;
) контроль за качеством работы операторов и обслуживающего
персонала;
) контроль износа и старения технических средств,
функционирования автоматических систем, а также правильности их эксплуатации;
) профотбор, обучение и стимулирование персонала
автоматизированных систем;
) организация труда персонала автоматизированных систем,
обеспечивающая уменьшение возможностей нарушения им требований сохранности
информационных массивов;
) обеспечение противопожарной защиты и
температурно-влажностного режима.. Аппаратно-программными методами повышения
сохранности информации являются:
) резервирование информации (обеспечивает защиту информации
как от случайных угроз, так и от преднамеренных воздействий):
оперативное резервирование - создание и хранение резервных
рабочих копий информационных массивов, используемых для решения функциональных
задач автоматизированных систем в реальном масштабе времени;
восстановительное резервирование - создание и хранение
дополнительных копий информационных массивов, используемых только для
восстановления разрушенных рабочих копий информационных массивов;
долговременное резервирование - создание, длительное хранение
и обслуживание архивов оригиналов, дубликатов и резервных копий информационных
массивов.
) контроль, обнаружение и исправление ошибок информационных
массивов (реализуются как в аппаратном варианте, так и в виде программных модулей):
получение контрольных сумм - сумма всех символов, полученная
циклическим сложением после обновления информационных массивов;
использование избыточных кодов - позволяют выявлять и
автоматически исправлять имеющиеся в информационных массивах ошибки;
программная проверка по четности - обеспечивает более
качественный контроль по сравнению со схемной проверкой четности;
контроль верности входных информационных массивов - контроль
допустимого диапазона изменения некоторого показателя.
) контроль верности входных данных и защита от вирусов:
обнаружение вирусов в автоматизированных системах
(сканирование, обнаружение изменений, эвристический анализ, вакцинация
программ, аппаратно-программная защита от вирусов);
блокирование работы программ-вирусов
устранение последствий воздействия вирусов.
Для решения данных задач используются специальные
антивирусные средства.
) блокировка ошибочных операций (действий) - использует
технические и аппаратно-программные средства. Технические средства применяются
в основном для предотвращения ошибочных действий людей (блокировочные тумблеры,
защитные экраны и ограждения, предохранители, средства блокировки записей на
магнитные ленты, дискеты и т.п.). Аппаратно-программные средства позволяют,
например, блокировать вычислительный процесс при нарушениях программами
адресных пространств оперативной памяти.
Все эти методы позволяют повысить достоверность информации и
сохранить целостность и готовность информационных массивов в процессе их
непосредственного использования или хранения на носителях.
Обработка информации в АСУ имеет целью получение конечного
результата, который предусмотрен алгоритмами функциональных задач.
Естественно ожидать, что при правильно спроектированном
алгоритме и безошибочно написанной и отлаженной программе функциональной задачи
результат не должен содержать ошибок.
Однако, как показывает опыт разработки и эксплуатации АСУ.
Этих условий оказывается недостаточно для получения правильного результата.
Причиной является объективно существующий закон природы - второй закон
термодинамики, согласно которому любая замкнутая система со временем
увеличивает энтропию или, другими словами, приходит в состояние возможно
большей неупорядоченности.
Состояние неупорядоченности в АСУ возникает в первую очередь
из-за проникновения в систему ошибок информации, места возникновения которых и
причины мы рассмотрим ниже. Здесь же заметим, что любую систему из состояния
неупорядоченности можно привести в состояние некоторого порядка, лишь выполнив
определенную работу.
Возвращаясь к технологии обработки информации в АСУ, следует
сказать, что для получения безошибочного результата обработки технологический
процесс должен включать такие операции, которые бы (путем выполнения
определенной работы по проверке и устранению ошибок) уменьшали степень
неупорядоченности (ошибочности) обрабатываемой информации на всех этапах, где
такая неупорядоченность (ошибки) может возникнуть.
В противном случае полученный в процессе обработки результат
с высокой вероятностью окажется ошибочным и к использованию будет непригоден.
Теперь рассмотрим основные этапы технологического процесса
обработки информации в АСУ и причины, порождающие ошибки информации на этих
этапах.
Основными этапами обработки информации в АСУ (будем
рассматривать АСУ организационного типа), как известно, являются:
. Сбор информации на человекочитаемых документах.
. Перенос информации на машинные носители.
. Передача информации по каналам связи от мест се
возникновения до места обработки.
. Ввод информации в ЭВМ.
. Обработка информации в ЭВМ программами пользователя.
. Вывод информации из ЭВМ в виде, необходимом для дальнейшего
использования.
Рассмотрим несколько подробней каждый этап:
. Сбор информации на человекочитаемые документы. Большая
часть информации, поступающая для обработки в АСУ, находится первоначально на
человекочитаемых документах, в которые человек вносит информацию ручным
способом или с помощью устройств механической печати. При этом, разумеется,
могут возникать различного вида ошибки. В приводятся следующие причины этих
ошибок:
а) низкая квалификация сотрудников, заполняющих документы;
б) неправильная интерпретация заносимых данных;
в) усталость работников;
г) несоответствие потока данных и физической способности
человека переработать поступающий поток;
д) неудачная для обслуживания конструкция технических
средств;
е) неудачная модель представления информации;
ж) отсутствие или недостаточная ясность рабочих инструкций.
Помимо перечисленных причин, существенное значение имеют
субъективные причины, зависящие от человека, выполняющего работу: безразличие,
небрежность, плохая организация, слабый контроль за выполняемой работой,
преднамеренное искажение информации.
. Перенос информации на машинные носители.
В этом случае причины ошибок могут быть связаны: с
оборудованием, на котором осуществляется перенос, с оператором, который
осуществляет перенос, и с документами, с которых осуществляется перенос.
1.1 Наиболее
частые ошибки оборудования
Ошибками оборудования, как правило, являются:
) перенос на носитель знаков, не соответствующих знакам"
которые набираются на клавиатуре. Этот результат связан с неисправностью
механической или электронной части устройств подготовки данных;
) неудобство конструкции клавиатуры, которой пользуется
оператор, и места размещения первичного документа.
Ошибки, вносимые оператором, имеют причины, сходные с
аналогичными причинами, перечисленными для этапа сбора информации на
человекочитаемых документах в пунктах а), б), в), г) и др.
Ошибки, причиной которых является документ, с которого
производится перенос информации, связаны:
а) с неудачным форматом документа, неудобным для работы
оператора;
б) с ошибочной информацией, занесенной в документ.
. Передача информации по каналам связи.
В этом случае уместно рассмотреть причины, приводящие к
искажению заведомо правильной информации, подготовленной для передачи.
Причинами искажения информации и появления в ней ошибок при
передаче по каналам связи в большинстве случаен являются:
) ошибки, вносимые оконечными комплектами аппаратуры передачи
данных, связанные с неверным считыванием, формированием пакетов сообщений и их
кодированием и декодированием;
) искажения, вносимые каналом: шум канала, частотные
искажения в канале, потери информации в канале по причине временной
неработоспособности.
. Ввод информации в систему.
Этап ввода информации в ЭВМ является наиболее ответственным с
точки зрения обеспечение достоверности информации. Именно на этом этапе должны
быть выявлены и не допущены в систему ошибки, которые накопились во вводимой
информации на предыдущих этапах и возникли на этапе ввода. Причины, приводящие
К возникновению ошибок во вводимой информации, на этапе ввода, могут зависеть
от состояния оборудования, на котором осуществляется ввод (устройствах ввода с
перфокарт, перфолент, магнитных лент), либо от организации процесса ввода.
1.2
Неисправности и ошибки
Неисправности оборудования проявляются в неверном считывании
информации с носителей, неверном формировании электрического аналога считанной
информации, утере информации на участке-"устройство ввода-ОЗУ", в
появлении лишней информации в порции информации, вводимой в ЭВМ.
Несовершенство организации, как правило, влечет за собой
путаницу в очередности номеров перфолент, колод перфокарт или магнитных лент,
некомплектности носителей, с которых должна быть введена информация, утерю
информации на бумажных или магнитных носителях из-за нарушения порядка их
хранения и учета.
К этому же классу причин относятся ошибочные действия
операторов, осуществляющих ввод.
. Обработка информации в ЭВМ программами пользователя. На
этом этапе обработки система также может пополниться ошибками даже в том
случае, если благодаря усилиям проектировщиков и эксплуатационного персонала
введенная в спетому информация верпа. Причинами появления ошибок на этом этапе
являются:
) ошибочная работа внешних накопителей, в результате которой
неверно происходит запись и считывание информации;
2) сбои в работе процессора и каналов, происходящие
из-за колебаний питающего напряжения, неправильных режимов функционирования
элементов аппаратуры, временных отказов элементов вычислительного комплекса;
) не полностью отлаженные программы пользователя, ошибочно
реагирующие па некоторую комбинацию входной информации;
) нарушение персоналом порядка смены машинных носителей
информации, предусмотренного технологией решения задачи;
) неверная реакция оператора на консольные сообщения
операционной системы или программ пользователя.
. Вывод информации из ЭВМ.
Это завершающий этап обработки информации в АСУ. Как и на
всех предыдущих этапах обработки, здесь важно обеспечить достоверность
выводимой информации и исключить возникновение ошибок.
Вывод информации производится посредством различных устройств
вывода: АЦПУ, устройств вывода на перфокарты, перфоленты, магнитную лепту,
телетайпы, дисплеи.
В процессе вывода и системе могут возникнуть ошибки, которые
исказят информацию, уменьшат ее ценность или сделают непригодной к
использованию.
Причинами ошибок, возникающих на этапе вывода, являются:
неисправная работа электронных и механических частей
выводимых устройств, сбои в оборудовании вычислительного комплекса, плохая
организация хранения и учета выдаваемой информации, приводящая к утере,
некомплектности или путанице в многострочной выходной документации, перфокартах
и перфолентах.
1.3 Основы
обработки информации
Мы рассмотрели основные этапы обработки информации в АСУ и
причины, приводящие к уменьшению достоверности информации в системе на разных
этапах ее обработки. Проведенный анализ позволяет сделать следующие выводы:
) причины, приводящие к уменьшению достоверности информации в
системе, многообразны, многочисленны и имеются на всех этапах обработки;
) для обеспечения нужного уровня достоверности обработки
информации в системе необходимы специальные меры борьбы с ошибками,
возникающими на каждом из этапов обработки. Необходима, иными словами, работа,
предотвращающая увеличение энтропии в системе обработки информации.
В рассмотрены 29 видов контроля информации, которые объединены
в 5 групп.. Счетные методы.. Математические методы.. Методы, использующие
избыточность информации.. Логические методы.. Прочие методы.
К I группе отнесены следующие методы контроля;
Ясно, что систематическую ошибку вычислительного оборудования
указанным методом обнаружить невозможно. Этот метод увеличивает время решения
задачи, требует сохранности исходных и промежуточных данных и позволяет
обнаружить лишь случайные ошибки, являющиеся следствием сбоев оборудования и
неверных действий персонала. В условиях АСУ этот метод практически не
применяется, поскольку в задачах АСУ промежуточные и выходные результаты
представляют собой большие массивы данных, и их хранение и сверка сами могут
стать источниками серьезных проблем, связанных с обеспечением необходимой
достоверности.
. Суть метода контроля по усеченному алгоритму состоит в
стремлении уменьшить время получения правильного результата по сравнению с
предыдущим методом. Если задача позволяет создать усеченный алгоритм,
работающий с меньшей точностью, то
производится просчет по указанному алгоритму, результаты
сравниваются. Результат считается правильным, если расхождение меньше суммарной
точности вычислений по грубому и точному методу.
К сожалению, не все задачи позволяют разработать усеченный
алгоритм, а его разработка и программирование требуют большой затраты времени и
средств. Применительно к наиболее массовым в условиях АСУ задачам обработки
данных говорить об усеченном алгоритме по существу вообще не приходится.
. Контроль, состоящий в просчете с выходом на известный
результат, применяется в основном при поиске ошибок в отлаживаемых программах;
при эксплуатации задач АСУ результат, разумеется, заранее не известен и поэтому
метод применить нс-возможно.
. Счетный контроль с получением контрольных сумм широко
распространен, в том числе и в области электронной обработки данных. Например,
для контроля правильности вводимой с перфоленты или перфокарт информации в
конце вводимой порции (пачки) перфорируется сумма, сосчитанная до ввода на
клавишных машинах. Автоматическое суммирование данных в ЭВМ должно обеспечить
совпадение с контрольной суммой. Обратный результат является сигналом об
ошибке.
. Контроль по итогам-это разновидность метода контрольных
сумм, характерная тем, что сумма представляет результат сложения однородных
величии и имеет соответствующую размерность.
. Контроль методом счета записей состоит в том, что
обрабатываемый массив записей предварительно сосчитан, и число указывающее
количество записей в массиве, записано на магнитном носителе. Сверка количества
обработанных записей с указанными числом позволяет судить об утерянных по
разным причинам и не попавших в обработку записях.
. Контроль формата документа предусматривает либо контроль
числа слов в документе, либо контроль наличия определенных групп слов, если
число слов может быть переменным.
. Метод перекрестного контроля является частным случаем
балансовых методов и используется там, где между получаемыми числами имеется
некоторая количественная связь, такая, например, как зависимость между
количеством поступившего на склад товара, отпущенного товара и остатка.
. Балансовые методы контроля используются особенно широко в
бухгалтерских расчетах.
Представление системы показателей в матричном виде, где
имеются сбалансированные строки и столбцы, позволяет быстро выявить ошибку,
нарушающую баланс,. Математические методы контроля. Они используются для
обнаружения ошибок, являющихся следствием неверного порядка выполнения
вычислительных операций или их содержащий.
. Способ подстановки состоит в том, что в результат решения
уравнении подставляются корни. Если левая и правая части уравнений оказываются
равными с заданной погрешностью, то результат считается верным. Способ
позволяет обнаружить случайные и систематические ошибки.
. Проверка с помощью дополнительных связей может
использоваться в том случае, если между контролируемыми величинами имеются
однозначные или корреляционные зависимости.
Примером однозначных связей являются зависимости между
тригонометрическими величинами.
. Проверка предельных значений используется для
предотвращения дальнейших вычислений, если контролируемая величина оказалась в
недопустимых для нее пределах.
. Метод статистического прогноза является развитием
предыдущего метода и используется в том случае, если пределы величины могут
изменяться в результате статистической обработки данных наблюдений за ее
движением.
К сожалению, во многих задачах АСУ (за исключением в основном
задач оптимального планирования) указанная группа методов малоприменима..
Методы контроля, использующие избыточность.
Ноли речь идет о контроле информации, то и случае применения
этой группы методов предусматривается введение в контролируемый покупатель
некоторой информационной избыточности. Именно наличие избыточности (которая
является своеобразной "платой" за достоверность) удается выявить
искажения в контролируемой величине.
. Контроль но методу избыточных цифр базируется на добавлении
к контролируемому числу проверочной цифры н проведении затем некоторых
преобразований полученного числа. Если н числе будет допущена ошибка, то
результат преобразований не совпадет с заданным результатом. Метод позволяет
обнаружите ошибки, допущенные при записи, перфорации и вводе в ЭВМ. Метод
практически всегда используется для защиты шифров экономических и
производственных объектов (номенклатурный номер, табельный номер, шифр
предприятия, отрасли и т.д.).
. Сравнение данных из различных источников, в которых
контролируемые количества должны совпадать или находиться в некоторой
зависимости, позволяет Обнаружить ошибки.
. Способ контроля путем сравнения с внешними по отношению к
системе данными является разновидностью предыдущего метода.
. Метод двойных точек является модификацией метода контроля с
использованием избыточной информации.
. Контроль, использующий принцип обратной связи, широко
применяется при передаче данных по каналам связи. В случае
обнаружения на приемной стороне ошибки на передающую
посылается перезапрос. При использовании эхо-контроля переданное-сообщение
возвращается на пункт передачи и сравнивается с исходным;. Логические методы
контроля.
Основаны на логической непротиворечивости контролируемых
данных и знании характера поведения контролируемых величин.
. Метод смысловых проверок базируется на оценке
семантического значения контролируемых величин и реализуется в установлении
пределов их значений, превышение которых лишает контролируемую величину смысла.
Так, число рабочих на предприятии не может быть дробным числом.
. Контроль по отклонениям состоит в том, что контролируются
отклонения получаемых многократно величин от их предыдущих значений. Если эти
отклонения существенны, то это является сигналом для детальной проверки и
выявления возможных ошибок.
. Контроль заданной последовательности записей.
Осуществляется по порядковому номеру, который присваивается записям, подлежащим
обработке. Нарушение порядка в последовательности номеров свидетельствует об
ошибке (например, неверном результате сортировки).
. Метод шаблонов является методом формальной проверки
правомерности наличия символов и цифр в информации, участвующей в данной фазе
обработки. Например, в шифре изделия, составленном по общесоюзному
классификатору, не должно быть букв.
. Контроль за временем решения задачи-это по сути дела
логический контроль, позволяющий в случае чрезмерного увеличения времени решения
задачи сделать вывод о неправильной работе-машины или зацикливании программы.
. Метод экспертных оценок используется для окончательной
оценки полученной информации после обработки. Так, распоряжение на выплату
пенсий, полученное па ЭВМ, окончательно просматривается инспектором и
подписывается им.. Прочие методы контроля.
. Контроль по меткам.
По меткам, записанным на магнитный носитель, можно
проконтролировать, соответствует ли данной задаче номер носителя, дата записи
информации, сроки обновления и т.д.
. Контроль методом следствия является выборочным контролем.
Процедуры выборочного контроля могут включать описанные
методы контроля. Оценка результатов такого контроля часто задерживается во
времени и требует хранения необходимой информации в системе для проведения
проверок.
. Метод контрольных испытаний заключается но существу в
проверке работы программ па искусственно созданной информации. Если программа
работает верно, в возникновении ошибок следует винить информацию, поступающую в
процессе функционирования системы. По существу этот метод контроля представляет
собой способ доотладки программ.
. Метод контрольных программ состоит в использовании
специальных программ, с помощью которых осуществляется контроль выходных данных
системы обработки данных.
. Комбинированные методы контроля предполагают использование
нужной комбинации описанных выше методов для контроля входной, выходной и
хранящейся в системе информации, а также правильности выполнения процедур ее
обработки.
Методы обеспечения достоверности при обработке информации в
ЭВМ, особенно в ЭВМ третьего поколения, реализуются аппаратурно и основаны на
многократной записи-считывании и сравнении результатов этих двух процедур, на
использовании избыточности информации и контроле по четности.
Обеспечение достоверности при передаче информации по каналам
связи - базируется на использовании методов перезапроса, избыточных и
самокорректирующихся кодов.
1.4
Устранения ошибок и программные вводы
Устранение ошибок при сборе информации на человекочитаемые
документы и переносе на машинные носители обеспечивается рациональными формами
заполняемых документов, последующим контролем вносимой информации, двойной
перфорацией или верификацией, последующим использованием методов сравнения
дважды введенной информации в ЭВМ или подсчетом контрольных сумм и сравнением с
введенными в ЭВМ контрольными суммами. Обеспечение достоверности выходной
информации базируется на применении методов контроля пределов получаемых
величин, их взаимоувязанности и непротиворечивости, последовательности
расположения.
Наиболее важным этапом обработки информации с точки зрения
обеспечения достоверности является ввод информации в систему. Именно на этапе
ввода должны быть исключены ошибки информации, вводимой в систему для
обработки. Программы ввода по существу - это программы преобразования формата
вводимых машинных документов в формат, хранимый в массивах системы. Однако
около 80% объема этих программ занимают процедуры контроля достоверности
вводимой информации и процедуры коррекции обнаруженных ошибок.
Наиболее часто используемыми методами контроля при вводе
информации являются: сравнение двух независимо отперфорированных машинных
носителей, сравнение подсчитываемых сумм с введенной контрольной суммой,
контроль пределов вводимых величин, контроль полноты и последовательности
вводимых документов, контроль правомерности наличия символов и цифр во вводимой
порции информации (метод шаблонов), балансовый контроль и некоторые другие
методы из числа упомянутых выше. Необходимо так строить программы ввода, чтобы
процесс устранения ошибок был по возможности экономичным и требовал
минимального количества повторно перфорируемой и вводимой информации для
устранения обнаруженных ошибок. Важно также, чтобы правильная информация не
задерживалась, немедленно направлялась на обработку и не зависела от процедуры
устранения ошибок в обнаруженной ошибочной информации.
Вопросы создания достаточно совершенных программ ввода-вывода
информации, обеспечивающих необходимые проверки на достоверность, являются
весьма сложными и до конца не решены, Имеются попытки создать специальные
генераторы программ ввода-вывода, которые могут генерировать рабочие программы
по заданию пользователя. Однако и они обладают рядом недостатков. В частности,
они требуют генерации отдельной программы на каждый формат вводимой информации,
что не всегда целесообразно.
Информационное обеспечение системы - одно из важнейших
обеспечивающих функций, качество которой является определяющим фактором
обоснованности принимаемого решения и эффективности функционирования
системы. В динамике информационное обеспечение как процесс входит в понятие коммуникация.
Поэтому сначала рассмотрим это понятие по источнику.
Коммуникаций - это обмен информацией, на основе которого
руководство получает информацию, необходимую для принятия эффективных решений и
доводит принятые решения до работников фирмы. Коммуникации - это сложный
процесс, состоящий из взаимосвязанных шагов. Каждый из этих шагов очень нужен
для того, чтобы сделать наши мысли понятными другому лицу. Каждый шаг - это
пункт, в котором, если мы будем небрежны и не будем думать о том. что делаем, -
смысл может быть утрачен.
1.5
Информационный массив обеспечения
прямое обращение потребителей к хранимой информации и
возможность многократного ее использования:
наиболее полное удовлетворение информационных
потребностей органов управления на всех уровнях:
оперативный поиск и выдачу информации по запросу;
предохранение информации от искажений.
Организация потоков информации. Под потоком информации
понимается целенаправленное движение информации от источников до потребителей.
Рационализация потоков информации имеет цель исключить
дублирование информации, минимизировать маршруты ее прохождения и обеспечить
рациональный обмен информацией между органами управления.
Информационный поток характеризуется адресностью (наличием
источника и потребителя информации), режимом (регламентом) передачи от
источника до потребителя и объемом передаваемой информации.
По режиму передачи информация может подразделяться на
поступающую потребителю принудительно, в нерегламентируемые сроки и по запросу,
а также ежедневную, декадную, месячную, квартальную, годовую.
Объем информации - количественная характеристика, измеряемая
с помощью условных единиц информации (биты. слова, сообщения, знаки. буквы,
листы к др.).
Объем информации используется для определения информационной
загруженности органов управления, принятия решений по автоматизации
управленческих процедур.
Заключительным этапом формирования информационного
обеспечения является организация технологического процесса переработки
информации, включающая:
формирование документооборота;
определение состава операций по переработке информации,
выполнение которых будет проводится с помощью средств механизации и
автоматизации;
выбор состава комплекса технических средств по переработке
информации. используемой при решении управленческих задач.
При проектировании документооборота необходимо обеспечивать:
наличие в каждом документе необходимой и достаточной для принятия решения
информации, четкую ее адресность, определение источников и потребителей
информации:
организацию рациональных потоков информации за счет
устранения дублирования документов и показателей, содержащихся в документах;
минимизацию маршрутов прохождения документов от источника до
потребителя;
эффективный контроль за сроками исполнения документов;
максимально возможное использование средств механизации и
автоматизации документооборота;
унификацию форм документов.
Технологический процесс переработки информации должен
включать механизацию операций по переработке информации. Операции
дифференцируют на рутинные и творческие. К рутинным относятся операции,
связанные с сортировкой, заполнением, размножением документов и т.д. К
творческим - операции по переработке информации, результатом выполнения которых
является управленческое решение.
На основе рассмотренных требовании методика проектирования
системы менеджмента должна определять:
задачи, обеспечивающие выполнение функций управления;
информацию, необходимую для выполнения задач и функций
управления;
режим передачи информации, используемой в решении
управленческих задач;
объемы поступающей органам управлений информации в
соответствии с составом решаемых задач;
порядок и формы представления информации, необходимой для
управления;
время, затрачиваемое органами управления на переработку
информации;
задачи по переработке информации, выполнение которых возможно
с использованием средств автоматизации и механизации (ЭВМ, микропроцессоры.
средства телекоммуникации, электронные пишущие машинки, терминальные устройства
и Др.).
1.6 Понятие
информации, ее свойства и характеристики
Информация - это знания, сведения, данные, получаемые и
накапливаемые в процессе развития науки и практической деятельности людей,
которые могут быть использованы в общественном производстве и управлении как
фактор увеличения объема производства и повышения его эффективности.
Понятие "информация" может быть истолковано как
некоторая совокупность сведений (сообщений), определяющих меру наших знаний о
тех или иных событиях, явлениях, фактах и их взаимосвязи. Такое определение
подчеркивает огромное многообразие содержания информации, которая проявляется в
самых разнообразных физических, экономических и социальных явлениях. Информация
увеличивает знания и углубляет интеллект. В первоначальном смысле термин
информация означал сведения вообще. С развитием общей теории систем этот термин
хотя и сохранил свое первоначальное значение, однако конкретизировался и стал
употребляться в более точном смысле - для обозначения сведений, знаний
наблюдателя о системе и среде ее функционирования. В более общем случае, когда
наблюдателю целесообразно рассматривать систему как совокупность подсистем или
элементов, информацией о системе являются сведения об организации, структуре,
параметрах системы в целом и отдельных подсистем (элементов) в рамках целого.
Информация о системе получается наблюдателем в результате
активного эксперимента либо наблюдения системы, а в случае абстрактных систем -
путем логического вывода.
Информацию об объекте можно рассматривать как отображение
этого объекта в некоторой материальной системе, которое может существовать
независимо от самого объекта и независимо от того, будет ли эта информация
кем-либо и когда-либо использована. Однако если информация как некоторое отображение
может существовать независимо от человека, то говорить о ценности информации, о
ее потребительской стоимости можно только с учетом человека, который эту
информацию потребляет, и того процесса, где она используется. Таким образом,
качество информации определяется адекватностью даваемого ею отображения
реальной действительности, а ее эффективность - возможностями ее использования
в практической деятельности, в принятии решений.
Информация об объекте существует в виде данных о нем. Данные
представляют собой набор конкретных значений количественных и качественных
параметров, характеризующих объект.
Пока данные не организованы соответствующим образом и не
используются для какой-либо цели, они не являются информацией. Данные
становятся информацией, когда осознается их смысловое прагматическое значение.
С точки зрения принятия решений, можно считать, что информацией являются
данные, используемые в процессе принятия решений или в связи с осуществлением
тех или иных действий, оказывающие влияние на поведение системы.
Однако введенное понятие ничего не дает для построения
количественной теории информации, в основе которой должно лежать указание на
способ ее измерения.
Введение количественной меры информации является весьма
сложной задачей. Одна и та же информация может вызывать различные эмоции и
представлять разную ценность для разных людей. Иногда краткое сообщение из
одной - двух фраз несет неизмеримо больше информации для конкретного
индивидуума, чем текст из многих страниц. Из двух книг равного объема мы можем
извлечь совершенно различную информацию.
Любое сообщение, с которым мы имеем дело в теории информации,
представляет собой совокупность сведений о некоторой системе. Очевидно, что
если бы состояние системы было известно заранее, не было бы смысла передавать
сообщение. Сообщение приобретает смысл только тогда, когда состояние системы
заранее неизвестно, случайно.
Примером неопределенной ситуации является опыт с несколькими
возможными исходами. Неопределенность ситуации заключается в том, что до
проведения опыта мы не знаем в точности, какой из возможных исходов будет
реализован. Информация, относящаяся к данному опыту, уменьшает его
неопределенность. Количество информации при этом есть мера уменьшения
неопределенности ситуации. Если все исходы равновероятны, то неопределенность
ситуации зависит только от числа исходов, причем неопределенность тем больше,
чем больше число исходов.
Как уже было сказано, информацию об объекте можно
рассматривать как отображение этого объекта в некоторой материальной системе,
которое может существовать независимо от самого объекта и независимо от того,
будет ли эта информация кем-то и когда-то использована. Однако, если информация
как некоторое отображение может существовать независимо от человека, то
говорить о ценности информации, о ее потребительской стоимости можно только с
учетом человека, который эту информацию потребляет, того процесса, где она
используется.
Это вызвано тем, что различное понимание того или иного слова
может сильно изменить смысл передаваемого сообщения. В процессе кодирования и
передачи содержания сообщения какая-либо его часть может быть утеряна.
Например, письменные замечания руководителя не могут в точности отразить то,
что он чувствует и думает, сталкиваясь с некоторой ситуацией. Поэтому личная
беседа руководителя с подчиненными может помочь разъяснить им тот или иной
спорный вопрос. Но даже в этом случае интонация и выражение лица руководителя
могут значительно изменить смысл рассматриваемых сообщений. Графическая
иллюстрация расширяет возможности для уточнения сообщения, так как "лучше
один раз увидеть, чем сто раз услышать".
Правильно зашифрованное и переданное сообщение может быть
понято по-разному. Люди читают, видят и слышат, как правило, то, что они хотят
читать, видеть и слышать. Восприятие человеком окружающей среды зависит от
многих факторов, в частности от общей суммы накопленного им опыта. Работа
администрации окажется неэффективной, если она не будет следить за тем, чтобы
передаваемая ею информация воспринималась точно, и не будет стремиться, по
возможности, минимизировать влияние субъективного подхода к восприятию
сообщений среди подчиненных и других лиц. Правильное понимание сообщений
облегчается в том случае, если имеются средства и время для осуществления
проверки с помощью обратной связи.
Если информация используется в системах управления, то ее
эффективность разумно оценивать по тому эффекту, который она оказывает на
результат управления.
Информация - есть особая форма существования материи. Подобно
веществу и энергии, информацию можно собирать, обрабатывать, хранить, изменять
форму ее представления. Однако у нее есть и некоторые особенности,
заключающиеся прежде всего в том, что она может возникать и исчезать.
Информация относится к числу воспроизводимых ресурсов.
Процесс ее воспроизводства складывается из этапов производства, распространения
и использования. Производство (генерация) информации есть общественный процесс
познания состояния и законов развития природы и общества.
На основе собранных и обработанных данных проводится их
анализ, назначением которого является обобщение фактов и установление
существенных связей между явлениями. В этом состоит функция фундаментальных
научных дисциплин. Далее следуют прикладные исследования, которые
конкретизируют информацию о действии фундаментальных законов в определенных
сферах деятельности. Эти результаты используются при реализации конкретных
систем управления, при проектировании и конструировании систем различного
класса.
Распространение информации необходимо для ее многократного
использования. Оно осуществляется различными способами (создание специальных
информационных систем, обучение, обмен опытом, средства массовой информации,
публикации и т.д.).
Использование информации происходит в сфере производства и
управления. Его результатом являются либо принимаемые решения, либо
производимые продукты и услуги.
Выработанная системой информация должна быть отражена на
материальном носителе и должна храниться в течение определенного периода
времени или "цикла жизни". В связи с этим можно выделить следующие операции:
Хранение. Информация появляется в результате наблюдения и
регистрации некоторого явления. Прежде чем она может быть обработана или
использована, она должна храниться в какой-либо памяти на материальном
носителе.
Преобразование информации. Хранящаяся информация может быть
преобразована в некоторую, более удобную форму для хранения, передачи,
обработки, восприятия.
Передача. Информация непрерывно передается в пространстве от
источника к запоминающему устройству, на обработку, пользователю для принятия
решений и т.д.
Сортировка, синтез, обработка. Обычно информация поступает в
случайном порядке. Для уменьшения времени поиска требуемой информации, ее
обработки требуется предварительная сортировка по заданным признакам. Нередко
требуется объединить, агрегировать ряд отдельных информационных элементов для
получения полного сообщения. Количественную информацию приходится обрабатывать
в целях изменения ее формы или выявления значений, решая уравнения или применяя
формульные выражения.
Использование. После преобразования информации в удобную для
использования форму она воспроизводится в виде, необходимом для принятия
решений.
Оценка. Значение информации зависит от потребности в ней,
достоверности, надежности и своевременности. Массивы информации должны систематически
пересматриваться с целью устранения устаревших бесполезных. данных.
Уничтожение информации может осуществляться после ее
многократного использования либо при отнесении ее к классу устаревшей.
Уничтожение информации является концом цикла ее жизни.
Рассмотрим некоторые наиболее важные характерные особенности
информации для человеко-машинных систем организационного управления.
Целевое назначение. Информация имеет определенную цель в
момент передачи ее для использования, в противном случае это просто шумы. Одна
и та же информация может иметь многоцелевое назначение. Создание новых
концепций, установление проблем, решение проблем, принятие решений,
планирование, оперативное управление, контроль, поиск - являются основными
целями информации в человеко-машинных системах.
Способ и Формат. Основными способами выдачи информации в
человеко-машинных системах является визуальный и звуковой. Формат также
является общей характеристикой для человека и машины. Люди получают большую
часть информации в виде документов определенной формы. Широкое распространение
получили средства удаленного доступа к ЭВМ.
Под документом понимают семантическую информацию,
зафиксированную на любом носителе (кроме памяти человека и ЭВМ) и на любом
языке с целью использования в системе управления.
Носитель информации - это любая стабильная материальная
среда, на которой фиксируется информация. Документ может подвергаться записи,
преобразованию, передаче, хранению, сбору, поиску, чтению, использованию. В
существующих системах управления в основном используют бумажные документы.
Избыточность. Понятие избыточности имеет важное значение при
построении систем. В такой системе, где стоимость ошибки в результате
неправильного преобразования команд или выхода из строя какого-либо элемента
может иметь критическое значение, должно быть предусмотрено создание
значительной избыточности информации.
Увеличение избыточности приводит к увеличению объема
сообщения (без увеличения его информативности), а следовательно, к увеличению
времени доставки и ее удорожанию. Повышение достоверности обнаружением и
исправлением ошибок может быть достигнуто, если избыточность вводить в
информацию путем передачи значений дополнительных признаков, связанных с теми,
значения которых необходимо передать.
Быстродействие. Скорость передачи и приема информации.
определяется временем, необходимым для понимания ситуации на объекте. Скорость
работы устройства системы может измеряться количеством данных, обрабатываемых
или передаваемых в единицу времени. В системах управления экономическими
объектами передача информации может осуществляться с небольшой скоростью,
ограниченной пропускной способностью человека. Высокая скорость передачи
информации представляет интерес для систем, действующих в реальном времени.
Периодичность. Периодичность или частота передачи информации
связана с необходимостью принятия решений. На уровнях оперативного управления
поступление информации требуется с периодичностью, соответствующей происходящим
реальным событиям. Периодичность передачи или поступления информации оказывает
существенное влияние на ее ценность. Редкие сообщения могут потерять всякую
ценность и не нести никакой информации. Слишком частое поступление информации
может оказаться помехой, отвлекающей внимание и вызывающей перегрузку человека,
воспринимающего эту информацию.
Детерминистический или вероятностный характер информации.
Информация о прошлом является детерминистической. Информация же о будущем
всегда содержит элемент неопределенности. Зачастую некоторая информация
считается определенной в том смысле, что считает бесспорным существование
некоторого значения той или иной величины (например нормы расхода материалов и
т.д.). Однако в этом случае также имеется неопределенность, просто вероятность
изменения этой величины в будущем достаточно мала.
Затраты. Как вещество и энергия, информация характеризуется
затратами на ее получение. Затраты на информацию определяются тем общественно
полезным трудом, который затрачивается на сбор, хранение, обработку и поиск
информации. Они обычно довольно существенны. Поэтому прежде чем пытаться
получить какую-либо информацию, нужно сравнить ее ценность с затратами на
получение.
Ценность информации. Под ценностью информации или ее
потребительской стоимостью понимается тот материальный эффект, который дает
использование данной информации. С этой точки зрения, можно считать, что
ценность информации определяется характером объекта и истинностью сообщений. В
значительной степени ценность информации зависит от способа и скорости ее
передачи, периодичности, детерминистического и стохастического характера,
достоверности, надежности, старения и прочих факторов.
Ценность информации для принятия решений определяется, в
основном, ценностью самого решения, для принятия которого используется
информация, определяемой ожидаемыми результатами его реализации и степенью
влияния информации на принимаемое решение. Изменение ценности информации во
времени может происходить скачком - когда существует критический срок принятия
решений, для которых она предназначена, либо постепенно.
Зависимость между объемом сообщений и ценностью информации
обычно имеет нелинейный характер - ценность возрастает медленнее, чем объем.
Ценность информации может быть отрицательной для пользователя (случаи
дезинформации, целенаправленной или случайной). При этом необходимо отметить,
что конкретный ответ на вопрос о ценности информации в реальных условиях
производства может быть слишком сложным и дорогостоящим.
Если система формирования сообщений и доставки ин-формации
будет идеальной с точки зрения достоверности и других факторов, ценность
информации будет определяться только функцией ее старения, которая в
разнотипных системах имеет различный вид.
Надежность и достоверность. Достоверность информации
характеризует, в какой степени эта информация отражает то, что она должна
отражать. Надежность характеризует, скорее, технические возможности средств
передачи и обработки информации. Информация может быть надежно переданной и
обработанной, но исходно недостоверной и наоборот.
Статичность и динамичность. Информация, которая не меняется
во времени, называется статичной. Примером статичной информации являются
постоянные данные типа таблиц физических констант, справочников, расписаний и
пр. Информацией с динамическими характеристиками являются меняющиеся во времени
данные, например оперативные данные о ходе производственного процесса.
Информация, необходимая для эффективного управления, должна
удовлетворять ряду требований. Среди основных отметим следующие: информация
должна быть целевой, необходимой и достаточной, надежной и достоверной,
своевременной и должна быть представлена в виде, удобном для дальнейшего
использования.
На эффективность передачи, усвоения и использования
информации влияют различные факторы, в частности языковые, географические,
исторические, социально-политические, гносеологические, ведомственные,
экономические, терминологические, технические. Так, например, полнота и
достоверность информации в общем случае обратно пропорциональна расстоянию
между объектом и субъектом информационного взаимодействия и временному
интервалу, разделяющему то или иное событие и сообщение о нем.
Анализ происходящих в мире социально-экономических процессов
показывает, что информация стала основным предметом труда для значительной
части трудящихся самых различных областей деятельности (ученые и специалисты,
служащие, руководители, госаппарат, конструкторы и т.д.).
Кроме того, происходят существенные качественные перемены в
характере работы людей, для которых основным предметом труда являются
материальные объекты. Информация для них - основной источник роста
производительности труда.
Указанные обстоятельства обусловливают повышенное внимание к
вопросам разработки и использования информационного обеспечения в системах
организационного управления.
2. Шифрование и
электронная подпись
2.1 Шифрование
Шифрова́ние - обратимое
преобразование информации в целях сокрытия от неавторизованных лиц, с
предоставлением, в это же время, авторизованный пользователям доступа к ней.
Главным образом, шифрование служит задачей соблюдения конфиденциальности передаваемой
информации. Важной особенностью любого алгоритма шифрования является
использование ключа, который утверждает выбор конкретного преобразования из
совокупности возможных для данного алгоритма.
Пользователи являются авторизованными, если они обладают
определенным аутентичным ключом. Вся сложность и, собственно, задача шифрования
состоит в том, как именно реализован этот процесс.
В целом, шифрование состоит из двух составляющих -
зашифрование и расшифрование.
С помощью шифрования обеспечиваются три состояния
безопасности информации:
· Конфиденциальность.
· Шифрование используется для скрытия
информации от неавторизованных пользователей при передаче или при хранении.
· Целостность.
Шифрование используется для предотвращения изменения
информации при передаче или хранении.
Идентифицируемость: Шифрование используется для
аутентификации источника информации и предотвращения отказа отправителя
информации от того факта, что данные были отправлены именно им.
Для того, чтобы прочитать зашифрованную информацию,
принимающей стороне необходимы ключ и дешифратор (устройство, реализующее
алгоритм расшифровывания). Идея шифрования состоит в том, что злоумышленник,
перехватив зашифрованные данные и не имея к ним ключа, не может ни прочитать,
ни изменить передаваемую информацию. Кроме того, в современных криптосистемах
(открытом ключом) для шифрования, расшифрования данных могут использоваться
разные ключи. Однако, с развитием криптоанализа, появились методики,
позволяющие дешифровать закрытый текст без ключа. Они основаны на
математическом анализе перехваченных данных.
2.1.1 Методы
шифрование
Симметричное шифрование
<https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5>:
Использует один и тот же ключ и для зашифрования, и для
расшифрования.
Асимметричное шифрование
<https://ru.wikipedia.org/wiki/%D0%90%D1%81%D0%B8%D0%BC%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5>:
Поточный шифр можно превратить в блочный, разбивая входные данные
на отдельные блоки и шифруя их по отдельности. Однако, блочные шифры являются
более криптоустойчивыми по сравнению с поточными. Кроме того, блочные шифры
работают зачастую быстрее и легко реализуемы посредством шифрующего
программного обеспечения <https://ru.wikipedia.org/wiki/%D0%A8%D0%B8%D1%84%D1%80%D1%83%D1%8E%D1%89%D0%B5%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5>.
Поточные, же, шифры зачастую реализуются в аппаратном виде (в виде некой
шифрующей аппаратуры), так как представление данных и их обработка в поточных
шифрах очень близка к обработке данных и их передаче в аппаратуре. Там данные
представляются именно потоком, чаще всего.
Эти методы решают определенные задачи и обладают как достоинствами,
так и недостатками. Конкретный выбор применяемого метода зависит от целей, с
которыми информация подвергается шифрованию.
2.1.2
Симметричное шифрование
В симметричных криптосистемах для шифрования и расшифрования
используется один и тот же ключ. Отсюда название - симметричное. Алгоритм и
ключ выбирается заранее и известен обеим сторонам. Сохранение ключа в
секретности является важной задачей для установления и поддержки защищенного
канала связи. В связи с этим, возникает проблема начальной передачи ключа
(синхронизации ключей). Кроме того существуют методы крипто атак, позволяющие
так или иначе дешифровать информацию не имея ключа или же с помощью его
перехвата на этапе согласования. В целом эти моменты являются проблемой
криптостойкости конкретного алгоритма шифрования и являются аргументом при
выборе конкретного алгоритма.
Симметричные, а конкретнее, алфавитные алгоритмы шифрования
были одними из первых алгоритмов. Позднее было изобретено асимметричное
шифрование, в котором ключи у собеседников разные.
Схема реализации представлена на рисунке
Рис. 2: Схема реализации симметричного шифрования
Задача. Есть два собеседника - Алиса и Боб, они хотят
обмениваться конфиденциальной информацией.
Генерация ключа:
Боб (или Алиса) выбирает ключ шифрования 
и алгоритм 
(функции шифрования и
расшифрования), затем посылает эту информацию Алисе (Бобу).
Шифрование и передача сообщения.
Алиса шифрует информацию с использованием полученного ключа .
И передает Бобу полученный шифротекст 
. То же самое делает Боб, если хочет
отправить Алисе сообщение.
Расшифрование сообщения.
Боб (Алиса), с помощью того же ключа , расшифровывает
шифротекст .
Недостатками симметричного шифрования является проблема
передачи ключа собеседнику и невозможность установить подлинность или авторство
текста. Поэтому, например, в основе технологии цифровой подписи лежат асимметричные
схемы.
2.1.3
Асимметричное шифрование (с открытым ключом)
В системах с открытым ключом используются два ключа -
открытый и закрытый, связанные определенным математическим образом друг с
другом. Открытый ключ передаётся по открытому (то есть незащищённому,
доступному для наблюдения) каналу и используется для шифрования сообщения и для
проверки ЭЦП. Для расшифровки сообщения и для генерации ЭЦП используется
секретный ключ.
Данная схема решает проблему симметричных схем, связанную с
начальной передачей ключа другой стороне. Если в симметричных схемах
злоумышленник перехватит ключ, то он сможет как "слушать", так и
вносить правки в передаваемую информацию. В асимметричных системах другой
стороне передается открытый ключ, который позволяет шифровать, но не
расшифровывать информацию. Таким образом решается проблема симметричных систем,
связанная с синхронизацией ключей.
Первыми исследователями, которые изобрели и раскрыли понятие
шифрования с открытым кодом, были Уитфилд Диффи <https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%84%D1%84%D0%B8,_%D0%A3%D0%B8%D1%82%D1%84%D0%B8%D0%BB%D0%B4>
и Мартин Хеллман из Стэнфордского университета
<https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D1%8D%D0%BD%D1%84%D0%BE%D1%80%D0%B4%D1%81%D0%BA%D0%B8%D0%B9_%D1%83%D0%BD%D0%B8%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%82%D0%B5%D1%82>,
и Ральф Меркле
<https://ru.wikipedia.org/w/index.php?title=%D0%A0%D0%B0%D0%BB%D1%8C%D1%84_%D0%9C%D0%B5%D1%80%D0%BA%D0%BB%D0%B5&action=edit&redlink=1>
из Калифорнийского университета в Беркли <https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BB%D0%B8%D1%84%D0%BE%D1%80%D0%BD%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%83%D0%BD%D0%B8%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%82%D0%B5%D1%82_%D0%B2_%D0%91%D0%B5%D1%80%D0%BA%D0%BB%D0%B8>.
В 1976 году <https://ru.wikipedia.org/wiki/1976_%D0%B3%D0%BE%D0%B4> их
работа "Новые направления в современной криптографии" открыла новую
область в криптографии, теперь известную как криптография с открытым ключом.
Схема реализации представлена на рисунке 3:
Рис. 3: Схема ассиметричного шифрования
Задача. Есть два собеседника - Алиса и Боб, Алиса хочет передавать
Бобу конфиденциальную информацию. Генерация ключевой пары:
Боб выбирает алгоритм 
и пару открытый, закрытый ключи - 
и посылает открытый ключ 
Алисе по открытому каналу.
Шифрование и передача сообщения.
Алиса шифрует информацию с использованием открытого ключа Боба .
И передает Бобу полученный шифротекст .
Расшифрование сообщения.
Боб, с помощью закрытого ключа , расшифровывает шифротекст .
Если необходимо наладить канал связи в обе стороны, то первые две
операции необходимо проделать на обеих сторонах, таким образом, каждый будет
знать свои закрытый, открытый ключи и открытый ключ собеседника. Закрытый ключ
каждой стороны не передается по незащищенному каналу, тем самым оставаясь в
секретности.
2.2
Электронная подпись
Электронная подпись - мощное средство контроля подлинности
информации в электронном виде, обеспечения целостности электронных данных,
подтверждения их авторства и актуальности. Электронная подпись - это
информационный объект, создаваемый для подписываемых данных, позволяющий
удостовериться в целостности и аутентичности этих данных.
Распространенное мнение об электронной подписи - "это
что-то криптографическое" - верно лишь отчасти. Электронная подпись - это
формализованная структура, электронный документ, состоящий из набора
обязательных и не обязательных реквизитов - атрибутов электронной подписи. В
состав обязательных атрибутов как раз и входит криптографическая часть,
обеспечивающая надёжную идентификацию подписываемых данных и гарантирует
надёжность источника информации о подписавшем (Рисунок 4).
Рис. 4: Работа электронной подписи
Кроме криптографической части, электронная подпись
обязательно содержит минимальную информацию о подписавшем и некоторую
техническую информацию. Для прикладного использования, электронная подпись
может содержать дату и время подписания, сведения для дополнительных механизмов
проверки подписи, расширенную информацию о подписавшем, его полномочия и
отношение к подписываемым данным, комментарии, файлы, графическое изображение
собственноручной подписи и другие, функционально востребованные, данные.
Электронная подпись поможет убедиться в том, что после подписи
документа конкретным человеком никто "незаметно" этот документ не
изменит, проверит надежность отправителя электронного письма и сохранность его
содержания, однозначно определит автора статьи, опубликованной в сети Интернет,
и укажет дату публикации.
<#"786909.files/image014.gif">
Рис 5: Создания электронной подписи, и проверка электронной
подписи.
Разумеется, пользователь электронной подписи может не
разбираться в таких тонкостях - именно для этого нужна "КАРМА".
"КАРМА" не только возьмет на себя решение всех сложных технические
проблем, но и предоставит Вам массу новых возможностей по защите информации
(Рисунок 5).
Рис 6: Виды электронной подписи
3. Охрана
труда и техника безопасности
Правила техники безопасности, которых надо обязательно
придерживаться при работе в компьютерном классе:
Работа учащихся в компьютерном классе разрешается только в
присутствии преподавателя (инженера, лаборанта). Посторонние лица могут
находиться в классе только с разрешения преподавателя. В компьютерном классе
учащиеся должны соблюдать тишину и порядок, выполнять все требования
преподавателя.
Войдя в компьютерный класс, обязательно нужно снять верхнюю
одежду. Запрещается класть одежду и сумки на столы; находиться в классе с едой
и напитками.
Перед началом работы надо убедиться в отсутствии видимых
повреждений на рабочем месте. Тетради, учебные пособия разместить на столе так,
чтобы они не мешали работе на компьютере. Если сеанс работы предыдущего
пользователя не был завершен, надо завершить его.
Нельзя присоединять или отсоединять кабели, трогать разъемы,
провода и розетки. Не разрешается передвигать компьютеры, открывать системный
блок, перекрывать вентиляционные отверстия на системном блоке и мониторе. Не
пытайтесь самостоятельно устранять неисправности в работе аппаратуры.
Во время работы не нельзя ударять по клавиатуре и не нельзя
нажимать бесцельно клавиши. Не нельзя класть книги и тетради на клавиатуру.
Надо работать только под своим именем и паролем. Не удаляйте
и не перемещайте чужие файлы. Нельзя приносить и запускать компьютерные игры.
При появлении программных ошибок или сбоях оборудования нужно
немедленно обратиться к преподавателю.
Соблюдайте правильный режим работы за компьютером.
Продолжительность непрерывного занятия должна быть не более двух часов с
обязательным 10-минутным перерывом.
При работе за компьютером надо занимать правильное положение
тела: расстояние от экрана до глаз 65 - 80 см (расстояние вытянутой руки);
вертикально прямая спина; плечи опущены и расслаблены; ноги на полу и не
скрещены; локти, запястья и кисти рук на одном уровне.
В случае появления рези в глазах, резком ухудшении видимости,
появлении боли в пальцах и кистях рук, усилении сердцебиения следует немедленно
покинуть рабочее место, сообщить о своем состоянии преподавателю и при
необходимости обратиться к врачу.
После окончания работы нужно закрыть все активные программы и
корректно выключить компьютер. Рабочее место нужно оставить чистым.
3.1 Общие
положения
К самостоятельной работе оператора ЭВМ допускаются лица,
которые прошли предварительный медицинский осмотр и не имеют соответствующих
противопоказаний, обучение профессии, прошедшие вводный и первичный инструктаж
и проверку знаний по охране труда и вопросам пожарной безопасности.
Рабочее место оператора ЭВМ оснащается рабочим столом, стулом
и подставкой для ног. Основным оборудованием для оператора ЭВМ является
персональный компьютер (дисплей, клавиатура, системный блок и др.).
На оператора ЭВМ во время работы могут оказывать влияние
следующие небезопасные и вредные производственные факторы:
наличие шума;
электростатическое поле;
прямой и отраженный от экранов отблеск;
невосприимчивое распределение яркости в поле зрения;
наличие в воздухе рабочей зоны пыли, озона, оксидов азота;
физические перегрузки статических и динамических действий;
нервно-психические перегрузки, перегрузки зрительного
анализатора, монотонность работы, эмоциональные перегрузки.
Запрещается:
самостоятельно изменять ориентацию рабочего места
относительно окон и светильников, что может привести к прямому и отраженному
отблеску, нарушению норм расположения смежных рабочих мест;
отключать защитные приспособления, производить изменения в конструкции
персонального компьютера, его аппаратного обеспечения;
самостоятельно осуществлять ремонт аппаратуры или се
технического приложения: такие виды работ выполняют только специалисты по
техническому обслуживанию компьютеров;
Удобная рабочая поза оператора ЭВМ обеспечивается
регулированием высоты стула и подставкой для ног. Рациональной рабочей позой
может считаться такое положение тела. при котором ступни работника расположены
горизонтально на полу или подставке для ног. бедра находятся горизонтально,
верхние части рук - вертикально, угол локтевого сустава колеблется в пределах
70°-90°. запястья согнуты под углом не более 20°, наклон головы в пределах
15°-20°.
3.2
Требования безопасности перед началом работы
Проверить надежность установки аппаратуры на рабочем столе.
Установить дисплей так, чтобы на него удобно смотреть - под прямым углом, а не
сбоку, и немного сверху вниз при этом экран должен быть наклонен на 15° - 20°
от вертикали в сторону от оператора.
Осмотреть общее состояние аппаратуры, проверить исправность
электропроводки, соединительных шнуров, штепсельных вилок, розеток, заземления.
Ежедневно перед началом работы при выключенной ПЭВМ убрать
пыль едва смоченной мыльным раствором, шерстяной салфеткой с поверхностей
аппаратуры. Экран дисплея и защитный экран (при наличии) протереть ваткой,
смоченной спиртом.
Отрегулировать освещенность рабочего места.
Отрегулировать и зафиксировать высоту сидения стула, удобный
для оператора на клон его спинки, высоту подлокотников.
Подсоединить к системному блоку необходимую аппаратуру. Все
кабели, соединяющие системный блок с другими устройствами, следует вставлять и
вынимать только при выключенном ПК.
Включить аппаратуру компьютера выключателями на корпусах в
следующей последовательности: стабилизатор напряжения, дисплей, системный блок,
принтер (если предусматривается печать).
Отрегулировать яркость свечения экрана дисплея, минимальный
размер точки свечения, фокусировку, контрастность. Не следует делать
изображение слишком ярким, чтобы не уставали глаза.
Рекомендуется:
яркость знака (яркость фона) 80-120 кд/м2;
контрастность - не более 3: 1;
минимальный размер точки свечения (пикселя) - не более 0.3 мм
для монохромного изображения;
модуляция относительно яркости растра - не более 0.4 для
монохромного изображения и не более 0.7 для цветного изображения.
При обнаружении каких-либо неисправностей к работе не
приступать, сообщить об этом непосредственному руководителю.
3.3
Требования безопасности при выполнении работ
Необходимо устойчиво расположить клавиатуру на рабочем столе.
Установить ее в удобном для оператора ЭВМ положении и отрегулировать угол
наклона.
Поскольку в конструкции клавиатуры не предусмотрено место для
опоры ладоней, то ее следует расположить на расстоянии не менее 100 мм от
переднего края стола в оптимальной зоне моторного поля.
Не допускаются посторонние разговоры, раздражающий шум.
Запрещается:
работать при недостаточном освещении;
закрывать вентиляционные отверстия аппаратуры какими-либо
предметами, поскольку это может привести к их перегреву;
работать с дисплеем, у которого во время работы появляются
нехарактерные сигналы (помехи), нестабильное изображение и др.
оставлять без присмотра включенное оборудование;
допускать к работе на оборудовании лиц без разрешения
руководителя;
работать на матричном принтере со снятой (приподнятой)
верхней крышкой.
Для снятия статического электричества рекомендуется время от
времени прикасаться к металлическим поверхностям (батарея центрального
отопления и др.) и умывать лицо и руки теплой водой.
Для снижения напряженности труда необходимо равномерно
чередовать характер работы по их сложности. С целью уменьшения негативного
влияния монотонности целесообразно применять чередование операций ввода текста
и цифровых данных (смена содержания работы), поиск и корректировка ошибок и
ввода данных (смена содержания и темпа работы) и др.
Во время регламентированных перерывов с целью снижения
психоэмоционального напряжения, утомления зрительного анализа тора, кистей рук,
устранения негативного влияния гиподинамии и монотонности рекомендуется
выполнять специальные упражнения и само массаж кистей рук и глаз, а также в
специально оборудованном помещении проводить сеанс психофизиологической
разгрузки.
3.4
Требования безопасности после окончания работы
Убрать рабочее место. Оригиналы другие документы положить в
ящик стола или на специально предназначенный для этих целей стеллаж.
Тщательно вымыть руки теплой водой с мылом.
Выключить кондиционер, освещение и общее электропитание
подразделения.
Рекомендуется в специально оборудованном помещении провести
сеанс психофизиологической разгрузки и снятия утомления с выполнением
специальных упражнений аутогенной тренировки.
3.5
Требования безопасности в аварийных ситуациях
При внезапном отключении электроэнергии выключить
оборудование в такой последовательности: периферийное устройство, дисплей,
системный блок (процессор), стабили затор напряжения и вытянуть штепсельные
вилки из розеток
При обнаружении признаков возгорания (дым, запах гари)
выключить оборудование, выявить источник возгорания и принят меры по его
ликвидации, сообщить руководителю работ
В случае возникновения пожара сообщить в пожарную часть,
принять необходимые меры по эвакуации людей и приступить к тушению первичными
средствами пожаротушения.
Заключение
Есть много способов обеспечение информационной безопасности в
части ее достоверности и сохранности. В своей работе я рассмотрел основные
возможности использования шифрования и подписание документов электронной
подписью. На мой взгляд данные средства позволяют обычным пользователям
реализовывать безопасность документооборота, а именно:
) Обеспечение, достоверности и актуальности информации в
системе и как следствие оперативности и обоснованность управленческих решений,
принимаемых людьми;
) Защита информации от несанкционированного копирования,
изменения, уничтожение и блокировки Электронной подписи;
) Простота и комфортность, шифрования и расшифрования
информации;
) Электронная подпись дает возможность не подписываться
собственноручно, так скажем виртуально.
Список
использованной литературы
1.
Аверьянов Л.Я. Современные проблемы Интернет - обучения / Л.Я. Аверьянов, д-р
соц. наук, проф., А.В. Рунов, канд. социол. наук, доц. // Информатика и образование.
- 2008
.
Киселев С.В. Операционные системы: учеб. Пособие/ С.В. Киселев, С.В. Алексахин,
А.В. Остроух. - 2-е изд., стер. - М.: Издательский центр "Академия",
2011
.
Угринович Н.Д. Информатика и ИКТ. Базовый уровень: учебник для 11 класса/ Н.Д.
Угринович. - 4-е изд. - М.: Бином. Лаборатория знаний, 2010
.
Киселев С.В. Основы сетевых технологий: учеб. пособие для нач. проф.
образования/ С.В. Киселев, И.Л. Киселев. - М.: Издательский центр
"Академия", 2008
.
Угринович Н.Д. Информатика и информационные технологии. Учебное пособие для
10-11 классов. - М.: Лаборатория Барзовых Знаний, АО "Московские
учебники", 2001