Для повышения степени защиты служебной и коммерческой информации от преднамеренного или случайного несанкционированного доступа используются разнообразные программные и аппаратные средства защиты. Наиболее часто используются: система разграничений полномочий доступа к информации в сочетании с системой паролей на право доступа, шифрование информации, в том числе с использованием плавающих алгоритмов, плавающая конфигурация терминального оборудования с его настройкой и идентификацией в сеансе прямой связи.

В настоящее время для обеспечения целостности передаваемой по компьютерным сетям информации и подтверждения получателю ее неизменности при передаче широко используется метод электронной подписи — метод шифрования передаваемых данных, позволяющий адресату убедиться как в том, что полученная информация не была изменена в процессе прохождения по сети, так и в том, что отправлена она именно тем лицом, которое ее подписало.

При электронной подписи подготовленной к отправке информации каждый блок данных либо шифруется, либо к нему добавляется сгенерированная компьютером криптографическая контрольная сумма; при выполнении этих действий компьютер в качестве закрытого ключа использует конфиденциальную (секретную) информацию, вводимую в него подписывающим лицом. Компьютер получателя информации выполняет процесс ее верификации, пользуясь хранящимися в его памяти открытыми процедурами и информацией, предназначенной для проверки, действительно ли полученное подписано с использованием конфиденциальной информации отправителя.

Для уменьшения числа конфликтных ситуаций с электронными подписями ведется контрольный архив документов, закодированных ключами, которые уникальны для каждого клиента.

Подразделы этой страницы:


Нужна дополнительная информация? Воспользуйся поиском:

Пользовательского поиска