- •Реферат
- •Розділ 1 забезпечення інформаційної безпеки й захисту інформації офісної діяльності
- •Інформаційна безпека офісної діяльності
- •1.2. Технологія захисту даних
- •1.3. Захищений документообіг
- •1.4. Аналіз погроз конфіденційної інформації і каналів витоку
- •1.5. Канали витоку інформації
- •1.6. Створення системи захисту кд
- •1.7. Захист конфіденційної документації
- •1.8. Побудова парольних систем
- •1.9. Використання засобів криптографічного захисту
- •1.10. Електронний підпис
- •Розділ 2 аналіз розвитку стратегії інформаційної безпеки у середовищі осwindows
- •2.1. Стратегії інформаційної безпеки у середовищі ос Windows
- •2.2. Захист інформації в Microsoft Word 2010
- •Розділ 3 підсистема захисту офісних документів
- •3.1.Розробка підсистеми захисту інформації для цифровихофісних документів
- •3.2.Користувальницький інтерфейс підсистеми захисту
- •3.4. Охорона праці та безпека в надзвичайних ситуаціях
- •Висновки
- •Список використаних джерел
Розділ 3 підсистема захисту офісних документів
3.1.Розробка підсистеми захисту інформації для цифровихофісних документів
В якості платформи для розробки системи захисту, був обраний текстовий редактор Microsoft Word 2010, так як цей редактор широко використовують в усіх видах офісної діяльності. Основною мовою програмування в редакторі являється VBA, тому коли були обрані основні ресурси для створення підсистеми захисту, потрібно визначитися з алгоритмом шифрування даних. На даний момент існує велика кількість алгоритмів шифрування, на мою думку, найвдалішим із всіх представлених алгоритмів, являється RSA. Приведу декілька найголовніших аспектів такого вибору:
сліпий підбір закритого ключа (самого короткого), займе купу часу, коли текст буде розшифровано, то скоріш за все інформація втратить актуальність;
алгоритм також використовується для створення цифрового підпису, що дає можливість додаткового захисту від зміни, підміни, та інших маніпуляцій з інформацією;
однією хитрістю являється те, що весь текст розбивається на рівні частини по 32 біти інформації, якщо частина тексту менша за 32 біта то алгоритм створює додаткові символи, що також є перепоною для статичного підбору ключа.
В розроблювальній підсистемі захисту інформації було прийнято рішення додатково створити електронний підпис документу, це дає змогу пересвідчитися, що до документу не було заподіяно ніяких маніпуляцій. Також маленькою хитрістю являється те, що коли створюється електронний підпис то на полі редагування відображається ідентична копія закодованого тексту, також це є одним із видів криптографічного захисту. Також слід зауважити, що коли в меню користувача обираємо додати цифровий підпис, час на кодування збільшується, але це нічого в порівнянні з бажанням отримання конфедеційної інформації. Як вже зазначалося раніше найкращим рішенням при вибору мови програмування залишається VBA. Було розроблено декілька алгоритмів для кодування текстової інформації, але більшість з них при перехваті вихідних даних давала можливість з легкістю розкодувати повідомлення. Найкращим рішенням було розробити макрос, котрий інтегрувався в текстовий редактор, для більшої зручності розроблено просте меню користувача, запуск програми кодування/декодування дуже простий потрібно запустити макрос, перейти в меню настройки, і там обрати один з двох варіантів, що потрібно виконати. Вся підсистема захисту виконана в виді звичайного шаблону текстового редактора, всі користувальницькі ресурси доступні без обмеження, це дає змогу стверджувати, що дана система являється поліфункціональною.
Головним питанням при проектуванні системи, це організація генерації відкритого та закритого ключів, а саме факторизація чисел. Було прийнято рішення розробити невелику базу вже готових ключів, для зменшення часу на шифрування/дешифрування, це не впливає на криптостійкість тексту, якщо не має бажання використовувати готові ключі, то можна скористатися програмами котрі генерують такі ключі. Слід також зауважити, що ключі генеруються в 16 річній системі чисел, при кодуванні тексту, з’являються нові символи, можна звичайно систематичним методом їх знайти, але не знаючи що вони заміщують, підібрати початковий текст за їх допомогою неможливо.
При проектуванні системи до уваги була взята мобільність, розмір готового файлу для кодування/декодування 70кб, на мою думку текстовий редактор з величезними можливостями, також підсистема криптографічного захисту, котрі займають такий об’єм пам’яті знайдуть широке використання не тільки в офісній діяльності, але і в сучасному діловодстві.
При проектуванні системи використовувалися стандартні функції мови VBA, не заглиблюючись в подробиці зазначу, що спочатку розроблювалися робочі форми з функціональними кнопками, програмувалися обробники подій. Інтерфейс програми виконаний в класичному стилі, всі операції необхідні для роботи виконуються на інтуїтивному рівні.
Принцип роботи програми заключається в початковому розбитті всього тексту на фрагменти по 32 біта, потім до кожного символу застосовується ключ, котрий переводить звичайний вид символу в цифровий, якщо символів не достатньо для цілого розбиття, то спеціальна функція додає символи, це не суттєво, але збільшує закодоване повідомлення. Процес декодування також починається з розбиття на рівні фрагменти, потім до них застосовується закритий ключ, символи 16 річної системи чисел перетворюються на літери, якщо до закодованого тексту застосовано маніпуляції по спробі підміни інформації, то в тексті зразу буде це виявлено. Також для більшого захисту тексту, в підсистему захисту додано електронний підпис документу, в даній програмі ця система організована в вигляді дублікату закодованого тексту, при використанні даного підпису час на кодування/декодування дещо збільшується,але не суттєво. Всі основні функції програми буде описано в користувальницькій інструкції.