цього, одержувач не може довести третій особі, що отримане зашифроване повідомлення написано відправником, так як і сам одержувач при бажанні міг згенерувати таке повідомлення (11, с. 400). p align="justify"> ГОСТ 28147-89 - єдиний російський стандарт симетричного шифрування. Стандарт був введений в 1990 році і оголошений повністю відкритим в 1994 році. Однак розроблений він був набагато раніше в одному із закритих НДІ Радянського Союзу. Це високонадійний і простий у реалізації алгоритм шифрування. p align="justify"> У асиметричних підходах використовуються два ключі. Один з них називається відкритим (або публічним) і може вільно передаватися третім особам. Це ключ може бути призначений і для шифрування і для розшифровки. Все залежить від того, для чого використовується шифрування. Другий ключ називається закритим (або секретним), він повинен бути відомий тільки одному суб'єкту. Якщо асиметричне шифрування використовується для отримання повідомлень від багатьох суб'єктів, закритим є ключ для розшифровки. У протилежній ситуації, коли один суб'єкт посилає шифровані повідомлення багатьом суб'єктам, то закритим ключем є ключ для шифрування. p align="justify"> Електронний підпис вирішує проблему ідентифікації переданих даних. Електронний підпис являє собою деяку вставку в дані (документ), зашифровану закритим ключем. При цьому самі дані можуть бути як у зашифрованому, так і у відкритому вигляді. До складу електронного підпису зазвичай входить інформація, що ідентифікує як передані дані (наприклад, контрольна сума, що дозволяє перевірити цілісність даних), так і того, хто передає ці дані (такий собі особистий ідентифікатор відомий одержувачу). Як параметр, що визначає правильність виробленої розшифровки, в електронного підпису може міститися зокрема і сам відкритий ключ, яким ця підпис розшифровується (17). br/>
2. Особливості роботи з персоналом, що володіє конфіденційною інформацією
.1 Персонал як основна небезпека втрати конфіденційної інформації
В основі системи захисту інформації лежить людський фактор, що передбачає відданість персоналу інтересам фірми, і усвідомлене дотримання ним встановлених правил захисту інформації. Якщо окремий співробітник не виправдає довіри, то ніяка ефективна система захисту не зможе гарантувати безпеку інформації і запобігти її розголошення. p align="justify"> У вирішенні проблеми інформаційної безпеки значне місце займає вибір ефективних методів роботи з персоналом, що володіє конфіденційною інформацією. Персонал генерує нові ідеї, нововведення, відкриття та винаходи, які прискорюють науково - технічний прогрес, підвищують добробут співробітників фірми і є корисними не тільки для фірми в цілому, але і для кожного окремого співробітника. Тому будь-який співробітник об'єктивно зацікавлений зберігати в таємниці ті нововведення, які підвищують прибутки і престиж фі...
