КІБЕРЗАХИСТ ПІДПРИЄМСТВА ENERGOIL
Ключові слова:
кібербезпека, шифрування, алгоритм, TripleDES, доступ
Анотація
У статті йдеться про забезпечення комплексного захисту компанії по переробці та дистрибуції нафти ENERGOIL. Захист включає в себе такі компоненти, як шифрування, антивірусне програмне забезпечення та матриці доступу користувачів. У системі розмежування доступу обов'язково використовується диспетчер, який здійснює розмежування доступу. Запит на доступ співробітника до конкретного комп'ютера надсилається до підрозділу управління базами даних та реєстрації подій. Повноваження співробітника і характеристики об'єкта аналізуються співробітником служби безпеки. Першим основним кроком для організації роботи комп'ютерів на підприємстві буде створення облікових записів користувачів. Для цього створюється свій обліковий запис для кожного комп'ютера Для підприємства «ЕНЕРГОІЛ» розроблена матриця доступу користувачів, розділена на інформаційні підрозділи. Це необхідно для того, щоб чітко розуміти, які користувачі до чого мають доступ. Для шифрування було використано алгоритм TripleDES. Суть алгоритму полягає у використанні опублікованого Національним бюро Стандартів США (NBS) стандарту шифрування даних Data Encryption Standard, простіше кажучи DES. Спочатку дані шифруються за допомогою першого ключа, розшифровуються назад другим ключем та зашифровуються повторно третім. Оскільки використовуються аж три ключі, фактично їхня сумарна довжина 3 * 56 = 168 біт. Швидкість шифрування також менша ніж у алгоритму DES, зате надійність не залишає ніяких сумнівів. Для взлому такого шифрування необхідно в мільярд разів більше спроб, ніж для простого DES. Для захисту від шкідливого програмного забезпечення було використано антивіруси Avastта Microsoft Windows Defender, а а для розмежування доступу на робочих комп’ютерах, було створено матрицю доступу з аккаунтами користувачів та їх дозволами.Завантаження
Дані про завантаження поки що недоступні.
Посилання
1. Data encryption using the XOR cypher G. Golovko, A. Matyashenko, N. Solopikhin - journal "Control, Navigation and Communication Systems". 2021. 81 p.
2. Technologies of information protection (UZHNU), URL - https://www.uzhnu.edu.ua/uk/infocentre/get/4186
3. TripleDES class and its implementation, URL - https://learn.microsoft.com/ruru/ dotnet/api/system.security.cryptography.tripledes?view=net-6.0
4. Triple data encryption algorithm, URL - https://wikicsu.ru/wiki/triple_des
5. Cryptography (Encyclopedia of modern Ukraine), URL – https://esu.com.ua/search_articles.php?id=1576
6. Requirements for information protection services at enterprises, URL - http://pyuv.onua.edu.ua/index.php/pyuv/article/view/607
7. Analysis of the TDES encryption algorithm, URL - https://instagalleryapp.com/informacijna-bezpeka/shho-take-shifruvannja-3des-i-jak-pracjue-des/
2. Technologies of information protection (UZHNU), URL - https://www.uzhnu.edu.ua/uk/infocentre/get/4186
3. TripleDES class and its implementation, URL - https://learn.microsoft.com/ruru/ dotnet/api/system.security.cryptography.tripledes?view=net-6.0
4. Triple data encryption algorithm, URL - https://wikicsu.ru/wiki/triple_des
5. Cryptography (Encyclopedia of modern Ukraine), URL – https://esu.com.ua/search_articles.php?id=1576
6. Requirements for information protection services at enterprises, URL - http://pyuv.onua.edu.ua/index.php/pyuv/article/view/607
7. Analysis of the TDES encryption algorithm, URL - https://instagalleryapp.com/informacijna-bezpeka/shho-take-shifruvannja-3des-i-jak-pracjue-des/
Опубліковано
2022-11-29
Як цитувати
Shefer O. Кіберзахист підприємства energoil / O. Shefer, E. Nikitchenko // Системи управління, навігації та зв’язку. Збірник наукових праць. – Полтава: ПНТУ, 2022. – Т. 4 (70). – С. 122-126. – doi:https://doi.org/10.26906/SUNZ.2022.4.122.
Розділ
Інформаційні технології
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.