КІБЕРЗАХИСТ ПІДПРИЄМСТВА ENERGOIL
DOI:
https://doi.org/10.26906/SUNZ.2022.4.122Ключові слова:
кібербезпека, шифрування, алгоритм, TripleDES, доступАнотація
У статті йдеться про забезпечення комплексного захисту компанії по переробці та дистрибуції нафти ENERGOIL. Захист включає в себе такі компоненти, як шифрування, антивірусне програмне забезпечення та матриці доступу користувачів. У системі розмежування доступу обов'язково використовується диспетчер, який здійснює розмежування доступу. Запит на доступ співробітника до конкретного комп'ютера надсилається до підрозділу управління базами даних та реєстрації подій. Повноваження співробітника і характеристики об'єкта аналізуються співробітником служби безпеки. Першим основним кроком для організації роботи комп'ютерів на підприємстві буде створення облікових записів користувачів. Для цього створюється свій обліковий запис для кожного комп'ютера Для підприємства «ЕНЕРГОІЛ» розроблена матриця доступу користувачів, розділена на інформаційні підрозділи. Це необхідно для того, щоб чітко розуміти, які користувачі до чого мають доступ. Для шифрування було використано алгоритм TripleDES. Суть алгоритму полягає у використанні опублікованого Національним бюро Стандартів США (NBS) стандарту шифрування даних Data Encryption Standard, простіше кажучи DES. Спочатку дані шифруються за допомогою першого ключа, розшифровуються назад другим ключем та зашифровуються повторно третім. Оскільки використовуються аж три ключі, фактично їхня сумарна довжина 3 * 56 = 168 біт. Швидкість шифрування також менша ніж у алгоритму DES, зате надійність не залишає ніяких сумнівів. Для взлому такого шифрування необхідно в мільярд разів більше спроб, ніж для простого DES. Для захисту від шкідливого програмного забезпечення було використано антивіруси Avastта Microsoft Windows Defender, а а для розмежування доступу на робочих комп’ютерах, було створено матрицю доступу з аккаунтами користувачів та їх дозволами.Завантаження
Посилання
Data encryption using the XOR cypher G. Golovko, A. Matyashenko, N. Solopikhin - journal "Control, Navigation and Communication Systems". 2021. 81 p.
Technologies of information protection (UZHNU), URL - https://www.uzhnu.edu.ua/uk/infocentre/get/4186
TripleDES class and its implementation, URL - https://learn.microsoft.com/ruru/ dotnet/api/system.security.cryptography.tripledes?view=net-6.0
Triple data encryption algorithm, URL - https://wikicsu.ru/wiki/triple_des
Cryptography (Encyclopedia of modern Ukraine), URL – https://esu.com.ua/search_articles.php?id=1576
Requirements for information protection services at enterprises, URL - http://pyuv.onua.edu.ua/index.php/pyuv/article/view/607
Analysis of the TDES encryption algorithm, URL - https://instagalleryapp.com/informacijna-bezpeka/shho-take-shifruvannja-3des-i-jak-pracjue-des/
