- •1. Введение
- •2. Обоснование актуальности выбранной темы
- •3. Анализ источников и использованной литературы, а также фактических материалов, полученных в процессе прохождения практики
- •3.1 Глоссарий
- •3.2 Цель и задачи в выполняемом отчете
- •4. Структура предприятия кгу "кубаньлицторг-контроль"
- •4.1 Общие сведения о предприятии
- •4.2 Материально-техническая база предприятия
- •4.3 Трудовые отношения
- •4.4 Структура и штатная численность
- •Штатное расписание
- •5. Применение криптологии на предприятии
- •5.1 Основные определения
- •5.2 Применение
- •6. Заключение
4.4 Структура и штатная численность
Для осуществления целей, задач и функций, возложенных на предприятие, предусматривается структура предприятия со штатной численностью четырех, (количество штатных единиц).
Изменение структуры, внесение дополнений и изменений в штатную численность осуществляются по решению учредительного (общего) собрания предприятия. Внесение изменений и дополнений оформляется приказом по предприятию или в соответствии с распоряжением его руководителя.
После внесения изменений в структуру и штатную численность работник кадровой службы предприятия делает отметку об исполнении, проставив дату и подпись.
Штатное расписание
|
Структурное подразделение |
Должность (специальность, профессия), разряд, класс (категория) квалификации |
Количество штатных единиц |
|
наименование |
|
|
|
АУП |
Директор |
1 |
|
АУП |
Первый заместитель директора |
1 |
|
Бухгалтерия |
Главный бухгалтер |
1 |
|
Бухгалтерия |
Бухгалтер |
6 |
|
Бухгалтерия |
Бухгалтер-кассир |
1 |
|
Отдел кадров |
Инспектор по кадрам |
1 |
|
Юридический отдел |
Начальник юридического отдела |
1 |
|
Юридический отдел |
Помошник юриста |
1 |
|
Техническая группа |
Уборщик производственных и служебных помещений 2-й разряд |
1 |
|
Отдел охраны |
Начальник охраны |
1 |
|
Отдел охраны |
охранник |
2 |
|
Отдел технического обеспечения контроля качества алкогольной продукции |
Начальник отдела |
1 |
|
Отдел технического обеспечения контроля качества алкогольной продукции |
Сотрудник отдела |
3 |
|
Организационный отдел |
Начальник отдела |
1 |
|
Организационный отдел |
Сотрудник отдела |
6 |
|
Административно-хоз-ный отдел |
Начальник отдела |
1 |
|
Административно-хоз-ный отдел |
Заместитель начальника отдела |
1 |
|
Административно-хоз-ный отдел |
Сотрудник отдела (водитель) |
5 |
|
Отдел программного обеспечения и декларирования |
Начальник отдела |
1 |
|
Отдел программного обеспечения и декларирования |
Заместитель начальника отдела |
1 |
|
Отдел программного обеспечения и декларирования |
Главный специалист-программист |
1 |
|
Отдел программного обеспечения и декларирования |
Ведущий специалист-программист |
3 |
|
Отдел лицензирования |
Начальник отдела |
1 |
|
Отдел лицензирования |
Сотрудник отдела |
4 |
5. Применение криптологии на предприятии
5.1 Основные определения
Криптология — наука, занимающаяся методами шифрования и дешифрования. Криптология состоит из двух частей — криптография и криптоанализ.
Криптоанализ (от греч. κρυπτός — скрытый и анализ) — наука о методах получения исходного значения зашифрованной информации, не имея доступа к секретной информации (ключу), необходимой для этого. В большинстве случаев под этим подразумевается нахождение ключа. Проще говоря, криптоанализ — это взламывание кода, хотя этот термин имеет и строго технические значение. Термин был введён американским криптографом Уильямом Ф. Фридманом в 1920 году.
Криптогра́фия (от греч. κρυπτός — скрытый и γράφω — пишу) — наука о математических методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Шифрова́ние — способ преобразования информации, применяемый для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Согласно ГОСТ 28147-89, шифрование — процесс зашифрования или расшифрования.
В зависимости от структуры используемых ключей методы шифрования подразделяются на
тайнопись: посторонним лицам неизвестен сам алгоритм шифрования; закон преобразования знают только отправитель и получатель сообщения;
симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации — ключа, одинакового для отправителя и получателя сообщения;
асимметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, и, возможно открытый ключ, но неизвестен закрытый ключ, известный только получателю.
Открытый (исходный) текст — данные (не обязательно текстовые), передаваемые с использованием криптографии.
Шифрованный (закрытый) текст — данные, полученные после применения криптосистемы с указанным ключом.
Криптосистема (шифр) — семейство обратимых преобразований открытого текста в шифрованный.
Ключ — параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах алгоритм шифрования известен и криптографическая стойкость шифра целиком определяется секретностью ключа (Принцип Керкгоффса).
Криптографические ключи различаются согласно алгоритмам, в которых они используются.
Симметричные ключи — ключи, используемые в симметричных алгоритмах (шифрование, выработка кодов аутентичности). Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование/расшифровывание, вычисление MAC/проверка MAC) необходимо использовать один и тот же ключ (либо же ключ для обратного преобразования легко вычисляется из ключа для прямого преобразования, и наоборот). С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.
Асимметричные ключи — ключи, используемые в асимметричных алгоритмах (шифрование, ЭЦП); вообще говоря, являются ключевой парой, поскольку состоят из двух ключей:
Секретный ключ (en:Private key) — ключ, известный только своему владельцу
Открытый ключ (en:Public key) — ключ, доступный всем пользователям криптографической системы.
Сеансовые (сессионные) ключи — ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи — Хеллмана.
Подключи — ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа. Зачастую подключи вырабатываются на основе специальной процедуры развёртывания ключа.
Криптоанализ — наука, изучающая математические методы нарушения конфиденциальности и целостности информации.
Криптоаналитик — человек, создающий и применяющий методы криптоанализа.
Криптографическая атака — попытка криптоаналитика вызвать отклонения в атакуемой защищенной системе обмена информацией. Успешную криптографическую атаку называют взлом или вскрытие.
Зашифрование — процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа в результате которого возникает шифрованный текст.
Расшифрование — процесс нормального применения криптографического преобразования шифрованного текста в открытый.
Дешифрование — процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (криптоанализ сам по себе, вообще говоря, может заключаться и в анализе шифросистемы, а не только зашифрованного ею открытого сообщения).
Криптографическая стойкость — способность криптографического алгоритма противостоять криптоанализу.
ГОСТ 28147—89 — советский и российский стандарт симметричного шифрования, введённый в 1990 году. Полное название — «ГОСТ 28147—89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Блочный шифроалгоритм. При использовании метода шифрования с гаммированием, может выполнять функции поточного шифроалгоритма.
Электро́нная цифрова́я по́дпись (ЭЦП)— реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
ГОСТ Р 34.10-2001 — Российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи. Введён в действие Постановлением Госстандарта России от 12 сентября 2001 г. вместо ГОСТ Р 34.10-94. Полное название «ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Имитозащита - защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных. Реализуется с помощью добавления к сообщению дополнительного кода, имитовставки, зависящей от его содержания. Закладка избыточности позволяет обнаружить внесенные в сообщение несанкционированные изменения.
T'' = (T,Y), где Y = f(T)
Получатель проверяет выполнение условия Y = f(T). Сообщение подлинно, если условие справедливо. В противном случае сообщение отвергается. Пример имитовставки - контрольная сумма блоков сообщение по модулю некоторого числа.
DES (англ. Data Encryption Standard) — симметричный алгоритм шифрования, в котором один ключ используется как для зашифрования, так и для расшифрования сообщений. Также известен как алгоритм шифрования данных DEA (англ. Data Encryption Algorithm). Разработан фирмой IBM и утвержден правительством США в 1977 году как официальный стандарт (FIPS-46-3). DES имеет блоки по 64 бит и 16-цикловую структуру сети Фейстеля, для шифрования использует ключ в 56 бит. Алгоритм использует комбинирование нелинейного (S-box) и линейного (перестановки E,Р,IP,FP) преобразований. Для ВУЫ рекомендовано несколько режимовб например Удусекщтшс Сщву Ищщл (УСИ) и Сшзрук Идщсл Срфштштп (СИС).
SSL (англ. Secure Sockets Layer — уровень защищённых гнёзд) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications, в настоящее время принят IETF как стандарт.
Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надёжность передачи данных за счёт использования корректирующих кодов и безопасных хэш-функций.
SSL состоит из двух уровней. На нижнем уровне многоуровневого транспортного протокола (например, TCP) он является протоколом записи и используется для инкапсуляции (то есть формирования пакета) различных протоколов. Для каждого инкапсулированного протокола он обеспечивает условия, при которых сервер и клиент могут подтверждать друг другу свою подлинность, выполнять алгоритмы шифрования и производить обмен криптографическими ключами, прежде чем протокол прикладной программы начнёт передавать и получать данные.
Для доступа к страницам, защищённым протоколом SSL, в URL вместо обычного префикса (schema) http, как правило, применяется префикс https (порт 443), указывающий на то, что будет использоваться SSL-соединение.
Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.
Протокол защиты данных Kerberos - протокол:
- предназначенный для использования в распределенной среде обработки данных;
- обеспечивающий одноразовую регистрацию абонента, предоставляющую право использования программ и данных во всех разрешенных ему объектах.
Несанкционированный доступ (НСД) - доступ к информации или действия с информацией, нарушающие установленные правила доступа к информационной системе.