Читайте также:
|
Криптография ("тайнопись" с греческого) - преобразование информации с целью ее скрытия от НСД.
Коды и шифры появились давно. Спартанцы в V веке до н.э. использовали методы шифрования. В Венеции (Совет десяти) - правящая верхушка, в XV веке использовала шрифты. Примеров много.
Существуют:
- программные средства шифрования;
- аппаратные средства шифрования;
- ГОСТ на шифрование (в США федеральный стандарт);
- а также научные основы защиты информации, математические модели и методы.
Немного терминологии.
Криптология (от древнегреческих слов “kriptos” (тайна) и “logos” (слово, знание)) - это общая дисциплина о безопасности и секретности передачи информации, коммуникации.
Криптография - это научная дисциплина о разработке методов и приемов шифрования сообщения и обратного его восстановления из зашифрованного вида при помощи ключа.
Криптоанализ - это дисциплина о методах и способах перевода зашифрованного сообщения в текст без ключа и/или без алгоритма шифрования (т.е. взламывание шифров).
Шифр Цезаря.
Одной из простых криптографических систем, применяемых в древности Цезарем, была обыкновенная замена букв алфавита другими буквами того же алфавита, а именно буквы заменялись на другие путем сдвига алфавита по кольцу. Буквы ABCDE....UVWXYZ заменялись соответственно на CDE....UVWXYZAB, т.е. вместо буквы А проставлялась буква С и т.д.
Такая подстановка, метод шифрования получили название "шифр Цезаря".
В русском языке это будет выглядеть так:
АБВГДЕ....ЭЮЯ заменяются на ВГДЕ....ЭЮЯАБ.
Математически шифр Цезаря можно отобразить формулой:
Г(р) = В(р) + 2 (mod 27) - для английского алфавита,
где:
р - исходный знак,
В - его число (В(А)=1, В(В)=2, В(С)=3,...),
Г - зашифрованное число.
Некоторые элементы системы защиты информации (СЗИ). Пароль. Формула Андерсена.
Пароль - идентификатор субъекта доступа, который является его (субъекта) секретом. Пароль представляет собой некоторую последовательность символов и пароли могут быть различной длины. Пользователь сам меняет пароль и предпринимает другие действия в соответствии с правилами защиты информации.
Ожидаемое безопасное время - ожидаемое время раскрытия пароля.
Существуют математические методы и модели создания и обоснования средств защиты, в частности, для обоснования выбора метода шифрования, определения безопасного времени, необходимой длины ключа.
Формула Андерсена:
где:
R - скорость передачи (символ/мин) в линии связи;
М - время попыток (период времени) в месяцах;
Е - число символов в каждом передаваемом сообщении при попытке получить доступ;
Р - вероятность того, что пароль может быть раскрыт;
А - длина алфавита (число символов);
S - длина пароля.
Пример:
Пусть А=26 (английский алфавит)
R=600 байт/мин
М=3 месяца
Р<0,001
Е=20
S=?
Осуществим вычисления:
4.32*10000*(600*3)/(20*0.001)
или
Для S=6
S=7
Таким образом, для обеспечения не менее трехмесячного срока на раскрытие пароля при вероятности его раскрытия равной 0.001 следует выбрать длину пароля в 7 байт, т.е. S=7.
Технико-экономическая информация. Группы классификаторов. Единая система классификации и кодирования (ЕСКК). Контрольное число.
Технико-экономическая информация - это совокупность данных, необходимая для управления социально-экономическим объектом (объектами) и экономикой в целом. Одним из основных элементов ТЭИ являются классификаторы - несущие конструкции информационных систем.
Классификаторы делятся на ряд групп, которые содержат информацию о:
1)хозяйствующих субъектах (Общероссийский классификатор предприятий и организаций (ОКПО), Общероссийский классификатор видов экономической деятельности (ОКВЭД), Общероссийский классификатор органов государственной власти и управления (ОКОГУ), Общероссийский классификатор объектов административно-территориального деления (ОКАТО), Общероссийский классификатор территорий муниципальных образований (ОКТМО)...);
2)продукции и производстве продукции (Общероссийский классификатор продукции (ОКП), Общероссийский классификатор работ и услуг в машиностроении (ОКРУМ),...);
3)трудовых ресурсах (Общероссийский классификатор информации о населении (ОКИН), Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР), Общероссийский классификатор специальностей высшей научной квалификации (ОКСВНК),...);
4)природных ресурсах (Общероссийский классификатор гидроэнергетических ресурсов (ОКГР), Общероссийский классификатор подземных ископаемых и подземных вод (ОКПИиПВ) и другие);
5)других объектах.
Особое место занимает классификатор технико-экономических и социальных показателей (ОКТЭСП), который содержит в систематизированном виде перечень применяемых в технике, экономике, статистике и других сферах деятельности показателей.
Вся совокупность классификаторов объединена в Единую систему классификации и кодирования (ЕСКК) ТЭИ.
Единая система классификации и кодирования информации (ЕСКК) - совокупность общероссийских классификаторов технико-экономической и социальной информации; средств ведения классификаторов; нормативных и методических документов по их разработке, ведению и применению. ЕСКК устанавливает единые методологические и организационные основы проведения работ по классификации и кодированию технико-экономической и социальной информации, состав, содержание и порядок проведения этих работ
Контрольный разряд (число) - это разряд кода, содержащий знак (число), используемый для проверки правильности кодового обозначения.
Контрольное число, применяемое в ЕСКК.
В ЕСКК применяется контрольное число (разряд), которое вычисляется по определенному алгоритму:
Контрольное число К по модулю 11:
| Разряд кода | D i | d1 | d2 | d3 | d4 | d5 | d6 | d7 | d8 | d9 | d10 |
| Вес разряда | W i |
,
где К - контрольное число.
Другими словами, КЧ есть остаток от деления на 11 суммы произведений весов и значений разрядов кода.
Если К =0, то процедуру вычисления КЧ проводят с другими весами разрядов, а именно берут таблицу весов, сдвинутую по кольцу на 2:
| Разряд кода | D i | d1 | d2 | d3 | d4 | d5 | d6 | d7 | d8 | d9 | d10 |
| Вес разряда | W i |
Если и в этом случае КЧ будет равно нулю, то в качестве КЧ берут К=0.
Контрольные числа позволяют обнаруживать одиночные и двойные ошибки. Например, КЧ по модулю 11 позволяет обнаружить большую часть ошибок, а необнаруженными останутся:
- одиночная ошибка: 1.8 %
- двойные ошибки: 9.8 %
Пример. Пусть задан код ОКПО с контрольным разрядом:
02352772 (контрольный разряд последний, равен 2).
Вычисляем сумму: 0*1+2*2+3*3+5*4+2*5+7*6+7*7 = 134
Делим на 11: 134:11 = 12, остаток 2.
Таким образом, КЧ = 2.
Классификация и кодирование информации. Основные понятия по классификации и кодированию информации, изложенные в документе "Правила стандартизации ПР 50.1.024-2005".
Для описания процесса классификации информации используются следующие термины и определения понятий.
Система классификации - совокупность методов и правил классификации и ее результат.
Объект классификации - элемент классифицируемого множества.
Признак классификации - свойство или характеристика объекта, по которому производится классификация.
Ступень классификации - этап классификации при иерархическом методе, в результате которого получается совокупность классификационных группировок.
Глубина классификации - число ступеней классификации, которое зависит от степени конкретизации группировок и числа признаков, необходимых для решения конкретных задач. Группировка классификационная - подмножество объектов, полученных в результате классификации.
Метод классификации иерархический - последовательное разделение множества объектов на подчиненные классификационные группировки. В этом методе множество объектов делится сначала по некоторому выбранному признаку (основанию деления) на крупные группировки, затем каждая из этих группировок делится на ряд последующих группировок по другому признаку, конкретизируя объект классификации. Таким образом, между классификационными группировками устанавливается подчиненность (иерархия).
Метод классификации фасетный - параллельное разделение множества объектов на независимые классификационные группировки. В этом методе множество объектов информации описывается набором независимых фасетов (списков), не имеющих жесткой взаимосвязи друг с другом, которые можно использовать отдельно для решения различных задач. Фасет - это аспект классификации (точка зрения, срез множества), характеризуемый определенным свойством объектов классификации или их совокупностью и используемый при формировании независимых классификационных группировок. Например, в Общероссийском классификаторе информации о населении (ОКИН) используются следующие фасеты: пол, возраст, гражданство, национальности, языки, родство и другие.
Кодирование - присвоение кода классификационной группировке или объекту классификации для обеспечения их однозначной идентификации в классификаторах в соответствии с выбранным методом кодирования.
Кодирование предназначено для формализованного описания заданного множества объектов, которое позволяет производить эффективную автоматизированную обработку информации.
Для описаний процесса кодирования информации используются следующие термины и определения.
Код - знак (символ) или совокупность знаков (символов), принятых для обозначения классификационной группировки и (или) объекта классификации.
В качестве синонимов кода используются понятия: кодовое обозначение, кодовая комбинация, код объекта. Код (кодовое обозначение) образуется в соответствии с правилами кодирования, принятыми в данной системе кодирования, и характеризуется длиной - числом знаков (разрядов) и структурой - условным обозначением состава и последовательности расположения знаков в коде.
Система кодирования - совокупность методов и правил кодирования классификационных группировок и объектов классификации заданного множества.
Длина кода - число знаков в коде без учета пробелов.
Разряд кода - позиция знака в коде.
Структура кода - условное обозначение состава и последовательности расположения знаков в коде.
Алфавит кода - система знаков, принятых для образования кода.
Алфавит кода буквенный - алфавит кода, знаками которого являются буквы алфавитов естественных языков.
Алфавит кода буквенно-цифровой - алфавит кода, знаками которого являются буквы алфавитов естественных языков и цифры.
Алфавит кода цифровой - алфавит кода, знаками которого являются цифры.
Контрольный разряд (число) - это разряд кода, содержащий знак (число), используемый для проверки правильности кодового обозначения.
Для защиты кодов классификаторов, обеспечения высокой достоверности информации, а также контроля кодов в классификаторы вводят контрольные числа. Расчет контрольного числа осуществляется в соответствии с Правилами стандартизации ПР 50.1.024-2005. Контрольное число проставляют после кода объекта. Целесообразность применения контрольных чисел определяет разработчик классификатора.
Метод кодирования последовательный - образование кода классификационной группировки и (или) объекта классификации с использованием кодов последовательно расположенных подчиненных группировок, полученных при иерархическом методе классификации.
Метод кодирования параллельный - образование кода классификационной группировки и (или) объекта классификации с использованием кодов независимых группировок, полученных при фасетном методе классификации.
Метод кодирования порядковый - образование кода из чисел натурального ряда.
Метод кодирования серийно-порядковый - образование кода из чисел натурального ряда путем закрепления отдельных серий или диапазонов этих чисел за объектами классификации с одинаковыми признаками.
Разработка классификатора - выполнение последовательности и содержания работ на всех стадиях создания классификатора технико-экономической и социальной информации в соответствии с установленными правилами.
Для обеспечения организационно-методического единства предусмотрены следующие стадии разработки общероссийских классификаторов:
1-я стадия - организация разработки общероссийского классификатора;
2-я стадия - разработка проекта общероссийского классификатора (первой редакции) и его рассылка в заинтересованные организации;
3-я стадия - разработка проекта общероссийского классификатора (окончательной редакции) и представление его для принятия;
4-я стадия - принятие и государственная регистрация общероссийского классификатора;
5-я стадия - издание общероссийского классификатора.
Классификатор - нормативный документ, содержащий систематизированный свод наименований и кодов классификационных группировок и (или) объектов классификации.
В зависимости от области применения и уровня принятия (утверждения) классификаторы подразделяются на следующие категории: общероссийские, отраслевые (ведомственные) и классификаторы предприятий.
По своему статусу классификаторы приравнены к соответствующим категориям стандартов. Это обстоятельство должно учитываться при разработке информационных систем и автоматизированных систем различного назначения.
Общероссийский классификатор (ОК) - классификатор, принятый Ростехрегулированием (ранее Госстандартом России) и обязательный для применения в определенных сферах деятельности, установленных разработчиком по согласованию с заинтересованными министерствами, ведомствами.
Общероссийские классификаторы разрабатываются в тех случаях, когда классификатор:
- обеспечивает сопоставимость данных в различных областях и уровнях хозяйственной деятельности (межотраслевое применение);
- обеспечивает гармонизацию с международным классификатором;
- информационно связан с действующими общероссийскими классификаторами;
- используется в общероссийских унифицированных формах документов.
Отраслевой (ведомственный) классификатор - классификатор, принятый министерством, ведомством Российской Федерации и обязательный для применения всеми предприятиями данного министерства, ведомства.
Отраслевые классификаторы разрабатываются в тех случаях, когда они включают информацию, содержащуюся в унифицированных отраслевых формах документов, отсутствующую в общероссийских классификаторах или представляющую собой выборки из общероссийских классификаторов, в которых допускается дополнение отсутствующими в них объемами и (или) признаками классификации.
Порядок разработки, принятия, учета, ведения, опубликования и применения отраслевых (ведомственных) классификаторов устанавливают министерства, ведомства.
Классификатор предприятия - классификатор, принятый предприятием или объединением предприятий и применяемый только этими хозяйствующими объектами.
Классификаторы предприятий разрабатываются в тех случаях, когда они включают информацию, содержащуюся в унифицированных формах документов предприятий, отсутствующую в общероссийских и (или) отраслевых классификаторах, в которых допускается дополнение отсутствующими в них объектами и (или) признаками классификации. Порядок разработки, принятия, учета, ведения, опубликования и применения классификаторов предприятий устанавливают сами предприятия.
Классификатор международный - классификатор, принятый международной организацией.
Применение международных классификаторов обеспечивается путем полного или частичного включения их содержания в отечественные классификаторы, либо путем разработки переходных ключей.
Гармонизация классификаторов - это, как правило, согласование состава, структуры и содержания национальных классификаторов в соответствии с международными классификаторами. Отражение национальных особенностей стран осуществляется по установленным международными организациями правилам или рекомендациям.
Ведение классификатора - поддержание классификатора в достоверном состоянии.
Ведение классификатора заключается во внесении в него изменений, касающихся включения, аннулирования или изменения содержащихся в нем кодов, группировок или иной информации, являющейся его частью.
Изменения могут вноситься во введение к классификатору, в алфавитно-предметный указатель, в приложения, в пояснения, раскрывающие содержание группировок, в определения категорий, используемых в классификаторе.
Изменения основываются на законодательных и нормативных актах, разрабатываемых органами государственной власти и управления Российской Федерации, отечественных, зарубежных и международных стандартах, документах директивного характера, межведомственных системах документации.
Изменения по общероссийским классификаторам технико-экономической и социальной информации разрабатываются министерствами, ведомствами Российской Федерации, ответственными за ведение соответствующих классификаторов. Проекты изменений к общероссийским классификаторам проходят в установленном порядке экспертизу во ФГУП "Стандартинформ", утверждаются Ростехрегулированием.
Информационное обслуживание пользователей изменениями по общероссийским классификаторам осуществляются ФГУП "Стандартинформ", Главным межрегиональным центром (ГМЦ) Росстата, территориальными органами статистики, а также организациями, на которые министерствами и ведомствами возложены эти функции.
Внедрение классификатора - проведение комплекса мероприятий, обеспечивающих применение классификатора в предназначенной сфере деятельности.
Общероссийские классификаторы в зависимости от их состава, содержания и назначения применяются в автоматизированных системах различного назначения, при обработке информации в разных сферах деятельности, в том числе, в статистике, финансовой и банковской деятельности, таможенном деле, стандартизации и других сферах экономики.
Применение кодов и наименований группировок общероссийских классификаторов осуществляется в межведомственных формах документов, входящих в следующие унифицированные системы документации:
организационно-распорядительную;
банковскую; финансовую, учетную и отчетную бухгалтерскую документацию предприятий;
документацию по труду;
документацию Пенсионного фонда Российской Федерации;
внешнеторговую документацию.
Систематизированные в классификаторах виды объектов технико-экономической и социальной информации используются для организации информационных фондов и баз данных в государственных и негосударственных информационных системах различного назначения как на федеральном и региональном уровнях, так и на предприятиях.
Автоматизированный банк классификаторов (АБК) - открытая распределенная информационно-справочная система ведения и распространения общероссийских классификаторов технико-экономической и социальной информации на машинных носителях, созданная на базе Главного межрегионального центра (ГМЦ) Росстата и территориальных органов статистики. Предназначен для использования в качестве информационной основы для разработки и эксплуатации различных автоматизированных систем, в том числе, при решении задач аналитического характера на различных уровнях государственного управления. В государственной статистике, например, АБК используется как система нормативно-справочного обеспечения автоматизированной обработки экономико-статистической информации, для решения задач, связанных с формированием регистров, реестров, кадастров, каталогов, сводно-группировочных таблиц и т.д. Актуализация информации по классификаторам в АБК обеспечивается как на федеральном уровне, так и в банках данных региональных органов государственной статистики.
Краткие сведения о классификаторах ОКУД, ОКПО, ОКАТО, ОКП
Дата добавления: 2015-02-16; просмотров: 84 | Поможем написать вашу работу | Нарушение авторских прав |