Чем грозит несанкционированный доступ к информации компании?
В крупной фирме имеется одна центральная информационная база 1С:Предприятие 8.1 "Управление производственным предприятием" и несколько перифирийных баз, обмен данными происходит через файлы XML. После выявления многочисленных случаев несанкционированного доступа к конфиденциальной информации, а именно кассовым и банковским документам при обмене данными, руководством было решено защитить данные при обмене информацией между центральной базой и периферийными базами. Перемещение данных между базами происходит через файлы XML, по нескольким каналам связи FTP, HTTP, POP, SMTP, а также на сменных носителях (типа USB Flash Drive). В общем случае обмен проводился по старой схеме следующим образом:
Назовем лиц, которые пытаются несанкционировано получить информацию из нашей базы данных - недоброжелателями.
Все недоброжелатели могут подразделяться на несколько типов, это конкуренты, криминальные структуры и просто хакеры.
Конкуренты. Когда они получают доступ к информации о финансовых и хозяйственных операциях, движениях товара – это позволяет им скоординировать свою торговую политику, расширить или сузить спектр и зону продажи товаров, а значит получить больше прибыли.
Криминальные структуры. Им нужна информация о передвижениях крупных денежных сумм, перемещение больших партий товаров, имена ответственных лиц с целью вымогательства или шантажа, и много для чего еще можно использовать информацию.
Хакеры. Они перехватывают информацию в основном для реализации ее первой или второй группе недоброжелателей. Редко какой хакер может использовать эту информацию в своих целях, может быть только, узнать в какой фирме дешевле купить новый винчестер :).
Вся информация в сети Интернет передается в открытом виде и легко может быть перехвачена недоброжелателями. Особо важная информация содержится в файлах обмена XML, которыми происходит обмен информацией в территориально распределенных базах данных 1С:Предприятие 7.7/8.0/8.1. Не составляет никакого труда получить файл XML, и загрузить его в свою информационную систему, а затем получить все данные о финансовых, хозяйственных и денежных операциях компании. В связи с этим в уважающих себя компаниях применяется внешняя компонента для шифрования файлов XML (AstaCrypt1), после небольшой доработки конфигурации баз данных обмен данными производится через зашифрованные файлы XML. При шифровании данных используется алгоритм RC6 (новая версия общепризнанного стандарта шифрования данных) и длина ключа шифрования составляет 2048 бит, что предполагает 2 в степени 2048 комбинаций ключа. При такой длине ключа полностью исключается подбор современными средствами криптоанализа. Для примера можно привести такие факты: вариантов перебора ключа шифрования длиной 2048 бит намного больше чем: число атомов в галактике 2 в степени 223, число атомов во вселенной 2 в степени 265 или объема вселенной 2 в степени 280 см3. Если учитывать, что полное время жизни нашей вселенной 2 в степени 61 секунд, возможно расшифровать данные и восстановить потерянный пароль в этой жизни вам не удастся.
Применение защиты информации приводит к следующей схеме передачи данных.
