Шифрование, как единственный способ защиты информации...
TRANSCRIPT
Концепт СУБДс использованием PKI и шифрованием всех данных
Описательная часть проектаКоличество ошибок при программировании, администрировании и обслуживании систем, обрабатывающих данные с ограниченным доступом, приводит нас к необходимости найти выход, который максимально решит проблемы несанкционированного доступа и уменьшит человеческий фактор при работе системы.
Единственным приемлемым вариантом является шифрование всех данных, доступ к которым нужно ограничить, и только человек или система, которая имеет ключи для доступа к этим данным, будет иметь к ним доступ.
Содержание
1. Визуализация проблемы несанкционированного доступа2. Концептуальная визуализация СУБД с разграниченным доступом3. Принципиальный алгоритм создания, хранения и получения доступа к
информации, включая ее уничтожение 4. Использование дерева ключей в системе PKI, как потенциальной
системы управления доступом к системе5. Open source -- как основа надежной и безопасной системы6. Принципиальные схемы использования данной системы 7. Создание ТЗ для реализации проекта
Дерево PKI, как дерево доступа к данным
Сама структура доступа к зашифрованным данным еще не продумана, но уже сейчас хотелось бы обратить внимание на некоторые аспекты:
- контроль за доступом КСШ со стороны “автора” данных дает возможность контролировать, кто получил доступ к данным
- Инфраструктуру открытых ключей можно создать в виде дерева, при котором, данные созданные внизу древовидной структуры автоматически открывают доступ владельцам вышестоящих точек графа (повторение структуры управленческой в реальной жизни)
- владелец ключа на вершине (руководитель) может открыть доступ любому подчиненному владельцу ключа
Open source - как основа безопасности
Реализация данной концепции защищенной СУБД на open source возможна и необходима по некоторым критериям:
- использование желания найти “дыри” в системах изначально, без
реверс-инжиниринга, как и их устранение
- открытый код - доверие потребителя
- возможность контроля со стороны потребителя
Принципиальные схемы использования СУБД
- хранение персональных данных человека, с контролем доступа к ним - возможность использовать для работы систем любые облачные
технологии- возможность использования общественности для контроля за работой
систем (общественности может сохранить копию зашифрованных данных на момент Х, и в случай приведения доказательной базы, через решение суда получить ключи и поверить содержимое этих данных - например выборы)
- ограничение доступа к крайне необходимым для хранения данным (например все переговоры по мобильным телефонам. Они сегодня хранятся [это правильно!], но скажем по “дружбе” можно их посмотреть. При использовании этой концепции - Мобильный оператор шифрует все разговоры ключами из судебной ветки PKI, а уже судья выделяет доступ оперативным подразделениям. При этом смотри первый пукт)
Создание Технического задания!