Шифрование
Пересылка данных через Internet должна рассматриваться
как электронный эквивалент почтовых открыток. Взломщики пробуют, насколько
легко выкачать эту информацию и создать ложные сеансы пользователей, которые
затем могут быть использованы для создания набора параметров, определяющих
настройку системы. Они могут похитить идентификационные реквизиты пользователей,
а также запортить другую информацию. Единственный способ предотвратить
вторжение такого типа заключается в использовании шифрования.
Шифрование пришло к нам из военной области и области
шпионажа и превратилось в технологию, необходимую для защиты пересылок
электронных активов. Начиная с виртуальных частных сетей (VPN - Virtual
Private Networks) и заканчивая усовершенствованной конфиденциальной электронной
почтой, шифрование стало основной технологией, используемой повсеместно.
Шифрование является особой технологией, и правительства
предпочитают, чтобы рядовые граждане не пользовались ею. По причине того,
что шифрование усложняет прослушивание пересылаемых данных, правительственные
указы относят шифрование к той же категории, что и ношение оружия. Это
оправдывается тем, что данную технологию необходимо контролировать для
обеспечения правопорядка и национальной безопасности. Все это требует
отдельных соображений во время разработки правил информационной безопасности
организации.
Разъяснение вопросов, связанных с
шифрованием
Поскольку автор писал книгу на основе собственного опыта, его точка зрения
на правила шифрования и законы основывается на том, что он видел в Соединенных
Штатах. Даже если читатель живет в Соединенных Штатах, ему следует получить
ответы на многие вопросы у юриста, специализирующегося в этой области.
Можно также связаться с Бюро по экспорту (Bureau of Export Affairs) в
Управлении торговли (Department of Commerce), чтобы получить более подробную
информацию. См. Приложение Б "Ресурсы".
|