Статья «Защита персональных данных в системе контроля и управления доступом (СКУД)» в научном журнале
«Образование и наука в России и за рубежом»
научно-образовательное издание для преподавателей и аспирантов, реклама в соответствии с законодательством Российской Федерации о рекламе

Учредитель: Общество с ограниченной ответственностью «Московский Двор»
ПИ №ФС77-54347
ISSN 2221-4607
Периодичность - 6 раз в год.
Издается с 2010 года.
Тираж 1000 экз.
+7(910)445-77-88
gyrnal@bk.ru
Адрес редакции: 129366, г. Москва, ул. Ярославская, д.10, корп.2
Отправить статью
Рассчитать стоимость публикации статьи
Поданные статьи авторов
Автор:
Грибова Василина Вячеславовна
Должность:
Амурский государственный университет, факультет информатики и математики, студент
 
Получено:
12.09.2016
Статус:
принята к печати
Выход в печать:
Журнал №5(Vol. 28), 2016, 28.10.16

УДК 681.3.053

 

Защита персональных данных в системе контроля и управления доступом (СКУД)

Protection of personal data in the access control system (ACS) 

 

Автор: Грибова Василина Вячеславовна - Амурский государственный университет, факультет информатики и математики, студент

Author: Gribova Vasilina Vyacheslavovna - Amur State University, faculty of computer science and mathematics, student

 

Аннотация: В работе рассматриваться один из способов защиты персональных данных в разработанной системе контроля и доступа.

Annotation: The paper deals with one of the ways to protect personal data in the developed system of control and access.

 

Ключевые слова: персональные данные, защита, шифрование, СКУД

The keywords: personal data protection, encryption, access control

 

В настоящее время системы контроля и управления доступом (СКУД) являются неотъемлемым элементом комплексной системы безопасности предприятий и организаций. Сведения, обрабатываемые СКУД, в подавляющем большинстве случаев содержат персональные данные. В работе рассматриваться один из способов защиты персональных данных в разработанной системе контроля и доступа.

Построение надежной системы безопасности, предприятия, фирмы сложный и многогранный процесс. Одним из немаловажных факторов обеспечения надежной защиты того или иного объекта является организация и поддержание определенной системы контроля и управления доступом.

Основная цель системы контроля и управления доступом – обеспечение нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия и его имущество. СКУД не является системой защиты информации и к ней не предъявляются требования наличия встроенных средств защиты информации. Однако, с момента начала обработки персональных данных, СКУД приобретает статус информационной системы персональных данных определенного класса и уже в этом качестве должна быть дополнена адекватной системой защиты персональных данных.

Основными целями работы в данном направлении, являются:

– разработка эффективного метода защиты персональных данных, который будет минимизирован по финансовым и трудовым затратам.

– управление доступом к информационным ресурсам предприятия и ограничение доступа нежелательным лицам.

– обработка и хранение сведения о перемещении и доступе объектов контроля.

Для обеспечения безопасности персональных данных, был разработан метод шифрования. Зачастую шифрование информации ведёт к увеличению объёма, либо изменению типа данных по сравнению с оригиналом. Как в случае с методом построенном на операции типа XOR, вместо строки мы получаем набор строк или число, или же строку, что не удобно для пользователя, особенно при работе с базами данных, где требуется заранее известный тип данных для столбца. Со сжатием данных тоже существует ряд проблем, так как чаще всего при использование какого-либо алгоритма, мы получаем зашифрованный файл, а не, допустим, текстовую информацию, использованную для сжатия.

Способ шифрования, построенный на основе использования таблицы соответствий символов и их эквивалентов в пространстве (00;FF) в шестеричной системе исчисления. Исходную информация кодируется и сжимается до желаемого объёма, при помощи соответствующей таблицы кодировки Unicode.

Представленный способ позволяет получить после шифрования и сжатия оригинальный тип данных. То есть, при шифровании строки получается строка, при шифровании текста получается текст. Этот способ был изначально задуман для хранения данных в зашифрованном виде на удалённой базе данных. В ходе разработки метода удалось достичь практически 4-х кратного сжатия и зашифровать текст с высоким уровнем защищённости.

Изначально в функции генерируется вектор символов и их эквивалентов, для шифрования был выбран промежуток от 00 до FF. Т.е. символ «A» заменяется на 0D и т.д. в общем то изначально этот столбец формируется случайным образом. Таким образом, мы получим строку в два раза длиннее оригинала. Затем используется таблица кодировки Unicode (в этот момент и выбираем степень сжатия: x2, x3 или x4. Если выбираем Unicode 16LE или Unicode 16BE (занимает пространство от 0000 до FFFF), то мы получаем сжатие х2, если Unicode 8 (занимает пространство от 000000 до FFFFFF), то x3 и наконец если Unicode 7 (занимает пространство от 00000000 до FFFFFFFF) то сжатие будет  x4). Все эти стандарты поддерживаются любыми базами данных и любыми операционными системами, т.к. они являются ISO стандартами.

Что бы сделать кодирование более защищённым, осуществляем сдвиг таблицы оригинала. Т.е. на указанное число символов сдвигается столбец соответствий. Для избежание попадания в зашифрованную строку символов типа окончания строки, потока и т.п., было использовано пространство символов от 11 до D6, таким образом получилось зашифровать 157 символов кириллического и латинского алфавита, а также специальных символов. После ряда тестов ошибок в работе способа выявлено не было. 

 

А

П

р

и

в

 

т

F

N

+

11

2D

СВ

43

7D

22

56

D5

Рис. 1. Таблица оригинала

 

 

 

Рис. 2. Осуществление сдвига в таблице

 

А

П

р

и

в

е

т

F

N

+

22

56

D5

1A

43

7D

CB

2D

11

Рис. 3. Итоговая таблица

 

а) Генерируем новую таблицу соответствий путём изменения оригинальной таблицы – таблицы 13, в результате получаем таблицу 14 (показано на рисунке 21). Число для изменения генерируется случайным образом перед кодированием и хранится вместе с зашифрованной строкой, в данном примере выбрано число 3.

б) Для примера возьмём слово «Привет». Используя часть таблицы оригиналов и эквивалентов – таблицу 13, составляем строку соответствий. В результате получаем: 56D51A2C437D.

в) Перекодируем полученную строку при помощи таблицы Unicode 16LE, получим «囕ᨬ䍽».

г) Храниться эта информация будет в следующем виде «囕ᨬ䍽,3».

Для дешифрования данных метод применяется в обратном порядке.

В процессе разработки была рассмотрена вся имеющаяся информация о разработанных и разрабатываемых методах защиты персональных данных.

В результате проделанной работы, был разработан эффективный метод шифрования хранимой информации, который хорошо показал себя на практике и успешно прошел тестирование.

 Список используемой литературы:

1.Антимонов С. Г., Сердюк В. А. Мониторинг событий информационной безопасности и защита персональных данных // ДиалогНаука. 2013 г. – С 24

2.Журков Д.А. Защита персональных данных от утечки по техническим каналам// ДиалогНаука. 2013 г. – С 14

3.Панасенко С. Г. Современные алгоритмы шифрования // Бестселлеры IT – рынка. 2003. №8. С. 14-20.

 

 

Новости

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 20 ДЕКАБРЯ 2017 ГОДА. Уже 16 статей приняты.
Журнал №5 (Vol. 34) вышел в свет 20 ноября 2017 года
СЛЕДУЮЩИЙ ВЫПУСК 20 НОЯБРЯ 2017 ГОДА. Уже 18 статей
Журнал №4 (Vol. 33) вышел в свет 30 сентября 2017 года
Журнал №3 (Vol. 32) вышел в свет 28 июля 2017 года
Журнал №2 (Vol. 31) вышел в свет 25 мая 2017 года
Журнал №1 (Vol. 30) вышел в свет 30 марта 2017 года
Журнал №6 вышел в свет 30 декабря 2016 года
Журнал №5 вышел в свет 28 октября 2016 года
Журнал №4 вышел в свет 17.08.16.
Тираж 1000 экз.
Журнал №3 (2016) Vol. 26
подписан 06.06.16.
Тираж 1000 экз.
Журнал №2 (2016) Vol. 25
подписан 24.04.16.
Тираж 1000 экз.
Набираем статьи для 2-го выпуска журнала в 2016 году.
Журнал №1 (2016) Vol. 24
подписан 25.02.16.
Тираж 1000 экз.
Набираем статьи для 1-го выпуска 2016 года.
Журнал №6 (Vol. 23) 2015 года подписан в печать 11.12.16
Тираж 1000 экз.
Набираем статьи для 6-го выпуска журнала.
Выпуск выйдет 15 января 2016 года
Журнал №5 (Vol. 22) 2015 года подписан в печать 24.11.15
Тираж 1000 экз.
Вышел в печать 5 выпуск журнала
Вниманию авторов: Продолжается набор статей для 5-го выпуска журнала.
Журнал №4 (Vol. 21) 2015 года подписан в печать 18.09.15
Тираж 1000 экз.
Журнал №3 (Vol. 20) 2015 года подписан в печать 08.07.15
Тираж 1000 экз.
Журнал №2 (Vol. 19) 2015 года подписан в печать 01.05.15
Тираж 1000 экз.
Журнал №1 (Vol. 18) 2015 года подписан в печать 17.03.15
Тираж 1000 экз.
Журнал №8 (Vol. 17) 2104 года подписан в печать 28.12.14.
Тираж 1000 экз.
Журнал №7 (Vol.16) подписан в печать 24.11.14. Тираж 1000 экз.
Журнал №6 подписан 28.08.14.
Тираж 1000 экз.
Журнал №5 подписан 22.05.14.
Тираж 1000 экз.
Журнал №4 подписан 20.03.14.
Тираж 1000 экз.
Журнал №3 подписан 12.02.14.
Тираж 1000 экз.
Журнал №2 подписан 10.01.14.
Тираж 1000 экз.
Журнал №1 подписан 05.11.13.
Тираж 1000 экз.
Индексируется в: