Статья «Защита персональных данных в системе контроля и управления доступом (СКУД)» в научном журнале
«Образование и наука в России и за рубежом»
научно-образовательное издание для преподавателей и аспирантов, реклама в соответствии с законодательством Российской Федерации о рекламе

Учредитель: Общество с ограниченной ответственностью «Московский Двор»
ПИ №ФС77-54347
ISSN 2221-4607
Периодичность - 12 раз в год.
Издается с 2010 года.
Тираж 1000 экз.
+7(910)445-77-88
gyrnal@bk.ru
Адрес редакции: 129366, г. Москва, ул. Ярославская, д.10, корп.2
Включение в РИНЦ: Лицензионный договор №114-03/2014
Отправить статью
Следующий выпуск
25 августа
Рассчитать стоимость публикации статьи
Поданные статьи авторов
Автор:
Грибова Василина Вячеславовна
Должность:
Амурский государственный университет, факультет информатики и математики, студент
 
Получено:
12.09.2016
Статус:
принята к печати
Выход в печать:
Журнал №5(Vol. 28), 2016, 28.10.16

УДК 681.3.053

 

Защита персональных данных в системе контроля и управления доступом (СКУД)

Protection of personal data in the access control system (ACS) 

 

Автор: Грибова Василина Вячеславовна - Амурский государственный университет, факультет информатики и математики, студент

Author: Gribova Vasilina Vyacheslavovna - Amur State University, faculty of computer science and mathematics, student

 

Аннотация: В работе рассматриваться один из способов защиты персональных данных в разработанной системе контроля и доступа.

Annotation: The paper deals with one of the ways to protect personal data in the developed system of control and access.

 

Ключевые слова: персональные данные, защита, шифрование, СКУД

The keywords: personal data protection, encryption, access control

 

В настоящее время системы контроля и управления доступом (СКУД) являются неотъемлемым элементом комплексной системы безопасности предприятий и организаций. Сведения, обрабатываемые СКУД, в подавляющем большинстве случаев содержат персональные данные. В работе рассматриваться один из способов защиты персональных данных в разработанной системе контроля и доступа.

Построение надежной системы безопасности, предприятия, фирмы сложный и многогранный процесс. Одним из немаловажных факторов обеспечения надежной защиты того или иного объекта является организация и поддержание определенной системы контроля и управления доступом.

Основная цель системы контроля и управления доступом – обеспечение нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия и его имущество. СКУД не является системой защиты информации и к ней не предъявляются требования наличия встроенных средств защиты информации. Однако, с момента начала обработки персональных данных, СКУД приобретает статус информационной системы персональных данных определенного класса и уже в этом качестве должна быть дополнена адекватной системой защиты персональных данных.

Основными целями работы в данном направлении, являются:

– разработка эффективного метода защиты персональных данных, который будет минимизирован по финансовым и трудовым затратам.

– управление доступом к информационным ресурсам предприятия и ограничение доступа нежелательным лицам.

– обработка и хранение сведения о перемещении и доступе объектов контроля.

Для обеспечения безопасности персональных данных, был разработан метод шифрования. Зачастую шифрование информации ведёт к увеличению объёма, либо изменению типа данных по сравнению с оригиналом. Как в случае с методом построенном на операции типа XOR, вместо строки мы получаем набор строк или число, или же строку, что не удобно для пользователя, особенно при работе с базами данных, где требуется заранее известный тип данных для столбца. Со сжатием данных тоже существует ряд проблем, так как чаще всего при использование какого-либо алгоритма, мы получаем зашифрованный файл, а не, допустим, текстовую информацию, использованную для сжатия.

Способ шифрования, построенный на основе использования таблицы соответствий символов и их эквивалентов в пространстве (00;FF) в шестеричной системе исчисления. Исходную информация кодируется и сжимается до желаемого объёма, при помощи соответствующей таблицы кодировки Unicode.

Представленный способ позволяет получить после шифрования и сжатия оригинальный тип данных. То есть, при шифровании строки получается строка, при шифровании текста получается текст. Этот способ был изначально задуман для хранения данных в зашифрованном виде на удалённой базе данных. В ходе разработки метода удалось достичь практически 4-х кратного сжатия и зашифровать текст с высоким уровнем защищённости.

Изначально в функции генерируется вектор символов и их эквивалентов, для шифрования был выбран промежуток от 00 до FF. Т.е. символ «A» заменяется на 0D и т.д. в общем то изначально этот столбец формируется случайным образом. Таким образом, мы получим строку в два раза длиннее оригинала. Затем используется таблица кодировки Unicode (в этот момент и выбираем степень сжатия: x2, x3 или x4. Если выбираем Unicode 16LE или Unicode 16BE (занимает пространство от 0000 до FFFF), то мы получаем сжатие х2, если Unicode 8 (занимает пространство от 000000 до FFFFFF), то x3 и наконец если Unicode 7 (занимает пространство от 00000000 до FFFFFFFF) то сжатие будет  x4). Все эти стандарты поддерживаются любыми базами данных и любыми операционными системами, т.к. они являются ISO стандартами.

Что бы сделать кодирование более защищённым, осуществляем сдвиг таблицы оригинала. Т.е. на указанное число символов сдвигается столбец соответствий. Для избежание попадания в зашифрованную строку символов типа окончания строки, потока и т.п., было использовано пространство символов от 11 до D6, таким образом получилось зашифровать 157 символов кириллического и латинского алфавита, а также специальных символов. После ряда тестов ошибок в работе способа выявлено не было. 

 

А

П

р

и

в

 

т

F

N

+

11

2D

СВ

43

7D

22

56

D5

Рис. 1. Таблица оригинала

 

 

 

Рис. 2. Осуществление сдвига в таблице

 

А

П

р

и

в

е

т

F

N

+

22

56

D5

1A

43

7D

CB

2D

11

Рис. 3. Итоговая таблица

 

а) Генерируем новую таблицу соответствий путём изменения оригинальной таблицы – таблицы 13, в результате получаем таблицу 14 (показано на рисунке 21). Число для изменения генерируется случайным образом перед кодированием и хранится вместе с зашифрованной строкой, в данном примере выбрано число 3.

б) Для примера возьмём слово «Привет». Используя часть таблицы оригиналов и эквивалентов – таблицу 13, составляем строку соответствий. В результате получаем: 56D51A2C437D.

в) Перекодируем полученную строку при помощи таблицы Unicode 16LE, получим «囕ᨬ䍽».

г) Храниться эта информация будет в следующем виде «囕ᨬ䍽,3».

Для дешифрования данных метод применяется в обратном порядке.

В процессе разработки была рассмотрена вся имеющаяся информация о разработанных и разрабатываемых методах защиты персональных данных.

В результате проделанной работы, был разработан эффективный метод шифрования хранимой информации, который хорошо показал себя на практике и успешно прошел тестирование.

 Список используемой литературы:

1.Антимонов С. Г., Сердюк В. А. Мониторинг событий информационной безопасности и защита персональных данных // ДиалогНаука. 2013 г. – С 24

2.Журков Д.А. Защита персональных данных от утечки по техническим каналам// ДиалогНаука. 2013 г. – С 14

3.Панасенко С. Г. Современные алгоритмы шифрования // Бестселлеры IT – рынка. 2003. №8. С. 14-20.

 

 

Новости

ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 августа 2018 ГОДА. Уже 60 статей приняты.
Журнал №7 (Vol. 42) вышел в свет 25 июля 2018 года.
Электронная версия 6 выпуска (2018) журнала загружена на сайт научной электронной библиотеки eLIBRARY.RU
https://elibrary.ru/contents.asp?titleid=48986.
ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 июля 2018 ГОДА. Уже 54 статьи приняты.
Журнал №6 (Vol. 41) вышел в свет 25 июня 2018 года.
ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 июня 2018 ГОДА. Уже 47 статей приняты.
ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 мая 2018 ГОДА. Уже 22 статьи приняты.
Журнал №4 (Vol. 39) вышел в свет 25 апреля 2018 года.
ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 апреля 2018 ГОДА. Уже19 статей приняты.
В ближайшие дни журнал №3 (Vol. 38) будет размещен на сайте eLIBRARY.RU - крупнейшей в России электронной библиотеки научных публикаций. Библиотека интегрирована с Российским индексом научного цитирования (РИНЦ).
Журнал №3 (Vol. 38) вышел в свет 30 марта 2018 года.
ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 апреля 2018 ГОДА. Уже 2 статьи приняты.
ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 30 марта 2018 ГОДА. Уже 14статей приняты.
Журнал №2 (Vol. 37) вышел в свет 25 февраля 2018 года
ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 февраля 2018 ГОДА. Уже 3 статьи приняты.
Журнал №1 (Vol. 36) вышел в свет 25 января 2018 года
ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 25 ЯНВАРЯ 2018 ГОДА. Уже 15 статей приняты.
Журнал №6 (Vol. 35) вышел в свет 20 декабря 2017 года
ПРИНИМАЮТСЯ СТАТЬИ ДЛЯ ОЧЕРЕДНОГО ВЫПУСКА ЖУРНАЛА, КОТОРЫЙ ВЫЙДЕТ 20 ДЕКАБРЯ 2017 ГОДА. Уже 26 статей приняты.
Журнал №5 (Vol. 34) вышел в свет 20 ноября 2017 года
СЛЕДУЮЩИЙ ВЫПУСК 20 НОЯБРЯ 2017 ГОДА. Уже 18 статей
Журнал №4 (Vol. 33) вышел в свет 30 сентября 2017 года
Журнал №3 (Vol. 32) вышел в свет 28 июля 2017 года
Журнал №2 (Vol. 31) вышел в свет 25 мая 2017 года
Журнал №1 (Vol. 30) вышел в свет 30 марта 2017 года
Журнал №6 вышел в свет 30 декабря 2016 года
Журнал №5 вышел в свет 28 октября 2016 года
Журнал №4 вышел в свет 17.08.16.
Тираж 1000 экз.
Журнал №3 (2016) Vol. 26
подписан 06.06.16.
Тираж 1000 экз.
Журнал №2 (2016) Vol. 25
подписан 24.04.16.
Тираж 1000 экз.
Набираем статьи для 2-го выпуска журнала в 2016 году.
Журнал №1 (2016) Vol. 24
подписан 25.02.16.
Тираж 1000 экз.
Набираем статьи для 1-го выпуска 2016 года.
Журнал №6 (Vol. 23) 2015 года подписан в печать 11.12.16
Тираж 1000 экз.
Набираем статьи для 6-го выпуска журнала.
Выпуск выйдет 15 января 2016 года
Журнал №5 (Vol. 22) 2015 года подписан в печать 24.11.15
Тираж 1000 экз.
Вышел в печать 5 выпуск журнала
Вниманию авторов: Продолжается набор статей для 5-го выпуска журнала.
Журнал №4 (Vol. 21) 2015 года подписан в печать 18.09.15
Тираж 1000 экз.
Журнал №3 (Vol. 20) 2015 года подписан в печать 08.07.15
Тираж 1000 экз.
Журнал №2 (Vol. 19) 2015 года подписан в печать 01.05.15
Тираж 1000 экз.
Журнал №1 (Vol. 18) 2015 года подписан в печать 17.03.15
Тираж 1000 экз.
Журнал №8 (Vol. 17) 2104 года подписан в печать 28.12.14.
Тираж 1000 экз.
Журнал №7 (Vol.16) подписан в печать 24.11.14. Тираж 1000 экз.
Журнал №6 подписан 28.08.14.
Тираж 1000 экз.
Журнал №5 подписан 22.05.14.
Тираж 1000 экз.
Журнал №4 подписан 20.03.14.
Тираж 1000 экз.
Журнал №3 подписан 12.02.14.
Тираж 1000 экз.
Журнал №2 подписан 10.01.14.
Тираж 1000 экз.
Журнал №1 подписан 05.11.13.
Тираж 1000 экз.
Журнал №3 (Vol. 38) вышел в свет 30 марта 2018 года.В ближайшие дни этот журнал будет размещен на сайте eLIBRARY.RU - крупнейшей в России электронной библиотеки научных публикаций. Библиотека интегрирована с Российским индексом научного цитирования (РИНЦ).
Индексируется в: