Презентация с форума http://hackit-ukraine.com/ Михаил Синцов Шифрование, как единственный способ защиты информации Trouble-shooter в информационной безопасности О спикере: Занимается вопросами внедрения eGovernment, вопросами информационной безопасности, идентификации человека в сети, автоматизацией систем управления в сферах, далеких от компьютеров, проблемами интерфейсов и применения компьютеров во всех сферах.

1. Концепт СУБД
с использованием PKI и шифрованием всех данных

2. Описательная часть проекта
Количество ошибок при программировании, администрировании и
обслуживании систем, обрабатывающих данные с ограниченным доступом,
приводит нас к необходимости найти выход, который максимально решит
проблемы несанкционированного доступа и уменьшит человеческий
фактор при работе системы.
Единственным приемлемым вариантом является шифрование всех данных,
доступ к которым нужно ограничить, и только человек или система, которая
имеет ключи для доступа к этим данным, будет иметь к ним доступ.

3. Содержание
1. Визуализация проблемы несанкционированного доступа
2. Концептуальная визуализация СУБД с разграниченным доступом
3. Принципиальный алгоритм создания, хранения и получения доступа к
информации, включая ее уничтожение
4. Использование дерева ключей в системе PKI, как потенциальной
системы управления доступом к системе
5. Open source -- как основа надежной и безопасной системы
6. Принципиальные схемы использования данной системы
7. Создание ТЗ для реализации проекта

8. Дерево PKI, как дерево доступа к данным
Сама структура доступа к зашифрованным данным еще не продумана, но
уже сейчас хотелось бы обратить внимание на некоторые аспекты:
- контроль за доступом КСШ со стороны “автора” данных дает
возможность контролировать, кто получил доступ к данным
- Инфраструктуру открытых ключей можно создать в виде дерева, при
котором, данные созданные внизу древовидной структуры
автоматически открывают доступ владельцам вышестоящих точек
графа (повторение структуры управленческой в реальной жизни)
- владелец ключа на вершине (руководитель) может открыть доступ
любому подчиненному владельцу ключа

9. Open source - как основа безопасности
Реализация данной концепции защищенной СУБД на open source возможна
и необходима по некоторым критериям:
- использование желания найти “дыри” в системах изначально, без
реверс-инжиниринга, как и их устранение
- открытый код - доверие потребителя
- возможность контроля со стороны потребителя

10. Принципиальные схемы использования
СУБД
- хранение персональных данных человека, с контролем доступа к ним
- возможность использовать для работы систем любые облачные
технологии
- возможность использования общественности для контроля за работой
систем (общественности может сохранить копию зашифрованных
данных на момент Х, и в случай приведения доказательной базы, через
решение суда получить ключи и поверить содержимое этих данных -
например выборы)
- ограничение доступа к крайне необходимым для хранения данным
(например все переговоры по мобильным телефонам. Они сегодня
хранятся [это правильно!], но скажем по “дружбе” можно их посмотреть.
При использовании этой концепции - Мобильный оператор шифрует все
разговоры ключами из судебной ветки PKI, а уже судья выделяет
доступ оперативным подразделениям. При этом смотри первый пукт)

11. Создание Технического задания!