“Хто володіє інформацією, той володіє світом”. Цей афоризм приписують відомому англійському банкіру ХІХ століття Натану Ротшильду. Ці слова набули особливої актуальності у час стрімкого розвитку комп’ютерних технологій та Інтернету. Все більше і більше охочих поцупити такий неоціненний скарб, як інформація.
Перш ніж повести розмову про те, що являє собою сучасна інформаційна безпека, зробимо невеличкий екскурс в історію. Моїм гідом люб’язно погодився бути доктор технічних наук, завідувач кафедри безпеки інформаційних технологій Національного університету “Львівська політехніка” Володимир Максимович. Володимир Миколайович - син відомого фахівця у галузі теоретичної та загальної електротехніки, колишнього ректора Політехнічного інституту і Франкового університету.-Захист інформації, - почав свою розповідь Володимир Миколайович, - використовується вже кілька тисячоліть. Відомий так званий шифр Цезаря, римського імператора, який шифрував своє приватне листування... Є наука про закриття і розкриття інформації, шифрування і дешифрування. Дешифрування - це криптоаналіз.
- Доводилося чути, що дешифрувати можна практично будь-яку інформацію...
- У принципі це так. Розшифрувати можна практично все. Річ у тім, скільки часу треба на це витратити, адже за час дешифрування інформація може втратити свою цінність.
- Доступність інформації і закритість. Що є визначальним?
- Доступність означає той факт, що кожен користувач може у будь-який час зажадати будь-якого сервісу і працювати з інформаційними ресурсами без ускладнень. З іншого боку - під час зберігання і передачі інформація повинна залишатися цілісною. Особливо актуально це, наприклад, для банків, де важливо не допустити зміни реквізитів, приписування зайвих нуликів тощо. Отже, сучасний захист інформації - це пошук оптимального співвідношення між доступністю і безпекою, маневрування між потребами користувачів і зазіханнями так званих хакерів.
- Практично у кожному університеті є кафедри з проблем захисту інформації. Чи не дублюють вони одна одну?
- Ми співпрацємо з багатьма подібними кафедрами ВНЗ України, хоча маємо і свої оригінальні теоретичні і практичні наробки.
- Тож яку нішу ви зайняли?
- Тривалий час я працював у Науково-дослідному радіотехнічному інституті, де серед іншої проблематики займався генераторами псевдовипадкових чисел для потреб вимірювальної техніки. Цей напрям продовжує наша кафедра, зокрема обдарований науковець Юрій Костів, який невдовзі захищатиме кандидатську дисертацію.
- Пане Юрію, що то за такі псевдовипадкові числа і який стосунок вони мають до інформаційної безпеки? Поясніть, як кажуть, на хлопський розум...
- Для того, щоб пояснити, що таке псевдовипадкові числа, треба розтлумачити, що таке випадкові числа. Це ті числа, значення яких ви не можете передбачити. Щось подібне до того, коли кидаєте монетку і не знаєте, яким боком вона впаде. Псевдовипадкові числа за своєю суттю не є випадковими, але мають дуже великий період повторення. І це можна використати при шифруванні і дешифруванні інформації, автоматизувавши цей процес.
- Я так розумію, що це стосується і складання різного роду паролів. Скажімо, пароль моєї електронної пошти складається із восьми символів, бо великих секретів я не маю. А скільки цифр, так званих псевдовипадкових чисел, можуть вмістити суперпаролі?
- Ми зазвичай користуємося двійковими кодами, які мають дві цифи - 0 чи 1. При автоматичному генеруванні (комп’ютер сам обирає будь-яку комбінацію псевдовипадкових чисел) їх кількість у паролях може зрости до 2 у 1000-ому ступені. Це мільйони і мільярди різних чисел, що у комплексі з іншими чинниками на порядки підвищує захищеність інформації. Моя розробка полягає у спрощенні цих операцій, виконанні їх якісно, але з меншими затратами часу. Кілька підприємств і установ зацікавилися моєю роботою.
- Юрію, ви молода, як мені видається, амбітна людина. У шкільні чи студентські роки вам не спадало на думку стати хакером?
- Ні, не спадало. Щоб боротися з хакерами, треба самому, образно кажучи, стати “хакером” - знати стільки, скільки знають вони. Слово “хакер” ввела у комп’ютерний сленг група студентів -програмістів Массачусетського технологічного інституту - для означення людей, які здійснюють несанкціонований доступ до секретної чи конфіденційної інформації, “зламування” комп’ютерних систем, поширення програмних вірусів.
- Думаю, сучасне середовище хакерів неоднорідне. Мабуть, не всі вони є комп’ютерними хуліганами чи злодіями, які “бомблять” банки...
- Пошукова система GOOGLE на слово “хакер” видала такий афоризм: “Звичайні програмісти пишуть програми за гроші, а хакери - заради задоволення”. Частина істини у цьому є. Гадаю, багатьма рухають здорові амбіції. Офіційні працівники фірм підзвітні, працюють у рамках певної бюрократичної структури. А правдиві хакери працюють у своє задоволення, вони ведуть за собою антихакерів, випереджають їх на кілька кроків. Спочатку вірус, потім антивірус. Ми є своєрідними лікарями, які лікують те, що нав’язали нам хакери. Тепер у всьому світі простежується нова тенденція: не стільки боротися з хакерами, скільки залучати їх до захисту інформації. Кажуть, керівництво GOOGLE обіцяє взяти на роботу без будь-яких розбірок того, хто зламає сайт цього всесвітньо відомого пошуковика...Можна передбачити, що боротьба захисників і крадіїв інформації буде вічною...
На фото: Володимир Максимович.
Немає коментарів:
Дописати коментар