Шифрование
Пересылка данных через Internet должна рассматриваться как электронный эквивалент почтовых открыток. Взломщики пробуют, насколько легко выкачать эту информацию и создать ложные сеансы пользователей, которые затем могут быть использованы для создания набора параметров, определяющих настройку системы. Они могут похитить идентификационные реквизиты пользователей, а также запортить другую информацию. Единственный способ предотвратить вторжение такого типа заключается в использовании шифрования.
Шифрование пришло к нам из военной области и области шпионажа и превратилось в технологию, необходимую для защиты пересылок электронных активов. Начиная с виртуальных частных сетей (VPN - Virtual Private Networks) и заканчивая усовершенствованной конфиденциальной электронной почтой, шифрование стало основной технологией, используемой повсеместно.
Шифрование является особой технологией, и правительства
предпочитают, чтобы рядовые граждане не пользовались ею. По причине того,
что шифрование усложняет прослушивание пересылаемых данных, правительственные указы относят шифрование к той же категории, что и ношение оружия. Это оправдывается тем, что данную технологию необходимо контролировать для обеспечения правопорядка и национальной безопасности. Все это требует отдельных соображений во время разработки правил информационной безопасности организации.
Разъяснение вопросов, связанных с
шифрованием
Поскольку автор писал книгу на основе собственного опыта, его точка зрения
на правила шифрования и законы основывается на том, что он видел в Соединенных
Штатах. Даже если читатель живет в Соединенных Штатах, ему следует получить
ответы на многие вопросы у юриста, специализирующегося в этой области.
Можно также связаться с Бюро по экспорту (Bureau of Export Affairs) в
Управлении торговли (Department of Commerce), чтобы получить более подробную
информацию. См. Приложение Б "Ресурсы".