Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Штатное расписание




Структура и штатная численность

 

Для осуществления целей, задач и функций, возложенных на предприятие, предусматривается структура предприятия со штатной численностью четырех, (количество штатных единиц).

Изменение структуры, внесение дополнений и изменений в штатную численность осуществляются по решению учредительного (общего) собрания предприятия. Внесение изменений и дополнений оформляется приказом по предприятию или в соответствии с распоряжением его руководителя.

После внесения изменений в структуру и штатную численность работник кадровой службы предприятия делает отметку об исполнении, проставив дату и подпись.

 

Структурное подразделение Должность (специальность, профессия), разряд, класс (категория) квалификации Количество штатных единиц
наименование    
АУП Директор  
АУП Первый заместитель директора  
Бухгалтерия Главный бухгалтер  
Бухгалтерия Бухгалтер  
Бухгалтерия Бухгалтер-кассир  
Отдел кадров Инспектор по кадрам  
Юридический отдел Начальник юридического отдела  
Юридический отдел Помошник юриста  
Техническая группа Уборщик производственных и служебных помещений 2-й разряд  
Отдел охраны Начальник охраны  
Отдел охраны охранник  
Отдел технического обеспечения контроля качества алкогольной продукции Начальник отдела  
Отдел технического обеспечения контроля качества алкогольной продукции Сотрудник отдела  
Организационный отдел Начальник отдела  
Организационный отдел Сотрудник отдела  
Административно-хоз-ный отдел Начальник отдела  
Административно-хоз-ный отдел Заместитель начальника отдела  
Административно-хоз-ный отдел Сотрудник отдела (водитель)  
Отдел программного обеспечения и декларирования Начальник отдела  
Отдел программного обеспечения и декларирования Заместитель начальника отдела  
Отдел программного обеспечения и декларирования Главный специалист-программист  
Отдел программного обеспечения и декларирования Ведущий специалист-программист  
Отдел лицензирования Начальник отдела  
Отдел лицензирования Сотрудник отдела  

5. ПРИМЕНЕНИЕ КРИПТОЛОГИИ НА ПРЕДПРИЯТИИ

5.1 Основные определения

Криптология — наука, занимающаяся методами шифрования и дешифрования. Криптология состоит из двух частей — криптография и криптоанализ.

Криптоанализ (от греч. κρυπτός — скрытый и анализ) — наука о методах получения исходного значения зашифрованной информации, не имея доступа к секретной информации (ключу), необходимой для этого. В большинстве случаев под этим подразумевается нахождение ключа. Проще говоря, криптоанализ — это взламывание кода, хотя этот термин имеет и строго технические значение. Термин был введён американским криптографом Уильямом Ф. Фридманом в 1920 году.

Криптогра́фия (от греч. κρυπτός — скрытый и γράφω — пишу) — наука о математических методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

Шифрова́ние — способ преобразования информации, применяемый для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Согласно ГОСТ 28147-89, шифрование — процесс зашифрования или расшифрования.

В зависимости от структуры используемых ключей методы шифрования подразделяются на

тайнопись: посторонним лицам неизвестен сам алгоритм шифрования; закон преобразования знают только отправитель и получатель сообщения;

симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации — ключа, одинакового для отправителя и получателя сообщения;

асимметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, и, возможно открытый ключ, но неизвестен закрытый ключ, известный только получателю.

Открытый (исходный) текст — данные (не обязательно текстовые), передаваемые с использованием криптографии.

Шифрованный (закрытый) текст — данные, полученные после применения криптосистемы с указанным ключом.

Криптосистема (шифр) — семейство обратимых преобразований открытого текста в шифрованный.

Ключ — параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах алгоритм шифрования известен и криптографическая стойкость шифра целиком определяется секретностью ключа (Принцип Керкгоффса).

Криптографические ключи различаются согласно алгоритмам, в которых они используются.

Симметричные ключи — ключи, используемые в симметричных алгоритмах (шифрование, выработка кодов аутентичности). Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование/расшифровывание, вычисление MAC/проверка MAC) необходимо использовать один и тот же ключ (либо же ключ для обратного преобразования легко вычисляется из ключа для прямого преобразования, и наоборот). С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.

Асимметричные ключи — ключи, используемые в асимметричных алгоритмах (шифрование, ЭЦП); вообще говоря, являются ключевой парой, поскольку состоят из двух ключей:

Секретный ключ (en:Private key) — ключ, известный только своему владельцу

Открытый ключ (en:Public key) — ключ, доступный всем пользователям криптографической системы.

Сеансовые (сессионные) ключи — ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи — Хеллмана.

Подключи — ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа. Зачастую подключи вырабатываются на основе специальной процедуры развёртывания ключа.

Криптоанализ — наука, изучающая математические методы нарушения конфиденциальности и целостности информации.

Криптоаналитик — человек, создающий и применяющий методы криптоанализа.

Криптографическая атака — попытка криптоаналитика вызвать отклонения в атакуемой защищенной системе обмена информацией. Успешную криптографическую атаку называют взлом или вскрытие.

Зашифрование — процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа в результате которого возникает шифрованный текст.

Расшифрование — процесс нормального применения криптографического преобразования шифрованного текста в открытый.

Дешифрование — процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (криптоанализ сам по себе, вообще говоря, может заключаться и в анализе шифросистемы, а не только зашифрованного ею открытого сообщения).

Криптографическая стойкость — способность криптографического алгоритма противостоять криптоанализу.

ГОСТ 28147—89 — советский и российский стандарт симметричного шифрования, введённый в 1990 году. Полное название — «ГОСТ 28147—89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Блочный шифроалгоритм. При использовании метода шифрования с гаммированием, может выполнять функции поточного шифроалгоритма.

Электро́нная цифрова́я по́дпись (ЭЦП)— реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

ГОСТ Р 34.10-2001 — Российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи. Введён в действие Постановлением Госстандарта России от 12 сентября 2001 г. вместо ГОСТ Р 34.10-94. Полное название «ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

Имитозащита - защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных. Реализуется с помощью добавления к сообщению дополнительного кода, имитовставки, зависящей от его содержания. Закладка избыточности позволяет обнаружить внесенные в сообщение несанкционированные изменения.

T'' = (T,Y), где Y = f(T)

Получатель проверяет выполнение условия Y = f(T). Сообщение подлинно, если условие справедливо. В противном случае сообщение отвергается. Пример имитовставки - контрольная сумма блоков сообщение по модулю некоторого числа.

DES (англ. Data Encryption Standard) — симметричный алгоритм шифрования, в котором один ключ используется как для зашифрования, так и для расшифрования сообщений. Также известен как алгоритм шифрования данных DEA (англ. Data Encryption Algorithm). Разработан фирмой IBM и утвержден правительством США в 1977 году как официальный стандарт (FIPS-46-3). DES имеет блоки по 64 бит и 16-цикловую структуру сети Фейстеля, для шифрования использует ключ в 56 бит. Алгоритм использует комбинирование нелинейного (S-box) и линейного (перестановки E,Р,IP,FP) преобразований. Для ВУЫ рекомендовано несколько режимовб например Удусекщтшс Сщву Ищщл (УСИ) и Сшзрук Идщсл Срфштштп (СИС).

SSL (англ. Secure Sockets Layer — уровень защищённых гнёзд) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications, в настоящее время принят IETF как стандарт.

Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надёжность передачи данных за счёт использования корректирующих кодов и безопасных хэш-функций.

SSL состоит из двух уровней. На нижнем уровне многоуровневого транспортного протокола (например, TCP) он является протоколом записи и используется для инкапсуляции (то есть формирования пакета) различных протоколов. Для каждого инкапсулированного протокола он обеспечивает условия, при которых сервер и клиент могут подтверждать друг другу свою подлинность, выполнять алгоритмы шифрования и производить обмен криптографическими ключами, прежде чем протокол прикладной программы начнёт передавать и получать данные.

Для доступа к страницам, защищённым протоколом SSL, в URL вместо обычного префикса (schema) http, как правило, применяется префикс https (порт 443), указывающий на то, что будет использоваться SSL-соединение.

Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.

Протокол защиты данных Kerberos - протокол:

- предназначенный для использования в распределенной среде обработки данных;

- обеспечивающий одноразовую регистрацию абонента, предоставляющую право использования программ и данных во всех разрешенных ему объектах.

Несанкционированный доступ (НСД) - доступ к информации или действия с информацией, нарушающие установленные правила доступа к информационной системе.

 




Поделиться с друзьями:


Дата добавления: 2015-06-26; Просмотров: 915; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.