1. eNUPPIR «Еlectronic National University «Yuri Kondratyuk Poltava Politechnic» Institutional Repository
  2. Навчально-науковий інститут інформаційних технологій та робототехніки
  3. Кафедра автоматики, електроніки та телекомунікацій
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://reposit.nupp.edu.ua/handle/PoltNTU/12047
Назва: Cyber protection of Еnergoil enterprises = Кіберзахист підприємства ENERGOIL
Автори: Шефер, О.В.
Нікітченко, Е.
Тематичні ключові слова: cyber security
encryption
algorithm
Triple DES
access
кібербезпека
шифрування
алгоритм
доступ
Дата публікації: 2022
Видавництво: Національний університет "Полтавська політехніка імені Юрія Кондратюка"
Анотація: This article is about providing comprehensive protection of the oil refining and distribution company ENERGOIL. This protection includes components such as encryption, anti-virus software, and user access matrices. Within the access delimitation system, a dispatcher must be used, which performs access delimitation. This dispatcher is an employee of the security department. Access is restricted in accordance with the authority of employees. A request for employee access to a specific computer is sent to the database management and event registration unit. The authority of the employee and the characteristics of the object are analyzed by an employee of the security department. The first basic step for organizing work computers at the enterprise will be the creation of user accounts. For this, we create our own account for each computer A user access matrix was developed for the ENERGOIL enterprise, divided by information departments. It is necessary in order to clearly understand which users have access to which. The Triple DES algorithm was used for encryption. The essence of the algorithm is to use the Data Encryption Standard, or simply DES, published by the US National Bureau of Standards (NBS). First, the data is encrypted with the first key, decrypted back with the second key, and re-encrypted with the third key. Since as many as three keys are used, their total length is actually 3 * 56 = 168 bits. The encryption speed is also lower than that of the DES algorithm, but the reliability leaves no doubt. It takes a billion times more attempts to break this encryption than simple DES. Avast and Microsoft Windows Defender antiviruses were used to protect against malicious software, and an access matrix with user accounts and their permissions was created to limit access on work computers.
У статті йдеться про забезпечення комплексного захисту компанії по переробці та дистрибуції нафти ENERGOIL. Захист включає в себе такі компоненти, як шифрування, антивірусне програмне забезпечення та матриці доступу користувачів. У системі розмежування доступу обов'язково використовується диспетчер, який здійснює розмежування доступу. Запит на доступ співробітника до конкретного комп'ютера надсилається до підрозділу управління базами даних та реєстрації подій. Повноваження співробітника і характеристики об'єкта аналізуються співробітником служби безпеки. Першим основним кроком для організації роботи комп'ютерів на підприємстві буде створення облікових записів користувачів. Для цього створюється свій обліковий запис для кожного комп'ютера. Для підприємства «ЕНЕРГОІЛ» розроблена матриця доступу користувачів, розділена на інформаційні підрозділи. Це необхідно для того, щоб чітко розуміти, які користувачі до чого мають доступ. Для шифрування було використано алгоритм TripleDES. Суть алгоритму полягає у використанні опублікованого Національним бюро Стандартів США (NBS) стандарту шифрування даних Data Encryption Standard, простіше кажучи DES. Спочатку дані шифруються за допомогою першого ключа, розшифровуються назад другим ключем та зашифровуються повторно третім. Оскільки використовуються аж три ключі, фактично їхня сумарна довжина 3 * 56 = 168 біт. Швидкість шифрування також менша ніж у алгоритму DES, зате надійність не залишає ніяких сумнівів. Для взлому такого шифрування необхідно в мільярд разів більше спроб, ніж для простого DES. Для захисту від шкідливого програмного забезпечення було використано антивіруси Avastта Microsoft Windows Defender, а для розмежування доступу на робочих комп’ютерах, було створено матрицю доступу з аккаунтами користувачів та їх дозволами.
Бібліографічний опис: Shefer О. Cyber protection of energoil enterprises / О. Shefer, Е. Nikitchenko // Системи управління навігації та зв’язку. – 2022. – Вип. 4 (70). – С. 122-126. – Doi: 10.26906/SUNZ.2022.4.122.
URI (Уніфікований ідентифікатор ресурсу): http://reposit.nupp.edu.ua/handle/PoltNTU/12047
Розташовується у зібраннях:Кафедра автоматики, електроніки та телекомунікацій

Файли цього матеріалу:
Файл Опис РозмірФормат 
document (1)-122-126.pdfстаття402.83 kBAdobe PDFПереглянути/Відкрити
Показати повний опис матеріалу Рекомендувати цей матеріал Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.