ЛЕКЦИЯ 11. ЗАЩИТА ДАННЫХ В ГИС


Бурное распространение геоинформационных систем на западе обусловлено в значительной степени наличием большого количества готовых ГИС-данных, созданных как в рамках государственных программ внедрения и сопровождения ГИС, так и на коммерческой основе. В нашей стране положение пока иное. За редкими исключениями практически полностью отсутствуют общедоступные данные в удобных для использования цифровых форматах, что зачастую сдерживает интерес к ГИС и возможность получения быстрой отдачи от проектов, в основу которых положено использование этой технологии.

Зачастую проект начинается с ввода необходимых данных, имеющихся только в виде твердых копий карт, чертежей и других документов. Создание и выверка ГИС-данных, поддержка их актуальности, требуют значительных средств, что сказывается на темпах создания базы геоданных и ее конечном объёме. При этом нередко случается дублирование одинаковых данных, создаваемых разными организациями независимо друг от друга. Это, естественно, приводит и к удорожанию данных. На объёме создания и распространения данных сказывается также и проблема "пиратства", т.е. нелегальное распространение таких данных. Кроме этого, существует и проблема несанкционированного доступа к данным.

До сегодняшнего дня проблема "излишнего" распространения данных решалась, в основном, организационными методами, либо использованием возможностей разграничения доступа на программном уровне (например, средствами операционной системы или СУЩ). В данной заметке мы хотим обратить Ваше внимание на относительно новый способ защиты данных - использование электронных ключей.

Аппаратно для такой защиты требуется только ключ и его установка в порт компьютера. Приобретения другой аппаратуры или техники не требуется. Защита (шифрование) данных осуществляется с привязкой, как к конкретному ключу, так и к группе ключей, и представляет собой отдельную процедуру подготовки данных. Защитить можно файлы всех типов, содержащие любую информацию, части файлов защитить нельзя. Например, при работе с ArcView GIS 3.0, можно защитить отдельный файл покрытия, покрытие целиком, шейп-файлы, чертежи AutoCAD, файлы растровых изображений, файлы привязки растровых изображений, файлы баз данных, текстовые файлы, файлы проектов, временные файлы (создаваемые во время работы ArcView и удаляемые при его закрытии).

При использовании СУБД защищаются файлы таблиц, индексные файлы, файлы Memo-полей и полей с двоичной информацией, тексты программ, временные файлы. Имеется возможность защитить файлы разных версий MS Access, MS Word, MS Excel, MS PowerPoint. Одним ключом можно защитить любое количество файлов, в любой их комбинации, используемых одновременно несколькими приложениями. Тип шифруемых данных указывается заданием имён файлов и каталогов, в которых они размещены, причём, при их указании допускается применение стандартных масок DOS.

Защищённые данные можно прочитать только при наличии соответствующего ключа. При этом допускается изменение и создание новых зашифрованных файлов. Если ключ отсутствует, то приложение, попытавшееся обратиться к зашифрованным данным, не сможет распаковать их.

Принципиальное ограничение по использованию защиты данных с помощью электронных ключей накладывает обязательная процедура авторизации приложения, необходимая для запуска дешифрирующего драйвера, и выполняемая только средствами самого приложения. То есть используемое приложение должно иметь возможность выполнять процедуры из динамически подключаемых библиотек (DLL). Следовательно, либо оно должно иметь какой-то свой макроязык или свою среду разработки программ, либо нужно иметь исходный код этого приложения, чтобы можно было добавить в него авторизацию. Даже если ключ имеется в системе, неавторизованное приложение не сможет использовать данные. Таким образом, зашифрованные данные можно использовать даже по открытым линиям связи и в локальных сетях.

В настоящий момент дешифрирующее программное обеспечение разработано только под Windows 95. Соответственно, и использование защищённых данных возможно только под управлением этой операционной системы. В данный момент разрабатывается ПО для Windows NT 4.0 (где, кстати, имеются собственные средства разграничения доступа - прим. Редакции ARCREVIEW).

В зависимости от того, служит ли ключ для защиты данных на локальной машине или в сети, а если в сети, то на сколько рабочих мест, изменяется и стоимость защиты данных.

В настоящее время данный способ защиты успешно работает в ГИС семейства ARC/INFO, в частности, в ArcView. Работа может выполняться одновременно как с обычными данными, так и с зашифрованными.

При работе с защищёнными данными не отмечено заметного снижения производительности программного обеспечения, независимо от типа защищаемых данных. Не замечены проблемы с другими устройствами и ключами, также подключёнными к параллельному порту компьютера.

В комплект поставки входит программное обеспечение для шифрования данных, описание этапов шифрования данных и работы с зашифрованными данными, необходимое количество электронных ключей. Возможен заказ дополнительных ключей без покупки шифрующего ПО.

В настоящее время мы можем предложить защиту конкретных объёмов данных и поставку технологии защиты, включая тексты дешифрирующих скриптов для ArcView, макросов и программ для различных СУБД, MS Office 95 и MS Office 97.