Стаття Наукова стаття

Cyber protection of Еnergoil enterprises

Item ID: 13171
1 Media file
2023/04/21
Набір елементів
Навчально-науковий інститут інформаційних технологій та робототехніки » Кафедра автоматики, електроніки та телекомунікацій
document (1)-122-126
Властивості
Тип
Українська
Наукові статті
Назва
Українська
Cyber protection of Еnergoil enterprises
Українська
Кіберзахист підприємства ENERGOIL
Автор
Українська
Шефер, О.В.
Українська
Нікітченко, Е.
Опис
Англійська
This article is about providing comprehensive protection of the oil refining and distribution company ENERGOIL. This protection includes components such as encryption, anti-virus software, and user access matrices. Within the access delimitation system, a dispatcher must be used, which performs access delimitation. This dispatcher is an employee of the security department. Access is restricted in accordance with the authority of employees. A request for employee access to a specific computer is sent to the database management and event registration unit. The authority of the employee and the characteristics of the object are analyzed by an employee of the security department. The first basic step for organizing work computers at the enterprise will be the creation of user accounts. For this, we create our own account for each computer A user access matrix was developed for the ENERGOIL enterprise, divided by information departments. It is necessary in order to clearly understand which users have access to which. The Triple DES algorithm was used for encryption. The essence of the algorithm is to use the Data Encryption Standard, or simply DES, published by the US National Bureau of Standards (NBS). First, the data is encrypted with the first key, decrypted back with the second key, and re-encrypted with the third key. Since as many as three keys are used, their total length is actually 3 * 56 = 168 bits. The encryption speed is also lower than that of the DES algorithm, but the reliability leaves no doubt. It takes a billion times more attempts to break this encryption than simple DES. Avast and Microsoft Windows Defender antiviruses were used to protect against malicious software, and an access matrix with user accounts and their permissions was created to limit access on work computers.
Українська
У статті йдеться про забезпечення комплексного захисту компанії по переробці та дистрибуції нафти ENERGOIL. Захист включає в себе такі компоненти, як шифрування, антивірусне програмне забезпечення та матриці доступу користувачів. У системі розмежування доступу обов'язково використовується диспетчер, який здійснює розмежування доступу. Запит на доступ співробітника до конкретного комп'ютера надсилається до підрозділу управління базами даних та реєстрації подій. Повноваження співробітника і характеристики об'єкта аналізуються співробітником служби безпеки. Першим основним кроком для організації роботи комп'ютерів на підприємстві буде створення облікових записів користувачів. Для цього створюється свій обліковий запис для кожного комп'ютера. Для підприємства «ЕНЕРГОІЛ» розроблена матриця доступу користувачів, розділена на інформаційні підрозділи. Це необхідно для того, щоб чітко розуміти, які користувачі до чого мають доступ. Для шифрування було використано алгоритм TripleDES. Суть алгоритму полягає у використанні опублікованого Національним бюро Стандартів США (NBS) стандарту шифрування даних Data Encryption Standard, простіше кажучи DES. Спочатку дані шифруються за допомогою першого ключа, розшифровуються назад другим ключем та зашифровуються повторно третім. Оскільки використовуються аж три ключі, фактично їхня сумарна довжина 3 * 56 = 168 біт. Швидкість шифрування також менша ніж у алгоритму DES, зате надійність не залишає ніяких сумнівів. Для взлому такого шифрування необхідно в мільярд разів більше спроб, ніж для простого DES. Для захисту від шкідливого програмного забезпечення було використано антивіруси Avastта Microsoft Windows Defender, а для розмежування доступу на робочих комп’ютерах, було створено матрицю доступу з аккаунтами користувачів та їх дозволами.
Мова
English
Дата випуску
2022
Тематика
Англійська
cyber security
Англійська
encryption
Англійська
algorithm
Англійська
Triple DES
Англійська
access
Українська
кібербезпека
Українська
шифрування
Українська
алгоритм
Українська
доступ
Видавництво
Українська
Національний університет "Полтавська політехніка імені Юрія Кондратюка"
Бібліографічний опис
Українська
Shefer О. Cyber protection of energoil enterprises / О. Shefer, Е. Nikitchenko // Системи управління навігації та зв’язку. – 2022. – Вип. 4 (70). – С. 122-126. – Doi: 10.26906/SUNZ.2022.4.122.
УДК
004.056
Набори елементів 1
Кафедра автоматики, електроніки та телекомунікацій
15 639 items
Медіа
document (1)-122-126
document (1)-122-126
Metadata Information
Створено
2023-4-21 14:48
Last Modified
2026-3-4 14:54
(Updated 1048 days after creation)
Date Issued (DC)
2022
Item ID
#13171
Resource Class
Стаття
Resource Template
Наукова стаття