Для включення інформації з обмеженим доступом (ІзОД) до мережного інформаційного ресурсу (МІР), розміщеного у публічній, глобальній чи відкритій мережі іншого типу, необхідно вживати заходів з її додаткового захисту. Існуючі вимоги забороняють існування ІзОД у відкритих каналах зв'язку, проте не обмежують її існування у складі МІР –програмному коді, базах даних, тощо. У статті запропоновано схему взаємодії користувача з мережним інформаційним ресурсом для безпечної актуалізації ІзОД з відмовою від її існування у відкритому вигляді на усіх ланках схеми,окрім останньої. Запропоновано розділення автентифікаційних даних користувача на дві категорії, виділення трьох архітектурних шарів серверної частини та реалізацію контролю цілісності інформаційного обмінного процесу шляхом розподілу загального секрету за різними структурними елементами. Реалізація запропонованих заходів дозволитьпокращити інформаційну безпеку публічних МІР, особливо тих, що містять ІзОД.
Для включения информации с ограниченным доступом (ИсОД) в сетевой информационный ресурс(СИР), размещенный в публичной, глобальной или открытой сети иного типа, необходимо проведениемероприятий по ее дополнительной защите. Существующие требования запрещают существование ИсОДв открытых каналах связи, но не ограничивают еесуществование в составе СИР – в программном коде,базах данных и т.п. В статье предложена схема взаимодействия пользователя и сетевого информационного ресурса для безопасной актуализации ИсОД сотказом от ее существования в открытом виде на всехэтапах схемы, кроме последнего. Предложено разделение аутентификационных данных пользователя надве категории, выделение трех архитектурных слоевсерверной части и реализацию контроля целостности информационного обменного процесса путем разделения общего секрета по различным структурным элементам. Реализация предложенных средств позволит улучшить информационную безопасность публичных СИР, особенно тех, которые содержат ИсОД.
For including of restricted access information (RAI) in network information resource (NIR) especially for suchplaced in public, global and other open networks it isnecessary to organize additional security actions. Existing requirements prohibit RAI transfer through the open channels, but state no limitations for RAI placing in NIR parts – program codes, files, databases etc. In the presentwork the user and network resource interconnection scheme is proposed for restricted access information actualization. RAI does not exist in open form in everypart of scheme, except the last one – visualization. Authenticuser's data is proposed to be divided onto two categories. Server part is constructed from three architecture layers. Integrity control is realized with secret distribution by different structural elements. Realization of theproposed scheme allows increasing of public NIR information security especially with RAI.
