CLEARTEXT (незашифрованный текст)

Незашифрованный текст – информация, семантическое значение которой доступно любому пользователю.

Описание

Термин «незашифрованный текст» используется в криптографии в момент формирования сообщения отправителю при помощи секретного ключа. Его еще называют «открытый текст».

Если криптографическая система активирует несколько алгоритмов шифрования, то в этом случае результат каждой предыдущей итерации будет являться входными данными (незашифрованным текстом) для следующего алгоритма.

Последствия

Если внутри информационной системы обрабатываются незашифрованные данные, то они могут быть получены злоумышленником в своих целях. Хранение такой информации небезопасно, так как третьи лица могут получить доступ к ней. Передаваемое незашифрованное сообщение также может быть перехвачено злоумышленником.

Носители информации являются наиболее уязвимым местом для атаки киберпреступников, так как они не используют шифрование в качестве основной меры защиты.

Способы защиты

Для предотвращения угрозы утечки незашифрованных данных используют меры физической безопасности. Это означает, что незашифрованные данные хранятся в специальных условиях и помещениях, доступ к которым строго ограничен.

Если носитель открытой информации (документ, флэш-носитель, диск и др.) испорчен или морально устарел, то его предварительно обрабатывают, а после утилизируют. Обработка подразумевает использование специальных программных, аппаратных и химических средств для невозможности восстановления данных.

Например, документ предварительно пропускают через шредер, измельчая носитель на микроскопические элементы, а жесткие диски облучают в специальном устройстве, физически уничтожая магнитные диски.

Незашифрованный текст является наиболее уязвимой частью любой информационной системы. Носители такой информации хранятся в специальных помещениях со строго ограниченным кругом лиц, которые имеют право там находиться.