CLEARTEXT (незашифрованный текст)
Незашифрованный текст – информация, семантическое значение которой доступно любому пользователю.
Описание
Термин «незашифрованный текст» используется в криптографии в момент формирования сообщения отправителю при помощи секретного ключа. Его еще называют «открытый текст».
Если криптографическая система активирует несколько алгоритмов шифрования, то в этом случае результат каждой предыдущей итерации будет являться входными данными (незашифрованным текстом) для следующего алгоритма.
Последствия
Если внутри информационной системы обрабатываются незашифрованные данные, то они могут быть получены злоумышленником в своих целях. Хранение такой информации небезопасно, так как третьи лица могут получить доступ к ней. Передаваемое незашифрованное сообщение также может быть перехвачено злоумышленником.
Носители информации являются наиболее уязвимым местом для атаки киберпреступников, так как они не используют шифрование в качестве основной меры защиты.
Способы защиты
Для предотвращения угрозы утечки незашифрованных данных используют меры физической безопасности. Это означает, что незашифрованные данные хранятся в специальных условиях и помещениях, доступ к которым строго ограничен.
Если носитель открытой информации (документ, флэш-носитель, диск и др.) испорчен или морально устарел, то его предварительно обрабатывают, а после утилизируют. Обработка подразумевает использование специальных программных, аппаратных и химических средств для невозможности восстановления данных.
Например, документ предварительно пропускают через шредер, измельчая носитель на микроскопические элементы, а жесткие диски облучают в специальном устройстве, физически уничтожая магнитные диски.
Незашифрованный текст является наиболее уязвимой частью любой информационной системы. Носители такой информации хранятся в специальных помещениях со строго ограниченным кругом лиц, которые имеют право там находиться. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace