СОВРЕМЕННЫЕ НАПРАВЛЕНИЯ ПРИМЕНЕНИЯ КОМБИНАТОРИКИ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Одним из крупнейших и относительно молодых разделов математики является комбинаторика. По мнению Колмогорова, «Комбинаторика – учение о числе способов, которыми можно переставить то или другое число предметов при тех или других дополнительных условиях»

Изучение комбинаторики позволяет сформировать навыки решения задач, развивать логическое мышление, формировать навыки решения сложных задач. 

В. Я. Буняковский одним из первых определил область направления деятельности комбинаторики. По его мнению наука занимается «1) исследованием различных образов изменения порядка и мест вещей, подлежащих или не подлежащих 2 определенной зависимости, 2) разысканием законов, по которым эти изменения или перемещения могут быть измерены и вычислены, наконец, 3) приложением выводимых таким образом следствий к другим областям математики» 

Процесс рождения и становления данного раздела математики связан с именами известнейших ученых – П. Ферма, Б. Паскаля, Г.В. Лейбница, Я. Бернулли, Эйлера и др. Первоначально задачи комбинаторики касались вопросов азартных игр. Именно П. Ферма и Б. Паскаль на первых порах зарождения комбинаторики задались вопросом о решении задачи о распределении приза за победу в игре при различных условиях. Эта задача требовала посчитать количество различных комбинаций, которые бы удовлетворяли условию задачи. Именно это решение стало основой возникновения комбинаторики и теории вероятностей. 

Далее крупный шаг в развитии комбинаторики делает Г.В. Лейбниц. Именно в его труде впервые был обозначен термин «комбинаторика». Лейбниц предполагал использование комбинаторики для процессов шифрования и дешифрования информации, к статистике смертности и комбинации наблюдений. «К области комбинаторики Лейбниц относил и «универсальную характеристику математику суждений, т.е. прообраз нынешней математической логики»

Применение комбинаторики в начале становления сводилось к использованию в процессе азартных игр. Комбинаторные способы применялись для подсчета различных комбинаций в играх в кости и карточных играх. В попытках понять, как получить ту или иную комбинацию, составлялись таблицы вариантов. На первых порах использовался лишь подсчет количества сочетаний, в последствии стала видна необходимость в учете порядка элементов в комбинации. Правила комбинаторики также использовались людьми и при игре в шахматы, которые с давних времен привлекали внимание математиков. Начало применения этого раздела математики к игре положил Эйлер в задаче о ходе коня. Главным вопросом комбинаторики было исследование конкретных позиций фигур в игре для достижения определенного результата. Подсчет возможных сочетаний, перестановок и расстановок, приводящих к победе, позволяет начинающим и опытным игрокам выработать оптимальные стратегии игры. «Как известно, основной способ поиска наилучшего хода заключается в переборе возможных ходов, рассмотрении движения по дереву последовательных позиций и оценке возникающих в результате них состояний игры» 

Вследствие дальнейшего развития науки с помощью комбинаторики стали решать множество практических задач, с которыми сталкивается человек в повседневной жизни. Так, хозяйки, жившие в 17 веке, столкнувшись с дефицитом тканей, были вынуждены использовать лоскутную технику шитья одежды. Для того, чтобы просчитать необходимое количество кусков ткани и составить оптимальный план их расположения хозяйкам необходимо было перебрать все возможные варианты комбинаций и выбрать наиболее подходящий. Тем самым, люди сами того не подозревая, пользовались комбинаторными правилами.

В современной жизни комбинаторные методы применяются для решения многих задач различных областей деятельности. С помощью комбинаторики в области педагогической деятельности составляются школьные расписания. При составлении необходимо учитывать не только количество дисциплин, проводимых в день, но и сочетаемость дисциплин друг с другом. Все это сводится к расчетам сочетаний с повторениями.

В медицине комбинаторика применяется при генетических исследованиях. Структура ДНК и РНК, позволяет комбинировать генные клетки и создавать элементы антител, которые возможно использовать в лекарствах. Высокие технологии позволяют использовать комбинаторику для расшифровки генетического кода, выявляя предрасположенность людей к заболеваниям различного характера возникновения.

С возникновением потребности в защите информации появилась необходимость использования комбинаторики и в области криптографии. Обеспечить надежность шифрования информации возможно лишь используя перестановки и замены букв, что опирается на комбинаторные принципы. 

На сегодняшний день, вопрос безопасности и защиты информации стоит наиболее остро, так как вся наша жизнь сосредоточена вокруг социальных сетей, электронной почты, использования информации сети Интернет и различных приложений. «По данным компании ProtocomDevelopment Systems и Positive Technology, примерно: 35,4% пользователей вынуждены помнить от одного до пяти паролей; 38,1% пользователей вынуждены помнить от шести до десяти паролей; 25% пользователей постоянно забывает свои логины и пароли»

«В качестве кода в зависимости от рода программы могут выступать всевозможные цифры, слова или комбинации слов, поведение или действие, и так далее» 

«Несмотря на то, что некоторые ресурсы при регистрации принудительно заставляют придумать сложный пароль (требуя определенную длину пароля, наличие цифр и букв, а также специальных символов), пользователи зачастую просто стараются выполнить эти требования, не задумываясь о надежности такого пароля»

«При построении шифров существенно, чтобы поиск генерировал каждый объект с линейной емкостной и временной сложностью, что, в частности, справедливо для генерации всех слов в фиксированном алфавите, а также для генерации всех элементов симметрической группы»

Так как одной из наиболее подверженных к атакам хакеров категорий являются студенты, внутри ВГПУ было проведено исследование уровня соблюдения правил информационной безопасности в сети «Интернет». Целью данного исследования являлось исследования уровня информационной безопасности среди студентов, определение уровня осведомленности об основных принципах защиты персональных данных, выявление степени подверженности данной возрастной группы атакам хакеров. Задачами исследования стало:

– изучение соблюдения правил информационной безопасности студентами.

– определение уровня знаний студентов о методах предотвращения атак на персональные данные.

– идентификация основных проблемы и слабые места в информационной безопасности студентов.

– разработка рекомендаций по повышению осведомленности и уровня защиты персональных данных студентов.

-выявление основных принципов применения комбинаторики при составлении паролей

Исследование было осуществлено с применением комплексного, количественного подходов. Основными методами стали тестирование и анкетирование студентов 1-5 курсов физико-математического факультета. Тестирование было осуществлено по тесту «Кибербезопасность». Анкетирование включало вопросы о защищенности паролей. Проведение тестирования и анкетирования позволило получить количественные данные о знаниях и практике студентов в области безопасности и создания паролей. В результате проведенного исследования было выявлено, что 70% студентов имеют достаточный уровень грамотности в области информационной безопасности. Для выявления уровня осведомленности студентов в разрезе возраста и по мере их продвижения в учебном процессе был произведен сравнительный анализ результатов. По результатам анализа ответов студентов 1 курса и выпускников, выяснилось, что среди студентов 1-2 курсов уровень осведомленности о киберпреступлениях гораздо ниже, чем у выпускников, были выявлены некоторые «пробелы», особенно в отношении более сложных аспектов информационной безопасности, таких как защита от хакерских атак или фишинговых попыток.

При этом, анкетирование показало, что 81% опрошенных студентов хотя бы раз подвергались раскрытию пароля. Анализируя ответы, большинство студентов оценивают свой пароль как надежный (92%). При этом многие отметили, что в раскрытых паролях они использовали примитивные конструкции сочетаний символов. 62% опрошенных отметили, что использовали в пароле значимое для них слово(-а), или определенный набор цифр (дата дня рождения, дня бракосочетания и т.п.). Лишь 21% студентов ответили, что используют в пароле специальные символы – «!@№%?*#^&~{\|».

Данные анкетирования показывают, что лишь 29% людей среди опрошенных студентов не подверглись успешным атакам хакеров, среди оставшихся 81% большинство людей использовали в пароле значимые для них слова/ символы, которые остаточно легко аналитическим методом выяснить через анализ страницы личности в интернете. Большинство опрошенных (79%) также не используют для шифрации спец. символы, что ведет к упрощению вскрытия парольных данных. 

«В июне 2024 года «Лаборатория Касперского» проанализировала 193 млн паролей, обнаруженных в публичном доступе на даркнет-ресурсах. Результаты исследования показали, что: почти половину из них (45%, или 87 млн.) мошенники смогут подобрать менее чем за минуту; большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов; только 23% (44 млн.) комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года».

Данное исследование подтверждает результаты проведенного опроса о ненадежности большинства парольных данных. Новизна данного исследования состоит в оно выявляет противоречие между оценкой безопасности паролей студентами и реальными практиками их использования. Несмотря на то, что большинство студентов считают свои пароли надежными, практика показывает противоположное: высокий процент студентов подвергался раскрытию паролей, а многие из них используют в паролях значимые слова или цифры, которые относительно легко вскрыть аналитическими методами. Исследование подтверждает необходимость повышения уровня осведомленности студентов о кибербезопасности и практических навыков по созданию надежных паролей.

Опираясь на результаты анкетирования, можно сделать вывод, что множество студентов, зная правила составления безопасного пароля, не применяет их в реальной практике, так как сложный пароль достаточно тяжело запомнить. Большинство использует в качестве пароля данные, которые представляют личную значимость для пользователя, что предотвращает забывание пароля, так как подобная информация легко запоминаема и воспроизводима из памяти при необходимости.

Выводы исследования демонстрируют важные тенденции и проблемы в области информационной безопасности студентов. Так как выявлено недостаточное применение принципов комбинаторики при создании паролей, различия в уровнях осведомленности кибербезопасности, были разработаны следующие практические шаги по устранению данных проблем в рамках применения внутри ВУЗа:

– Разработать обучающие программы и организовать мероприятия, направленные на повышение осведомленности студентов в области информационной безопасности.

– Внедрить обучение принципам комбинаторики при создании безопасных паролей в учебные планы для студентов.

– Усилить обучение безопасности деталей информационной безопасности на начальных курсах, чтобы предотвратить «пробелы» в понимании сложных аспектов безопасности.

– Организовать семинары и тренинги по методам создания безопасных паролей.

– Исследовать и разработать инновационные методы, способствующие запоминанию сложных и безопасных паролей с учетом особенностей студенческой аудитории.

В совокупности с описанными практическими выводами, чтобы помочь предотвращению утери пароля, упростить его запоминание и при этом обеспечить его высокую степень противостояния взлому, было разработано приложение для студентов, которое генерирует надежные пароли из перечня вводимых с клавиатуры символов. Пароли, создаваемые приложением, сохраняют ассоциативность для конкретного пользователя, при этом имеют достаточную степень надежности. 

Приложение является консольным - это «программа, которая для взаимодействия с пользователем использует консоль – клавиатуру и монитор, работающий в режиме отображения символьной информации (буквы, цифры и специальные знаки)»

Устройство приложения имеет в себе несколько разделов. Раздел «Простой пароль» позволяет формировать пароль из введенного с клавиатуры набора символов. При выводе на экран пароля, рядом с паролем располагается шкала надежности пароля.

Рисунок 1 - Раздел «Простой пароль»

DOI:10.60797/IRJ.2024.147.1.1

Приложение имеет в себе возможность формирования пароля из определенного набора символов, формирования пароля из нескольких строк, при этом одна из строк может быть записана в виде набора чисел. Данная возможность представлена в разделе «Сложный пароль». При данном способе формирования пароля, сначала производится формирование сочетания слов, далее к данной последовательности вместо случайно выбранных букв добавляются специальные символы, изменяется регистр некоторых букв. Еще одной возможностью приложения является оценка сформированного пароля на надежность. При этом пароль считается надежным, если не содержит данные в исходном виде, имеет изменение регистра хотя бы 2 букв, а также имеет 3 и более специальных символов.

Рисунок 2 - Раздел «Сложный пароль»

DOI:10.60797/IRJ.2024.147.1.2

Подводя итог, можно сказать, что комбинаторика занимает очень важное место в современном мире. Особое значение комбинаторные методы занимают в области информационной безопасности, в частности – создании паролей, что обусловлено важностью сохранения персональных данных пользователей при широком распространении сети интернет. Опираясь на результаты исследования уровня соблюдения правил информационной безопасности в сети «Интернет», проведенного среди студентов, был выявлен недостаточный уровень защиты паролей различных сервисов. Для обеспечения безопасности, предотвращения атак хакеров, было создано приложение, базирующееся на комбинаторных правилах составления сочетаний, перемещений и размещений вводимых слов. По итогам тестирования приложения другими сервисами, создаваемые приложением пароли, действительно удовлетворяют всем критериям надежности.