Целостность информации

У этого термина существуют и другие значения, см. Целостность (значения).

Целостность информации — термин в информатике (криптографии, теории телекоммуникаций, теории информационной безопасности), означающий, что данные не были изменены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение.

В телекоммуникации целостность данных часто проверяют, используя хеш-сумму сообщения, вычисленную алгоритмом MAC (англ. message authentication code).

В криптографии и информационной безопасности целостность данных (в широком смысле) — это сохранение данных в том виде, в каком они были созданы. Примеры нарушений целостности данных:

попытка злоумышленника изменить номер аккаунта в банковской транзакции, или попытка подделки документа;
случайное изменение информации при передаче или при неисправной работе жёсткого диска;
искажение фактов средствами массовой информации с целью манипуляции общественным мнением.

В теории баз данных целостность данных означает корректность данных и их непротиворечивость. Обычно она также включает целостность связей, которая исключает ошибки связей между первичным и вторичным ключом. Примеры нарушений целостности данных:

существование записей-сирот (дочерних записей, не имеющих связи с родительскими записями);
существование одинаковых первичных ключей.

Для проверки целостности данных в криптографии используются хеш-функции, например, MD5. Хэш-функция преобразует последовательность байт произвольного размера в последовательность байт фиксированного размера (число). Если данные изменятся, то и число, генерируемое хеш-функцией, тоже изменится.

Целостность данных — свойство, при выполнении которого данные сохраняют заранее определённый вид и качество.

Содержание

1 Определения из стандартов
2 Использование термина
3 Способы обеспечения целостности
4 Целостность данных в криптографии
5 Имитовставки
- 5.1 MDC
- 5.2 MAC
  - 5.2.1 Получение MAC на основе MDC
6 Схемы использования
- 6.1 Обеспечение целостности данных с использованием шифрования и MDC
- 6.2 Обеспечение целостности данных с использованием шифрации и MAC
7 Неумышленные нарушения целостности
8 Целостность и подлинность
9 См. также
10 Примечания
11 Ссылки

Определения из стандартов

В документе Р 50.1.053-2005^[1] даётся следующее определение.

Целостность информации (ресурсов автоматизированной информационной системы) — состояние информации (ресурсов автоматизированной информационной системы), при котором её (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право.

В документе Р 50.1.056-2005^[2] определения уточнены и разнесены по объектам приложения.

Целостность информации — состояние информации, при котором отсутствует любое её изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Целостность ресурсов информационной системы — состояние ресурсов информационной системы, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом сохраняются их состав, содержание и организация взаимодействия.

В некоторых специализированных стандартах используются собственные определения данного понятия.

Целостность (integrity)^[3] — свойство сохранения правильности и полноты активов.

Целостность информации^[4] — обеспечение достоверности и полноты информации и методов её обработки.

Целостность документа^[5] — свойство документа, состоящее в том, что при любой демонстрации документа заданные значения параметров демонстрируемого представления документа соответствуют специфицированным требованиям.

Использование термина

Термин используется в следующих областях знаний: информационная безопасность, компьютерная безопасность, защита информации, защита компьютерных сетей и информационных систем, информационные технологии, корпоративные информационные системы.

Понятие «целостность объекта» (англ. integrity) используется как термин в теории информационной безопасности (ИБ). Под объектом понимают информацию, специализированные данные или ресурсы автоматизированной системы. Целостность информации (как ресурса автоматизированной системы) является одним из трёх основных свойств объекта ИБ. Свойства объекта ИБ:

доступность (англ. availability);
целостность (англ. integrity);
конфиденциальность (англ. confidentiality).

Иногда в этот список добавляют:

неотказуемость (англ. non-repudiation);
подотчётность (англ. accountability);
аутентичность или подлинность (англ. authenticity);
достоверность (англ. reliability).

Способы обеспечения целостности

Методы и способы реализации требований, изложенных в определениях термина, подробно описываются в рамках единой схемы обеспечения информационной безопасности объекта (защиты информации).

Основными методами обеспечения целостности информации (данных) при хранении в автоматизированных системах являются:

обеспечение отказоустойчивости (резервирование, дублирование, зеркалирование оборудования и данных, например через использование RAID-массивов);
обеспечение безопасного восстановления (резервное копирование и электронное архивирование информации).

Одним из действенных методов реализации требований целостности информации при её передаче по линиям связи является криптографическая защита информации (шифрование, хеширование, электронная цифровая подпись).

При комплексном подходе к защите бизнеса, направление обеспечения целостности и доступности информации (ресурсов бизнес-процессов) перерастает в план мероприятий, направляемых на обеспечение непрерывности бизнеса^[6].

Целостность данных в криптографии

Шифрование данных не гарантирует того, что целостность данных не будет нарушена. Поэтому для проверки целостности данных в криптографии используются дополнительные методы. Под нарушениями целостности данных понимается следующее:

инверсия битов;
добавление новых битов (в частности совершенно новых данных) третьей стороной;
удаление каких-либо битов данных;
изменение порядка следования бит или групп бит.

В криптографии решение задачи целостности информации предполагает применение мер, позволяющих обнаруживать не столько случайные искажения информации, так как для этой цели вполне подходят методы теории кодирования с обнаружением и исправлением ошибок, сколько целенаправленное изменение информации активным криптоаналитиком.

Процесс контроля целостности обеспечивается введением в передаваемую информацию избыточности. Это достигается добавлением к сообщению некоторой проверочной комбинации байт. Такая комбинация байт вычисляется согласно определённым алгоритмам и позволяет проверить, были ли данные изменены данные третьей стороной. Вероятность того, что данные были изменены, служит мерой имитостойкости шифра.

Дополнительную избыточную информацию, вносимую в сообщение, называют имитовставкой. Имитовставка может вычисляться до начала или во время шифрования сообщения.

Имитовставки

Основная статья: Имитовставка

Число двоичных разрядов (число бит) в имитовставке в общем случае определяется криптографическими требованиями с учётом того, что вероятность навязывания ложных данных равна 1/2^p, где p — число двоичных разрядов (число бит) в имитовставке.

Имитовставка — число, вычисляемое на основе содержимого сообщения. То есть, имитовставка является функцией сообщения:

M = f( x ),

где:

M — имитовставка;
f — функция, вычисляющая имитовставку;
x — сообщение.

Имитовставка может использоваться как для проверки подлинности сообщения, так и для проверки его целостности. В зависимости от назначения имитовставки алгоритмы работы функций f (коды) делят на два класса:

коды проверки целостности сообщения (MDC, англ. modification detection code). Алгоритмы вычсиляют имитовставку, пригодную для проверки целостности (но не подлинности) данных, путём хэширования сообщения;
коды аутентификации (проверки подлинности) сообщения (MAC, англ. message authentication code). Алгоритмы вычисляют имитовставку, пригодную для защиты данных от фальсификации, путём хэширования сообщения с использованием секретного ключа.

MDC

Хэш-функции для вычисления кода проверки целостности сообщений принадлежат к подклассу бесключевых хэш-функций. В реально существующих криптосистемах эти хэш-функции являются криптографическими, то есть кроме минимальных свойств хэш-функций(сжатие данных, простота вычисления дайджеста (англ. digest) от сообщения) удовлетворяют следующим свойствам:

необратимость (англ. preimage resistance);
стойкость к коллизиям первого рода (англ. weak collision resistance);
стойкость к коллизиям второго рода (англ. strong collision resistance).

В зависимости от того, каким из этих свойств удовлетворяют MDC хэш-функции, можно выделить два их подкласса:

однонаправленные хэш-функции (OWHF, от англ. one-way hash function), которые удовлетворяют свойству необратимости и устойчивы к коллизиям первого рода;
устойчивые к коллизиям хэш-функции (CRHF, от англ. collision resistant hash function), которые устойчивы к коллизиям первого и второго рода (вообще говоря, на практике CRHF хэш-функции удовлетворяют и свойству необратимости).

Существует три основных типа MDC алгоритмов хэш-функций, по способу их построения:

на блочных шифрах; например: алгоритм Matyas-Meyer-Oseas, алгоритм Davies-Meyer, алгоритм Miyaguchi-Preneel, MDC-2, MDC-4;
специальные (англ. customized) алгоритмы хеширования, в которых делается упор на скорость, и которые независимы от других компонент системы (в том числе блочных шифров или компонент модульного умножения, которые могут быть уже использованы для других целей). Например: MD4, MD5, SHA-1, SHA-2, RIPEMD-128, RIPEMD-160;
на модульной арифметике; например: MASH-1, MASH-2.

MAC

К MAC хэш-функциям для вычислений кодов аутентификации сообщений, подсемейству ключевых хэш-функций, относят семейство функций удовлетворяющих следующим свойствам:

простота вычисления дайджеста (англ. digest) от сообщения;
сжатие данных — входное сообщение произвольной битовой длины преобразуется в дайджест фиксированной длины;
стойкость ко взлому — имея одну и более пар сообщение-дайджест, (x[i], h(x[i])), вычислительно невозможно получить новую пару сообщение-дайджест (x, h(x)), для какого-либо нового сообщения x.

Если не выполняется последнее свойство, то MAC может быть подделан. Также последнее свойство подразумевает, что ключ невозможно вычислить, то есть, имея одну или более пар (x[i], h(x[i])) с ключом k, вычислительно невозможно получить этот ключ.

Алгоритмы получения кода аутентификации сообщения могут быть разделены на следующие группы по их типу:

на блочных шифрах. Например, CBC-MAC, RIPE-MAC1, RIPE-MAC3;
получение MAC из MDC;
специальные (англ. customized) алгоритмы. Например, MAA, MD5-MAC;
на потоковых шифрах. Например, CRC-based MAC.

Получение MAC на основе MDC

Существуют методы получения из MDC кодов аутентификации сообщений включением секретного ключа во входные данные алгоритма MDC. Недостатком такого подхода является то, что фактически на практике большинство алгоритмов MDC разработано так, что они являются либо OWHF, либо CRHF, требования к которым отличаются от требований к MAC алгоритмам.

secret prefix method : К последовательности блоков данных <math>x</math>=x₁x₂x₃..x_n в начало приписывается секретный ключ k: k||x. Для данной последовательности данных с помощью итерационной хэш-функции вычисляется MDC, например, такой, что H₀=IV (от англ. initial value), H_i=f(H_i-1,x_i) h(x) = H_n. Таким образом, MAC <math>M</math>=h(k||x). Минусом такого подхода является то, что третья сторона может дописать в конец последовательности блоков дополнительные данные y: k||x||y. Новый MAC может быть вычислен без знания ключа k: <math>M</math>₁ = f(<math>M</math>,y).
secret suffix method : Секретный ключ приписывается в конец последовательности данных: x||k. В этом случае MAC <math>M</math>=h(x||k). В этом случае может быть применена атака методом дней рождений. При длине дайджеста в n бит. Третьей стороне понадобится порядка 2^n/2 операций, чтобы для сообщения x найти сообщение x’ такое, что h(x)= h(x’). При этом знание ключа k будет не обязательно. Узнав значение MAC <math>M</math> для сообщения x, третья сторона сможет сгенерировать корректную пару (x’,<math>M</math>).
envelope method with padding : Для ключа k и MDC h вычисляется MAC от сообщения h_k(x)=(k||p||x||k), где p — строка, дополняющая ключ k до длины блока данных, для того, чтобы гарантировать, что будет произведено как минимум 2 итерации. Например, для MD5 k — 128 бит, а p — 384 бита.
HMAC : Для ключа k и MDC h вычисляется MAC от сообщения h_k(x)=(k||p₁||h(k||p₂||x)), где p₁,p₂ — различные строки, дополняющие k до длины блока данных. Такая конструкция довольно эффективна, несмотря на двойное использование h.

Схемы использования

Фактически, в общем виде, процесс передачи данных и их проверки на целостность выглядит следующим образом: пользователь A добавляет к своему сообщению дайджест. Эта пара будет передана второй стороне B. Там выделяется сообщение, вычисляется для него дайджест и дайджесты сравниваются. В случае совпадения значений сообщение будет считаться достоверным. Несовпадение будет говорить о том, что данные были изменены.

Обеспечение целостности данных с использованием шифрования и MDC

От исходного сообщения вычисляется MDC, <math>M</math>=h(x). Этот дайджест добавляется к сообщению С=(x||h(x)). Затем расширенное таким образом сообщение шифруется каким-то криптоалгоритмом E с общим ключом k. После шифрования полученное сообщение C_encripted передается второй стороне, которая используя ключ, выделяет из шифрованного сообщения данные x’ вычисляет для него значение дайджеста <math>M</math>’. Если он совпадает с полученным <math>M</math>, то считается, что целостность сообщения была сохранена. Целью этого шифрования является защита добавленного MDC, чтобы третья сторона не могла изменить сообщение без нарушения соответствия между расшифрованным текстом и восстановленным кодом проверки целостности данных. Если при передаче данных конфиденциальность не является существенной, кроме как для обеспечения целостности данных, то возможны схемы, в которых будут зашифрованы только либо сообщение x, либо MDC.

Использование схемы с шифрованием только MDC, (x, E_k(h(x))), фактически приводит к частному случаю MAC. Но в данном случае, что нетипично для MAC, коллизия для данных x, x’ может быть найдена без знания ключа k. Таким образом, хэш-функция должна удовлетворять требованию стойкости к коллизиям второго рода. Так же надо отметить, что существуют такие проблемы: если коллизия найдена для двух значений входных данных при каком-либо ключе, то она сохранится и при изменении этого ключа; если длина блока шифра меньше, чем длина дайджеста, то разбиение дайджеста может привести к уязвимости схемы.
Шифрование только данных, (E_k(x), h(x)), дает некоторый выигрыш в вычислениях при шифровании(за исключением коротких сообщений). Как и в предыдущем случае, хэш-функция должна быть устойчива к коллизиям второго рода.

Обеспечение целостности данных с использованием шифрации и MAC

По сравнению с предыдущим случаем в канал посылается сообщение следующего вида: E_k(x||h_k1(x)). Такая схема обеспечения целостности имеет преимущество над предыдущей схемой с MDC: если шифр будет взломан, MAC все равно будет обеспечивать целостность данных. Недостатком является то, что используется два различных ключа, для криптоалгоритма и для MAC. При использовании подобной схемы, следует быть уверенным, что какие-либо зависимости между алгоритмом MAC и алгоритмом шифрации не приведут к уязвимости системы. Рекомендуется, чтобы эти два алгоритма были независимыми (например, такой недостаток системы может проявляться, когда в качестве алгоритма MAC используется CBC-MAC, и в качестве схемы шифрования CBC).

Вообще говоря, шифрация всего сообщения при использовании кодов аутентификации сообщений не обязательно с точки зрения обеспечения целостности данных, поэтому в простейших случаях в схеме может не происходить шифрация сообщения (x||h_k(x)).

Неумышленные нарушения целостности

С точки зрения криптографии основной интерес представляют задачи обеспечения целостности данных, в которых осуществляются их умышленные изменения. Однако методы обеспечения проверки случайных изменений тоже применяются. К таким методам относят использование кодов обнаружения и исправления ошибок. К таковым, например, относятся: коды Хемминга, коды CRC, коды БЧХ и прочие.

Целостность и подлинность

Проблема проверки целостности данных тесно связанна с проблемой проверки их подлинности (то есть — с проблемой определения источника данных). Эти проблемы не могут рассматриваться отдельно. Данные, которые были изменены, фактически имеют новый источник. Если новый источник неизвестен (нет ссылки на источник), вопрос об изменении данных не может быть разрешён. Таким образом, механизмы проверки целостности данных обеспечивают проверку их подлинности и наоборот.

См. также

Напишите отзыв о статье "Целостность информации"

Примечания

↑ Рекомендации по стандартизации. «Информационные технологии. Основные термины и определения в области технической защиты информации». Р 50.1.053-2005.
↑ Рекомендации по стандартизации. «Техническая защита информации. Основные термины и определения». Р 50.1.056-2005.
↑ Национальный стандарт РФ. «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий». ГОСТ Р ИСО/МЭК 13335-1 — 2006.
↑ Национальный стандарт Российской федерации. «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005).
↑ Национальный стандарт Российской федерации. «Информационная технология. Электронный обмен информацией. Термины и определения». ГОСТ Р 52292-2004.
↑ [www.jetinfo.ru/cgi-bin/CMS/getfile.cgi?file=2007_5.pdf&ident=53616c7465645f5f6fe9924e207d521c289a7069246ff1347dd0cd67654fd3f266ea9843f6057e51468d252a65a36c980b0931bf7b83ff9290286348ec1c5146 Jet Info № 5 (2007)] Непрерывность бизнеса. Подходы и решения.

Ссылки

[tdocs.su/11474 Целостность информации по РД ГТК РФ. Защита от НСД. Термины и определения]

К:Википедия:Статьи без источников (тип: не указан)

Отрывок, характеризующий Целостность информации

– Главе французского правительства, au chef du gouverienement francais, – серьезно и с удовольствием сказал князь Долгоруков. – Не правда ли, что хорошо?
– Хорошо, но очень не понравится ему, – заметил Болконский.
– О, и очень! Мой брат знает его: он не раз обедал у него, у теперешнего императора, в Париже и говорил мне, что он не видал более утонченного и хитрого дипломата: знаете, соединение французской ловкости и итальянского актерства? Вы знаете его анекдоты с графом Марковым? Только один граф Марков умел с ним обращаться. Вы знаете историю платка? Это прелесть!
И словоохотливый Долгоруков, обращаясь то к Борису, то к князю Андрею, рассказал, как Бонапарт, желая испытать Маркова, нашего посланника, нарочно уронил перед ним платок и остановился, глядя на него, ожидая, вероятно, услуги от Маркова и как, Марков тотчас же уронил рядом свой платок и поднял свой, не поднимая платка Бонапарта.
– Charmant, [Очаровательно,] – сказал Болконский, – но вот что, князь, я пришел к вам просителем за этого молодого человека. Видите ли что?…
Но князь Андрей не успел докончить, как в комнату вошел адъютант, который звал князя Долгорукова к императору.
– Ах, какая досада! – сказал Долгоруков, поспешно вставая и пожимая руки князя Андрея и Бориса. – Вы знаете, я очень рад сделать всё, что от меня зависит, и для вас и для этого милого молодого человека. – Он еще раз пожал руку Бориса с выражением добродушного, искреннего и оживленного легкомыслия. – Но вы видите… до другого раза!
Бориса волновала мысль о той близости к высшей власти, в которой он в эту минуту чувствовал себя. Он сознавал себя здесь в соприкосновении с теми пружинами, которые руководили всеми теми громадными движениями масс, которых он в своем полку чувствовал себя маленькою, покорною и ничтожной» частью. Они вышли в коридор вслед за князем Долгоруковым и встретили выходившего (из той двери комнаты государя, в которую вошел Долгоруков) невысокого человека в штатском платье, с умным лицом и резкой чертой выставленной вперед челюсти, которая, не портя его, придавала ему особенную живость и изворотливость выражения. Этот невысокий человек кивнул, как своему, Долгорукому и пристально холодным взглядом стал вглядываться в князя Андрея, идя прямо на него и видимо, ожидая, чтобы князь Андрей поклонился ему или дал дорогу. Князь Андрей не сделал ни того, ни другого; в лице его выразилась злоба, и молодой человек, отвернувшись, прошел стороной коридора.
– Кто это? – спросил Борис.
– Это один из самых замечательнейших, но неприятнейших мне людей. Это министр иностранных дел, князь Адам Чарторижский.
– Вот эти люди, – сказал Болконский со вздохом, который он не мог подавить, в то время как они выходили из дворца, – вот эти то люди решают судьбы народов.
На другой день войска выступили в поход, и Борис не успел до самого Аустерлицкого сражения побывать ни у Болконского, ни у Долгорукова и остался еще на время в Измайловском полку.

На заре 16 числа эскадрон Денисова, в котором служил Николай Ростов, и который был в отряде князя Багратиона, двинулся с ночлега в дело, как говорили, и, пройдя около версты позади других колонн, был остановлен на большой дороге. Ростов видел, как мимо его прошли вперед казаки, 1 й и 2 й эскадрон гусар, пехотные батальоны с артиллерией и проехали генералы Багратион и Долгоруков с адъютантами. Весь страх, который он, как и прежде, испытывал перед делом; вся внутренняя борьба, посредством которой он преодолевал этот страх; все его мечтания о том, как он по гусарски отличится в этом деле, – пропали даром. Эскадрон их был оставлен в резерве, и Николай Ростов скучно и тоскливо провел этот день. В 9 м часу утра он услыхал пальбу впереди себя, крики ура, видел привозимых назад раненых (их было немного) и, наконец, видел, как в середине сотни казаков провели целый отряд французских кавалеристов. Очевидно, дело было кончено, и дело было, очевидно небольшое, но счастливое. Проходившие назад солдаты и офицеры рассказывали о блестящей победе, о занятии города Вишау и взятии в плен целого французского эскадрона. День был ясный, солнечный, после сильного ночного заморозка, и веселый блеск осеннего дня совпадал с известием о победе, которое передавали не только рассказы участвовавших в нем, но и радостное выражение лиц солдат, офицеров, генералов и адъютантов, ехавших туда и оттуда мимо Ростова. Тем больнее щемило сердце Николая, напрасно перестрадавшего весь страх, предшествующий сражению, и пробывшего этот веселый день в бездействии.
– Ростов, иди сюда, выпьем с горя! – крикнул Денисов, усевшись на краю дороги перед фляжкой и закуской.
Офицеры собрались кружком, закусывая и разговаривая, около погребца Денисова.
– Вот еще одного ведут! – сказал один из офицеров, указывая на французского пленного драгуна, которого вели пешком два казака.
Один из них вел в поводу взятую у пленного рослую и красивую французскую лошадь.
– Продай лошадь! – крикнул Денисов казаку.
– Изволь, ваше благородие…
Офицеры встали и окружили казаков и пленного француза. Французский драгун был молодой малый, альзасец, говоривший по французски с немецким акцентом. Он задыхался от волнения, лицо его было красно, и, услыхав французский язык, он быстро заговорил с офицерами, обращаясь то к тому, то к другому. Он говорил, что его бы не взяли; что он не виноват в том, что его взяли, а виноват le caporal, который послал его захватить попоны, что он ему говорил, что уже русские там. И ко всякому слову он прибавлял: mais qu'on ne fasse pas de mal a mon petit cheval [Но не обижайте мою лошадку,] и ласкал свою лошадь. Видно было, что он не понимал хорошенько, где он находится. Он то извинялся, что его взяли, то, предполагая перед собою свое начальство, выказывал свою солдатскую исправность и заботливость о службе. Он донес с собой в наш арьергард во всей свежести атмосферу французского войска, которое так чуждо было для нас.
Казаки отдали лошадь за два червонца, и Ростов, теперь, получив деньги, самый богатый из офицеров, купил ее.
– Mais qu'on ne fasse pas de mal a mon petit cheval, – добродушно сказал альзасец Ростову, когда лошадь передана была гусару.
Ростов, улыбаясь, успокоил драгуна и дал ему денег.
– Алё! Алё! – сказал казак, трогая за руку пленного, чтобы он шел дальше.
– Государь! Государь! – вдруг послышалось между гусарами.
Всё побежало, заторопилось, и Ростов увидал сзади по дороге несколько подъезжающих всадников с белыми султанами на шляпах. В одну минуту все были на местах и ждали. Ростов не помнил и не чувствовал, как он добежал до своего места и сел на лошадь. Мгновенно прошло его сожаление о неучастии в деле, его будничное расположение духа в кругу приглядевшихся лиц, мгновенно исчезла всякая мысль о себе: он весь поглощен был чувством счастия, происходящего от близости государя. Он чувствовал себя одною этою близостью вознагражденным за потерю нынешнего дня. Он был счастлив, как любовник, дождавшийся ожидаемого свидания. Не смея оглядываться во фронте и не оглядываясь, он чувствовал восторженным чутьем его приближение. И он чувствовал это не по одному звуку копыт лошадей приближавшейся кавалькады, но он чувствовал это потому, что, по мере приближения, всё светлее, радостнее и значительнее и праздничнее делалось вокруг него. Всё ближе и ближе подвигалось это солнце для Ростова, распространяя вокруг себя лучи кроткого и величественного света, и вот он уже чувствует себя захваченным этими лучами, он слышит его голос – этот ласковый, спокойный, величественный и вместе с тем столь простой голос. Как и должно было быть по чувству Ростова, наступила мертвая тишина, и в этой тишине раздались звуки голоса государя.
– Les huzards de Pavlograd? [Павлоградские гусары?] – вопросительно сказал он.
– La reserve, sire! [Резерв, ваше величество!] – отвечал чей то другой голос, столь человеческий после того нечеловеческого голоса, который сказал: Les huzards de Pavlograd?
Государь поровнялся с Ростовым и остановился. Лицо Александра было еще прекраснее, чем на смотру три дня тому назад. Оно сияло такою веселостью и молодостью, такою невинною молодостью, что напоминало ребяческую четырнадцатилетнюю резвость, и вместе с тем это было всё таки лицо величественного императора. Случайно оглядывая эскадрон, глаза государя встретились с глазами Ростова и не более как на две секунды остановились на них. Понял ли государь, что делалось в душе Ростова (Ростову казалось, что он всё понял), но он посмотрел секунды две своими голубыми глазами в лицо Ростова. (Мягко и кротко лился из них свет.) Потом вдруг он приподнял брови, резким движением ударил левой ногой лошадь и галопом поехал вперед.
Молодой император не мог воздержаться от желания присутствовать при сражении и, несмотря на все представления придворных, в 12 часов, отделившись от 3 й колонны, при которой он следовал, поскакал к авангарду. Еще не доезжая до гусар, несколько адъютантов встретили его с известием о счастливом исходе дела.
Сражение, состоявшее только в том, что захвачен эскадрон французов, было представлено как блестящая победа над французами, и потому государь и вся армия, особенно после того, как не разошелся еще пороховой дым на поле сражения, верили, что французы побеждены и отступают против своей воли. Несколько минут после того, как проехал государь, дивизион павлоградцев потребовали вперед. В самом Вишау, маленьком немецком городке, Ростов еще раз увидал государя. На площади города, на которой была до приезда государя довольно сильная перестрелка, лежало несколько человек убитых и раненых, которых не успели подобрать. Государь, окруженный свитою военных и невоенных, был на рыжей, уже другой, чем на смотру, энглизированной кобыле и, склонившись на бок, грациозным жестом держа золотой лорнет у глаза, смотрел в него на лежащего ничком, без кивера, с окровавленною головою солдата. Солдат раненый был так нечист, груб и гадок, что Ростова оскорбила близость его к государю. Ростов видел, как содрогнулись, как бы от пробежавшего мороза, сутуловатые плечи государя, как левая нога его судорожно стала бить шпорой бок лошади, и как приученная лошадь равнодушно оглядывалась и не трогалась с места. Слезший с лошади адъютант взял под руки солдата и стал класть на появившиеся носилки. Солдат застонал.
– Тише, тише, разве нельзя тише? – видимо, более страдая, чем умирающий солдат, проговорил государь и отъехал прочь.
Ростов видел слезы, наполнившие глаза государя, и слышал, как он, отъезжая, по французски сказал Чарторижскому:
– Какая ужасная вещь война, какая ужасная вещь! Quelle terrible chose que la guerre!
Войска авангарда расположились впереди Вишау, в виду цепи неприятельской, уступавшей нам место при малейшей перестрелке в продолжение всего дня. Авангарду объявлена была благодарность государя, обещаны награды, и людям роздана двойная порция водки. Еще веселее, чем в прошлую ночь, трещали бивачные костры и раздавались солдатские песни.
Денисов в эту ночь праздновал производство свое в майоры, и Ростов, уже довольно выпивший в конце пирушки, предложил тост за здоровье государя, но «не государя императора, как говорят на официальных обедах, – сказал он, – а за здоровье государя, доброго, обворожительного и великого человека; пьем за его здоровье и за верную победу над французами!»
– Коли мы прежде дрались, – сказал он, – и не давали спуску французам, как под Шенграбеном, что же теперь будет, когда он впереди? Мы все умрем, с наслаждением умрем за него. Так, господа? Может быть, я не так говорю, я много выпил; да я так чувствую, и вы тоже. За здоровье Александра первого! Урра!
– Урра! – зазвучали воодушевленные голоса офицеров.
И старый ротмистр Кирстен кричал воодушевленно и не менее искренно, чем двадцатилетний Ростов.
Когда офицеры выпили и разбили свои стаканы, Кирстен налил другие и, в одной рубашке и рейтузах, с стаканом в руке подошел к солдатским кострам и в величественной позе взмахнув кверху рукой, с своими длинными седыми усами и белой грудью, видневшейся из за распахнувшейся рубашки, остановился в свете костра.
– Ребята, за здоровье государя императора, за победу над врагами, урра! – крикнул он своим молодецким, старческим, гусарским баритоном.
Гусары столпились и дружно отвечали громким криком.
Поздно ночью, когда все разошлись, Денисов потрепал своей коротенькой рукой по плечу своего любимца Ростова.
– Вот на походе не в кого влюбиться, так он в ца'я влюбился, – сказал он.
– Денисов, ты этим не шути, – крикнул Ростов, – это такое высокое, такое прекрасное чувство, такое…
– Ве'ю, ве'ю, д'ужок, и 'азделяю и одоб'яю…
– Нет, не понимаешь!
И Ростов встал и пошел бродить между костров, мечтая о том, какое было бы счастие умереть, не спасая жизнь (об этом он и не смел мечтать), а просто умереть в глазах государя. Он действительно был влюблен и в царя, и в славу русского оружия, и в надежду будущего торжества. И не он один испытывал это чувство в те памятные дни, предшествующие Аустерлицкому сражению: девять десятых людей русской армии в то время были влюблены, хотя и менее восторженно, в своего царя и в славу русского оружия.

На следующий день государь остановился в Вишау. Лейб медик Вилье несколько раз был призываем к нему. В главной квартире и в ближайших войсках распространилось известие, что государь был нездоров. Он ничего не ел и дурно спал эту ночь, как говорили приближенные. Причина этого нездоровья заключалась в сильном впечатлении, произведенном на чувствительную душу государя видом раненых и убитых.
На заре 17 го числа в Вишау был препровожден с аванпостов французский офицер, приехавший под парламентерским флагом, требуя свидания с русским императором. Офицер этот был Савари. Государь только что заснул, и потому Савари должен был дожидаться. В полдень он был допущен к государю и через час поехал вместе с князем Долгоруковым на аванпосты французской армии.
Как слышно было, цель присылки Савари состояла в предложении свидания императора Александра с Наполеоном. В личном свидании, к радости и гордости всей армии, было отказано, и вместо государя князь Долгоруков, победитель при Вишау, был отправлен вместе с Савари для переговоров с Наполеоном, ежели переговоры эти, против чаяния, имели целью действительное желание мира.
Ввечеру вернулся Долгоруков, прошел прямо к государю и долго пробыл у него наедине.
18 и 19 ноября войска прошли еще два перехода вперед, и неприятельские аванпосты после коротких перестрелок отступали. В высших сферах армии с полдня 19 го числа началось сильное хлопотливо возбужденное движение, продолжавшееся до утра следующего дня, 20 го ноября, в который дано было столь памятное Аустерлицкое сражение.
До полудня 19 числа движение, оживленные разговоры, беготня, посылки адъютантов ограничивались одной главной квартирой императоров; после полудня того же дня движение передалось в главную квартиру Кутузова и в штабы колонных начальников. Вечером через адъютантов разнеслось это движение по всем концам и частям армии, и в ночь с 19 на 20 поднялась с ночлегов, загудела говором и заколыхалась и тронулась громадным девятиверстным холстом 80 титысячная масса союзного войска.
Сосредоточенное движение, начавшееся поутру в главной квартире императоров и давшее толчок всему дальнейшему движению, было похоже на первое движение серединного колеса больших башенных часов. Медленно двинулось одно колесо, повернулось другое, третье, и всё быстрее и быстрее пошли вертеться колеса, блоки, шестерни, начали играть куранты, выскакивать фигуры, и мерно стали подвигаться стрелки, показывая результат движения.
Как в механизме часов, так и в механизме военного дела, так же неудержимо до последнего результата раз данное движение, и так же безучастно неподвижны, за момент до передачи движения, части механизма, до которых еще не дошло дело. Свистят на осях колеса, цепляясь зубьями, шипят от быстроты вертящиеся блоки, а соседнее колесо так же спокойно и неподвижно, как будто оно сотни лет готово простоять этою неподвижностью; но пришел момент – зацепил рычаг, и, покоряясь движению, трещит, поворачиваясь, колесо и сливается в одно действие, результат и цель которого ему непонятны.
Как в часах результат сложного движения бесчисленных различных колес и блоков есть только медленное и уравномеренное движение стрелки, указывающей время, так и результатом всех сложных человеческих движений этих 1000 русских и французов – всех страстей, желаний, раскаяний, унижений, страданий, порывов гордости, страха, восторга этих людей – был только проигрыш Аустерлицкого сражения, так называемого сражения трех императоров, т. е. медленное передвижение всемирно исторической стрелки на циферблате истории человечества.
Князь Андрей был в этот день дежурным и неотлучно при главнокомандующем.
В 6 м часу вечера Кутузов приехал в главную квартиру императоров и, недолго пробыв у государя, пошел к обер гофмаршалу графу Толстому.
Болконский воспользовался этим временем, чтобы зайти к Долгорукову узнать о подробностях дела. Князь Андрей чувствовал, что Кутузов чем то расстроен и недоволен, и что им недовольны в главной квартире, и что все лица императорской главной квартиры имеют с ним тон людей, знающих что то такое, чего другие не знают; и поэтому ему хотелось поговорить с Долгоруковым.
– Ну, здравствуйте, mon cher, – сказал Долгоруков, сидевший с Билибиным за чаем. – Праздник на завтра. Что ваш старик? не в духе?
– Не скажу, чтобы был не в духе, но ему, кажется, хотелось бы, чтоб его выслушали.
– Да его слушали на военном совете и будут слушать, когда он будет говорить дело; но медлить и ждать чего то теперь, когда Бонапарт боится более всего генерального сражения, – невозможно.
– Да вы его видели? – сказал князь Андрей. – Ну, что Бонапарт? Какое впечатление он произвел на вас?
– Да, видел и убедился, что он боится генерального сражения более всего на свете, – повторил Долгоруков, видимо, дорожа этим общим выводом, сделанным им из его свидания с Наполеоном. – Ежели бы он не боялся сражения, для чего бы ему было требовать этого свидания, вести переговоры и, главное, отступать, тогда как отступление так противно всей его методе ведения войны? Поверьте мне: он боится, боится генерального сражения, его час настал. Это я вам говорю.

[.D0.A0_50.1.053-2005-1] Рекомендации по стандартизации. «Информационные технологии. Основные термины и определения в области технической защиты информации». Р 50.1.053-2005.

[.D0.A0_50.1.056-2005-2] Рекомендации по стандартизации. «Техническая защита информации. Основные термины и определения». Р 50.1.056-2005.

[.D0.93.D0.9E.D0.A1.D0.A2_.D0.A0_.D0.98.D0.A1.D0.9E.2F.D0.9C.D0.AD.D0.9A_13335-1_.E2.80.94_2006-3] Национальный стандарт РФ. «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий». ГОСТ Р ИСО/МЭК 13335-1 — 2006.

[.D0.93.D0.9E.D0.A1.D0.A2_.D0.A0_.D0.98.D0.A1.D0.9E.2F.D0.9C.D0.AD.D0.9A_17799.E2.80.942005-4] Национальный стандарт Российской федерации. «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005).

[.D0.93.D0.9E.D0.A1.D0.A2_.D0.A0_52292-2004-5] Национальный стандарт Российской федерации. «Информационная технология. Электронный обмен информацией. Термины и определения». ГОСТ Р 52292-2004.

[Jet_Info_.E2.84.965_.282007.29-6] [www.jetinfo.ru/cgi-bin/CMS/getfile.cgi?file=2007_5.pdf&ident=53616c7465645f5f6fe9924e207d521c289a7069246ff1347dd0cd67654fd3f266ea9843f6057e51468d252a65a36c980b0931bf7b83ff9290286348ec1c5146 Jet Info № 5 (2007)] Непрерывность бизнеса. Подходы и решения.

[1]

[2]

[3]

[4]

[5]

[6]