CJS é o que? Medios de protección criptográfica da información

O término "criptografía" provén das palabras gregas antigas "ocultas" e "escribo". A frase expresa o obxectivo principal da criptografía é a protección e preservación dos segredos da información transmitida. A protección da información pode ocorrer de varias maneiras. Por exemplo, restrinxindo o acceso físico aos datos, ocultando a canle de transmisión, creando dificultades físicas para conectarse a liñas de comunicación, etc.

Obxecto da criptografía

A diferenza dos métodos tradicionais de criptografía, a criptografía asume a plena dispoñibilidade dunha canle de transmisión para intrusos e garante a confidencialidade e autenticidade da información mediante algoritmos de cifrado que fan que a información non sexa accesible para a lectura de terceiros. O moderno sistema de protección de información criptográfica (CKSI) é un complexo informático de hardware e software que proporciona protección de información para os seguintes parámetros principais.

• Confidencialidade : incapacidade de ler información por persoas que non teñen os dereitos de acceso axeitados. O principal compoñente para garantir a confidencialidade no CIP é unha clave, que é unha combinación alfanumérica única para o acceso do usuario a unha unidade CICP particular.
• Integridade : a imposibilidade de cambios non autorizados, como a edición e eliminación de información. Para iso, a redundancia engádese á información orixinal baixo a forma dunha combinación de verificación calculada polo algoritmo criptográfico e segundo a clave. Así, sen o coñecemento da clave, a imposición ou a modificación da información faise imposible.
• Autenticación : confirmación da autenticidade da información e festas, o seu envío e recepción. A información transmitida polas canles de comunicación debe ser autenticada de forma exclusiva polo tempo de contido, creación e transmisión, á fonte e ao destinatario. Débese recordar que a fonte das ameazas non pode ser só un atacante, senón tamén as partes implicadas no intercambio de información con confianza mutua insuficiente. Para evitar tal situación, o CPSI usa un sistema de marca de tempo para evitar o envío repetitivo ou repetido de información e cambiar a orde do seu seguimento.

• A autoría é o recoñecemento e imposibilidade de negativa das accións realizadas polo usuario da información. A forma máis común de autenticación é unha sinatura dixital electrónica (EDS). O sistema EDS consta de dous algoritmos: crear unha sinatura e verificar. Ao traballar intensamente co ETC, recoméndase utilizar centros de certificación de software para crear e xestionar sinaturas. Estes centros pódense realizar como completamente independentes da estrutura interna do CIC. Que significa isto para a organización? Isto significa que todas as operacións con sinaturas electrónicas son tratadas por organizacións independentes certificadas e falsificación de autoría é prácticamente imposible.

Algoritmos de cifrado

Actualmente, os algoritmos de cifrado abertos prevalecen entre CJS usando teclas simétricas e asimétricas cunha lonxitude suficiente para proporcionar a complejidad criptográfica necesaria. Os algoritmos máis comúns son:

• Teclas simétricas - Ruso-R 28147.89, AES, DES, RC4;
• Claves asimétricas - RSA;
• Co uso de funcións de hashing - Р-34.11.94, MD4 / 5/6, SHA-1/2.

Moitos países teñen os seus propios estándares nacionais para os algoritmos de cifrado. Nos Estados Unidos, utilízase un algoritmo AES modificado cunha lonxitude de clave de 128-256 bits e na Federación Rusa o algoritmo de sinaturas electrónicas Р-34.10.2001 e bloquea o algoritmo criptográfico Р-28147.89 cunha clave de 256 bits. Algúns elementos dos sistemas criptográficos nacionais están prohibidos para a exportación fóra do país, as actividades para desenvolver os CIP requiren licenzas.

Sistemas de protección criptográfica de hardware

Hardware Os CIC son dispositivos físicos que conteñen software para cifrar, gravar e transmitir información. Os dispositivos de cifrado pódense facer en forma de dispositivos persoais, como os codificadores USB ruToken e unidades flash drives IronKey, tarxetas de expansión para ordenadores persoais, switches de rede especializados e enrutadores, baseándose no que é posible construír redes informáticas completamente protexidas.

Os hardware CKSI son instalados e operan rapidamente a alta velocidade. Desvantaxes: alta, en comparación co software e software de hardware CZSI, o custo e as oportunidades de actualización limitadas.

Tamén no hardware pódense consultar os bloques CCD integrados en varios dispositivos de gravación e transmisión de datos, onde se require o cifrado e a restrición do acceso á información. Tales dispositivos inclúen tacómetros automáticos, parámetros de fixación de transporte de motores, algúns tipos de equipos médicos, etc. Para o funcionamento total destes sistemas, é necesaria unha activación por separado do módulo CJS polos especialistas do fornecedor.

Sistemas de protección criptográfica de software

Software CZIS é un paquete de software especial para cifrar datos en medios de almacenamento (discos duros e unidades flash, tarxetas de memoria, CD / DVD) e cando se transmite por internet (correos electrónicos, arquivos adxuntos, salas de chat protexidas, etc.). Hai moitos programas, incluídos os gratuítos, por exemplo, DiskCryptor. O software CIC tamén pode incluír redes virtuais protexidas de intercambio de información, traballando "a través de Internet" (VPN), a expansión do protocolo de Internet HTTP con soporte para HTTPS e cifrado SSL é un protocolo criptográfico para a transferencia de información, amplamente utilizado en telefonía IP e aplicacións de Internet.

Os programas CIP úsanse principalmente en Internet, en ordenadores domésticos e noutras áreas onde os requisitos para a funcionalidade e estabilidade do sistema non son moi elevados. Ou, como ocorre con Internet, cando ten que crear moitas conexións seguras diferentes ao mesmo tempo.

Protección criptográfica de software e hardware

Combina as mellores calidades de hardware e sistemas de software. Esta é a forma máis fiable e funcional de crear sistemas seguros e redes de datos. Todas as opcións para a identificación do usuario son compatibles, como hardware (unidade USB ou tarxeta intelixente) e "tradicional" - inicio de sesión e contrasinal. O software de hardware CZSI soporta todos os algoritmos modernos de cifrado, ten un gran conxunto de funcións para crear un fluxo de traballo seguro baseado nas sinaturas dixitais, todos os certificados de estado requiridos. A instalación do CPSI é realizada por persoal cualificado do desarrollador.

Empresa "KRIPTO-PRO"

Un dos líderes do mercado criptográfico ruso. A compañía desenvolve unha gama completa de programas para protexer a información usando EDS baseándose en algoritmos criptográficos internacionais e rusos.

Os programas da compañía utilízanse na circulación electrónica de documentos de organizacións comerciais e estatais, para a entrega de informes contables e fiscais, en diversos programas da cidade e do orzamento, etc. A compañía emitiu máis de 3 millóns de licenzas para o CSP CSP e 700 licenzas para centros de certificación. "Crypto-PRO" ofrece aos desenvolvedores interfaces para integrar elementos de protección criptográfica nos seus produtos de software e ofrece a gama completa de servizos de consultoría para a creación de CIC.

Provedor criptográfico CryptoPro

Ao desenvolver a CSR CryptoPro CSP, utilizouse a arquitectura criptográfica dos provedores de servizos criptográficos integrada no sistema operativo Windows. A arquitectura permítelle conectar módulos independentes adicionais que implementan os algoritmos de cifrado requiridos. Coa axuda de módulos que traballan a través das funcións CryptoAPI, a protección criptográfica pode implementar tanto CIP como software e hardware.

Principais transportistas

Como teclas persoais, pódense usar varios hardware, tales como:

• Tarxetas intelixentes e lectores;
• Cerraduras electrónicas e lectores que traballan con dispositivos Touch Memory;
• Varias teclas USB e unidades USB extraíbles;
• Arquivos do rexistro do sistema Windows, Solaris, Linux.

Funcións CryptoProvider

CryptoPRO CSP está totalmente certificado polo FAPSI e pode usarse para:

1. Proporcionar forza xurídica e autorización de documentos electrónicos mediante a creación e verificación de sinaturas dixitais de acordo cos estándares de encriptación rusos.

2. Confidencialidade total, autenticidade e integridade de datos con cifrado e protección imitación de acordo coas normas de cifrado rusas e o protocolo TLS.

3. Comproba e controla a integridade do código para evitar cambios e acceso non autorizados.

4. Creación de normas para a protección do sistema.