Гарагашко
Владислава Дмитриевна
Донецкий
национальный университет
Обеспечение защиты информации с
использованием средств криптографической защиты информации (СКЗИ)
В наши дни
проблема защиты информации стоит на первом месте. Большие организации
ежедневно, ежечасно используют электронный документооборот, как внутри
компании, так и за её пределами. В веке
цифровых технологий очень сложно защитить ту информацию, которая по праву
принадлежит Вам и которая, может «сыграть злую шутку» если попадет в руки
злоумышленников. Поэтому, организации, на первом месте которых стоит вопрос
защиты документов, соблюдения конфиденциальности и те, которые боятся утечки
информации, в первую очередь вкладываю свои средства и силы в защиту данных.
Наиболее усовершенствованным и часто использованным является защита информации
с помощью криптографии.
Рассматриваемая
мною, тема является актуальной, поскольку «кто владеет информацией – тот владеет
миром», это девиз многих компаний и поэтому многие из них защищают свой
информационный поток.
Средства
криптографической защиты информации (СКЗИ) – это программное обеспечение или
программно-аппаратный комплекс, с помощью
которых происходит шифрование данные и передача их по сети Интернет.
СКЗИ
предназначена для реализации в прикладном программном обеспечении функций
криптографической защиты информации - применения электронной подписи документов
(ЭП) и шифрования.
Стоит сразу
отметить, что СКЗИ – это дополнительный программный компонент, который разрабатывается индивидуально для каждого
пользователя или организации, по средствам использования самостоятельных
программистов (если такие имеются) или с обращением в компании,
специализирующиеся на этом. Так же, для
защиты(сохранения) прав потребителей средства криптографической защиты,
использующие отечественные криптографические алгоритмы, подлежат сертификации.
Сертификация - процедура исследования правильности реализации алгоритмов и
механизмов работы с ключевой информацией. При успешном завершении такого
исследования, СКЗИ получает сертификат - документ, подтверждающий возможность
применения этого продукта в определенных условиях. Обычно сертификат содержит
информацию о категории секретности, в области которой можно применять СКЗИ, и
другие условия применения.
Производство,
техническое обслуживание, внедрение и распространение сертифицированных средств
защиты информации и взаимодействующих с СКЗИ систем могут проводить компании,
деятельность которых подтверждена соответствующими лицензиями. Эти лицензии
подтверждают достаточную квалификацию персонала компании и гарантируют
легитимность работ, проводимых компанией в области защиты информации.
Современные
СКЗИ используют различные механизмы обеспечения защиты и подписи электронного
документа. Так выделяют одноключевые (симметричные) и двухключевые
(асимметричные) системы.
Одноключевые
системы, или системы, использующие симметричные ключи, предлагают участникам
электронного документооборота (ЭДО)
использовать один и тот же закрытый ключ как для шифрования, так и для
расшифровки сведений, содержащихся в электронных документах. Такие системы
обладают высокой скоростью передачи данных между участниками ЭДО, однако при их
использовании существуют значительные трудности в надежной и безопасной
передачи закрытого ключа отправителя электронного документа его получателю, и,
более того, все участники ЭДО должны обладать высоким уровнем доверия друг к
другу.
Двухключевые
системы, или системы, использующие асимметричные ключи, предлагают участнику
ЭДО два ключа (пару), определенным образом связанных друг с другом - открытый
ключ и закрытый (секретный) ключ, один из которых используют для шифрования
данных, а второй - для их расшифровки. Закрытый ключ доступен только его владельцу
и хранится в тайне, а соответствующий ему открытый ключ свободно
предоставляется всем заинтересованным в ЭДО лицам. Дополнительная безопасность
таких систем основывается на том факте, что знания открытого ключа не позволяет
по нему определить парный закрытый ключ.
Закрытый
ключ – это сгенерированное простое число длиной 256 бит, которое находится на
внешнем носителе информации в недоступном для посторонних месте. Данный ключ
функционирует только вместе с открытым ключом.
Открытый
ключ – это сгенерированное простое число длиной 1 Мб. Данный ключ функционирует
только вместе с закрытым ключом. На него выдается сертификат, который
прилагается вместе с вашим письмом, подписанным электронной цифровой подписью.
Так же сразу видна личность человека приславшего вам документ с электронной
подписью.
Правила
использования СКЗИ:
·
можно
использовать только в системе передачи данных по телекоммуникационным каналам
связи;
·
можно
использовать для шифрования конфиденциальной информации, не содержащей
государственной тайны;
·
СКЗИ
и ЭЦП действуют в течение одного года с момента их создания, а по истечению
должны быть заменены.
При работе
со СКЗИ персональную ответственность несет сотрудник организации за:
•
неразглашение конфиденциальной информации связанной с СКЗИ;
• неразглашение
содержания ключей СКЗИ и средств электронной цифровой подписи;
• сохранение
внешнего носителя содержащего информацию ключей;
•
использование вредоносных программ (в том числе вирусов) на компьютере с
установленными средствами криптографической защиты (СКЗИ).
Подводя
итоги, хочется отметить, что защита информации в XXI в. трудоемкая и
дорогостоящая удовольствие (процедура), но без этого невозможно
существовать. Обеспечение защиты
информации с использованием средств криптографической защиты информации – это
то, что поможем Вам сохранить таинство.
Но, важно
помнить, для того, что бы Ваши затраты не были пустыми:
·
выбирайте
проверенные компаниис лицензией;
·
не
доверяйте свои ключи никому постороннему;
·
меняйте
СКЗИ по истечению срока годности;
·
сделайте
дубликаты цифровых ключей с пометкой и храните, так же как оригиналы;
·
если
в системе обнаружен вирус, то необходимо прекратить работу и организовать
мероприятия по его устранению.
В наши дни
не стоит не доверять, а защищать. СКЗИ – это надежное
средство, обеспечивающее защиту на должном уровне, и гарантирует то, что Ваша информация останется уникальной
и конфиденциальной.