Программы шифрования информации относятся к программным средствам защиты информации

Рекомендуемые материалы

Маран Программная инженерия
Программная инженерия
Техническое задание
Инженерная графика
Полный курс Итоговая работа (Экзамен) 75% ИДДО 2023
Моделирование
Ответы на 50 вопросов к Экзамену 2023г (кроме Э4, Э7)

Сопротивление материалов
399 190 руб.
Решенние всех билетов к экзамену 2017г (Теория + задачи)
Сопротивление материалов
399 190 руб.

74 вопросов и ответы к экзамену
Теория механизмов и машин (ТММ)
399 190 руб.
Поделитесь ссылкой:

Рекомендуемые лекции

• Европейская конфедерация по связям с общественностью — серп
• Магнитный момент атома. Атом в магнитном поле. Эффект Зеемана
• Управление в XX в
• Тема 1. Характеристика государственного сыска
• 12 Построение всего множества сценариев возникновения и развития аварии

Источник: studizba.com

Асимметричное шифрование | Криптография

Средства защиты информации

К средствам защиты конфиденциальной информации относятся, в том числе:

технические средства защиты информации;
защищенные технические средства обработки информации;
технические средства контроля эффективности мер защиты информации;
программные (программно-технические) средства защиты информации;
защищенные программные (программно-технические) средства обработки информации;
программные (программно-технические) средства контроля защищенности информации.

К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся:

средства шифрования — аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;

средства имитозащиты — аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства (за исключением средств шифрования), реализующие алгоритмы криптографического преобразования информации для ее защиты от навязывания ложной информации, в том числе защиты от модифицирования, для обеспечения ее достоверности и некорректируемости, а также обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования информации;

средства электронной подписи;

средства кодирования — средства шифрования, в которых часть криптографических преобразований информации осуществляется с использованием ручных операций или с использованием автоматизированных средств, предназначенных для выполнения таких операций;

средства изготовления ключевых документов — аппаратные, программные, программно-аппаратные шифровальные (криптографические) средства, обеспечивающие возможность изготовления ключевых документов для шифровальных (криптографических) средств, не входящие в состав этих шифровальных (криптографических) средств;

«Информационная безопасность.методы защиты информации «

ключевые документы — электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием алгоритмов криптографического преобразования информации (криптографический ключ) в шифровальных (криптографических) средствах;

аппаратные шифровальные (криптографические) средства — устройства и их компоненты, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации без использования программ для электронных вычислительных машин;

программные шифровальные (криптографические) средства — программы для электронных вычислительных машин и их части, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации в программно-аппаратных шифровальных (криптографических) средствах, информационных системах и телекоммуникационных системах, защищенных с использованием шифровальных (криптографических) средств;

программно-аппаратные шифровальные (криптографические) средства — устройства и их компоненты (за исключением информационных систем и телекоммуникационных систем), в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации с использованием программ для электронных вычислительных машин, предназначенных для осуществления этих преобразований информации или их части.

Нормативные правовые акты, стандарты и рекомендации

• «Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 (новая редакция)» (утв. ФСТЭК России 04.04.2015)
• Извещение ФСБ России от 15.06.2017 о неукоснительном соблюдении операторами персональных данных требований формуляров на СКЗИ
• Извещение ФСБ России от 18.07.2016 по вопросу использования несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет»
• Информационное письмо ФСТЭК России от 06.02.2014 № 240/24/405 «Об утверждении Требований к средствам доверенной загрузки»
• Информационное сообщение ФСТЭК России от 12.09.2016 № 240/24/4278 «Об утверждении методических документов, содержащих профили защиты межсетевых экранов»
• Информационное сообщение ФСТЭК России от 24.12.2014 № 240/24/4918 «Об утверждении Требований к средствам контроля съемных машинных носителей информации»
• Информационное сообщение ФСТЭК России от 27.03.2017 «По вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации»
• Информация ФСБ России от 21.06.2016 «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных»
• Письмо Банка России от 17.11.2011 № 015-16-9/4713 «О средствах защиты информации, применяемых при обработке персональных данных»
• Письмо Банка России от 24.03.2014 № 49-Т «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности»
• Письмо Банка России от от 17.11.2011 № 015-16-9/4713 «О средствах защиты информации, применяемых при обработке персональных данных»
• План мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации» (утв. Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18.12.2017 № 2))
• Постановление Правительства РФ от 03.03.2012 № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»
• Постановление Правительства РФ от 06.11.2007 № 758 «О государственной аккредитации организаций, осуществляющих деятельность в области информационных технологий»
• Постановление Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
• Постановление Правительства РФ от 18.02.2013 № 134 «О порядке применения аудиовизуальных, электронных и иных технических средств контроля, которые могут использоваться в целях осуществления контроля за нахождением подозреваемого или обвиняемого в месте исполнения меры пресечения в виде домашнего ареста и за соблюдением им наложенных судом запретов и (или) ограничений»
• Постановление Правительства РФ от 18.04.2013 № 354 «Об утверждении Положения о создании, об эксплуатации и о совершенствовании государственной информационной системы топливно-энергетического комплекса»
• Постановление Правительства РФ от 26.06.1995 № 608 «О сертификации средств защиты информации»
• Постановление Правительства РФ от 30.12.2016 № 1567 «О порядке стандартизации в отношении оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу, продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, а также процессов и иных объектов стандартизации, связанных с такой продукцией»
• Приказ Минтранса России от 13.02.2013 № 36 «Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства»
• Приказ Минэкономразвития России от 16.11.2009 № 470 «О Требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти»
• Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
• Приказ ФСБ России от 13.11.1999 № 564 «Об утверждении Положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия»
• Приказ ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
• Приказ ФСБ России от 28.12.2012 № 683 «Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации»
• Приказ ФСБ России от 30.08.2012 № 440 «Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
• Приказ ФСТЭК России от 03.04.2018 № 55 «Об утверждении Положения о системе сертификации средств защиты информации»
• Приказ ФСТЭК России от 20.07.2012 № 84 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации»
• Приказ ФСТЭК России от 20.07.2012 № 90 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации»
• Решение Коллегии Евразийской экономической комиссии от 21.04.2015 № 30 «О мерах нетарифного регулирования»
• Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
• Указ Президента РФ от 17.12.2011 № 1661 «Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль»
• Указание Банка России от 11.12.2015 № 3893-У «О порядке направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию»
• Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа»
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федеральный закон от 29.06.2015 № 162-ФЗ «О стандартизации в Российской Федерации»

Источник: www.sps-ib.ru

Средства шифрования информации

Средства криптографической защиты информации и электронной цифровой подписи используются для защиты информации при возможном доступе к данным, при их пересылке по сети Интернет, размещении в открытом доступе и т.д.

Средства позволяют обеспечить конфиденциальность (невозможность прочтения информации посторонним), целостность данных (невозможность незаметного изменения информации), аутентификацию (проверки подлинности авторства).

Предлагаем криптографические средства сертифицированные ФСБ России:

КриптоПро

Продукты КриптоПро — различные средства криптографической защиты информации и электронной цифровой подписи. В продуктах используются отечественные стандарты шифрования ГОСТ 28147-89, ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012.

Самый известный продукт КриптоПро CSP используется для:

• Электронной подписи (авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи).
• Обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
• Обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS.
• Контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования.
• Управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Комплект поставки: от 1 шт.

ViPNet

Продукты ViPNet — ряд решений по защите информации: шифрование, защищенные каналы связи и обмена сообщениями, электронная подпись и т.д.

Торговая марка ViPNet объединяет целый ряд продуктов и сетевых решений:

• Программные и программно-аппаратные средства организации виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI).
• Средства шифрования данных, которые хранятся и обрабатываются на компьютерах и в сети.
• Средства межсетевого экранирования и персональные сетевые экраны.
• Средства криптографической защиты информации для встраивания в прикладные системы сторонних разработчиков (системы юридически значимого документооборота, порталы и т.п.).
• Программно-аппаратные комплексы (или самостоятельные сетевые устройства) обнаружения компьютерных атак ViPNet IDS.

• На рабочих местах (клиентские компоненты): ViPNet Client, ViPNet CryptoFile, ViPNet CSP и т.д.
• Серверные компоненты: ViPNet Coordinator, ViPNet IDS, ViPNet TLS и т.д.
• Компоненты управления: ViPNet Administrator, ViPNet StateWatcher и т.д.

Континент

АПКШ «Континент» — централизованный комплекс для защиты сетевой инфраструктуры и создания защищенных каналов связи.

Предназначен для обеспечения информационной безопасности:

• Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.
• Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
• Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
• Разделение сети на сегменты с различным уровнем доступа.
• Создание отказоустойчивой VPN-сети между территориально распределенными сетями и организация защищенного удаленного доступа.

МагПро КриптоПакет

МагПро КриптоПакет – программный комплекс на базе библиотеки OpenSSL, позволяющий использовать российские стандарты на криптографические алгоритмы в программах, рассчитанных на использование криптобиблиотеки OpenSSL.

Два наиболее востребованных приложения, использующие эту библиотеку, сертифицированы в составе «МагПро КриптоПакет» как исполнения OpenVPN-ГОСТ и КриптоТуннель.

Может быть обеспечена криптографическая защита следующих приложений:

• www-сервер Apache;
• Почтовые сервера Postfix и Courier;
• Сервер каталогов OpenLDAP;
• lynx;
• tcltls;
• wget;
• Почтовая программа mutt;
• pine;
• jabberd;

КриптоАРМ

«КриптоАРМ» — универсальная программа для шифрования и электронной подписи файлов. Используется для защиты корпоративной и личной информации, передаваемой по Интернету, электронной почте и на съемных носителях (диске, флэш-карте).

• Шифрование электронных документов.
• Квалифицированная электронная подпись.
• Управление сертификатами подписи.
• Усовершенствованная электронная подпись.
• Удостоверение времени подписи электронных документов.
• Управление рабочими местами в Инфраструктуре PKI.
• Управление средствами криптографической защиты информации (СКЗИ).

Средства шифрования и электронной подписи позволяют решать ряд основных задач по защите информации: защита файлов на компьютере, защита пересылаемых данных по сети, подтверждение подлинности подписи, формирование подписи и подписания электронного документа:

Решаемые задачи

Электронная подпись

• КриптоПро CSP — формирование и проверка электронной подписи.
• КриптоПро Office Signature — создание и проверка электронной подписи в документах Word и Excel.
• ViPNet CSP — создание ключей электронной подписи, формирование и проверка электронной подписи.
• КриптоАРМ — программа для электронной подписи и шифрования файлов любого формата и размера.

Шифрование файлов

• ViPNet CryptoFile — защита и шифрование файлов для безопасной передачи данных.
• КриптоАРМ — программа для электронной подписи и шифрования файлов любого формата и размера.
• Secret Disk — шифрование данных на дисках рабочих станций и серверов с функциями контроля доступа.

Защищенные каналы связи

• Решения на продуктах «ViPNet» — защита каналов связи, защищенный обмен почтовыми сообщениями.
• Решения на продуктах «Континент» — защита каналов связи.

Источник: asta74.ru