Средство криптографической защиты информации это программа

СКЗИ (средство криптографической защиты информации) — это программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП).

Все операции производятся с помощью ключа электронной подписи, который невозможно подобрать вручную, так как он представляет собой сложный набор символов. Тем самым обеспечивается надежная защита информации.

Каким образом работает СКЗИ

1. Отправитель создает документ
2. При помощи СКЗИ и закрытого ключа ЭП добавляет файл подписи, зашифровывает документ и объединяет все в файл, который отправляется получателю
3. Файл передается получателю
4. Получатель расшифровывает документ, используя СКЗИ и закрытый ключ своей электронной подписи
5. Получатель проверяет целостность ЭП, убеждаясь, что в документ не вносились изменени я

Виды СКЗИ

Существует два вида средств криптографической защиты информации:

Средства криптографической защиты информации. Основные функции. Схемы применения (Стрыгина Ксения)

1. устанавливаемые отдельно
2. встроенные в носитель

СКЗИ, устанавливаемые отдельно — это программа, которая устанавливается на любое компьютерное устройство. Такие СКЗИ используются повсеместно, но имеют один недостаток: жесткую привязку к одному рабочему месту. Вы сможете работать с любым количеством электронных подписей, но только на том компьютере или ноутбуке, на котором установлена СКЗИ. Чтобы работать на разных компьютерах, придется для каждого покупать дополнительную лицензию.

СКЗИ, встроенные в носитель , представляют собой «вшитые» в устройство средства шифрования, которые запрограммированы на самостоятельную работу. Они удобны своей самодостаточностью. Все необходимое для того, чтобы подписать договор или отчет, уже есть на самом носителе. Не надо покупать лицензии и устанавливать дополнительное ПО.

Достаточно компьютера или ноутбука с выходом в интернет. Шифрование и расшифровка данных производятся внутри носителя.

Компания BidExpert поможет сэкономить ваше время и силы.

Источник: bidexpert.ru

(СКЗИ) Средства криптографической защиты информации

Термин «криптография» происходит от древнегреческих слов «скрытый» и «пишу». Словосочетание выражает основное назначение криптографии – это защита и сохранение тайны переданной информации. Защита информации может происходить различными способами. Например, путем ограничения физического доступа к данным, скрытия канала передачи, создания физических трудностей подключения к линиям связи и т. д.

Цель криптографии В отличие от традиционных способов тайнописи, криптография предполагает полную доступность канала передачи для злоумышленников и обеспечивает конфиденциальность и подлинность информации с помощью алгоритмов шифрования, делающих информацию недоступной для постороннего прочтения. Современная система криптографической защиты информации (СКЗИ) – это программно-аппаратный компьютерный комплекс, обеспечивающий защиту информации по следующим основным параметрам.

Вебинар «Средства криптографической защиты информации (СКЗИ)»

+ Конфиденциальность – невозможность прочтения информации лицами, не имеющими соответствующих прав доступа. Главным компонентом обеспечения конфиденциальности в СКЗИ является ключ (key), представляющий собой уникальную буквенно-числовую комбинацию для доступа пользователя в определенный блок СКЗИ.

+ Целостность – невозможность несанкционированных изменений, таких как редактирование и удаление информации. Для этого к исходной информации добавляется избыточность в виде проверочной комбинации, вычисляемой по криптографическому алгоритму и зависящая от ключа. Таким образом, без знания ключа добавление или изменение информации становится невозможным.

+ Аутентификация – подтверждение подлинности информации и сторон, ее отправляющих и получающих. Передаваемая по каналам связи информация должна быть однозначно аутентифицирована по содержанию, времени создания и передачи, источнику и получателю. Следует помнить, что источником угроз может быть не только злоумышленник, но и стороны, участвующие в обмене информацией при недостаточном взаимном доверии. Для предотвращения подобных ситуации СКЗИ использует систему меток времени для невозможности повторной или обратной отсылки информации и изменения порядка ее следования.

+ Авторство – подтверждение и невозможность отказа от действий, совершенных пользователем информации. Самым распространенным способом подтверждения подлинности является электронная цифровая подпись (ЭЦП). Система ЭЦП состоит из двух алгоритмов: для создания подписи и для ее проверки.

При интенсивной работе с ЭКЦ рекомендуется использование программных удостоверяющих центров для создания и управления подписями. Такие центры могут быть реализованы как полностью независимое от внутренней структуры средство СКЗИ. Что это означает для организации? Это означает, что все операции с электронными подписями обрабатываются независимыми сертифицированными организациями и подделка авторства практически невозможна.

На текущий момент среди СКЗИ преобладают открытые алгоритмы шифрования с использованием симметричных и асимметричных ключей с длиной, достаточной для обеспечения нужной криптографической сложности. Наиболее распространенные алгоритмы:

симметричные ключи – российский Р-28147.89, AES, DES, RC4;
асимметричные ключи – RSA;
с использованием хеш-функций — Р-34.11.94, MD4/5/6, SHA-1/2. 80

Многие страны имеют свои национальные стандарты алгоритмов шифрования. В США используется модифицированный алгоритм AES с ключом длиной 128-256 бит, а в РФ алгоритм электронных подписей Р-34.10.2001 и блочный криптографический алгоритм Р-28147.89 с 256-битным ключом. Некоторые элементы национальных криптографических систем запрещены для экспорта за пределы страны, деятельность по разработке СКЗИ требует лицензирования.

Cистемы аппаратной криптозащиты

Аппаратные СКЗИ — это физические устройства, содержащие в себе программное обеспечение для шифрования, записи и передачи информации. Аппараты шифрации могут быть выполнены в виде персональных устройств, таких как USB-шифраторы ruToken и флеш-диски IronKey, плат расширения для персональных компьютеров, специализированных сетевых коммутаторов и маршрутизаторов, на основе которых возможно построение полностью защищенных компьютерных сетей.

Аппаратные СКЗИ быстро устанавливаются и работают с высокой скоростью. Недостатки – высокая, по сравнению с программными и программно-аппаратными СКЗИ, стоимость и ограниченные возможности модернизации. Также к аппаратным можно отнести блоки СКЗИ, встроенные в различные устройства регистрации и передачи данных, где требуется шифрование и ограничение доступа к информации. К таким устройствам относятся автомобильные тахометры, фиксирующие параметры автотранспорта, некоторые типы медицинского оборудования и т.д. Для полноценной работы таким систем требуется отдельная активация СКЗИ модуля специалистами поставщика.

Системы программной криптозащиты

Программные СКЗИ — это специальный программный комплекс для шифрования данных на носителях информации (жесткие и флеш-диски, карты памяти, CD/DVD) и при передаче через Интернет (электронные письма, файлы во вложениях, защищенные чаты и т.д.). Программ существует достаточно много, в т. ч. бесплатных, например, DiskCryptor. К программным СКЗИ можно также отнести защищенные виртуальные сети обмена информацией, работающие «поверх Интернет»(VPN), расширение Интернет протокола HTTP с поддержкой шифрования HTTPS и SSL – криптографический протокол передачи информации, широко использующийся в системах IP-телефонии и интернет-приложениях.
Программные СКЗИ в основном используются в сети Интернет, на домашних компьютерах и в других сферах, где требования к функциональности и стойкости системы не очень высоки. Или как в случае с Интернетом, когда приходится одновременно создавать множество разнообразных защищенных соединений.

Программно-аппаратная криптозащита

Сочетает в себе лучшие качества аппаратных и программных систем СКЗИ. Это самый надежный и функциональный способ создания защищенных систем и сетей передачи данных. Поддерживаются все варианты идентификации пользователей, как аппаратные (USB-накопитель или смарт-карта), так и «традиционные» — логин и пароль. Программно-аппаратные СКЗИ поддерживают все современные алгоритмы шифрования, обладают большим набором функций по созданию защищенного документооборота на основе ЭЦП , всеми требуемыми государственными сертификатами. Установка СКЗИ производится квалифицированным персоналом разработчика.

Post Views: 7 668

Роман Бондарь

Автор блога, SEO-специалист. Продвигаю сайты с 2011 года. Бригадир студии копирайтинга «Text-Hunter.ru» из 14 авторов. Практик эффективного крауд-маркетинга и нестандартного линкбилдинга. Ведущий эксперт поисковой оптимизации в компании IMarketing (Казахстан).

Источник: rz-style.ru

Средства криптографической защиты информации

Средства криптографической защиты информации или СКЗИ – с этим термином приходиться сталкиваться не только специалистам по защите информации, но и обычным людям. Стоит вам начать процесс покупки электронной подписи, как этот термин сразу появляется и в разговорах с менеджерами удостоверяющего центра, и в документах, которые вы оформляете при покупке ЭЦП.

Попробуем разобраться, что такое средства криптографической защиты информации и зачем они нужны.

Что такое средство СКЗИ

Одно из определений термина СКЗИ, используемое в различной официальной документации – средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности. При этом под средством вычислительной техники понимают комплекс программных и технических элементов систем обработки данных, способных функционировать как самостоятельно, так и в составе других систем.

Сложновато? Что поделать, тема-то непростая. Попробуем объяснить попроще: СКЗИ – некое решение, которое может тем или иным способом выполнять криптографическую защиту информации. Это может быть компьютерная программа, или электронное устройство, или комплексное решение – устройство со специализированным ПО.

Все российские средства криптографической защиты информации проходят сертификацию в ФСБ, это требование российского законодательства.

Нам, обычным пользователям, конечно интереснее всего понять, как именно и зачем используются СКЗИ в повседневной жизни и бизнесе. Поэтому углубляться в тему аппаратных СКЗИ, да еще с технической точки зрения мы не будем.

Средства криптографической информации используются в различных областях, непосредственно касающихся бизнес-процессов. Это и доверенное хранение, и защита каналов связи, и защита электронного документооборота (как раз в этой области используется ЭЦП).

СКЗИ – очень важная часть комплекса мер по обеспечению информационной безопасности. Они гарантируют вам сохранность ценных данных, даже зашифрованные электронные документы попадут в чужие руки (например, кто-то перехватит электронное письмо) или носитель с ценной информацией потеряют или украдут.

СКЗИ в наши дни применяются практически повсеместно, только мы об этом не задумываемся. Например, при взаимодействии с автоматизированными банковскими системами, при взаимодействии с государственными информационными системами. Компании применяют СКЗИ для хранения и обмена корпоративными данными. И это работает. Применение средств криптографической защиты оберегает бизнес от опасных утечек информации с гарантией до 99%.

СКЗИ и ЭЦП

Если же рассматривать вопросы использования средств криптографической защиты информации в контексте применения электронной подписи, то нужно запомнить следующее: СКЗИ – это средство, которое позволяет пользоваться ЭЦП. Без программы-криптопровайдера (которая является одним из видов СКЗИ) сертификатом УКЭП воспользоваться нельзя. То есть сама электронная подпись – это некий шифр. А чтобы подписать ею электронный документ требуется специальная программа. При этом СКЗИ шифрует ваши документы, расшифровывает документы, полученные из инстанций и от контрагентов, проверяет секретные ключи пользователя при отправке электронных документов по телекоммуникационным каналам связи.

СКЗИ для электронной подписи можно установить на компьютер, как программный продукт, а можно при покупке электронной подписи вместе с носителем (токеном), купить и СКЗИ, который будет сразу встроен в носитель.

Если СКЗИ установлен на носителе, вам не потребуется покупать лицензию криптопровайдера и устанавливать его на компьютер. Криптопровайдер будет работать прямо на носителе. Однако, срок его действия совпадает со сроком действия ключа и использовать его после того, как ключ устареет будет нельзя.

Наш удостоверяющий центр предлагает в качестве СКЗИ для работы с электронной подписью программу-криптопровайдер КриптоПро. Какой именно вариант вам нужен – бессрочный или на год, встроенный на носитель или для использования на компьютере, лицензия на одно рабочее место или корпоративная лицензия для работы по сети – все эти вопросы можно обсудить с менеджером при покупке сертификата и выбрать наиболее подходящий вариант.

Также следует иметь ввиду, что на одном и том же компьютере нельзя работать одновременно с несколькими СКЗИ. Если вам по какой-то причине требуется использовать разные СКЗИ – установите их на разные компьютеры.

Скачать СКЗИ бесплатно – это тоже возможно. Обычно предлагается бесплатный тестовый период длиной как правило в 1 месяц. Однако, воспользоваться тестовым периодом можно только один раз.

Источник: xn--d1aikiafcr3hxa.xn--p1ai