ИСПОЛЬЗОВАНИЕ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ УЧРЕЖДЕНИЯХ
Курочка Раиса Александровна
студент группы БИб15-И1 Сибирского государственного автомобильнодорожного университета, г. Омск
E-mail: k.r.a04@mail.ru
Толкачева Елена Викторовна
СибАДИканд. техн. наук, доцент кафедры информационной безопасности Сибирского государственного автомобильно-дорожного университета, г. Омск
E-mail: tolkacheva ev@mail.ru
АННОТАЦИЯ
Целью работы является выра отки рекомендации по использованию средств кр птограф ческой защиты информации в автоматизированной системе государственного учреждения на основе использования средств криптограф ческой защ ты информации (СКЗИ). В работе проанализированы СКЗИ, отвечающ е тре ованиям нормативно-правовых документов к обеспечен ю кр птограф ческой защиты информации в государственных учрежден ях. Представлена сравнительная характеристика СКЗИ и техникоэкономическое обоснование их использования для защиты информации в государственных информационных системах.
Ключевые слова: государственные информационные системы, криптографическая защита информации; средства криптографической защиты информации, СКЗИ VipNet; АПКШ «Континент».
Согласно законодательству Российской Федерации в государственных учреждениях применение СКЗИ для защиты информации конфиденциального характера является обязательным [1-4]. СКЗИ, применяемые в государственных учреждениях, должны использовать утвержденные государственным стандартом Российской Федерации криптографические алгоритмы и иметь сертификаты соответствия [5].
В полной мере отвечающими требованиям нормативно-правовых документов и потребностям государственных учреждений являются СКЗИ АПКШ «Континент» [6] СКЗИ ViPNet [7]. Для повышения информационной безопасности государственных информационных систем необходимо проанализировать технические характеристики данных СКЗИ.
Аппаратно-программный комплекс шифрования «Континент» обеспечивает криптографическую защиту информации при передаче по открытым каналам связи между составными частями защищенной сети, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту
50
от возможности дешифрации перехваченных данных. Кроме того АПКШ «Континент» осуществляет поддержку VoIP, видеоконференций, ADSL, DialUp и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети [6].
КЗИ программно-аппаратный комплекс (ПАК) ViPNet является универсальным шлюзом безопасности и предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сеть связи общего пользования, распределенную виртуальную сеть, защищенную от сетевых атак и несанкционированного доступа к информации. ПАК ViPNet легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требован ям по функциональности, удобству эксплуатации, надежности отказоустойч вости [7].
В табл це 1 пр ведены результаты сравнения технических характеристик АПКШ «Конт нент» СКЗИ VipNet. В качестве критериев для сравнения были выбраны группы ключевых характеристик СКЗИ, отвечающих потребностям по криптограф ческой защ те информации в государственных информационных системах.
Таблица 1
Сравнен е АПКШ «Континент» СКЗИ ViPNet
|
Характер ст ка |
ПКШ |
СКЗИ |
|
|
«Континент» |
ViPNet |
|
|
|
|
|
||
|
Поддержка технологий NAT/PAT |
+ |
+ |
|
|
Шифрование |
Криптоалгоритм |
Криптоалгоритм |
|
|
|
ГОСТ 28147-89 |
ГОСТ 28147-89 |
|
|
Межсетевое экранирование |
+ |
+ |
|
|
Поддержка VLAN |
+ |
+ |
|
|
Обеспечение работы в сетях IPv6 |
+ |
- |
|
|
Приоритизация трафика |
+ |
+ |
|
|
механизмами QoS |
|
|
|
|
Протоколы туннелирования |
UDP |
UDP, IP/241 |
|
|
Среднее время наработки на отказ |
40000 часов |
50000 часов |
|
|
CLI-интерфейс |
- |
+ |
|
|
Сервисные функции DNS-сервер, |
+ |
+ |
|
|
NTP-сервер, DHCP-сервер, DHCP- |
|
|
|
|
Relay |
|
|
|
|
СибАДИ |
|
|
|
|
Электронная подпись |
- |
+ |
|
Таким образом, по своему функционалу в части шифрования информации для обеспечения защиты при передаче по каналам связи рассматриваемые СКЗИ являются практически равнозначными. Однако время наработки на отказ СКЗИ ViPNet на 10000 часов больше, чем у АПКШ «Континент». Так же в АПКШ «Континент» отсутствует интерфейс командой строки, из-за чего управление криптошлюзами производится удаленно, при помощи
51
специализированного ПО. В СКЗИ ViPNet поддерживается более экономичный с точки зрения добавляемой информации протокол IP/241, в то время как АПКШ «Континент» поддерживает IPv6. Принципиальным отличием данных КЗИ является возможность использования электронной подписи в СКЗИ ViPNet, в то время как в АПКШ «Континент» такая возможность не предусмотрена. На основании изложенного можно сделать следующий вывод: в
случаях, не предусматривающих применение электронных подписей, СКЗИ |
||
СибАДИ |
||
АПКШ «Континент» и СКЗИ ViPNet являются взаимозаменяемыми. |
||
В случае |
спользования для защиты информации в государственных |
|
системах электронной подписи необходимо предусмотреть поддержание |
||
инфраструктуры |
кр птографических ключей |
сертификатов. Эти функции |
выполняет программный комплекс ViPNet Удостоверяющий центр. |
||
Удостоверяющ й центр (УЦ) представляет сложную техническую систему. |
||
При орган зац |
УЦ нео ходимо тщательно подойти к автоматизированному |
|
рабочему месту сотрудн ков данной компании. Для этого требуется разработать техническо-эконом ческое о основание.
Для определен я техн ческих параметров персональных компьютеров для АРМ, необход мо определ ть с какими приложениями оно будет работать:
1. |
Программное о еспечение, позволяющее просматривать, создавать, |
||||
редактировать документы с расширениями doc, docx, xls, xlsx. |
|
|
|||
2. |
Аппаратное о еспечение, предназначенное для вывода текстовой или |
||||
графической информации. |
|
|
|
||
3. |
Программное |
обеспечение, |
предназначенное |
для |
хранения |
сертификатов. |
|
|
|
|
|
4. |
Программные продукты, позволяющие обеспечить работу с |
||||
электронной подписью. |
|
|
|
|
|
Рассмотрим минимальные требования к РМ сотрудника удостоверяющего |
|||||
центра: |
|
|
|
|
|
1. |
Процессор - Intel Pentium, выше или аналог. |
|
|
||
2. |
Монитор - разрешение экрана не менее 1024х768. |
|
|
||
3. |
Операционная система – Windows XP, Windows 7, Windows 8/8.1, |
||||
Windows 10. |
|
|
|
|
|
4. |
Оперативное запоминающее устройство (далее – ОЗУ) – 4 GB RAM. |
||||
5.Сетевая карта - 100Mbps.
6.Манипулятор «Мышь».
7.Клавиатура.
8.Принтер.
Для корректной работы АРМ в удостоверяющем центре необходимо обеспечить установку программных средств:
1. Браузер – например, Google Chrome версии 37-41.
52
2. Программное обеспечение, позволяющее просматривать, создавать, редактировать документы – Microsoft Office 2003 и выше.
3. Программное обеспечение, предназначенное для хранения сертификатов – MS SQL Server, база данных службы сертификации Windows [9].
4. Электронная подпись – программное обеспечение VipNet CSP версии
|
4.2 и выше. |
|
|
|
|
СибАДИ |
|||||
|
Далее, после определения главных компонентов для АРМ сотрудника |
||||
|
удостоверяющего центра можно составить ориентировочную стоимость |
||||
|
программного |
аппаратного обеспечения. В таблицах 2, 3 представлено |
|||
|
техническое |
программное обеспечение, |
необходимое для оснащения АРМ |
||
|
сотрудника УЦ. |
|
Таблица 2 |
||
|
|
Техн ческое о еспечение АРМ сотрудника УЦ |
|||
|
Наименован е |
|
Стоимость (руб.) |
|
|
|
Процессор (Intel Core i3) |
|
9 240 |
|
|
|
Монитор (BenQ GW2270H 22) |
|
6 500 |
|
|
|
ОЗУ |
|
|
2 900 |
|
|
Сетевая карта |
|
|
1 100 |
|
|
Манипулятор «Мышь» (Logitech G102 |
|
1 420 |
|
|
|
Prodigy) |
|
|
|
|
|
Клавиатура (HAMA Anzano) |
|
720 |
|
|
|
Принтер (Canon i-SENSYS LBP212DW) |
|
13 690 |
|
|
|
|
|
|
Таблица 3 |
|
|
|
Программное обеспечение |
|
РМ сотрудника УЦ |
|
|
Наименование |
|
Стоимость (руб.) |
|
|
|
Лицензия Microsoft Office 2016 |
|
6 000 |
|
|
|
Лицензия на ПК ViPNet УЦ 4 в составе: |
|
27 400 |
|
|
|
- СКЗИ ViPNet CSP 4 (КС2) |
|
|
|
|
|
- Лицензия на использование ПО ViPNet |
|
|
|
|
|
CAInforming 4.x; |
|
|
|
|
|
- Лицензия на использование ПО ViPNet |
|
|
|
|
|
Registration Point 4.х; |
|
|
|
|
|
- Лицензия на 10 ЭП; |
|
|
|
|
|
- Сервис технической поддержки уровня |
|
|
|
|
|
Базовый на срок 1 год |
|
|
|
|
Таким образом, на аппаратное обеспечение АРМ сотрудника УЦ потребуется примерно 35 570 рублей, а на программное обеспечение примерно 33 400 рублей (по ценам на официальных сайтах производителей). Выполненное технико-экономическое обоснование позволит организовать работу УЦ на высоком техническом уровне и обеспечить надёжную защиту информации в государственных информационных системах.
53
Список литературы:
17.Об утверждении перечня сведений конфиденциального характера: Указ Президента РФ от 6 марта 1997 г. № 188 [Электронный ресурс]. – URL: http://base.garant.ru/10200083/#ixzz5OGPzHs6K.
18.О персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ
[Электронный |
ресурс]. |
– |
URL: |
http://www.consultant.ru/document/cons_doc_LAW_61801. |
|
||
СибАДИ |
||||||||||
19. |
Об информации, информационных технологиях и о защите |
|||||||||
|
информации: Федеральный закон от 27 июля 2006 г. № 149-ФЗ (с |
|||||||||
изменен ями |
|
|
дополнениями) [Электронный ресурс]. – URL: |
|||||||
http://base.garant.ru/12148555/#ixzz5OGYA43bX. |
|
|
||||||||
20. |
О мерах |
|
по |
соблюдению |
законности |
в области |
разработки |
|||
|
про зводства, реал зации и эксплуатации шифровальных средств, а |
|||||||||
|
также предоставления услуг в области шифрования информации: Указ |
|||||||||
|
През дента РФ от 3 апреля 1995 г. № 334 [Электронный ресурс].-URL: |
|||||||||
|
http://base.garant.ru/10104146/#ixzz5OGcX8k1S. |
|
|
|||||||
21. |
Об утвержден |
Положения о разработке, производстве, реализации |
||||||||
|
эксплуатац |
|
|
ш фровальных |
(криптографических) средств |
защиты |
||||
|
информац |
|
(Положение ПКЗ-2005): Приказ ФСБ РФ от 9 февраля |
|||||||
|
2005 г. |
|
№ 66 |
[Электронный |
ресурс]. |
– |
URL: |
|||
|
http://base.garant.ru/187947/#ixzz5OGeIok00. |
|
|
|
||||||
22. |
АКПШ |
«Континент» |
[Электронный |
ресурс]. |
– |
URL: |
||||
|
https://www.securitycode.ru/products/apksh kontinent/abilities. |
|
||||||||
23. |
ViPNet [Электронный ресурс]. – URL: https://infotecs.ru/product/vipnet- |
|||||||||
|
coordinator-hw100-versii-3.html. |
|
|
|
|
|||||
54