Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Шифрование траффика / Защита информации в вопросах и ответах (9'99)

.htm
Скачиваний:
16
Добавлен:
01.05.2014
Размер:
9.8 Кб
Скачать

Защита информации в вопросах и ответах (9'99) Защита информации в вопросах и ответах

"Мир связи: Connect!" № 9, 1999г.

Кому нужна защита информации?

      Всем, кто понимает, что информация имеет цену. Квартиру вы защищаете замком, машину — противоугонной системой. А как вы защищаете информацию в своем компьютере? Гарантировать конфиденциальность электронных документов, коммуникаций в Internet, защитить коммерческую тайну призвана криптография.

      Ее задачи— обеспечить конфиденциальность информации при передаче по каналам связи и хранении (для этого применяется шифрование), определить авторство сообщения и проверить его целостность, неизменность (для чего используется электронная цифровая подпись — ЭЦП). Необходимо также ограничение доступа к ресурсам компьютера.

Сколько стоят криптографические средства?

Популярные криптографические средства российской фирмы АНКАД поставляются по следующим ценам: программа шифрования Crypton LITE для Windows’95/NT 4.0 — 80 долларов, программа ЭЦП Crypton Sign — 72 доллара, аппаратно-программные средства серии КРИПТОН (с сервисом шифрования и ЭЦП) — от 380 долларов. Сопоставьте эти цены со стоимостью информации, записанной на диске вашего компьютера, или объемом убытков в случае, если эта информация попадет к конкурентам или недоброжелателям.

Чем аппаратные криптографические решения лучше программных?

Бo льшим уровнем безопасности. При аппаратном решении информация преобразуется, а ключи шифрования хранятся “внутри” платы. Платы серии КРИПТОН имеют аппаратные датчики случайных чисел, используемые для создания ключей, с помощью которых защищается информация. Степень “случайности” чисел, выдаваемых программными датчиками, ниже. В платы КРИПТОН ключи могут быть загружены со смарт-карты или идентификатора Touch Memory напрямую, минуя системную шину компьютера, что снимает угрозу перехвата ключей.

Потребует ли применение криптографических средств дополнительных усилий от пользователя?

С помощью средств КРИПТОН/Crypton вы можете поставить электронную подпись под одним или многими файлами, зашифровать эти файлы и отправить их по электронной почте, записать на дискету или сохранить на жестком диске, не беспокоясь, что с содержанием файлов ознакомится посторонний. Криптографические функции можно вызывать, например, из “проводника” Windows, щелкнув кнопкой мыши (так же, как копировать или удалять файлы).

Какие криптографические алгоритмы обеспечат надежную защиту?

Те, что выдержали проверку на стойкость. В средствах КРИПТОН/Crypton реализованы алгоритмы шифрования ГОСТ 28147-89 и ЭЦП — ГОСТ Р 34.10/11-94. Они являются государственными стандартами, опубликованы, прошли глубокие исследования и рекомендованы к применению.

Стойкость алгоритма шифрования оценивается по длине ключа и в ГОСТ 28147-89 составляет 256 бит. Количество комбинаций ключей, с помощью которых защищается информация, равно 1077 (больше, чем число атомов во Вселенной), и все средства вычислительной техники не смогут подобрать ключ для доступа к информации. Средства КРИПТОН/Crypton широко используются Центральным банком, силовыми ведомствами, Министерством по налогам и сборам, Федеральным агентством правительственной связи и информации (ФАПСИ) — в том числе для защиты информации, содержащей сведения, составляющие государственную тайну. Соответствие средств КРИПТОН/Crypton самым высоким требованиям по безопасности подтверждается сертификатами ФАПСИ (применение сертифицированных средств обязательно для государственных организаций).

Чем грозит применение “слабых” алгоритмов и алгоритмов, информация о которых отсутствует?

Применяя алгоритмы с небольшой длиной ключа, вы получаете лишь иллюзию защиты. Используя алгоритмы, принцип работы которых известен только их разработчику, вы располагаете единственной гарантией — утверждениями разработчика об их надежности.

Стоит ли применять криптографические программы, свободно распространяемые в Internet?

С таким же успехом можно питаться бесплатным сыром в мышеловках.

Как обеспечить защиту информации в Internet?

Надо создать виртуальную частную сеть с помощью криптографического маршрутизатора (КМ) Crypton Router, который устанавливается на выходе из локальной сети в Internet. КМ распределяет IP-пакеты согласно заданной таблице маршрутизации и автоматически шифрует их содержимое. Между криптомаршрутизаторами циркулируют зашифрованные пакеты, что обеспечивает безопасность информации в общедоступных сетях. Каждый криптомаршртизатор обрабатывает и пропускает в локальную сеть только пакеты, приходящие от других КМ, то есть преграждает злоумышленнику доступ в локальную сеть.

Как ограничить доступ к компьютеру (локальному рабочему месту, рабочей станции или серверу)?

Нужно использовать систему КРИПТОН-ЗАМОК. Она гарантирует, что доступ к компьютеру получит только санкционированный пользователь, будут проверены полномочия пользователя и целостность операционной системы. Если компьютером пытается воспользоваться несанкционированный пользователь или нарушена целостность операционной системы (например, в результате действия вирусов), загрузка компьютера будет прекращена, а доступ к нему — закрыт.

Есть ли возможность встроить криптографические технологии в другие прикладные программы (почтовые, банковские, базы данных и т.д.)?

Есть. Комплект разработчика Crypton DK обеспечивает взаимодействие средств КРИПТОН/Crypton с прикладными Win32-программами.

У кого следует покупать криптографические продукты?

У отечественных фирм, самостоятельно разрабатывающих, производящих и реализующих эти продукты.

Фирма должна иметь лицензии на соответствующий вид деятельности (АНКАД обладает лицензиями ФАПСИ, Государственной технической комиссии и ФСБ). Деятельность фирм, которые продают криптосредства, не имея лицензий, противоречит закону (в частности, Уголовному кодексу) и может быть прекращена по решению суда.

Экспорт средств “сильной” криптографии рядом стран (например, США) запрещен, а для ввоза в Россию зарубежных криптосредств требуется специальная лицензия. Поэтому предлагаемый вам зарубежный продукт может оказаться либо игрушкой, не обеспечивающей безопасность, либо пиратской копией.

 

                    

© Copyright ООО Фирма АНКАД, 1999-2000