- •Муніципальна освітня установа
- •1. Введення
- •2. Криптографія і шифрування
- •2.1 Що таке шифрування
- •2.2 Основні поняття і визначення криптографії
- •2.3 Симетричні і асиметричні криптосистеми
- •2.4 Основні сучасні методи шифрування
- •3. Алгоритми шифрування
- •3.1 Алгоритми заміни(підстановки)
- •3.2 Алгоритм перестановки
- •3.3 Алгоритм гаммирования
- •3.4 Алгоритми, засновані на складних математичних перетвореннях
- •3.5 Комбіновані методи шифрування
- •3.5.1 Криптографічний стандарт des
- •3.5.2 Гост 28147-89
- •3.6 Висновки
- •4. Програмні шифратори
- •4.1 Рgр 6.5.3 (www.Рgрi.Com, www.Рgр.Com), freeware
- •4.2 BestCryрt 6.04(httр://www.Jetico.Com), freeware
- •4.3 Плюси і мінуси програмних шифраторів.
- •5. Апаратні шифратори
- •5.1 Що таке апаратний шифратор
- •5.2 Структура шифраторів
- •5.3 Шифропроцессор
- •5.4 Швидкодія
- •5.5 Шифратори для захисту мереж
- •5.6 Завантаження ключів шифрування
- •5.7 Як програми використовують шифратор
- •5.8 Апаратний шифратор «м-506»
- •6. Ради і рекомендації
- •7. Висновок
5.8 Апаратний шифратор «м-506»
Розглянемо як приклад один з вітчизняних апаратних шифраторів виробництва ЗАТ НИП «Інформзащита» СКЗИ(Система криптографічного захисту інформації) М-506.
М-506 є програмно-апаратним комплексом криптографічного захисту інформації, що реалізовує алгоритм шифрування даних по ГОСТ 28147-89. У цьому комплексному засобі захисту інформації можливості апаратного шифратора доповнені широким спектром інших функцій інформаційної безпеки
СКЗИ М-506 складається з наступних компонентів
сервер безпеки. Встановлений на виділеному комп'ютері або контроллері домена, він збирає і обробляє інформацію про стан всіх робочих станцій, що захищаються, і зберігає дані про настройки всієї системи захисту;
засіб захисту інформації від несанкціонованого доступу (СЗИ) Secret Net NT 4.0. Даним СЗИ оснащуються всі робочі станції, на яких встановлюється також електронний замок «Соболь». Тим самим захищаються ресурси комп'ютера і забезпечується реєстрація входу користувача в систему, пред'явлення незареєстрованого ідентифікатора, введення неправильного пароля, перевищення числа спроб входу в систему;
підсистема управління. Цей програмний компонент встановлюється на робочому місці адміністратора системи і дозволяє йому конфігурувати СЗИ Secret Net (а також управляти вбудованими можливостями операційної системи), контролювати всі події, що впливають на захищеність системи, і реагувати на них в режимі реального часу і в термінах реальної наочної області (співробітник, завдання, підрозділ, приміщення);
криптоменеджер. Він встановлюється на автономному комп'ютері і виконує наступні функції: створення ключів шифрування, виготовлення ключових дискет, ведення бази створених ключів на жорсткому диску комп'ютера.
Реалізована в СКЗИ М-506 клієнт-серверна архітектура дозволяє зосередити в одному місці функції управління безпекою корпоративної мережі і підвищити живучість всієї системи захисту: навіть вихід з ладу сервера безпеки не призводить до зниження рівня захищеності. Розвинені можливості захисту від несанкціонованого доступу (НСД) інтегровані з криптографічними механізмами: електронним цифровим підписом, «прозорим» шифруванням файлів і шифруванням мережевого трафіку.
Для легального користувача, якому надано право працювати із зашифрованим мережевим ресурсом, даний ресурс предстає в своєму звичайному, незашифрованому вигляді («прозорий» режим криптографічного перетворення). Але це не означає, що конфіденційна інформація передається по мережі у відкритому вигляді: мережевий трафік шифрується, а розшифровка відбувається тільки на робочій станції користувача.
Відзначимо, що всі компоненти СКЗИ М-506 функціонують в замкнутому програмному середовищі, недоступному дії вірусів. Про високу якість даного криптосредства дозволяє судити той факт, що воно сертифіковане ФАПСИ(Федеральне агентство урядового зв'язку і інформації) для захисту інформації, що містить відомості, складові державну таємницю.
5.9 Проблеми застосування апаратних шифраторів
Що ж заважає широкому застосуванню апаратних шифраторів — або, виражаючись точнішим, обумовлює їх меншу поширеність в порівнянні з криптографічним ПО?
Перш за все ціна — у будь-якому випадку вартість апаратного шифратора буде вища, ніж чисто програмного рішення. Але для організацій, що серйозно піклуються про інформаційну безпеку, використання апаратних шифраторів через перераховані вище причини безумовно бажано — в усякому разі, для захисту найбільш важливих ресурсів. Виробники апаратних криптографічних засобів постійно доповнюють свої продукти новими можливостями, і по співвідношенню ціна/якість (якщо розуміти під останнім перш за все функціональність) апаратні шифратори виглядають переважніше, якщо їх порівнювати з відповідним ПО.
Часто на вибирання шифруючого засобу (програмного або апаратного) впливає і чисто психологічний ефект. Здається, набагато простіше переписати з Інтернету одну з безкоштовних або умовно-безкоштовних програм шифрування і активно її використовувати, зокрема для захисту інформаційного обміну із сторонніми організаціями, тоді як закупівля апаратного шифратора представляється початком довгого процесу отримання всіляких ліцензій, збору віз, що погоджують, і т.п. Іншими словами, на перший план виходять навіть не грошові міркування, а спроби заощадити час і полегшити собі життя.
Відмічу, проте, що в нормативних актах, регулюючих практику застосування криптографічних (шифрувальних) засобів, не проводиться відмінностей між програмними і апаратними засобами: оформляти використання криптосредств треба у будь-якому випадку. Інша справа, що документи ці можуть бути разными — або ліцензія ФАПСИ (ФАПСИ - Федеральне агентство урядового зв'язку і інформації) . Відомство РФ, в числі іншого що займається розробкою криптографічних алгоритмів і що відповідає за сертифікацію СКЗИ (Засоби криптографічного захисту інформації) в частині криптографічних функцій на використання криптосредств, або договір з організацією, що має необхідну ліцензію ФАПСИ на надання послуг з криптографічного захисту конфіденційної інформації. Тому перехід до застосування апаратних шифраторів можна сумістити з оформленням згаданих вище документів.