Kriptografik zabeb zakhistu. Kripto-himoya tizimlari

Golovna / Ishni optimallashtirish

Xavfsizlik uchun ma'lumotlarni shifrlash mexanizmlari axborot xavfsizligi hamkorliklar axborotni kriptografik himoya qilish kriptografik shifrlash yordami uchun.

Bog'lanishning burunlari va chiziqlarida qayta ishlash, saqlash va uzatish uchun kriptografik usullar va zahistu zastosovuetsya.

Katta tarmoqlarga ma'lumotlarni uzatishda ma'lumotlarni kriptografik himoya qilish shifrlashning yagona ishonchli usuli hisoblanadi.

Kriptografiya - ma'lumotlarning axborot xavfsizligi modelini tavsiflovchi fan. Kriptografiya korxonaning axborot xavfsizligining turli muammolarini ochib beradi: autentifikatsiya, konfidensiallik, yaxlitlik va o'zaro ishlaydigan ishtirokchilarni nazorat qilish.

"Shifrlash" atamasi ma'lumotlarni odamlar uchun o'qib bo'lmaydigan shaklga aylantirishni anglatadi. dasturiy komplekslar shifrlash-dekodlash kalitisiz. Axborot xavfsizligini himoya qilishning kriptografik usullari, bu axborot xavfsizligi kontseptsiyasining bir qismi bo'lmaydi.

Axborotni himoya qilishning maqsadi ma'lumotlarning maxfiyligini ta'minlash va axborotni himoya qilishdir. kompyuter tizimlari tizimning koristuvaches o'rtasida imkon qadar ko'proq o'tkazish jarayonida.

Maxfiy ma'lumotlarni himoya qilish, ma'lumotlarni kriptografik himoya qilish bo'yicha asoslar, bo'rilar oilasining yordami uchun ma'lumotlarni shifrlash, terisi "kalit" deb ataladigan parametr bilan tavsiflanadi, uning qoraligini ko'rsatadigan tartib. terining o'zgarishi.

Kriptografik usulning eng muhim komponenti bu kalit bo'lib, u transformatsiyani tanlash va yogi tartibini tanlash uchun ishlatiladi. Kalit - bu belgilar ketma-ketligi, algoritm nima, shifrlash va shifrlash nima, axborotni kriptografik himoya qilish tizimlari. Bunday transformatsiya yagona kalit sifatida belgilanadi, bu axborotni himoya qilish va axborot tizimining xavfsizligini ta'minlaydigan kriptografik algoritmni belgilaydi.

Axborotni kriptografik himoya qilishning bir xil algoritmi turli xil rejimlarda qo'llanilishi mumkin, bu esa Rossiyaning axborot xavfsizligi va axborot xavfsizligi xavfsizligining ustunligini oshiradigan eng muhim yutuqlar va kamchiliklardan iborat.

Kriptografiyaning simmetrik va maxfiy metodologiyasi.

Ushbu metodologiyada ma'lumotni himoya qilishni ta'minlash, shifrlash va shifrni hal qilishning ustasi g'alaba qozongan holda, xuddi shu kalit ishlatiladi, ma'lumotni himoya qilishning kriptografik muhandislik shifrlashdan oldingi aldanishlar.

Agar kalit buzilmagan bo'lsa, shifrni ochish jarayoni avtomatik ravishda bildirishnoma muallifining autentifikatsiyasini tekshiradi, vinolarning parchalari bildirishnoma shifrini hal qilmaguncha kalitga ega bo'lishi mumkin.

Shunday qilib, kriptografiya orqali axborotni himoya qilish dasturlariga xabarnomaning qabul qiluvchisi va qabul qiluvchisi kalitni bilishi mumkin bo'lgan yagona shaxslar ekanligini bilishga ruxsat beriladi va buning uchun ulardan ikkitadan ko'piga aralashish mumkin. axborot tizimi.

TSOMU vipadidagi muammoli uyushgan bunker kriptotizimlar tegishlimi, yakslar izhternetdagi zahist izhista izhistaga tishli yetib borishi va shu bilan bog'liqligi bilan bog'liq. kompyuter tarmoqlari, kalitlar topshiriladigan joyda, eng teng darajada bula.

Dasturiy ta'minot va apparatning kriptotizimi uchun nosimmetrik shifrlash algoritmi mavjud bo'ladimi, qisqa kalitlar yordamida ma'lumotlarni himoya qilish va shifrlashni tezroq o'g'irlash mumkin bo'ladi, bu esa himoya qilish maqsadini quvontiradigan ma'lumotlarning katta va'dasiga hayron bo'lmaydi. ma `lumot.

Quyidagi tartibda kalitlarga ega simmetrik robot tizimini yutib olish uchun kriptotizimga asoslangan kompyuter ma'lumotlarini himoya qiling:

· Axborot xavfsizligi ishi axborotni tashkiliy himoya qilishning simmetrik kalitini yaratishim, kengaytirishim va saqlashimga asoslanadi;

· Dali fahivets íz zakhistu ínformatsií̱ abo wídpravnik íz ízakhistu ínformatsií̱ abo dvdpravnik sistema ízakhistu ínformatsií̱ in kom'yuternymi merezhy matnga qo'shimcha xesh funktsiyasi uchun elektron imzo yaratish, matnga xavfsiz o'tkazish mumkin bo'lgan qo'shimchani olib tashlash mumkin. tashkilot zahistu blankasiga;

· Відповідно до доктрини інформаційної безпеки, відправник користується швидким симетричним алгоритмом шифрування в криптографічному засобі захисту інформації разом із симетричним ключем до пакету повідомлення та електронним підписом, який здійснює аутентифікацію користувача системи шифрування криптографічного засобу захисту інформації;

· Shifrlangan bildirishnomalar zv'yazyka himoyalanmagan kanallar tomonidan xavfsiz tarzda uzatilishi mumkin, robotlashtirilgan axborot xavfsizligi doirasida buni imkon qadar tezroq qilishni xohlaydi. Va nosimmetrik kalitning o'qi obov'yazykovo tartibida ma' buti o'tkazmalari (axborot xavfsizligi doktrinasidan) dasturiy ta'minot va apparat zasobív zahistu ínformatsií doirasida aloqa kanallari orqali;

· У системі інформаційної безпеки протягом історії захисту інформації, згідно з доктриною інформаційної безпеки, одержувач використовує теж симетричний алгоритм для розшифрування пакета і той же симетричний ключ, який дає можливість відновити текст вихідного повідомлення та розшифрувати електронний підпис відправника в системі захисту інформації;

· Endilikda axborotni himoya qilish tizimi xabarnoma matnidagi elektron imzo uchun javobgardir;

· Endi biz avval bekor qildik va axborot xavfsizligi sohasida ma'lumotlar uzatish yaxlitligi deb ataladigan yangi ma'lumotlarni yaratishda ma'lumotlarning yaxlitligini qayta ko'rib chiqish uchun elektron imzolarning hech biri bekor qilinmadi.

Axborotni himoya qilish uchun Vídkrit assimetrik metodologiyasi.

Himoya tarixini bilish, bu metodologiyaning shifrlash va farqni hal qilish kalitlariga ega ekanligini tushunish mumkin, hatto hidlar bir vaqtning o'zida yaratilgan bo'lsa ham. Bunday tizimda bitta kalit ochiq taqsimlanadi, ikkinchisi esa yashirincha uzatiladi, bir vaqtlar bitta kalit bilan ma'lumotlarni shifrlaganlarga faqat boshqalar tomonidan parolini hal qilish mumkin.

Barcha assimetrik kriptografik himoya vositalari o'g'rining hujumlaridan himoya qilish uchun mo'ljallangan, bu axborot xavfsizligi sohasida kalitlarni to'g'ridan-to'g'ri ro'yxatga olish usuli hisoblanadi. Shu sababli, bunday axborot xavfsizligi yoki axborot-psixologik xavfsizlikda bir nechta kalitlarni topish kerak, shuning uchun pol qoplamasining kalitlarini sanab o'tish jarayoni arzimas jarayon bo'lib, axborot xavfsizligi tizimining yomonligi har qanday bo'sh bo'lishi mumkin. tuyg'u.

Ma'lumotni himoya qilish bo'yicha kurs ishlari bilan shug'ullanadiganlar uchun sir emaski, assimetrik shifrlashda algoritmlarning to'liqligiga kirish uchun terini parvarish qilish uchun simmetrik kalit yaratiladi va keyin faqat bittasi assimetrik algoritmlar bilan shifrlanadi.

Axborot-psixologik xavfsizlik va axborot xavfsizligi ixtisosligi tizimi assimetrik kalitlar bilan kurashishning ilg'or tartibini belgilaydi:

· Axborot xavfsizligi sohasida assimetrik kalitlar kengaymoqda. Axborot xavfsizligi tizimida maxfiy assimetrik kalit usta tomonidan boshqariladi, assimetrik kalit esa ma'lumotlar bazasidan olinadi va tizim sertifikatlarini berish, ma'lumotlarni robotlashtirilgan himoya qilish va faxivetlarni nazorat qilish markazi tomonidan boshqariladi. . Potim, INFORMASIINA BIY, downloadedly yak zo'rg'a nye, May, men ofendva Koristuvachi guilly, sog'liqni bir xil tizimlarida pushy, admiasniye, yadro ajratish butun yadro hisoblanadi. Batafsil ma'lumot oling, masalan, teri bosqichida, axborotni robot himoyasi, axborotni himoya qilish asoslarini yo'naltirish, terini parvarish qilish turli shaxslar, keyin maxfiy xabarnoma egasi kalitlarning muallifi ularning nusxasini bermaganligi va kalitlarni boshqa hech kimga bermaganligi to'g'risida yolg'on gapirishda aybdor bo'lib, u holda uzatiladigan ma'lumotlarning himoyasini tortib olish imkoniyatiga ega bo'ladi. axborotni himoya qilish tizimidan foydalanadi. Shunday qilib, díê be-yaky fahivets íz zahistu ínformatsíí.

· Daí osnovy zakhistu transferi, scho svoryuooêoooooooo íí̱̱̱̱̱̱̱̱̱̱̰̈̋̋̋eoooooooo í otrimane znachenya assimetrik algoritm bilan shifrlangan. Potim TI Sami Osnovy Zahist izhormatskiy, VIDALLAGIGAGAGAGAT SILLEN ning maxfiy kaliti bo'lsin TARON matnga INECALLED, YAIK IN SYSHIST INFORMATICIA INITRICHICS, INITRONITICAS INFORMICA.

· Potim sistemai zabobi zahistu seans kalitini masterga o'tkazish muammosini virishuyut.

· Tizim zasobiv v zahistu ínformatsií vídpravnik aybdor otrimati assimetrik vídkritiy kaliti tashkilot va texnologiya zahistu ínformatsíí yilda sertifikatlar berish markaziga berdi. Ushbu tashkilotda va axborotni himoya qilish texnologiyasida shifrlanmagan so'rovlarni ochiq kalitni tortib olishga aylantirish - xakerlar hujumi eng keng tarqalgan. Xuddi shu sababga ko'ra, axborotni himoya qilishni tashkil etish va texnologiyasida qattiq kalitning haqiqiyligini tasdiqlovchi sertifikatlar tizimi joriy etilishi mumkin.

Shu tarzda, shifrlash algoritmlari turli xil kalitlarni uzatadi, bu esa nodomy kaliti bo'lgan koristuvachlardan ma'lumotlarni 100% himoya qilish imkonini beradi.

Axborotni himoya qilish mahalliy tarmoqlar axborotni muhofaza qilish texnologiyasi, guatrning maxfiyligi tartibi, ma'lumotlar to'plamining xavfsizligi va yaxlitligi. Shuning uchun mahalliy tarmoqlarda ma'lumotlar himoyachisi ma'lumotlarni uzatish jarayonining o'zgarmasligini saqlab qoladigan tarzda ma'lumotlarni uzatishda aybdor.

Axborot xavfsizligini ta'minlash uchun ma'lumotlarni yig'ish va uzatishning yaxlitligini ta'minlash uchun hafta oxiri ma'lumotlarini yaratish uchun ishlatilishi mumkin bo'lgan vositalarni ishlab chiqish kerak, ular uchun ma'lumotlarning oxirigacha ustunlik umid qilinadi.

Rossiyada kriptografiya tufayli axborot xavfsizligi ma'lumotlarning yaxlitligini hisoblash uchun yagona nazorat summasi va konversiya kombinatsiyasini qo'shish orqali ozuqaviy yaxlitlikni yomonlashtirmoqda. Ushbu darajadagi men axborot xavfsizligi modelini yangilayapman - kriptografik - past kalit. Kriptografiyaga asoslangan axborot xavfsizligini baholash uchun maxfiy kalitdan ma'lumotlarni o'qish imkoniyati davlatning axborot xavfsizligi tizimlarida eng muhim vosita va navit vikoristovuetsya hisoblanadi.

Qoida tariqasida, biznesning axborot xavfsizligi auditi, masalan, banklarning axborot xavfsizligi, yaratilgan ma'lumotlarni muvaffaqiyatli yuklash imkoniyatiga alohida e'tibor beradi va axborotning kriptografik himoyasi kichik ma'lumotlarni olish imkoniyatini beradi. Axborot xavfsizligi xizmatiga o'xshab, uni dunyoning xavfsizlik shifrini chaqirish imkoniyati mavjud, ammo shifrlangan ma'lumotlarni yaratish o'g'rining hujumiga dosh bera oladi.

Ma'lumotni viruslardan va tizimlardan himoya qiling iqtisodiy ma'lumotlar obov'yazykovo tartibga solinadigan koristuvacha tizimini aniqlash va tajovuzkorning tizimga kirishiga yo'l qo'ymaslik uchun koristuvachaning o'rnatilgan vakolatini saqlab turishi shart.

Barcha sohalarda koristuvach ma'lumotlarining to'g'riligini tekshirish va tasdiqlash axborot o'zaro ta'siri- muhim ombor muammosi - bu har qanday ma'lumotlarning ishonchliligi va ta'minot zanjiri bo'yicha ma'lumotlarni himoya qilish tizimi.

Banklarning axborot xavfsizligi birma-bir o'zaro aloqada bo'lgan tomonlarning ishonchsizligi muammosiga ayniqsa sezgir, shuning uchun axborot xavfsizligi nafaqat uchinchi tomon tahdidini, balki qisqa muddatli axborot xavfsizligi tahdidini ham o'z ichiga oladi (ma'ruza). ) yon (ma'ruza) xavfsizlik (ma'ruza)

Raqamli imzo

sanksiyasiz axborot xavfsizligini himoya qilish

Ba'zida koristuvachi ÍS ilgari qabul qilingan bo'qoqlar holatida tekshiruvdan o'tishni xohlaydi va ushbu hujjatlarni yaratishdan oldin ularni o'zgartirishga harakat qiladi. Rossiya Federatsiyasi sog'liqni saqlash va shunga o'xshash testlarni qo'llashning axborot xavfsizligi doktrinasi.

Yagona kalit yordamida maxfiy ma'lumotlarni himoya qilish mumkin emas, agar bitta muxbir boshqasiga ishonmasa, hatto bosh direktor ham ma'lumot uzatilganligini kuzatishi mumkin. Dali, maxfiy ma'lumotlarni himoya qilishdan qat'i nazar, boshqa koristuvach ma'lumotlarni o'zgartirishi va mualliflikni boshqa koristuvach tizimiga kiritishi mumkin. Tabiiyki, ma'lumotni dasturiy himoyasi emas, balki axborotni muhandislik himoyasi bo'lgan haqiqatni bu superechtsiga kiritib bo'lmaydi.

Kompyuter tizimlarida axborotni himoya qilish tizimidagi raqamli imzo mualliflik muammosi uchun panatseya hisoblanadi. Raqamli imzo bilan kompyuter tizimlarida axborotni himoya qilish 2 ta algoritmdan qasos olish uchun: imzoni hisoblash va qayta tekshirish uchun. Birinchi algoritm ko'proq yoki kamroq muallif tomonidan yozilishi mumkin, ikkinchisini esa topish mumkin ochiq kirish bir zumda siz elektron raqamli imzoning to'g'riligini tekshirishingiz mumkin bo'ladi.

1.1. Tsya Politika zastosuvannya zasobyv axborotni kriptografik himoya qilish ( uzoq - Siyosat ) shifrlashni tashkil etish va ishlashini ta'minlash tartibini aniqlash ( kriptografik) sobiv, ma'lumotni himoya qilish uchun tan olingan, hisobotlar uchun qasos olmaslik, davlat sirini o'rnatish ( uzoq - SKZI, kriptozasib ) axborot tizimlarida qayta ishlash jarayonida maxfiy ma'lumotlar va shaxsiy ma'lumotlar xavfsizligini ta'minlash uchun o'zlari tanlagan vaqtda.

1.2. Tsya Politika vikonannyaga bo'lingan:

  • federal qonun "Shaxsiy ma'lumotlar haqida" , shaxsiy ma'lumotlar xavfsizligini ta'minlash sohasidagi Rossiya Federatsiyasi buyrug'ining normativ hujjatlari;
  • 63-FZ-sonli Federal qonuni "Elektron imzo haqida" ;
  • Rossiya Federatsiyasi FSBning 378-son buyrug'i "Omborni tasdiqlash va ma'lumotlarni to'plash uchun zarur bo'lgan ma'lumotlarni kriptografik himoya qilish yordamida axborot tizimlarida shaxsiy ma'lumotlarni qayta ishlash jarayonida shaxsiy ma'lumotlar xavfsizligini ta'minlashning tashkiliy-texnik yondashuvlarini o'zgartirish to'g'risida" Rossiya Federatsiyasi Biz terini parvarish qilish uchun shaxsiy ma'lumotlarni himoya qila olamiz ";
  • FAPSI buyrug'i № 152 " Aloqa kanallari bo'yicha saqlash, qayta ishlash va uzatish xavfsizligini tashkil etish va xavfsizligini ta'minlash bo'yicha yo'riqnomani yangiliklardan o'ch olmaslik uchun kirish almashinuvi bilan kriptografik himoya qilish bo'yicha g'alabalar bilan tasdiqlash to'g'risida davlat siri»;
  • Rossiya Federatsiyasi Federal xavfsizlik xizmatining 66-son buyrug'i Axborotni himoya qilishning shifrlash (kriptografik) vositalarini tarqatish, shifrlash, amalga oshirish va ulardan foydalanish to'g'risidagi nizomni tasdiqlash to'g'risida (PKZ-2005 qoidalari) »;

1.3. Ushbu Siyosat maxfiy ma'lumotlar va shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlash jarayonida xavfsizligi uchun tan olingan kripto xavfsizligini kengaytiradi;

1.4. Axborotni kriptografik himoya qilish ( uzoq - SKZI ), uchun zastosovuyutsya uchun shifrlash va elektron imzo funktsiyalarini amalga oshiradi elektron hujjatlar, ular butun dunyo bo'ylab kirish mumkin bo'lgan kanallar orqali havolaga uzatiladi, masalan, Internetning umumiy tarmog'i yoki havolaga o'tish kanallari orqali.

1.5. Xavfsizlikni ta'minlash uchun SKZIni quyidagi tarzda yutib olish kerak:

  • texnologik jarayonlarda elektron ma’lumotlarni qayta ishlashga ruxsat berish, kriptografik ishlov berish va natijalar turi bo‘yicha ma’lumotlarni qayta ishlashning bir xil darajasida amaliy dasturiy ta’minot bilan o‘zaro hamkorlikni ta’minlash;
  • chakana sotuvchilar tomonidan operatsion hujjatlarning to'liq to'plami, shu jumladan tavsifi bilan ta'minlanadi kalit tizimi, u bilan ishlash qoidalari, shuningdek, zarur tashkiliy va xodimlar xavfsizligiga to'sqinlik qilish;
  • SKZI ish protokolidagi jarayonlarning uzluksizligini va yaxlitlik xavfsizligini yaxshilash dasturiy ta'minot texnik va ketma-ketligi bo'lgan SKZI faoliyatining o'rtasi uchun dastur hissalari, uning yordami bilan SKZIning muntazam ishlashi va binolar SKZI oldida taqdim etilgan vikonannyaga kiritilishi kerak;
  • upovnovazhenim suveren organi tomonidan tasdiqlangan chi Rossiya FSB ruxsat berishi mumkin.

1.6. SKZI, scho zastosovuyutsya zakhistu shaxsiy ma'lumotlar uchun, KS2 dan past bo'lmagan sinf onasi tufayli.

1.7. SKZI algoritmlari asosida amalga oshiriladi milliy standartlar Rossiya Federatsiyasi, kontragent bilan shartnoma fikrlari.

1.8. SKZI, litsenziyalar, tasdiqlovchi asosiy hujjatlar, SKZIga ko'rsatmalar tashkilot tomonidan mustaqil ravishda sotib olinadi yoki hujjatlarni o'g'irlashni boshlagan uchinchi tomon tashkiloti tomonidan olib qo'yilishi mumkin.

1.9. SKZI, shu jumladan o'rnatish ma'lumotlari, asosiy hujjatlar, tavsiflar va SKZIga ko'rsatmalar, maxfiy ma'lumotlar to'g'risidagi Nizomga muvofiq tijorat sirini yaratish.

  1. Stosuvanya SKZI uchun tartib

2.1. Axborotni kriptografik himoya qilish uchun ushbu sozlamalarni o'rnatish operatsion hujjatlar, Rossiya Federal xavfsizlik xizmati va shifrlangan elektron hujjatlarni qayta ishlashda ishtirok etadigan boshqa tashkilotlarning ko'rsatmalariga qadar amal qiladi. O'rnatish va qayta sozlash tugallangandan so'ng, SKZD ning tayyorligini qayta tekshirish ularni ishlatish imkoniyati uchun ishlanmalarni katlamani yakunlash va SKZDni ishga tushirishga qadar amalga oshiriladi.

SKZI-ni, shuningdek kriptografik xavfsizlik bilan ishlaydigan boshqa ob'ektlarni rejim binolarida joylashtirish va o'rnatish uchun javobgarlik uchinchi tomon tizimlarining xavfsizlik qurilmalarini belgilashga nazoratsiz kirish imkoniyatini minimallashtirishdan iborat. Kripto kalitlarga bunday egalik qilish va o'zgartirishga texnik xizmat ko'rsatish istisnolar mavjudligi bilan bog'liq, chunki ular SKZI ma'lumotlari bilan ishlashga ruxsat etilmaydi. Tashkiliy va texnik tashriflarni uchinchi shaxslar tomonidan SKZI tanlash imkoniyatiga ega bo'lmaslik uchun o'tkazish kerak. SKZI ning jismoniy joylashuvi SKZI xavfsizligini ta'minlab, SKZI ga ruxsatsiz kirishning oldini oladi. Turar joydan foydalanish, joylashtirish, himoya qilishni so'rash, xizmat ko'rsatish ehtiyojlari uchun zarur bo'lganda interfeysga kirish va direktor tomonidan tasdiqlangan ro'yxat bilan belgilanadi.

Vbudovuvannya kripto zabiv sinf KS1 va KS2 zdíysnyuêtsya Rossiya FSB tomonidan nazoratisiz ( boshqaruv axborot tizimini ishlab chiqish (modernizatsiya qilish) uchun texnik menejerlarga berilmasligi).

KS3, KB1, KB2 va KA1 sinfidagi kripto-vositalarni joriy etish endi Rossiya FSB tomonidan nazorat qilinmaydi.

KS1, KS2 va KS3 sinfidagi kriptovalyutalarga nisbatan siz Rossiya FSB litsenziyasining mavjudligi uchun o'zingizning kriptografik vositalaringiz yoki FSB litsenziyasiga ega bo'lgan tashkilotga murojaat qilishingiz mumkin. Rossiyaning.

KV1, KV2 va KA1 sinfidagi kriptografik vositalarni amalga oshirish Rossiya FSBdan litsenziya olishi mumkin bo'lgan tashkilot tomonidan amalga oshiriladi.

Зняття СКЗІ з експлуатації здійснюється при дотриманні процедур, що забезпечують гарантоване видалення інформації, несанкціоноване використання якої може завдати шкоди бізнес-діяльності організації та інформації, що використовується засобами забезпечення інформаційної безпеки, з постійної пам'яті та зовнішніх носіїв ( elektron hujjatlar arxivi va elektron oʻzaro hamkorlik bayonnomalari tasdiqlanishi boʻyicha bunday muddatni saqlash va saqlash tegishli meʼyoriy va (yoki) shartnoma hujjatlari bilan oʻtkazilgan.) qonun bilan rasmiylashtirilgan. SKZI kamaytirish ( qayta ishlash) kriptozab kotibining qarorlari uchun va tashkilotni tashkil etish uchun, xuddi shunday tarzda, kriptozabivning individual shaklini tashkil etishga.

Nimchení pastga ( qayta ishlash) SKZI pídlyagayut izluchennu z aparatnyh zabív, z yak hidi ishladi. Kripto-xavfsizlik holatida apparat xavfsizligiga e'tibor berish muhimdir, chunki operatsion va texnik hujjatlarni SKZIga o'tkazish kerak edi, kripto-xavfsizlikning dasturiy ta'minotini va yomon hidni olib tashlash tartibi. apparat xavfsizligi holatida takrorlanadi.

Tugunlardan noto'g'ri foydalanish uchun qo'shimchalar - bu kriptografik algoritmlarni yoki SKZI ning boshqa funktsiyalarini apparatda amalga oshirish uchun maxsus tan olinmagan global tan olishning apparat xususiyatlarining tafsilotlari, shuningdek kriptografik xususiyatlar bilan to'liq ishlaydigan egalik ( monitorlar, printerlar, skanerlar, klaviaturalar.); Ushbu ma'lumot bilan uni egalik xotirasi ilovalarida qoldirish mumkin ( masalan, printerlar, skanerlar), aybdor buti nadyyno vidalena ( o'chirildi).

2.2. SKZI faoliyati tashkilot direktorining buyrug'i bilan tan olingan va ular bilan ishlash bo'yicha ko'rsatma berilgan shaxslar tomonidan amalga oshiriladi. Ikki va undan ko'p koristuvachyv SKZI obov'yazki mavjudligi uchun ular o'rtasida rozpodylyayutsya z urakhuvannya shaxsiy vydpovídalnosti kriptozabiv, kalit, operatsion va texnik hujjatlar xavfsizligi, shuningdek, qo'lda topshirilgan robotlar uchun.

Koristuvachí kripto-buqoq degan ma'noni anglatadi:

  • badbo'y hidga yo'l qo'yadigan darajada ma'lumot bermang, shu jumladan SKZI va boshqalar haqidagi xabarlarni himoyaga o'ting;
  • asosiy hujjatlar to'g'risidagi ma'lumotlarni oshkor qilmaslik;
  • nusxalarini yaratishga ruxsat bermang asosiy hujjatlar;
  • asosiy hujjatlarni displeyda ko'rsatishga ruxsat bermang ( monitor) shaxsiy kompyuter yoki printer;
  • kalitga uchinchi tomon ma'lumotlarini yozib olishga ruxsat bermang;
  • asosiy hujjatlarning boshqa shaxsiy kompyuterlarga o'rnatilishini oldini olish;
  • Men axborot xavfsizligi xavfsizligini ta'minlashim mumkin edi, men SKZI va ular oldidagi asosiy hujjatlar xavfsizligini olishim mumkin edi;
  • uchinchi shaxslarning kamchiliklari haqida dalillarni eslab qolish va SKZI g'alabalari haqidagi ma'lumotlarni yoki ular oldidagi asosiy hujjatlarni olib tashlash;
  • SKZI, ularga asosiy hujjatlar, arizalar kalitlari, shovisch, maxsus muhrlar va himoya qilinayotgan ma’lumotlarning oshkor etilishiga olib kelishi mumkin bo‘lgan boshqa faktlar mavjudligi yoki yo‘qligi to‘g‘risida beparvolik bilan ma’lum qilish;
  • bino SKZI, ulardan oldin ekspluatatsiya va texnik hujjatlar, qo'ng'iroq soat uchun asosiy hujjatlar, yoki obov'yazkiv xulq-atvor kodeksini qabul qilish uchun, kriptovalyutalar vikoristannya bilan bog'liq.

SKZI yozuvlaridan ma'lumotlarni xavfsiz qayta ishlash quyidagilar bilan ta'minlanadi:

  • agar ularga ma'lumot berilganda, agar ularga ishonch bildirilgan bo'lsa yoki ular bajarilayotgan ishlar to'g'risida xabardor bo'lganlarida, shu jumladan kriptografik axborotni himoya qilish xavfsizligini ta'minlash tartibining amal qilishi to'g'risidagi ma'lumotlarning va ulardagi asosiy hujjatlarning maxfiyligini saqlash;
  • aniq vikonannyam koristuvachami SKZI axborot xavfsizligini ta'minlay oladi;
  • nadíynim zberígannyam ekspluatatsíynoí̈ va tekhníchníí̈ í̈dokumentíí SKZI gacha, obezzhenny rozpovsyudzhennya ma'lumotlarini olib yuruvchi asosiy hujjatlar;
  • uchinchi tomon xatolari namunalarining o'z ko'rinishlariga, himoyalangan ma'lumotlar, g'alaba qozongan SKZI yoki ular oldidagi asosiy hujjatlar to'g'risidagi ma'lumotlarni hisobga olish;
  • negainnym vzhitty uchun, siz himoyalangan ma'lumotlarni oshkor qilish, shuningdek, faktlar aniqlangan taqdirda mumkin bo'lgan burilish, SKZI sarflash yoki yo'qligi, ularga asosiy hujjatlar, dalolatnomalar, o'tkazmalar, kalitlarni ochishdan oldin kelishingiz kerak. ilovalarga, do'konlarga, seyflarga ( metall shkaf), ayniqsa bosma nashrlar ham.

Agar kerak bo'lsa, o'tkazing texnik muammolar qo'ng'iroq qilish xizmati e'lonlari ochiq kirish Agar tashkilot va SKZI faoliyati xavfsizligi bilan bog'liq bo'lsa, kerakli ma'lumotlarni faqat kriptovalyutalarga o'tkazish kerak. Kripto kalitlarni markazlashtirilmagan etkazib berishdan maxsus tashkil etilgan tizimlar aybi bilan, texnik sabablarga ko'ra kripto kalitlarini ulashga yo'l qo'yilmaydi.

SKZI aqlli nomlar va ro'yxatga olish raqamlari indekslarining xilma-xil ko'rinishini qo'llaydi. Kriptografik vositalarda indekslar, aqlli nomlar va ro'yxatga olish raqamlari ro'yxati ko'rsatiladi Federal xizmat Rossiya Federatsiyasining xavfsizligi.

SKZI tomonidan imzolangan yoki saqlanadigan asosiy hujjatlar, ular oldidagi operatsion va texnik hujjatlar o'ziga xos ko'rinishga ega. SKZI paydo bo'lishi jurnali uchun shakl 1-ilovada, asosiy burunlarning ko'rinishi jurnali siyosatga 2-ilovada kiritilgan. Har qanday SKZI dasturi bo'lsa, u muntazam ishlashini ta'minlaydigan apparatning to'liq javobgarligi uchun aybdor. SKZI apparat yoki apparat-dasturiy ta'minoti tizim shinasiga yoki ulardan biriga ulangan ichki interfeyslar apparat xavfsizligi, bunday kripto-vositalar ham bir vaqtning o'zida tegishli apparat xavfsizligidan sug'urta qilinadi.

Asosiy hujjatlarning yagona o'ziga xos ko'rinishi bagatarase ro'yxatining asosiy egasi tomonidan hisobga olinadi, kalit bloknot. Xuddi shu kalit egasi bo'lgani kabi, bu kripto-keyslar yozuvini yozish kabi oddiy, shuning uchun men uni qayta ro'yxatdan o'tkazishim kerak.

Biz kriptovalyutalarning nusxalarini, ularning oldidagi operatsion va texnik hujjatlarni olib tashlashimiz kerak, asosiy hujjatlar ular olib yuradigan kriptovalyutalar nusxasi nusxasining nusxasi etakchi jurnalining roziligi ostida ko'rish mumkin. shaxsiy yaxlitlik ularning xavfsizligi uchun.

SKZI, operatsion va texnik hujjatlarni, ularga asosiy hujjatlarni topshirishga faqat kriptovalyutalar va (yoki) yuqori malakali kriptovalyutalar o'rtasida asl shakldagi eng nufuzli jurnallar imzosi ostida ruxsat etiladi. Korystuvachlar o'rtasida kripto-vositalarning bunday o'tkazilishi sanksiya qilinishi mumkin.

SKZI ni o'rnatish haqida g'amxo'rlik qilish, operatsion va texnik hujjatlar, asosiy hujjatlar kabinetlarda joylashgan ( qutilar, xazinalar) onglarda individual koristuvannya, ularga nazoratsiz kirishni oldini olish, shuningdek, ularning nafrat qulashi.

Axborotni kriptografik himoya qilish tizimining muntazam ishlashini ta'minlaydigan apparat xavfsizligi, shuningdek, apparat va dasturiy ta'minot apparat va dasturiy kriptografik himoya tizimlari ularning ochilishini boshqarish qobiliyatiga ega ( muhrlangan, muhrlangan). Muhr yetishmayapti ( muhrlash) kriptografik xususiyatlar, apparat xususiyatlari shunday bo'lishi mumkinki, u vizual tarzda boshqarilishi mumkin. Koristuvachív kripto-vositalari mavjudligining bir soatlik texnik qobiliyatining ravshanligi uchun chiziqni yoqish va chop etiladigan to'plamlarni tartibga solishga ishonch hosil qilish kerak.

SKZI dasturiy ta'minoti xavfsizligiga va SKZI uchun texnik hujjatlarga kiritilgan o'zgartirishlar SKZI tanlov ro'yxatini taqdim etish va nazorat summalarini belgilashdan yangilanishni hujjatli tasdiqlashga asoslanadi.

SKZI-ning ishlashi dasturiy ta'minotning kamida ikkita zaxira nusxasini va bittasini o'tkazish zaxira nusxasi asosiy burunlar. Favqulodda vaziyatlarda SKZI ning amaliyligini qayta ixtiro qilish operatsion hujjatlardan oldin talab qilinadi.

2.3. Виготовлення ключових документів із вихідної ключової інформації здійснюють відповідальні користувачі СКЗІ, застосовуючи штатні криптозасоби, якщо така можливість передбачена експлуатаційною та технічною документацією за наявності ліцензії ФСБ Росії на діяльність із виготовлення ключових документів для криптозасобів.

Asosiy hujjatlar kurer orqali yetkazilishi mumkin ( ular orasida) zv'azkom yoki zí maxsus dotrimannya zakhodív uchun vidpovídalnymi koristuvachami kryptozabív va svívrobítnikami tomonidan ko'rilgan, scho yetkazib berish píd soat asosiy hujjatlarga nazoratsiz kirish o'z ichiga oladi.

Asosiy hujjatlarni topshirish uchun badbo'y hid maxsus paketga joylashtirilishi kerak, bu esa ularga qiyinchilik tug'diradi. jismoniy parvarish bu ovnishny infuzion. Paketlarda ular maxsus koristuvachani ko'rsatadi, ular uchun qi paketlari tan olinadi. Bunday paketlarda "Maxsus" belgisini sindirib tashlang. Paketlar shunday muhrlanganki, ular paketlarga zarar etkazmasdan va ikkinchisini buzmasdan birga olib tashlanmaydi.

Qovog'iga ( yoki aylantiring) adresatga sizga yuborilgan paketlarning tavsiflari ro'yxatini va hidlarni muhrlab qo'yish mumkin bo'lgan muhrlarni eslatib qo'ying.

Asosiy hujjatlarni topshirish uchun sham varaqasi tayyorlanadi, ular uchun quyidagilar ko'rsatilishi kerak: nima ijro etilayotganligi va ma'lum miqdordagi shakllarda, hujjatlarning raqamlari, shuningdek, ushbu tartibni tan olish zarurati uchun. vikoristannya amalga oshirish, nima amalga oshirilmoqda. Qo'shimcha varaq paketlardan biriga kiritilgan.

Paketning olib tashlanishi kriptovalyutalarning faqat cheklangan ta'minotini ochadi, buning uchun hid ko'rsatiladi. Biroq, o'ram olib tashlangan bo'lsa, u qo'shimcha ro'yxatda ko'rsatilganiga yoki qadoqning o'ziga va boshqasiga - ularning tavsifiga mos kelmaydi ( vidbitku), shuningdek, sumkaning qadoqlanishi, shundan so'ng joyga erkin kirish huquqini o'rnatgandan so'ng, egasi huquqni amalga oshiradigan dalolatnoma tuzadi. Bunday berilgan asosiy hujjatlar bilan asosiy hujjatlarni olib qo'yish, ijrochi mansabdor shaxsdan bayonotlar olib olinmaguncha blokirovka qilishga yo'l qo'yilmaydi.

Kalit hujjatlar yoki kriptokeylar nuqsonlari aniqlangan taqdirda, nuqsonli kalit hujjatning bir nusxasi nosozlik sabablarini aniqlash va ularning qabul qilinishini aniqlash uchun tanlovchiga topshirilishi kerak, qolgan nusxalar esa to'g'ri sanaga olib ketilishi kerak. tanlovchidan qo'shimcha yozuvlar.

Asosiy hujjatlarni olib qo'yish ustunlikka tayinlangan buyruqqa to'liq rioya qilgan holda magistraturaga tasdiqlanishi mumkin. O'z buyurtmalarini qabul qiluvchilarga etkazib berishni nazorat qilish uchun guatr boshlig'i. Agar adresat bir vaqtning o'zida tegishli tasdiqga ega bo'lmasa, menejer unga so'rov yuborishda va mahalliy hokimiyatni tushuntirish uchun yashashda aybdor.

Asosiy hujjatlar loyihasini tayyorlash, ularni tayyorlash va asosiy hujjatlarni o'z vaqtida almashtirish uchun tayinlashni taqsimlash oldindan amalga oshiriladi. Chergovy kalit hujjatlarini faylga kiritish haqidagi bayonot ulardagi chergovy kalit hujjatlari tasdiqlangandan keyingina kriptografik jihatdan yanada korroziv bo'lishi kutilmoqda.

Nevicoristani yoki vevedení z díí̈ asosiy hujjatlar pídlyagayut vídpovidalny koristuvacheí kryptozabív abo uchun yogo vkazívkoy aybdor buti nííí znischeni místsí haqida.

Kripto kalitlarning kamayishi ( vizual kalit ma'lumotlari) asosiy eskirishning jismoniy ahamiyatga ega bo'lgan yo'li bilan kiyinishi mumkin, buning uchun hid yashiringan yoki o'chirish yo'li bilan ( vayronagarchilik) kriptokeys ( vizual kalit ma'lumotlari) kalitsiz ( yogo bagatorase vikoristannya ehtimoli xavfsizligi uchun).

Kripto kalitlar ( asosiy ma'lumotlarni olib tashladi) bagatoraza viskisining turli xil kalit burunlari uchun qabul qilingan texnologiyaga muvofiq o'chirish ( floppi, kompakt disklar (CD-ROM), ma'lumotlar kaliti, smart-karta, sensorli xotira va boshqalar.). Kripto kalitlarni oraliq o'chirish ( vizual kalit ma'lumotlari), shuningdek, tegishli SKZIgacha bo'lgan operatsion-texnik hujjatlar bilan tartibga solinadigan bagatoraz vikoristannya asosiy kalit burunlarining zastosuvannyasini saqlab qolish mumkin, shuningdek, kriptokeylarni yozib olishni o'g'irlaganligi sababli tashkilotning ko'rsatmalari bilan. ( vizual kalit ma'lumotlari).

Burunning kalitlari - izlab bo'lmaydigan jismoniy ravonlikning zavdannya yo'li, bu ularning tanlash imkoniyatini, shuningdek, asosiy ma'lumotlarni yangilashni o'z ichiga oladi. Kalit tashuvchining ma'lum bir turi bo'yicha vositachilik cheklovlarisiz, ular tegishli SKZIgacha bo'lgan operatsion va texnik hujjatlar, shuningdek tashkilotning ko'rsatmalari bilan tartibga solinadi, chunki kripto kalitlari yozuvi qayd etilgan ( vizual kalit ma'lumotlari).

Yonayotgan, tupurish yo'li bilan yonayotgan qog'oz va boshqa kalit tashuvchilar yoki qandaydir qog'oz kesish mashinalari yordami uchun.

Asosiy hujjatlar operatsion va texnik hujjatlarda tegishli SKZIga tayinlangan qatorning yonida keltirilgan. Qisqartirish fakti individual shakldagi etakchi jurnallarda hujjatlashtirilgan.

Omborda zdíysnyuê komísíya dalolatnomasi uchun summa ikki osíbdan kam emas. Dalolatnomada uning qadrsizligi va ma’lum miqdorda ekanligi ko‘rsatilgan. Masalan, asosiy hujjatlarning nomlari va namunalari soni, shuningdek, SKZI burunlarini o'rnatish, operatsion va texnik hujjatlar to'g'risidagi sumka yozuvini (raqamlarda va so'zlarda) o'g'irlash dalolatnomasi. Hujjat matniga kiritilgan o'zgartirishlar, go'yo ezilganlarning taqdirini o'z zimmasiga olgandek, komissiyaning barcha a'zolari tomonidan imzolanishi va imzolanishi mumkin. Kamaytirish o'tkazish haqida, nishonlar individual ko'rinishi yetakchi jurnallarda o'chirib yigirilgan.

Kriptokalitlar, agar ular bilan ishlaydigan boshqa kriptokeylar kabi, kompromatlarga shubha tug'ilsa, ularni SKZI ning operatsion va texnik hujjatlarida tushunarsizligining yana bir tartibi sifatida beparvolik bilan kiritish kerak. Klassikdan tashqari holatlarda, buzilganlarni almashtirish uchun kundalik kriptokeylar mavjud bo'lsa, operator bilan kelishilgan kriptovalyutalarning ikkinchi ishi bo'yicha qaror qabul qilingandan so'ng, kriptokeylarni buzishga ruxsat beriladi. Bunday holda, buzilgan kriptokeyslarni qayta tiklash muddati imkon qadar qisqa bo'lishi uchun aybdor va himoyalangan ma'lumotlar kamroq qimmatlidir.

Cryptokeys murosaga olib kelishi mumkin bo'lgan zarar haqida, í̈x ombor qismlari yoki uzatilgan ( nimani saqlash kerak) ma'lumotlarni yutib olish uchun koristuvach kripto-vositalari bo'g'ozning koristu-vache kripto-vositalarida qo'llab-quvvatlanishi kerak.

Uchinchi shaxslar tomonidan pichan Viktoriyaning asosiy burunlariga qarash kriptokeylarni buzishda shubha sifatida ko'rinmadi, go'yo ularni nusxalash imkoniyati o'chirilgan ( o'qish, nusxalash).

Ba'zi hollarda asosiy hujjatlarning etishmasligi, taqdim etilishi yo'qligi, shuningdek, asosiy hujjatlarni buzish merosini tekshirish va mahalliylashtirish uchun terminologiyada yashashning asosiy koristuvachlari haqidagi noto'g'ri bilimlarining ahamiyati yo'q.

  1. Kalit tizimi bilan keruvannya tartibi

Osib ro'yxatga olish, kakí mayut huquqlari z asosiy boshqaruv zdíysnyuêtsya vídpovídno pídpovídno uchun ekspluatatsíynoí̈noí̈noí̈noí̈noí í̈ SKZí.

Kalitlar bilan karrying - axborot jarayoni, u uchta elementni o'z ichiga oladi:

- kalitlarni yaratish;

- kalitlarning to'planishi;

- Rozpodil kalitlari.

Tashkilotning axborot tizimlarida tasodifiy kalitlarni yaratish uchun maxsus apparat va dasturiy ta'minot usullari mavjud. Qoida tariqasida, psevdo sensorlar ishlatiladi. vipadik raqamlar (uzoq - PSCH ), í̈xnoí̈ avlodining yuqori darajadagi depressiyasiga erishish. To'liq qabul qilingan dasturiy ta'minot kaliti generatorlari, PSCHni oqim soati uchun katlama funktsiyasi sifatida qanday hisoblash mumkin ( yoki) Koristuvach tomonidan kiritilgan raqamdan.

Yig'ilgan kalitlar ostida ularning jamg'armalarini tashkil etish, o'sha cho'l erning ko'rinishi tushuniladi.

Maxfiy kalitlar burunga aniq tarzda yozilishi shart emas, ularni himoya qilish yoki nusxalash mumkin.

G'olib bo'lgan kalitlar haqidagi barcha ma'lumotlar shifrlangan shaklda saqlanishi kerak. Kalit ma'lumotlarini shifrlovchi kalitlarga asosiy kalitlar deyiladi. Teri koristuvachining usta kaliti zodagonlarni eslatib turishi, har qanday moddiy eskirishda o'z tejashlarini himoya qilishi shart.

Axborot xavfsizligi uchun axborot tizimlaridagi asosiy ma'lumotlarni vaqti-vaqti bilan yangilab turish zarur. Kimlar asosiy kalitlar va asosiy kalitlar sifatida qayta tayinlanadi.

Rozpodyl_ tugmachalarini bosganda, bunday vimogilarni vikonat qilish kerak:

- rozpodilu samaradorligi va aniqligi;

- Shilnist rozpodílenih kalitlari.

Shu bilan bir qatorda, markaziy tanadagi oltin kalitning ikkita koristuvachini - kalitlarni taqsimlash markazini (CRC) olib qo'yish, bunday hid tufayli ular beparvo munosabatda bo'lishlari mumkin. CRC va ro'yxatga olishning oxirgi soati o'rtasida ma'lumotlar almashinuvini tashkil qilish uchun ular o'rtasida uzatiladigan xabarlarni shifrlaydigan maxsus kalit ko'rinadi. Teri koristuvachevi okremy kalitini ko'radi.

VIDCRIT KALİT BO'LGAN TIZIMLARGA ASOSLANGAN ASOSIY BOSHQARUV

Eng muhim maxfiy kalitlarni almashtirish uchun qattiq kalitli kriptotizim tanlanmaguncha, qattiq xotinlar o'zlarining qattiq kalitlarini almashtiradilar.

Kalit boshqaruvi onlayn yoki oflayn katalog xizmati yordamida tashkil etilishi va kalitlarni bevosita almashishi mumkin.

  1. Stosuvanny SKZI monitoringi va nazorati

Tizimda SKZI ish soati uchun xavfsizlik darajasini oshirish uchun almashish jarayonida olingan barcha muhim ma'lumotlarni ro'yxatdan o'tkazish uchun monitoring tartib-qoidalariga rioya qiling. elektron bildirishnomalar, va barcha axborot xavfsizligi hodisalari. Ushbu protseduralarning tarjimasi tavsifi SKZD uchun operatsion hujjatlarga kiritilishi mumkin.

SKZI jurnalini yozishni nazorat qilish quyidagilarni ta'minlaydi:

  • ma'lumotlarni himoya qilishning muvofiqligi va konfiguratsiyasini, shuningdek, texnik va dasturiy ta'minot ishlanmalarini, axborotni, normativ-texnik hujjatlarni himoya qilishdan oldin taqdim etilgan vizualizatsiyaga integratsiyalashuvini nazorat qilish;
  • Axborotni himoya qilish jarayonida g'alaba qozongan kirish imkoniyati cheklangan ma'lumotlarni to'plash qoidalarini nazorat qilish ( xavfsizlik, kalit, parol va autentifikatsiya ma'lumotlari);
  • axborotni himoya qilish uchun taqdim etilgan vizualizatsiyaga kirishni yaratish, texnik va dasturiy ta'minot ishlanmalariga uchinchi shaxslarning kirish imkoniyatini nazorat qilish;
  • axborot hodisalariga javob berish qoidalarining bajarilishini nazorat qilish ( faktlar, kalit, parol va autentifikatsiya ma'lumotlarining buzilishi, shuningdek boshqa ma'lumotlarning kirish bilan bo'lishish yoki bo'linmasligi haqida);
  • SKZI ning texnik va dasturiy xususiyatlarining muvofiqligini nazorat qilish va standart namunalar narxi uchun hujjatlar ( post-xodimlarning kafolatlari va bunday mustaqillikni mustaqil ravishda o'rnatishga imkon beradigan nazorat mexanizmlari);
  • SKZIning texnik va dasturiy vositalarining sonini va ushbu ob'ektlarni saqlash va foydalanishga topshirish jarayonida ob'ektlar soni bo'yicha hujjatlarni nazorat qilish ( SKZI uchun hujjatlarda tavsiflangan turli xil boshqaruv mexanizmlari va turli xil tashkiliy).

foyda oling ZIP fayl (43052)

Po'lat yaxshi vaqt hujjatlarida - "like" qo'ying yoki:

Zabobi kriptografik zahistu ynformatsiy zastosovuetsya liniyalari zv'yazku orqali uzatiladi zahistu maxsus chi maxfiy bayonotlar uchun. Ma'lumotlarning maxfiyligini himoya qilish uchun avtorizatsiyadan o'tish, TLS, IPSec qo'shimcha protokollari ortidagi tomonlarni autentifikatsiya qilish, elektron imzo va kanalga havola xavfsizligini ta'minlash tavsiya etiladi.

ISBC kompaniyasi brend uchun xavfsiz kolleksiyalarni targ'ib qilish uchun samarali echimlarni taklif qiladi muhim ma'lumotlar, elektron imzo, nazorat qilish tizimlari yordamida bir soat davomida kirishni himoya qilish. Biz bilan eng spívpratsuyuyut davlat tashkilotlari, shu jumladan, Rossiya FNP, kriptografik himoya vositalarini etkazib beruvchilar va Rossiyaning turli mintaqalarida amaliyotda qo'llaniladigan markazlar tomonidan tan olingan dasturiy ta'minot ishlab chiqaruvchilari.

SKZI: qarang, zastosuvannya

SKZI dan foydalanganda quyidagi usullardan foydalanish kerak:

  1. Ma'lumotlarni avtorizatsiya qilish, uzatish, himoya qilish jarayonida yuridik ahamiyatga ega kripto-himoyachining xavfsizligi. Buning uchun elektron kalitni shakllantirish algoritmlari tanlanadi, ularning tekshirilishi belgilangan reglamentga mos keladi.
  2. Maxsus maxfiy ma'lumotlarni kriptografik himoya qilish, yaxlitligini nazorat qilish. Zastosuvannya assimetrik shifrlash, taqlid qilish (ma'lumotlarni almashtirishning ko'chmasligini istisno qilish).
  3. Amaliy, tizim dasturiy ta'minoti xavfsizligini kriptografik himoya qilish. Ruxsatsiz o'zgarishlar, noto'g'ri ishlash ustidan Bezpechennya nazorati.
  4. Tizimning asosiy elementlarini boshqarish belgilangan me'yoriy hujjatlarga asoslanadi.
  5. Ma'lumot almashuvchi tomonlarning autentifikatsiyasi.
  6. Axborot uzatishni blokirovkadan kriptografik himoya qilish TLS protokoli.
  7. ESP, IKE, AH yordami uchun IP-qo'llashning kriptografik himoyasini qo'llab-quvvatlash.

Profil hujjatlarida zastosuvannya zasobív kriptografik zahistu místsya so'nggi tavsifi.

SKZI yechimi

SKZIning axborot xavfsizligini ta'minlash jarayoni quyidagi usullarni talab qiladi:

  1. Dasturlarda autentifikatsiya Blitz Identity Provider tomonidan bloklangan. Autentifikatsiya serveri vicarious birlikka ruxsat beradi jismoniy rekord, Har qanday turdagi resurslar bilan ulanishni amalga oshiring (Native, Web, Desktop plaginlari), qo'shimcha tokenlar, smart-kartalar uchun kartaning autentifikatsiyasini ta'minlang.
  2. Tomonlar o'rtasidagi aloqani o'rnatish vaqtida elektron imzoning imzolanishi ta'minlanadi. Inter-PRO HTTP trafigini himoya qilishni, tahrirlash imkoniyatini, onlayn raqamli imzo nazoratini ta'minlaydi.
  3. Kriptografik himoya qilish uchun kodlar, shuningdek raqamli hujjatlarning maxfiyligi, shuningdek elektron imzo. Elektron kalitga ega robotlar uchun Blitz Smart Card plagini veb zastosun formatida bloklanadi.
  4. Zastosuvannya kriptografik zabív zakhistu sizga vikoristannya xo'jalik inshootlari va shkidlivyj PZ, tizim o'zgartirish o'chirish imkonini beradi.

SKZI tasnifi

Axborot oshkor etilishini kriptografik himoya qilish uchun buzib kirganingizga ishonch hosil qiling boshqa tizimlar, ma'lumotlar yaxlitligini himoya qilishga yo'naltirilgan vídkritikh merezhakh da maxfiylik xavfsizligi. Saqlash uchun bunday vositalar muhim ahamiyatga ega suveren sirlar qonun hujjatlari bilan o'ralgan, ammo shaxsiy ma'lumotlarning xavfsizligini ta'minlash uchun hali ham zarur.

Axborotni kriptografik himoya qilish bo'yicha g'olib bo'lgan Sobi, yovuz tizimga mumkin bo'lgan yo'lni baholab, mumkin bo'lgan tahdidda eskirgan deb tasniflanadi. Xushbo'y hid hujjatsiz imkoniyatlar mavjudligida yoki e'lon qilingan xususiyatlarning nomuvofiqligida bo'lib, ulardan qasos olish mumkin:

  1. tizim dasturiy ta'minoti;
  2. amaliy dasturiy ta'minot;
  3. axborotni tashishning boshqa kamchiliklari.

Shifrlash uchun tan olingan, shuningdek, turli xil ma'lumotlar tashuvchilarda joylashtirishni hal qilish kompleksi tomonidan taqdimotlarni dasturiy himoya qilish. Bunday axborot tashuvchilar xotira kartalari, flesh-disklar yoki qattiq disklar bo'lishi mumkin. Ulardan eng oddiyini quyidagi manzilda topish mumkin muhim kirish uchun. Dasturiy ta'minot kriptologidan oldin siz "Internet orqali" ishlatilishi mumkin bo'lgan ma'lumot almashish uchun tan olingan virtual tarmoqlarni qo'shishingiz mumkin, masalan, VPN, kengaytmalar. HTTP protokoli, HTTPS, SSL shifrlash uchun kengaytmalarni qo'llab-quvvatlaydi. Ma'lumotlar almashinuvi uchun tuzilgan protokollar IP-telefoniyada Internet qo'shimchalarini yaratish uchun tuziladi.

Dasturiy ta'minot kriptologi qo'lda uy kompyuterlarida, Internetda bemaqsad qilish uchun, yuqori darajadagi funksionallik, tizimning ustunligi bo'lmagan boshqa sohalarda buziladi. Abo, Internetning g'alabali soati sifatida, kunning turli xil himoya vositalarini yaratish kerak.


Uskuna kripto-himoya tizimlari

Shifrlash, yozib olish, ma'lumotlarni uzatishni ta'minlaydigan ma'lumotlarni uzatish tizimiga ulangan kriptografik qalqon va jismoniy aksessuarlarni oling. Aparati bo'lishi mumkin shaxsiy qo'shimchalar yoki shunga o'xshash:

  • USB shifrlovchilar, flesh-disklar.

Vykoristovuyuchi tsí pristroí, siz kompyuter tarmoqlarining ideal himoyasini ilhomlantirishingiz mumkin.

Zasobi apparat kripto-himoyasini o'rnatish oson, ko'rasiz yuqori tezlik vidguku. Yuqori darajadagi kriptografik himoyani ta'minlash uchun zarur bo'lgan ma'lumotlar ilova xotirasiga joylashtirilgan. Won kontakt yoki kontaktsiz usul bilan o'qilishi mumkin.

Agar siz ESMART brendi ostida chiqarilgan SKZI-ni tanlasangiz, olasiz samarali texnologiyalar, bu onlayn yoki oflayn rejimlarda samarali kriptografik himoya qilish, qo'shimcha tokenlar, smart-kartalar yoki biometrik ma'lumotlar uchun hisob egasining autentifikatsiyasini ta'minlaydi. Dasturiy ta'minot echimlari bilan apparat usullaridan foydalanish sizga ma'lumot almashish jarayonida kichik bir soat davomida mudofaa uchun eng katta xarajatlarni, kuchlarni olish imkonini beradi.


ESMART® kriptografik himoya mahsulot liniyasining muhim xususiyati - MIK 51 mikrosxemaga asoslangan, "Mikron" OAJ tipidagi noyob mahsulotning mavjudligi, uning yordamida siz kasal bo'lmasdan bunday muammolarni samarali ravishda bartaraf etishingiz mumkin. Vín ê SKZI mahalliy mikrosxemani takomillashtirish bilan GOST rus kriptografik algoritmlarini apparat ta'minoti bilan.

SKZI ESMART® Token GOST smart-kartalar va tokenlar uchun chiqariladi. ESMART kompaniyasining rivojlanishi Rossiya Federal xavfsizlik xizmati tomonidan KS1/KS2/KS3 sinflari uchun sertifikatlangan. Sertifikat No SF / 124-3668 SKZI ESMART Token GOST Rossiya FSBni KS1 / KS2 / KS3 sinfining shifrlash (kriptografik) xavfsizligiga, elektron imzo xavfsizligiga sertifikatlashini tasdiqlaydi, bu buyruq bilan tasdiqlangan. FSB № 796 bayonotlar uchun qasos olish, suveren sirni o'rnatish. ABPN.1-2018 xabarnomasi GOST R 34.10-2001 ni GOST R 34.10-2012 ga o'tish uchun sertifikat muddatini 2020 yil 1 sentyabrgacha uzaytirish bilan SKZI ESMART Token GOST ga o'zgartirish imkonini beradi. Shuningdek, ESMART® Token GOST kalitni yaratish, elektron imzoni qalbakilashtirish va qayta tekshirish, kalitni ko'p faktorli autentifikatsiya qilish va boshqalar uchun ishlatilishi mumkin.

ESMART kompaniyasi zamonaviy SKZI ni yetkazib berishga yordam beradi past narxlar tanlovchi turi. Bizning muhandislik ilmiy-tadqiqot markazi va Zelenograd yaqinidagi tarqatish ishlab chiqarish. Rossiya xakerliklarini tanlash davlat loyihalari, korxonalar va xarid qiluvchi tashkilotlar uchun ma'lumotlarni kriptografik himoya qilish uchun eng yaxshi va raqobatbardosh narxlarni targ'ib qilish imkonini beradi.

Aloqa liniyalari orqali uzatiladigan ma'lumotlarning universal himoyasini ta'minlash uchun axborotni kriptografik himoyalash yoki qisqartirilgan SKZI. Buning uchun elektron imzoni avtorizatsiya qilish va himoya qilish, tanlangan TLS va IPSec protokollari bilan qabul qilingan tomonlarni autentifikatsiya qilish, shuningdek, agar kerak bo'lsa, kanalning o'zini himoya qilish kerak.

Rossiyada dunyoni himoya qilish uchun kriptografik xavfsizlik sirlari tasniflanadi, shuning uchun ular uchun juda kam ma'lumot mavjud.

SKZIda qolib ketish usullari

  • Ma'lumotlarni avtorizatsiya qilish va uzatish va saqlash vaqtida ularning huquqiy ahamiyatini himoya qilish. Elektron imzoni yaratish algoritmlari va yogoni qayta tekshirish o'rnatilgan RFC 4357 qoidalari va X.509 standarti uchun sertifikatni oqlash uchun zastosovuyut.
  • Ma'lumotlarning maxfiyligi va ularning yaxlitligini nazorat qilish uchun javobgar. Vikoristovuetsya asimmetrik shifrlash, deb imitozakhist, tobto protidiya pídmini danih. Dorimuetsya GOST R 34.12-2015.
  • Tizimli va amaliy dasturiy ta'minot. Ruxsatsiz o'zgarishlarga va noto'g'ri ishlashga javob berish.
  • Tizimning eng muhim elementlarini qabul qilingan me'yoriy hujjatlarga muvofiqligini boshqarish.
  • O'zaro almashilgan ma'lumotlar sifatida tomonlarning autentifikatsiyasi.
  • Yordam protokoli TLS uchun Zahist z'ednannya.
  • IKE, ESP, AH qo'shimcha protokollari uchun IP-s'ednan himoyasi.

Hisobot darajasi quyidagi hujjatlardagi usullarni tavsiflaydi: RFC 4357, RFC 4490, RFC 4491.

Axborotni himoya qilish uchun SKZI mexanizmlari

  1. Saqlanadigan yoki uzatiladigan ma'lumotlarning maxfiyligini himoya qilish shifrlash algoritmlariga bo'ysunadi.
  2. Qo'ng'iroq o'rnatilgan soatda identifikatsiya qo'ng'iroq qilingan sana soatida va autentifikatsiya qilingan soatda (X.509 tavsiyasi uchun) elektron imzo yordamida ta'minlanadi.
  3. Hujjatlarni raqamli qayta ishlash, shuningdek, elektron imzolarni takrorlash yoki takrorlashdan himoya qilishdan to'liq himoyalangan bo'lib, ular yordamida kalitlarning ishonchliligini nazorat qilish amalga oshiriladi, go'yo ular elektron imzolarni qayta tekshirishda g'alaba qozonadi.
  4. Ma'lumotlarning yaxlitligi elektron raqamli imzo bilan ta'minlanadi.
  5. Assimetrik shifrlash funksiyalaridan foydalanish ma'lumotlarni shifrlash imkonini beradi. Albatta, ma'lumotlarning yaxlitligini tekshirish uchun xeshlash funktsiyalari yoki taqlid algoritmlaridan foydalanish mumkin. Biroq, bu usullar hujjatning muallifligini ta'kidlamaydi.
  6. Takrorlash ko'rinishidagi himoya shifrlash va taqlid qilish uchun elektron imzoning kriptografik funktsiyalari tomonidan qo'llaniladi. Shu bilan birga, teri seansiga noyob identifikator qo'shiladi, unga uzoq vaqt beriladi, shuning uchun uni o'chirish mumkin va qayta tekshirish qabul qiluvchi tomon tomonidan amalga oshiriladi.
  7. Aloqa turini himoya qilish, ya'ni havolalarning yon tomondan kirib borishi elektron imzo bilan ta'minlanadi.
  8. Ikkinchi himoya - xatcho'plar, viruslar, operatsion tizimni o'zgartirish, so'ngra - turli kriptografik vositalar, xavfsizlik protokollari, virusga qarshi dasturlar va tashkiliy tashriflar yordamiga e'tibor bering.

Esingizda bo'lsa, elektron imzo algoritmlari axborotni kriptografik himoya qilishning asosiy qismidir. Xushbo'y hid quyida ko'rinadi.

Wimogi schodo vikoristannya SKZI

SKZI global g'alabalarning turli xil axborot tizimlaridan ma'lumotlarni himoya qilishga (elektron imzoni tekshirish) va ularning maxfiyligini (elektron imzoni tekshirish, imitoz, shifrlash, korporativ xedjlashni tekshirish) himoya qilishga qaratilgan.

Shaxsiy ma'lumotlarni koristuvach himoya qilish uchun shaxsiy zasíb kriptografik himoya g'olib. Biroq, ayniqsa, suveren sir haqidagi ma'lumotlarni quyida ko'rdilar. SKZI qonuniga ko'ra, u bilan ishlash uchun vikoristano buti mumkin.

Muhim: SKZI-ni o'rnatishdan oldin biz SKZI xavfsizlik paketining o'zini ko'rib chiqishimiz kerak. Birinchi pirog. Qoida tariqasida, o'rnatish paketining yaxlitligi nazorat summalarini, tanlovchining qiymatlarini tekshirish orqali tekshiriladi.

O'rnatishdan so'ng, keyingi qadam tahdid darajasi bilan belgilanadi, unga qarab SKZD turini o'rnatish uchun zarur bo'lgan narsalarni aniqlash mumkin: dasturiy ta'minot, apparat va apparat va dasturiy ta'minot. Shuningdek, joriy SKZIni tashkil etishda tarqatish tizimini ta'minlash zarurligini ta'minlash kerak.

Loy zahistu

Rossiya Federal xavfsizlik xizmatining 2014 yil 10 iyuldagi shaxsiy ma'lumotlarni himoya qilish bo'yicha kriptografik xizmatlarni himoya qilishni tartibga soluvchi 378-son buyrug'iga qadar oltita sinflar tayinlangan: KS1, KS2, KS3, KB1, KB2, KA1. Sinf zahistu tíêí ínshoíí tizimi halokatchi modeli haqidagi ma'lumotlarni tahlil qilish orqali aniqlanadi, tobto z. mumkin bo'lgan usullar yomon tizim. Himoya axborotni kriptografik himoya qilish uchun dasturiy va apparat vositalariga asoslanadi.

AU (haqiqiy tahdidlar), jadvallardan ko'rinib turibdiki, 3 tur mavjud:

  1. Birinchi turdagi po'yazanga g'alaba qozongan tizim dasturiy ta'minotining hujjatsiz imkoniyatlari bilan tahdid soling. axborot tizimi.
  2. Axborot tizimida g'olib bo'lgan amaliy dasturiy ta'minotning hujjatsiz imkoniyatlari bilan boshqa turdagi ilovalarga tahdid soling.
  3. Uchinchi turdagi tahdidlar boshqa barcha tahdidlar deb ataladi.

Hujjatsiz qobiliyat - rasmiy hujjatlarda tavsiflanmagan yoki uni qo'llab-quvvatlamaydigan dasturiy ta'minot xavfsizligining funktsiyalari va kuchi. Shuning uchun ularning tanlovi ma'lumotlarning maxfiyligi va yaxlitligini buzish xavfini oshirishi mumkin.

Aniqlik uchun, keling, qo'poruvchilarning modellarini ko'rib chiqaylik, ularni ag'darish uchun yana bir kriptografik himoya klassi kerak:

  • KS1 - qo'ng'iroqlar uchun yong'in detektori, tizimning o'rtasida yordamchilarsiz.
  • KS2 ichki detektordir, lekin kriptografik axborotni himoya qilish tizimiga kira olmaydi.
  • KS3 - bu korystute SKZI bo'lgan ichki to'xtatuvchidir.
  • KV1 - uchinchi tomon resurslarini qo'shadigan qiruvchi, masalan, SKZI dan fakhivtsiv.
  • KV2 - bu halokat bo'lib, uning faoliyati orqasida plantatsiya va SKZD rivojlanishining koridorida ishlaydigan institut yoki laboratoriya mavjud.
  • KA1 - vakolatlarning maxsus xizmatlari.

Bu daraja bilan KS1ni zahistuning asosiy sinfi deb atash mumkin. Shubhasiz, agar katta sinf himoyalangan bo'lsa, u xavfsiz bo'lishi uchun yogo qurish, kam fahívtsív. Misol uchun, Rossiyada 2013 yilgi o'lpon uchun KA1 sinfini himoya qilishni ta'minlash uchun FSB va binolardan sertifikat olishi mumkin bo'lgan 6 dan kam tashkilot bor edi.

G'alaba algoritmlari

Keling, ma'lumotni kriptografik himoya qilishda g'alaba qozongan asosiy algoritmlarni ko'rib chiqaylik:

  • GOST R 34.10-2001 va yangilanishlar GOST R 34.10-2012 - Elektron imzoni yaratish va qayta tekshirish algoritmlari.
  • GOST R 34.11-94 va boshqa GOST R 34.11-2012 - Xash funktsiyalarini yaratish algoritmlari.
  • GOST 28147-89 va yangi GOST R 34.12-2015 - ma'lumotlarni shifrlash va taqlid qilish algoritmlarini amalga oshirish.
  • Qo'shilgan kriptografik algoritmlar RFC 4357 uchun tekshiriladi.

Elektron imzo

Borgan sari ommalashib borayotgan elektron imzo algoritmlaridan foydalanmasdan turib, axborotni kriptografik himoya qilishning ahamiyatini ochib bo‘lmaydi.

Elektron imzo hujjatning kriptografik transformatsiyalar natijasida yaratilgan maxsus qismidir. Їí̱̈ asosiy vazifalar ê ruxsatsiz o'zgartirish va mualliflik huquqini berishni ochib beradi.

Elektron imzo sertifikati kalit uchun josusingizga elektron imzoning haqiqiyligi va haqiqiyligini bildiradigan muhim hujjatdir. Sertifikatning berilishi sertifikatlangan markazlar tomonidan belgilanadi.

Elektron imzo sertifikatining egasi sertifikat ro'yxatdan o'tgan shaxs hisoblanadi. Vín pov'yazany íz ikkita kalit: vydkritim va yopish. Yopish kaliti elektron imzo yaratish imkonini beradi. Ochiq kalit maxfiy kalit bilan kriptografik havolani imzolashning to'g'riligini tekshirish uchun topshiriqlar.

Elektron imzoga qarang

orqasida federal qonun 63-sonli elektron imzo 3 shaklga bo'linadi:

  • asl elektron imzo;
  • malakali bo'lmagan elektron imzo;
  • malakaviy elektron imzo.

Bu shunchaki RaI parollar hisobi uchun yaratilgan, vídkrittya ustiga qo'yilgan va ma'lumotlarni qayta ko'rib chiqish yoki shunga o'xshash imtiyozlar vlasnikni tasdiqlashga o'xshaydi.

Maxfiy kalit yordamida kriptografik transformatsiyalar yordamida malakasiz SP yaratiladi. Hujjatni imzolagan shaxsni tasdiqlashingiz mumkin bo'lgan Zavdyaki, u ushbu ma'lumotlardan oldin ruxsatsiz o'zgarishlar kiritilganligini aniqlaydi.

Imzolarning malakasi va malakasizligi ularni mahrum qiladi, birinchi yilda EP uchun sertifikat FSB tomonidan svídchuvalny markazi tomonidan tasdiqlanishi mumkin.

Elektron imzo haqida ma'lumot beruvchi hudud

Quyidagi jadvalda EPning turg'unlik sohalari ko'rib chiqiladi.

Hujjatlar almashinuvida RaIning eng faol texnologiyalaridan foydalanilmoqda. Ichki hujjatli jarayonda EP hujjatlarni tasdiqlash vazifasini bajaradi, shuning uchun maxsus imzo chi druk sifatida. Zamonaviy hujjatli film vaqtida RaIning mavjudligi juda muhim va dalillar qonuniy tasdiqdir. Varto, shuningdek, EP tomonidan imzolangan hujjatlar, bino cheksiz uzoq vaqt davomida saqlanadi va bunday mansabdor shaxslar orqali ularning huquqiy ahamiyatini isrof qilmasligini bildiradi, imzo sifatida, ular imzolangan, imzolangan qog'ozlar va hokazo.

hokimiyat nazorat oldin Zvytníst - tse yana bir sohada o'sib borayotgan elektron hujjat. Ko'pgina korxona va tashkilotlar ushbu formatdagi ish samaradorligini allaqachon qadrlashdi.

Rossiya Federatsiyasi qonunlariga ko'ra, teri fuqarosi g'alaba qozongan davlat xizmatlari soati uchun RaI bo'lish huquqiga ega bo'lishi mumkin (masalan, hokimiyatning elektron bayonotini imzolash).

Onlayn savdolar elektron imzo faol targ'ib qilinayotgan yana bir sohadir. Vonning ta'kidlashicha, kim oshdi savdosida haqiqiy odamning taqdiri olinadi, bu takliflarni haqiqiy deb hisoblash mumkin. RaI yordami uchun shartnoma mavjud bo'lsa, yuridik kuchga ega bo'lganlar juda muhimdir.

Elektron imzo algoritmlari

  • To'liq domen xash (FDH) va ochiq kalit kriptografiya standartlari (PKCS). Turli vaziyatlar uchun standart algoritmlarning butun guruhini saqlang.
  • DSA va ECDSA AQShning elektron imzo standartlaridir.
  • GOST R 34.10-2012 - Rossiya Federatsiyasida EP standarti. Tsey standarti 2017 yil 31 dekabrda rasman yopishtirilgan DERZHSTANDARD R 34.10-2001 ni almashtirdi.
  • Evrosiyo Ittifoqida Rossiya standartlariga o'xshash standartlar mavjud.
  • STB 34.101.45-2013 raqamli elektron imzo uchun Belarus standartidir.
  • DSTU 4145-2002 - Ukrainada elektron imzo yaratish standarti va boshqalar.

Varto shuningdek, SPni yaratish algoritmlari ushbu raqamni tan olishda farq qilishi mumkinligini anglatadi:

  • Guruh elektron imzosi.
  • Bir martalik raqamli imzo.
  • EP tasdiqlangan.
  • Imzolangan va kirgan malakali va malakasizlar.

Kostyantin Cherezov, "Informzakhist" kompaniyalar guruhi SafeLine mutaxassisi.

AGAR bizdan butun Ukraina bozorini axborotni kriptografik himoya qilish (SKZI) bilan moslashtirish mezonlarini qo'shishni so'rashdi, men oson zdivuvannyadan hayratda qoldim. Xulq-atvor texnik ko'rib chiqish SKZI Rossiya bozori noqulay va global mezonlarning barcha ishtirokchilari uchun ahamiyat o'qi tengdir va eng yaxshi natija bilan ob'ektiv natija qoniqarsiz toifadagi missiya hisoblanadi.

Keling, boshlaymiz

Teatr ilmoqlardan, texnik ko'rinish esa texnik mas'uliyatdan boshlanadi. Mamlakatimizda SKZI maxfiy deb tasniflangan (jamoatchilikka yomon taqdim etilgan), shuning uchun qolganlari Davlat texnika qo'mitasining 1992 yildagi Kerivniy hujjatidan ma'lum bo'lgan. chiqarish: "SKZI - zasib hisoblash texnikasi, bu xavfsizlik uchun kriptografik ma'lumotlarni yaratadi.

"Zasib sanab o'tish texnologiyasi" (SVT) atamasining dekodlanishi Davlat texnika qo'mitasining boshqa hujjatida ma'lum: "Píd SVT mustaqil ravishda yoki boshqa tizimlar omborida qurilgan ma'lumotlarni qayta ishlash tizimlarining dasturiy ta'minoti va texnik elementlarining umumiyligini tushunadi. ."

Shu tarzda, SKZI ma'lumotlarni qayta ishlash tizimlarining dasturiy ta'minot va texnik elementlari to'plami bo'lib, mustaqil ravishda yoki boshqa tizimlarning omborlarida va xavfsizlik va xavfsizlik uchun ma'lumotlarni kriptografik o'zgartirishni amalga oshiradi.

Vyznachennya butun mavsumga aylandi. Aslini olganda, SKZI - bu apparat, apparat-dasturiy ta'minot yoki dasturiy yechim bo'lib, u ushbu va boshqa darajalarda axborotni kriptografik himoya qilishni engadi. Va agar siz Rossiya Federatsiyasining 691-sonli buyrug'ini maqtashni istasangiz, unda, masalan, SKZI uchun u kriptografik kalitning qiymatini aniq chegaralaydi - kamida 40 bit.

Yuqorida aytilganlarga qo'shimcha ravishda, visnovokslarni ishlab chiqish mumkin, shuning uchun SKZI ning Rossiya bozorining umumiy ko'rinishini o'tkazish mumkin, ammo ularni birlashtirish, hamma uchun xususiyatlarni va teri mezonlarini bilish mumkin emas. ularni tenglashtirish va bu ob'ektiv natija bilan hisobga olish - bu mumkin emas.

O'rta va issiq

Prote barcha rus SKZI nuqtalarni birlashtira oladi, buning asosida siz barcha kriptografik imtiyozlar uchun mezonlar ro'yxatini birga qo'yishingiz mumkin. Rossiya uchun bunday mezon FSB (FAPSI) tomonidan SKZI sertifikati hisoblanadi, lekin Rossiya qonunchiligi haqiqiy sertifikatsiz "kriptografik himoya" tushunchasini tan olmaydi.

Boshqa tomondan, "nuqtalar bilan dotik" be-har qanday SKZI ê í texnik xususiyatlar masalan, g'alaba qozongan algoritmlar, dozhina kaliti va boshqalar. Biroq, poryvnyuyuchi SKZI tsimi mezonlari uchun o'zi, zagalnoy rasm tubdan noto'g'ri chiqib. Hatto dasturiy ta'minot bilan amalga oshirilgan kriptografik provayder uchun yaxshi va to'g'ri bo'lganlar ham apparat kriptografik shlyuzi uchun noaniq to'g'ridir.

Yana bir muhim daqiqa (meni "do'kondagi hamkasblar" deb chaqirishda davom eting). O'ng tomonda, turli xil rejalar bilan bog'liq ikkita narsa borligida, SKZIga bir butun sifatida qarang. Men "texnik" va "sokinroq" haqida gapiryapman.

SKZI ning "texnik" ko'rinishi parametrlar soni va soni haqida hayratlanarli darajada ajoyib texnik xususiyatlar mahsulot (shifrlash kaliti amalga oshirilgan protokollarni oldindan uzatish sanasida).

"Tinch" ko'rinish "texnik" ko'rinishdan tubdan farq qiladi, chunki bu boshqa mahsulotning funktsional xususiyatlari yomon ko'rinmaydi. Birinchi navbatda, boshqa omillarning past darajasi past - narx siyosati, g'oliblik, yechimni masshtablash imkoniyati, adekvat ko'rinishi texnik yordam virobnik ingichka.

Biroq, SKZI bozori uchun hali ham bitta muhim parametr mavjud bo'lib, u barcha mahsulotlarni birlashtirishga va agar kerak bo'lsa, etarli darajada adekvat natijaga erishishga imkon beradi. Men muvaffaqiyatli SKZIning zastosuvannya sohalari uchun bo'linishi haqida gapiryapman, bu tinch chi boshqa vazifalarni bajarish uchun: ishonchli jamg'armalar; kanallarni himoya qilish; o'g'irlangan hujjatli filmni (EDS) amalga oshirish juda kichik.

Tematik atrofga nazar tashlang turli rus SKZI zastosuvannya sohasida, masalan - rus VPN, aloqa kanallarini himoya qilish uchun, allaqachon boshqalar nazarida amalga oshirildi. Bu mumkin, uzoqda, SKZD turg'unlik boshqa sohalarda tayinlangan, atrofga qarash.

ale in ushbu maxsus turga Rossiya bozoriga kriptografik himoya qilish uchun taqdim etilgan barcha echimlarni katta "dotik nuqtalarini" tuzatish uchun yagona jadvalda birlashtirishga harakat qilish uchun talon-taroj qilindi. Nima ekanligi aniq berilgan jadval ob'ektiv kelishuvni bermaydi funksionallik boshqa mahsulotlarga qaraganda jimroq, lekin eng tekshiriladigan material.

Muhim mezonlar - hamma va teri uchun

Rossiya bozorining toraytirilgan jadvali uchun SKZI ni quyidagi mezonlar bilan umumlashtirish mumkin:

  • Virobnik kompaniyasi. Zgidno global ma'lumotlarga ega (Internet), Rossiyada hozirda SKZI ning 20 ga yaqin chakana kompaniyalari mavjud.
  • Amalga oshirish turi (apparat, dasturiy ta'minot, apparat-dasturiy ta'minot). Obov'yazkovy podyl, hatto loyqa chegaralarini prote mumkin, skílki ísnuyut, masalan, SKZí, bir ishchi dasturiy ta'minot ombori o'rnatish yo'li bilan egalik - zasobív adminínnya í vositachi cryptobíbríbríbríkí holda, í hidlanib pravíyutno pozitiẑpro yakkí natijasida í
  • Taqdimot uchish sertifikatlari Vídpovídností FSB Rosíí̈ ta sinf zaxistu. SKZI ning Rossiya bozori uchun Obov'yazkov aqli, bundan tashqari - 90% onalik qarori o'zingizni tasniflaydi.
  • Kriptografik algoritmlarni amalga oshirish (mehmonlarni ko'rsatish). Shunday qilib, obov'yazkova umova - GOST 28147-89 mavjudligi.
  • Qo'llab-quvvatlash Operatsion tizimlar. Dosit spirny pokaznik, dasturiy ta'minot bilan amalga oshirilgan kripto-kutubxona uchun muhim va sof apparat yechimi uchun zarur.
  • Nadany dasturi interfeysi. Bu funksional displey, ammo “texnik”, shuning uchun “sokin” ko‘rinish sifatida muhim.
  • SSL/TLS protokolini amalga oshirish. Albatta, "texnik" displey, uni boshqa protokollarni amalga oshirishga qarash bilan kengaytirish mumkin.
  • Qo'llab-quvvatlanadigan asosiy burunlarning turlari. "Texnik" mezon, bu yanada noaniq ko'rsatkich turli xil turlari SKZI-apparat chi dasturini amalga oshirish.
  • Tarifli mahsulotlar bilan integratsiya Microsoft, shuningdek, boshqa navlarning eritmalari bo'lgan mahsulotlar. Hujum mezonlari SKZI tipidagi "cryptobi-kutubxona" dasturiy ta'minotiga ko'proq ko'rinadi, ular bilan ushbu mezonlarni tanlash, masalan, apparat kompleksi, tezkor VPN uchun shubhali.
  • Distribyutorning veb-saytiga, dilerlik qo'llab-quvvatlash xizmatiga va qo'llab-quvvatlash xizmatiga bepul kirish imkoniyati bilan mahsulot uchun tarqatish to'plamining mavjudligi (vaqt mezoni). Bu uchta mezonning barchasi bir ma'noda "xotirjam" va SKZI ning o'ziga xos funksionalligi mavjud bo'lsa, tirbandlik sferasi zavod yaqinida bo'lgan taqdirdagina birinchi o'ringa chiqadi, ular tebranadi, yanada aqldan ozadi.

Visnovki

Visnovok kabi, men ikkalasining o'ziga chitachning hurmatini ta'kidlayman muhim daqiqalar Men buni ko'rib chiqaman.

Birinchidan, SKZI ni tanlashni tirbandlik sohasi tomondan ko'rish mumkin, bu esa mumkin bo'lgan echimlar spektrini anglatadi.

Bir do'stim, "Texnik" Men "Zerivichiy" SKZI qarash, tushunish kiritish uchun emas, Skzi zavq funksiyasi eng adekvat smit uchun kirish mumkin bo'lgan keng tarqalgan mahsulot keng tarqalgan epidemiyasi ahmoq yo'q. yechim.

Muharrirlarni tanlash

© 2022 androidas.ru - Android haqida hamma narsa