Открыть сервис

Средства криптографической защиты информации

Средства криптографической защиты информации (СКЗИ) — это совокупность аппаратных, программных или программно-аппаратных средств, реализующих алгоритмы криптографического преобразования данных для обеспечения их конфиденциальности, целостности, аутентичности и неотказуемости. СКЗИ относятся к классу средств защиты информации (СЗИ) и применяются для шифрования, электронной подписи, хеширования, генерации ключей и управления ими.

История

Зарождение криптографии

Первые криптографические методы, такие как шифр Цезаря или скитала, известны с античности. Однако появление формальных СКЗИ связано с механизацией шифрования в XIX — начале XX века. В России первые шифровальные машины («Кристалл», «Энигма») использовались в военных целях.

Электронная эра

С развитием вычислительной техники во второй половине XX века появились первые программные и аппаратные СКЗИ. В СССР в 1970–1980-х годах были разработаны государственные стандарты криптографической защиты (ГОСТ 28147-89) и созданы аппаратные шифраторы для линий связи.

Современный этап

После распада СССР и вступления России в ВТО (2012 год) рынок СКЗИ активно развивался. В 2000-х годах были приняты новые стандарты: серия ГОСТ Р 34.10-2012 (электронная подпись), ГОСТ Р 34.11-2012 (хеш-функция «Стрибог»). С 2018 года вступил в силу Федеральный закон № 152-ФЗ «О персональных данных», предписывающий использование СКЗИ для защиты определённых категорий данных.

Классификация

По физической реализации

По алгоритмам

По назначению

Устройство и принцип работы

Базовые компоненты

Любое СКЗИ включает:

Процесс шифрования

  1. Исходные данные (открытый текст) преобразуются в нечитаемую форму (шифротекст) с помощью алгоритма и ключа.
  2. Для расшифрования требуется тот же ключ (симметричный) или соответствующий закрытый ключ (асимметричный).
  3. Ключи генерируются случайным образом или производятся от пароля.

Электронная подпись

  1. Владелец создаёт хеш сообщения.
  2. Хеш подписывается закрытым ключом, получая значение ЭП.
  3. Получатель проверяет ЭП открытым ключом, сравнивая полученный хеш с вычисленным.

Применение

Защита корпоративных и государственных систем

СКЗИ обязательны в государственных информационных системах (ГИС), включая:

Персональные данные

Согласно 152-ФЗ, при обработке персональных данных операторы обязаны использовать СКЗИ для их защиты (кроме случаев обезличивания). Рекомендуемые классы СКЗИ — не ниже КС1, КС2 (классификация ФСТЭК России).

Электронный документооборот

СКЗИ интегрируются в системы электронного документооборота (ЭДО) для подписания договоров, накладных, отчётов. Используются сертифицированные ФСБ России СКЗИ (например, КриптоПро CSP).

Криптовалюты и блокчейн

В криптовалютных системах (биткойн, эфириум) применяются асимметричные криптоалгоритмы (ECDSA, EdDSA). В России с 2020 года легализован оборот цифровых финансовых активов (ЦФА), для которого требуется СКЗИ, сертифицированные ФСБ.

Защита сетей

Нормативно-правовая база в РФ

Основные законы и подзаконные акты

Органы сертификации

СКЗИ в РФ подлежат обязательной сертификации в Федеральной службе безопасности (ФСБ) и/или Федеральной службе по техническому и экспортному контролю (ФСТЭК). Сертификат подтверждает соответствие требованиям безопасности для защищаемой информации (до степени секретности, для гос. тайны — отдельно).

Критика и проблемы

Уязвимости и атаки

Импортозамещение

С 2014 года в РФ реализуется политика импортозамещения в сфере ИТ. СКЗИ зарубежных производителей (Cisco, Check Point, Microsoft) заменяются российскими аналогами (ViPNet, InfoWatch, КриптоПро). Однако возникли сложности с совместимостью с международными протоколами и требованиями заказчиков.

Лицензирование и стоимость

Сертифицированные СКЗИ требуют значительных затрат на приобретение, внедрение, обучение персонала и продление сертификатов. Для малого бизнеса это часто неподъёмно, что стимулирует использование несертифицированных средств.

Интересные факты

Источники

  1. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  2. ГОСТ Р 34.11-2012 «Функция хэширования».
  3. Федеральный закон № 152-ФЗ «О персональных данных» (2006).
  4. Федеральный закон № 63-ФЗ «Об электронной подписи» (2011).
  5. Методические рекомендации ФСТЭК по сертификации СКЗИ (2021).
  6. Учебное пособие «Криптография. Основы теории и практики» под ред. А. А. Любимова (2020).
  7. Материалы портала NIST (National Institute of Standards and Technology) по постквантовой криптографии (2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →