Программно-аппаратные системы криптозащиты информации

Программно-аппаратная криптозащита сочетает в себе лучшие качества аппаратных и программных систем криптозащиты информации. Это самый надежный и наиболее функциональный способ создания защищенных систем и сетей передачи данных [1, с. 13].

На сегодняшний день существует достаточно много различных программно-аппаратных систем защиты информации, которые разрабатываются и производятся как в России, так и за рубежом. Средства защиты отечественного производства приведены ниже (Рис.1).

Рисунок 1. Системы защиты отечественного производства

Более подробно рассмотрим программно-аппаратное средство защиты информации отечественного производства под названием КриптоПро CSP. Данный продукт разработан ООО «КриптоПро». Имеется сертификат соответствия, выданный ФСБ России [4].

Данный продукт может использоваться в следующих целях:

1.Для авторизации и обеспечения юридической значимости электронных документов посредством формирования и проверки электронной цифровой подписи.

2.Для контроля системного и прикладного программного обеспечения, для его защиты от несанкционированного изменения или нарушения правильности функционирования.

Типы ключевых носителей:

1.Электронный ключ с интерфейсом USB.

2.Сменный носитель с интерфейсом USB.

3.Файлы ОС Solaris/Linux/FreeBSD.

Таким образом, данный продукт соответствует всем стандартам и требованиям, предъявляемым к средствам криптографической защиты информации. Также он содержит все компоненты, необходимые для обеспечения комплексной криптографической защиты информации [4].

Интерфейс продукта КриптоПро CSP является интуитивно понятным (Рис.2).

Рисунок 2. Интерфейс КриптоПро CSP

Рассмотрим вкладку «Оборудование», которая позволяет осуществить настройку оборудования для работы c программой криптопровайдером [4].

Пункт меню «Настроить считыватели» позволяет выбрать возможные средства для хранения ключа. Например, реестр, съемные диски и считыватели смарт-карт.

Пункт меня «Настроить ДСЧ» позволяет выбрать алгоритм генерации случайных последовательностей c целью выработки ключевой информации или другой случайной (псевдослучайной) информации, используемой в системах криптозащиты информации. Наиболее распространенным является биологический ДСЧ.

Пункт меня «Настроить типы носителей» позволяет добавить или удалить типы ключевых носителей.

Перейдем к рассмотрению иностранных программно-аппаратных средств криптозащиты (Рис. 3).

Рисунок 3. Зарубежные средства криптозащиты

Одним из известнейших зарубежных продуктов является программный комплекс TrueCrypt (Рис.4). Данное программное обеспечение позволяет создавать отдельные криптоконтейнеры, шифровать целые разделы дисков, сами диски, а также съемные устройства хранения данных [6].

Рисунок. 4. Интерфейс TrueCrypt

Ключевые особенности и возможности TrueCrypt:

1.Открытый исходный код, свободное распространение.

2.Кроссплатформенность стойкие алгоритмы шифрования - AES-256, Serpent и Twofish.

3.Возможность шифрования "на лету" (в реальном времени), совершенно не заметно для пользователя.

4.Возможность создания как отдельных файловых контейнеров, так и шифрования целых разделов жесткого диска.

Приведем сравнительную характеристику по наиболее значимым критериям для наиболее распространенных отечественных и иностранных средств (Рис.5).

Рисунок 5. Сравнительная характеристика средств криптозащиты информации

Таким образом, средства криптографической защиты сегодня эффективно используются компаниями и организациями для защиты информации при работе в корпоративных системах. Стоит отметить, что в настоящее время при работе с электронными подписями в качестве устанавливаемого СКЗИ чаще всего используется криптопровайдер КриптоПро CSP, основными преимуществами которого являются: интуитивно понятный интерфейс, сертифицированность ФСБ и ФСТЭК, а также оптимальная стоимость лицензии.

Список литературы:

1.Гатченко Н.А, Исаев А.С, Яковлев А.Д, «Криптографическая защита информации», СПб: НИУ ИТМО, 2012 г. – 142 с.

2.Гришинᶥа Н. В., Комплекснᶥая системᶥа зᶥащиты информᶥации нᶥа предприятии, Издᶥательство: Форум, 2010 г. – 240 с.

3.Официальный сайт КриптоПРО - https://www.cryptopro.ru/.

4.Официальный сайт Инфотекс - https://infotecs.ru/product/vipnet-csp.html.

5.Официальный сайт TrueCrypt - https://truecrypt.ch/.

6.Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781.