- СКЗИ: что это такое
- Виды СКЗИ: как не ошибиться в выборе
- Криптографическая защита: какие методы шифрования существуют
- Классы СКЗИ: классификация уровней защиты
- Программное обеспечение для работы с электронной подписью
Договоры, сделки, согласия требуют подписи. Раньше документ подписывали вручную: бумага, ручка, росчерк. Теперь бизнесу нужно быстрее.
Чтобы оформить сделку за минуты, без встреч и пересылки бумаг, придумали электронную подпись. Она подтверждает волю человека так же, как и обычная подпись, только без бумаги. Юридически значимо, удобно, быстро.
В этой статье разберем принципы работы ЭЦП и актуальные требования законодательства. Вы узнаете, какие виды электронных подписей существуют, и чем они отличаются.
СКЗИ: что это такое
Средства криптографической защиты информации (СКЗИ) шифруют и дешифруют данные, проверяют их целостность и помогают безопасно передавать информацию. Это программные и аппаратные решения, которые защищают бизнес от утечек, подделки и несанкционированного доступа.
Как это работает? Представьте, что вы отправляете важный документ, но боитесь, что его могут перехватить. Решение — спрятать его в сейф и передать ключ отдельным путем. СКЗИ делают то же самое, но в цифровом мире: шифруют данные так, что без «ключа» их нельзя прочитать.
В основе СКЗИ — сложные алгоритмы шифрования. Раньше информацию скрывали примитивно — скажем, сдвигали буквы на несколько позиций в шифре Цезаря. Сегодня всё иначе: криптография использует сложнейшие математические алгоритмы. Взломать такую защиту не под силу даже самым мощным суперкомпьютерам.
Виды СКЗИ: как выбрать
При выборе средств криптографической защиты данных важно понимать различия между их основными типами.
Программные СКЗИ.
Программные средства криптозащиты устанавливаются на компьютер как обычное программное обеспечение. Они работают в оперативной памяти устройства и распространяются по лицензии с определенным сроком действия.
Преимущества:
- Экономит деньги, так как стоит недорого.
- Просто внедрить благодаря удобной системе.
- Легко настроить под свои нужды с гибкими параметрами.
Программно-аппаратные СКЗИ.
Эти решения представляют собой специализированные устройства, чаще всего в форме USB-токенов, в которые встроены криптографические алгоритмы. Все критические операции выполняются непосредственно на устройстве, изолированно от основной системы.
Преимущества:
- Защищаете данные надежнее благодаря высокому уровню безопасности.
- Храните ключи без риска с усиленной защитой.
- Забываете про уязвимости системы, работая независимо от проблем в ОС.
Чтобы не ошибиться в выборе типа СКЗИ, cначала определите, от чего защищаетесь. Затем подберите нужное криптографическое решение — для персональных данных, коммерческой тайны или финансовой информации. Учитывайте актуальные угрозы, законодательные требования и особенности вашей IT-инфраструктуры.
Проанализируйте потребности:
| Параметр | Что определить | Пример |
|---|---|---|
| Защищаемые данные | Типы данных, подлежащих защите | Персональные данные, коммерческая тайна, финансовая информация |
| Актуальные угрозы | От чего нужно защититься | Несанкционированный доступ, утечка данных, подделка документов |
| Нормативные требования | Законы и стандарты | ФЗ-152, ФЗ-63, ГОСТ Р 34.10-2012 |
| Инфраструктура | Текущее техническое оснащение | Операционные системы, сетевое оборудование, ПО |
Криптографическая защита: какие методы шифрования существуют
Симметричное шифрование: быстро, но рискованно
При симметричном шифровании используется один и тот же ключ для кодирования и декодирования данных. Это как замок, который открывается одинаковым ключом и у отправителя, и у получателя.
Метод удобный, но у него слабое место: если ключ перехватят, шифр становится бесполезным — злоумышленник получит полный доступ к информации. Поэтому симметричное шифрование почти не используют для передачи данных. Его применяют в основном для защиты файлов «в покое» — например, при хранении на диске.
Асимметричное шифрование: безопаснее, но сложнее
При асимметричном шифровании используются два разных ключа: один — для кодирования, другой — для расшифровки. Открытый ключ можно передавать кому угодно, а закрытый держат в секрете.
Как это работает? Любой, у кого есть открытый ключ, может зашифровать сообщение, но расшифровать его сможет только владелец закрытого ключа. Это гораздо безопаснее, чем симметричное шифрование, но есть нюанс: такие алгоритмы сложнее, требуют больше ресурсов и работают медленнее.
Гибридное шифрование: баланс скорости и безопасности
Такое шифрование объединяет 2 подхода:
- сообщение шифруется симметрично,
- ключ к сообщению шифруется асимметрично.
Получатель сначала расшифровывает ключ с помощью закрытого ключа, а затем использует его для дешифровки самого сообщения. Такой метод работает быстрее, чем чисто асимметричное шифрование, но при этом надежнее, чем симметричное.
Хеш-функции: защита без расшифровки
Хеш-функции не шифруют, но превращают данные в уникальные строки фиксированной длины. По сути, создают их уникальный цифровой отпечаток — хеш. Это необратимый процесс: зная хеш, невозможно восстановить исходную информацию.
Если в данных хоть что-то изменится, хеш будет совсем другим. Это используют для проверки целостности информации, например, в электронных подписях (ЭП).
Сервисы хранят пароли не в открытом виде, а в виде хешей. При входе в систему введённый пароль превращается в хеш и сравнивается с хранимым значением. Если они совпадают, доступ разрешён. Даже если злоумышленники украдут базу данных, они увидят только набор хешей, а не реальные пароли. Восстановить пароли по хешам невозможно.
Классы СКЗИ: классификация уровней защиты
В зависимости от уровня защиты от потенциальных угроз, СКЗИ подразделяются на классы:
| Класс | Уровень защиты | Характеристика угроз |
|---|---|---|
| КС1 | Базовый | Защита от внешних атак, когда злоумышленники имеют доступ только к общедоступной информации |
| КС2 | Средний | Защита от атак, которые могут быть запущены изнутри информационной системы при наличии у злоумышленников сведений о принципах работы криптозащиты |
| КС3 | Повышенный | Защита от атак со стороны лиц, имеющих доступ к самим средствам защиты |
| КВ | Высокий | Защита от атак злоумышленников, владеющих полной информацией о СКЗИ и его известных уязвимостях |
| КА | Максимальный | Противодействие угрозам даже в случае, когда нападающие обладают информацией о недокументированных возможностях системы |
При выборе класса защиты необходимо учитывать характер защищаемой информации и требования регуляторов. Для большинства коммерческих организаций достаточно классов КС1-КС2, тогда как для критической инфраструктуры и государственных учреждений могут потребоваться более высокие классы защиты.
Программное обеспечение для работы с электронной подписью
Чтобы неквалифицированная и квалифицированная ЭЦП стали функциональными, нужен криптопровайдер. Это независимый модуль, который позволяет осуществлять криптографические операции в операционных системах Microsoft. Проще говоря, это посредник между софтом, в котором работает человек, и операционной системой.
Фактически криптопровайдер зашифровывает исходящие и расшифровывает входящие данные, генерирует подписи, проверяет срок действия сертификата с подтверждением подлинности. Криптопровайдер необходим, чтобы полноценно использовать основные преимущества электронного документооборота.
Практически все программы для создания ЭЦП совместимы с Windows 7 и более поздними версиями, некоторые совместимы с Linux и UNIX, Mac OS, Android. Выбор ПО для ЭЦП достаточно широк.
Мы выделили для вас самые популярные продукты.
КриптоПро CSP
Одно из наиболее распространенных средств криптографической защиты информации в России. Разработчик — Крипто-Про. Гарантирует создание и проверку ЭЦП, шифрование и расшифровку данных, а также поддержку множества платформ и различных криптографических алгоритмов. Совместимо с большинством государственных и коммерческих систем, что делает его универсальным инструментом для бизнеса.
Digt КриптоАРМ
Программное обеспечение разработчика Цифровые технологии. Предназначено для создания и проверки ЭЦП, а также для шифрования данных. Поддерживает работу с различными форматами файлов и интегрируется с популярными офисными приложениями, что упрощает его использование в повседневной работе.
CryptExpert
Компания Криптэкс разработала ПО, которое предназначено для создания и проверки электронной подписи, работы с сертификатами и контейнерами, а также для шифрования, расшифрования данных и хеширования файлов.
Рутокен ЭЦП (Rutoken)
Аппаратно-программный комплекс производителя Актив содержит USB-токены для безопасного хранения ключей ЭЦП и соответствующее программное обеспечение. Гарантирует высокий уровень защиты и удобство использования, позволяет хранить ключи в защищенной среде и предотвращать их копирование.
Читайте статью «Что такое токен для ЭЦП и как его выбрать».
Signal-COM JCP
Криптопровайдер для Java-приложений и аплетов от компании Сигнал-КОМ. Поддерживает различные криптографические алгоритмы, работает по стандартам JCA и JCE, поэтому легко встраивается в привычные процессы: шифрование, хеширование, создание и проверку ЭП, вычисление MAC, управление ключами. ПО совместимо с популярными системами электронного документооборота, что делает его гибким инструментом для бизнеса.
МагПро КриптоПакет
Компания Криптоком разработала средство криптографической защиты информации (СКЗИ) для обеспечения безопасности электронного документооборота. Подходит для компаний, стремящихся обеспечить высокий уровень защиты информации.
ЛИССИ-CSP
Разработчик — ЛИССИ-Софт. Программный комплекс используется для аутентификации, обеспечения конфиденциальности и контроля целостности информации в системах защищенного документооборота. Он позволяет организовать безопасное взаимодействие с веб-серверами, серверами электронной почты, удостоверяющими центрами и другими сетевыми ресурсами.
Все перечисленные решения поддерживают российские криптографические стандарты и перед выходом на рынок проходят проверку ФСБ РФ. Это делает продукты законными и безопасными для использования.
СКЗИ
-
640 ₽
-
1 500 ₽
-
1 600 ₽
-
Digt КриптоАРМ ViPNet, Лицензия на право использования ПО «КриптоАРМ ViPNet» на сервере
65 000 ₽
-
3 200 ₽
-
КриптоПро CSP (бессрочная лицензия СКЗИ КриптоПро CSP 5.0), на одном рабочем месте
3 700 ₽
-
640 ₽
-
1 500 ₽
-
1 600 ₽
-
Digt КриптоАРМ ViPNet, Лицензия на право использования ПО «КриптоАРМ ViPNet» на сервере
65 000 ₽
-
3 200 ₽
Подписывайтесь на наши рассылки и читайте блог, чтобы всегда быть в курсе последних новостей и обновлений в сфере электронного документооборота и криптографической защиты информации.
