Средства криптографической защиты информации (СКЗИ)

Средства криптографической защиты информации (СКЗИ) — специальные устройства, службы илипрограммы, обеспечивающие шифрование (кодирование) и расшифрование (раскодирование) информации с целью ее защиты от несанкционированной обработки, доступа и хранения при обмене ею по каналам связи, а также отвечающие за генерацию электронной подписи (ЭП).

При шифровании каждый символ документа, передаваемого по каналу связи, подлежит кодированию, а сама информация, которую необходимо защитить, подразделяется на отдельные блоки, каждый из которых заменяется кодом: буквенным, цифровым или комбинированным. Также широко используются такие методы шифрования, как перестановка, замена, аналитическое преобразование и гаммирование.

Суть работы СКЗИ состоит в том, что созданный пользователем информационный документ соединяется с файлом электронной подписи, для чего применяется собственный закрытый ключ цифровой подписи. Получатель расшифровывает полученный файл с помощью СКЗИ и собственного ключа цифровой подписи. Далее получатель убеждается в том, что в полученный файл не вносились правки и что электронная подпись цела.

Существует два вида СКЗИ. Одни встраиваются в носитель, другие устанавливаются отдельно.

Средства криптографической защиты информации, которые встраиваются в носитель, представляют собой средства кодирования, «вшитые» в систему и запрограммированные на самостоятельную работу. Примерами устройств со встроенными средствами защиты являются JaCarta SE и «Рутокен ЭЦП». При их использовании не требуются лицензия и установка сопутствующих программ.

Средства криптографической защиты информации, которые устанавливаются отдельно, — это приложения для операционной системы компьютера. При этом на одно рабочее место можно установить лишь один экземпляр ПО. Привязанность ПО к одному компьютерному устройству является существенным недостатком, поскольку для каждого нового устройства необходимо докупить лицензию. К таким СКЗИ относятся «КриптоПро CSP» (Cryptographic Service Provider), «КриптоПро JCP» (Java Cryptography Architecture), LISSI-CSP (Лисси-CSP), VipNet CSP.