Средства криптографической защиты информации (СКЗИ)
Шифрование данных и их защита от несанкционированного доступа
Описание и назначение
Средства криптографической защиты информации (СКЗИ) — специальные устройства, службы или программы, обеспечивающие шифрование (кодирование) и расшифрование (раскодирование) информации с целью ее защиты от несанкционированной обработки, доступа и хранения при обмене ею по каналам связи, а также отвечающие за генерацию электронной подписи (ЭП).
При шифровании каждый символ документа, передаваемого по каналу связи, подлежит кодированию, а сама информация, которую необходимо защитить, подразделяется на отдельные блоки, каждый из которых заменяется кодом: буквенным, цифровым или комбинированным. Также широко используются такие методы шифрования, как перестановка, замена, аналитическое преобразование и гаммирование.
Суть работы СКЗИ состоит в том, что созданный пользователем информационный документ соединяется с файлом электронной подписи, для чего применяется собственный закрытый ключ цифровой подписи. Получатель расшифровывает полученный файл с помощью СКЗИ и собственного ключа цифровой подписи. Далее получатель убеждается в том, что в полученный файл не вносились правки и что электронная подпись цела.
Существует два вида СКЗИ. Одни встраиваются в носитель, другие устанавливаются отдельно.
Средства криптографической защиты информации, которые встраиваются в носитель, представляют собой средства кодирования, «вшитые» в систему и запрограммированные на самостоятельную работу. Примерами устройств со встроенными средствами защиты являются JaCarta SE и «Рутокен ЭЦП». При их использовании не требуются лицензия и установка сопутствующих программ.
Средства криптографической защиты информации, которые устанавливаются отдельно, — это приложения для операционной системы компьютера. При этом на одно рабочее место можно установить лишь один экземпляр ПО. Привязанность ПО к одному компьютерному устройству является существенным недостатком, поскольку для каждого нового устройства необходимо докупить лицензию. К таким СКЗИ относятся «КриптоПро CSP» (Cryptographic Service Provider), «КриптоПро JCP» (Java Cryptography Architecture), LISSI-CSP (Лисси-CSP), VipNet CSP.
Список средств защиты
Secret Disk Enterprise - комплекс защиты конфиденциальной информации с централизованной системой управления
Комплексное решение для обеспечения безопасности рабочих станций и серверов.
КриптоАРМ — это универсальная программа для шифрования и электронной подписи файлов
ПКЗ 2020 - планшет СКЗИ ready (планшет, на котором можно устанавливать и использовать СКЗИ класса КС3)
ViPNet Coordinator KB 4 — это программно-аппаратный комплекс, выступающий в качестве шлюза безопасности, который предназначен для построения безопасных каналов связи КВ класса.