Засоби криптографічного захисту інформації: види та застосування
Засоби криптографічного захисту інформації, або скорочено ЗКЗІ, використовуються для забезпечення всебічного захисту даних, що передаються по лініях зв’язку. Для цього необхідно дотримати авторизацію і захист електронного підпису, аутентифікацію сполучених сторін з використанням протоколів TLS і IPSec, а також захист самого каналу зв’язку при необхідності.
У Росії використання криптографічних засобів захисту інформації здебільшого засекречена, тому загальнодоступної інформації щодо цієї теми мало.
Методи, застосовувані у СКЗІ
- Авторизація даних і забезпечення схоронності їх юридичної значимості при передачі або зберігання. Для цього застосовують алгоритми створення електронного підпису та її перевірки згідно з установленим регламентом RFC 4357 і використовують сертифікати за стандартом X. 509.
- Захист конфіденційності даних і контроль їх цілісності. Використовується асиметричне шифрування і імитозахист, тобто протидія підміні даних. Дотримується ГОСТ Р 34.12-2015.
- Захист системного і прикладного ПЗ. Відстеження несанкціонованих змін або неправильного функціонування.
- Управління найбільш важливими елементами системи у суворій відповідності з прийнятим регламентом.
- Аутентифікація сторін, що обмінюються даними.
- Захист з’єднання з використанням протоколу TLS.
- Захист IP-з’єднань за допомогою протоколів IKE, ESP, AH.
Докладним чином методи описані у наступних документах: RFC 4357, RFC 4490, RFC 4491.