Засоби криптографічного захисту інформації: види та застосування

Засоби криптографічного захисту інформації, або скорочено ЗКЗІ, використовуються для забезпечення всебічного захисту даних, що передаються по лініях зв’язку. Для цього необхідно дотримати авторизацію і захист електронного підпису, аутентифікацію сполучених сторін з використанням протоколів TLS і IPSec, а також захист самого каналу зв’язку при необхідності.

У Росії використання криптографічних засобів захисту інформації здебільшого засекречена, тому загальнодоступної інформації щодо цієї теми мало.

Методи, застосовувані у СКЗІ

• Авторизація даних і забезпечення схоронності їх юридичної значимості при передачі або зберігання. Для цього застосовують алгоритми створення електронного підпису та її перевірки згідно з установленим регламентом RFC 4357 і використовують сертифікати за стандартом X. 509.
• Захист конфіденційності даних і контроль їх цілісності. Використовується асиметричне шифрування і імитозахист, тобто протидія підміні даних. Дотримується ГОСТ Р 34.12-2015.
• Захист системного і прикладного ПЗ. Відстеження несанкціонованих змін або неправильного функціонування.
• Управління найбільш важливими елементами системи у суворій відповідності з прийнятим регламентом.
• Аутентифікація сторін, що обмінюються даними.
• Захист з’єднання з використанням протоколу TLS.
• Захист IP-з’єднань за допомогою протоколів IKE, ESP, AH.

Докладним чином методи описані у наступних документах: RFC 4357, RFC 4490, RFC 4491.