Засоби криптографічного захисту інформації: види та застосування

Класи захисту

Згідно з наказом ФСБ Росії від 10.07.14 під номером 378, що регламентує застосування криптографічних засобів захисту інформації та персональних даних, визначені шість класів: КС1, КС2, КС3, КВ1, КВ2, КА1. Клас захисту для тієї чи іншої системи визначається з аналізу даних про моделі порушника, тобто з оцінки можливих способів злому системи. Захист при цьому будується з програмних та апаратних засобів криптографічного захисту інформації.

АУ (актуальні загрози), як видно з таблиці, бувають 3 типів:

Недокументовані можливості – це функції та властивості програмного забезпечення, які не описані в офіційній документації або не відповідають їй. Тобто їх використання може підвищувати ризик порушення конфіденційності або цілісності інформації.

Для ясності розглянемо моделі порушників, для перехоплення яких потрібен той чи інший клас засобів криптографічного захисту інформації:

• КС1 – порушник діє ззовні, без помічників всередині системи.
• КС2 – внутрішній порушник, але не має доступу до СКЗІ.
• КС3 – внутрішній порушник, який є користувачем СКЗІ.
• КВ1 – порушник, який приваблює сторонні ресурси, наприклад фахівців з СКЗІ.
• КВ2 – порушник, за діями якого варто інститут або лабораторія, яка працює в галузі вивчення і розробки СКЗІ.
• КА1 – спеціальні служби держав.

Таким чином, КС1 можна назвати базовим класом захисту. Відповідно, чим вище клас захисту, тим менше фахівців, здатних його забезпечувати. Наприклад, у Росії, за даними на 2013 рік, існувало всього 6 організацій, що мають сертифікат від ФСБ і здатних забезпечувати захист класу КА1.