Криптографические средства защиты информации
Одним из направлений защиты в информационных системах является криптографическая защита информации (КЗИ), предусматривающая использование математических методов преобразования информации с помощью шифрования, создания имитовставки или цифровой подписи и др.
АОЗТ "АТЛАС" имеет лицензию на разработку, производство, использование, эксплуатацию, ввоз, вывоз и продажу средств КЗИ и криптосистем, предоставление услуг в области КЗИ.
Криптографическая защита может осуществляться в процессе передачи информации каналами связи и при ее обработке на рабочих станциях и серверах.
При передаче информации каналами связи выдвигаются следующие требования:
- обеспечение конфиденциальности информации;
- обеспечение целостности информации;
- аутентичность сторон информационного обмена.
Конфиденциальность информации обеспечивается симметричным (алгоритмы ГОСТ 28147-89, DES, 3DES, AES, IDEA) и асимметричным (алгоритмы RSA, El Gamal) шифрованием. Целостность информации и аутентичность сторон достигается использованием хеш-функций и технологий цифровой подписи. Совокупность технологий, которые обеспечивают конфиденциальность и целостность информации при ее передаче незащищенными каналами связи, получила название виртуальных частных сетей (VPN - Virtual Private Network).
В процессе сетевого взаимодействия защита информации, в частности, обеспечивается с помощью протоколов SSL, SSH, S-HTTP, IPSec, и т.п. Аутентичность сторон информационного обмена достигается за счет использования протоколов X.509, RADIUS, TACACS+ и других. Реализация данных технологий может осуществляться программными и программно-аппаратными средствами.
Защита информации на рабочих станциях и серверах может реализовываться с помощью шифрования на уровне файловой системы, криптографических методов проверки аутентичности (цифровые сертификаты, одноразовые пароли и т.п.), криптографических средств проверки целостности (контрольные суммы).
На основе приведенных средств и мероприятий АОЗТ «Атлас» предлагает следующие решения
- создание комплексных систем защиты информации с элементами КЗИ;
- создание виртуальных частных сетей;
- интеграция средств КЗИ в существующую информационную инфраструктуру;
- разработка программного обеспечения с функциями КЗИ.