Криптографічні засоби захисту інформації
Одним з напрямків захисту в інформаційних системах є криптографічний захист інформації (КЗІ), що передбачає використання математичних методів перетворення інформації за допомогою шифрування, вироблення імітовставки або цифрового підпису та ін.
АТЗТ “АТЛАС” володіє ліцензією на розробку, виробництво, використання, експлуатацію, ввезення, вивезення та продаж засобів КЗІ та криптосистем, надання послуг у галузі КЗІ.
Криптографічний захист може здійснюватися в процесі передачі інформації каналами зв’язку та при її обробці на робочих станціях і серверах.
При передачі інформації каналами зв’язку висуваються наступні вимоги:
- забезпечення конфіденційності інформації;
- забезпечення цілісності інформації;
- автентичність сторін інформаційного обміну.
Конфіденційність інформації забезпечується симетричним (алгоритми ГОСТ 28147-89, DES, 3DES, AES, IDEA) та асиметричним (алгоритми RSA, El Gamal) шифруванням. Цілісність інформації та автентичність сторін досягається використанням хеш-функцій та технологій цифрового підпису. Сукупність технологій, що забезпечують конфіденційність та цілісність інформації при її передачі незахищеними каналами зв’язку, отримала назву віртуальних приватних мереж (VPN – Virtual Private Network).
В процесі мережевої взаємодії захист інформації, зокрема, забезпечується за допомогою протоколів SSL, SSH, S-HTTP, IPSec, тощо. Автентичність сторін інформаційного обміну досягається за рахунок використання протоколів X.509, RADIUS, TACACS+ та інших. Реалізація даних технологій може здійснюватися програмними та програмно-апаратними засобами.
Захист інформації на робочих станціях і серверах може реалізовуватися за допомогою шифрування на рівні файлової системи, криптографічних методів перевірки автентичності (цифрові сертифікати, одноразові паролі тощо), криптографічних засобів перевірки цілісності (контрольні суми).
На основі зазначених засобів та заходів АТЗТ «АТЛАС» пропонує такі рішення
- створення комплексних систем захисту інформації з елементами КЗІ;
- створення віртуальних приватних мереж;
- інтеграція засобів КЗІ до існуючої інформаційної інфраструктури;
- розробка програмного забезпечення з функціями КЗІ.