У овом чланку ћете сазнати шта је СКЗИ и зашто је потребно. Ова дефиниција се односи на криптографију - заштиту и складиштење података. Заштита информација у електронском облику може се обавити на било који начин - чак и искључивањем рачунара из мреже и инсталирањем наоружаних стражара са псима у близини. Међутим, много је лакше имплементирати то помоћу средстава криптографске заштите. Да видимо шта је то и како се спроводи у пракси.
Дешифровање СКЗИ звучи као "систем криптографске заштите информација". У криптографском каналу пренос информација могу бити потпуно доступни уљезима. Али сви подаци су поверљиви и веома добро шифровани. Стога, упркос отворености канала, нападачи не могу добити информације.
Савремена средства ЦИПФ-а чине софтверски и компјутерски комплекс. Помаже у заштити информација о најважнијим параметрима, које ћемо даље разматрати.
Немогуће је прочитати информације ако нема приступа. Шта је СКЗИ и како шифрује податке? Главна компонента система је електронски кључ. То је комбинација слова и бројева. Само уносом овог кључа можете доћи до жељене секције на којој је инсталирана заштита.
Ово је важан параметар који одређује могућност неовлашћених промена података. Ако нема кључа, информације се не могу уређивати или брисати.
Аутентификација је процедура за аутентификацију информација које су снимљене на кључним медијима. Кључ мора одговарати машини на којој се дешифрују информације.
Ово је потврда акција корисника и немогућност њиховог напуштања. Најчешћи тип потврде је ЕДС (електронски дигитални потпис). Садржи два алгоритма - један ствара потпис, други га провјерава.
Напомињемо да се све операције које се обављају електронским потписом обрађују од стране сертификованих (независних) центара. Из тог разлога, ковање ауторства је немогуће.
До данас је дистрибуирано доста сертификата ЦИПП-а, кључеви за шифровање су различити - и симетрични и асиметрични. Дужина кључа је довољна да обезбеди неопходну криптографску сложеност.
Најпопуларнији алгоритми који се користе у криптографској заштити:
Многе земље имају сопствене стандарде за алгоритме енкрипције. На пример, у Сједињеним Државама се користи модификована АЕС енкрипција, а кључ може бити од 128 до 256 бита.
Руска Федерација има свој алгоритам - Р-34.10.2001 и Р-28147.89, у којем се користи кључ од 256 бита. Напомињемо да постоје елементи у националним криптографским системима који се не могу извозити у друге земље. Све активности везане за развој ЦИПФ-а захтијевају обавезно лиценцирање.
Приликом уградње тахографа СКЗИ може пружити максималну заштиту информација похрањених у уређају. Све ово је имплементирано како на софтвер тако и на хардверски ниво.
Тип хардвера ЦИПС-а су уређаји који садрже посебне програме који пружају снажну енкрипцију података. Такође, уз њихову помоћ, информације се чувају, снимају и преносе.
Уређај за шифровање је имплементиран као кодер повезан са УСБ портовима. Постоје и уређаји који су инсталирани на матичним плочама на рачунару. Чак и специјализовани прекидачи и мрежне картице са криптографском заштитом могу се користити за рад са подацима.
Типови хардвера СКЗИ се инсталирају прилично брзо и могу размјењивати информације великом брзином. Али недостатак је прилично висока цијена, као и ограничена могућност модернизације.
Ово је скуп програма који вам омогућава да шифрирате информације похрањене на различитим медијима (фласх дискови, тврди и оптички дискови, итд.). Такође, ако имате лиценцу за овај тип ЦИПП-а, можете шифровати податке када се преносе преко Интернета (на пример, путем е-маила или цхат-а).
Постоји велики број програма за заштиту, а постоје и бесплатни програми, као што је ДискЦриптор. Софтверска врста ЦИПФ-а је и виртуелна мрежа која омогућава размјену информација “преко Интернета”. То су добро познате ВПН мреже. Овај тип заштите укључује ХТТП протокол који подржава ССЛ и ХТТПС енкрипцију.
СКЗИ софтвер се углавном користи при раду на Интернету, као и на кућним рачунарима. Другим ријечима, само у оним подручјима гдје нема озбиљних захтјева за трајност и функционалност сустава.
Сада знате шта је СКЗИ, како ради и гдје се користи. Потребно је издвојити један тип - софтвер и хардвер, који садржи све најбоље особине оба типа система. Овај метод обраде информација је далеко најпоузданији и најсигурнији. Штавише, корисник може бити идентификован на различите начине - и хардверски (инсталирањем флеш диска или дискете) и стандардним (уносом пара за пријаву / лозинку).
Софтверско-хардверски системи подржавају све алгоритме енкрипције који постоје данас. Обратите пажњу да инсталацију СКЗИ-а треба да изврши само квалификовано особље девелопера комплекса. Јасно је да такав ИПМС не би требало да буде инсталиран на рачунарима који не рукују поверљивим информацијама.