CJS- ն ինչ է: Տեղեկատվության կրիպտոգրաֆիկ պաշտպանության միջոցներ

«Կրիպտոգրաֆիա» տերմինը գալիս է հին հունարեն «թաքնված» եւ «գրում եմ» բառերը: Բանաձեւը արտահայտում է, որ գաղտնագրման հիմնական նպատակն է փոխանցված տեղեկատվության գաղտնիքների պահպանությունն ու պահպանումը: Տեղեկատվության պաշտպանությունը կարող է առաջանալ տարբեր ձեւերով: Օրինակ, տվյալների մուտքագրումը սահմանափակելու, հաղորդման ալիքը թաքցնելու, կապի գծերի միացման ֆիզիկական դժվարությունները ստեղծելու եւ այլն:

Կրիպտոգրաֆիայի նպատակը

Ի տարբերություն ծածկագրման ավանդական մեթոդների, ծածկագրման ենթարկվում է ինտերյերների համար հաղորդման ալիքի լիարժեք առկայությունը եւ ապահովում է տեղեկատվության գաղտնիությունն ու ինքնությունը, օգտագործելով կոդավորման ալգորիթմներ, որոնք տեղեկատվության անհասանելի են երրորդ կողմի ընթերցանության համար: Կրիպտոգրաֆիկ տեղեկատվության պաշտպանության ժամանակակից համակարգը (CKSI) համակարգչային ծրագրակազմն է, որը ապահովում է տեղեկատվական պաշտպանություն հետեւյալ հիմնական պարամետրերի համար:

• Գաղտնիություն - տեղեկատվություն ստանալու անհնարինություն, այն անձանց կողմից, ովքեր չունեն համապատասխան մուտքի իրավունքներ: CIP- ի գաղտնիության ապահովման հիմնական բաղադրիչը հանդիսանում է բանալին, որը յուրահատուկ թվաբանական համադրություն է, որը հնարավորություն է տալիս օգտվողին մուտք գործել հատուկ CICP միավոր:
• Անխախտություն - անօրինական փոփոխությունների անհնարինությունը, ինչպես օրինակ, տեղեկատվության խմբագրումը եւ վերացումը: Որպեսզի դա արվի, կրկնօրինակը ավելացվում է բնօրինակի տեղեկատվության ձեւով, որը հաշվարկվում է գաղտնագրային ալգորիթմի հաշվարկով եւ կախված բանալինից: Այսպիսով, առանց բանալին իմանալու, տեղեկատվությունը ավելացնելու կամ փոփոխելը անհնար է դառնում:
• Նույնականացման - տեղեկատվության եւ կողմերի հավաստիությունը հաստատող փաստաթուղթ, ուղարկելու եւ ստանալու համար: Կապի ուղիներով փոխանցվող տեղեկատվությունը պետք է բացառապես հաստատված լինի բովանդակության, ստեղծման եւ փոխանցման ժամանակ, աղբյուրին եւ ստացողի համար: Պետք է հիշել, որ սպառնալիքների աղբյուրը կարող է լինել ոչ միայն հարձակվող, այլ նաեւ փոխադարձ վստահության պակասով տեղեկատվության փոխանակման մեջ ներգրավված կողմեր: Նման իրավիճակի կանխման համար CPSI- ն օգտագործում է ժամանակային նշանների համակարգ, որպեսզի կանխվի տեղեկատվության կրկնվող կամ կրկնօրինակումը եւ փոփոխվի դրա հետագա ընթացքը:

• Հեղինակությունը ճանաչում է եւ տեղեկատվության օգտագործողի կողմից արված գործողություններից հրաժարվելու անհնարինությունը: Վավերացման ամենատարածված ձեւը էլեկտրոնային թվային ստորագրությունը (ԷՍՍ) է: ԷԴՍ համակարգը բաղկացած է երկու ալգորիթմերից `ստորագրելու եւ ստուգելու համար: ETC- ի հետ ինտենսիվ աշխատելիս խորհուրդ է տրվում օգտագործել ստորագրությունների ստեղծման եւ կառավարման ծրագրային սերտիֆիկացման կենտրոններ: Նման կենտրոնները կարելի է իրականացնել որպես ամբողջովին անկախ CIC ներքին կառուցվածքի: Ինչ է սա նշանակում կազմակերպությանը: Սա նշանակում է, որ էլեկտրոնային ստորագրությունների հետ կապված բոլոր գործերը վարվում են անկախ վավերացված կազմակերպությունների կողմից եւ հեղինակության կեղծումը գործնականում անհնար է:

Կոդավորման ալգորիթմներ

Ներկայումս CJS- ում գերակշռում են բաց կոդավորման ալգորիթմները, օգտագործելով սիմետրիկ եւ ասիմետրիկ ստեղներ, որոնք բավարար չափով ապահովում են անհրաժեշտ ծածկագրային բարդությունը: Ամենատարածված ալգորիթմները հետեւյալն են.

• Սիմետրիկ ստեղներ - ռուսերեն R-28147.89, AES, DES, RC4;
• Ասիմետրիկ ստեղներ - RSA;
• Հաշման գործառույթների օգտագործմամբ `Р-34.11.94, MD4 / 5/6, SHA-1/2:

Շատ երկրներ ունեն իրենց ազգային ստանդարտները կոդավորման ալգորիթմների համար: ԱՄՆ-ում օգտագործվում է 128- 256 բիտ երկարությամբ հիմնական փոփոխված AES ալգորիթմը, իսկ ՌԴ-ում Ռ-34.10.2001 էլեկտրոնային ստորագրությունների ալգորիթմը եւ Ռ-28147.89 արգելափակման գաղտնագրման ալգորիթմը 256-բիթով: Ազգային գաղտնագրային համակարգերի որոշ տարրեր արգելվում են արտահանել երկրից դուրս, CIP- ները մշակելու աշխատանքները պահանջում են լիցենզավորում:

Սարքավորումների գաղտնագրային պաշտպանության համակարգեր

Hardware CICs- ը ֆիզիկական սարքերն են, որոնք պարունակում են ծրագրերի կոդավորման, ձայնագրման եւ փոխանցման ծրագրեր: Կոդավորման սարքերը կարող են ստեղծվել անձնական սարքերում, ինչպիսիք են USB- encoders ruToken եւ FlashKey- ը, անհատական համակարգիչների համար ընդլայնվող քարտեր, մասնագիտացված ցանցային անջատիչներ եւ երթուղիչներ, որոնց հիման վրա կարելի է կառուցել լիովին պաշտպանված համակարգչային ցանցեր:

Սարքավորանքը CKSI- ն արագ տեղադրվում եւ գործում է բարձր արագությամբ: Կասկածները բարձր են `CZSI- ի ծրագրային եւ ապարատային ծրագրերի համեմատ, ծախսերը եւ սահմանափակ հնարավորությունները:

Բացի այդ սարքավորումից կարելի է դիմել CCD- ի բլոկներ, որոնք կառուցված են տարբեր տվյալների ձայնագրման եւ փոխանցման սարքերում, որտեղ անհրաժեշտ է կոդավորումը եւ տեղեկատվության մատչելիության սահմանափակում: Նման սարքերը ներառում են ավտոմոբիլային տախոմետրեր, ավտոմոբիլային տրանսպորտի պարամետրերի ամրագրում, բժշկական սարքավորումների որոշ տեսակներ եւ այլն: Նման համակարգերի լիարժեք շահագործման համար անհրաժեշտ է մատակարարի մասնագետների կողմից CJS մոդուլի առանձին ակտիվացում:

Ծրագրային ապահովման գաղտնագրային պաշտպանության համակարգեր

Ծրագրային ապահովում CZIS- ը հատուկ ծրագրային փաթեթ է, որը պահեստավորման մեխանիզմների (կոշտ սկավառակների եւ ֆլեշ կրիչներ, հիշողության քարտեր, CD / DVD) ծածկագրման եւ ինտերնետի միջոցով փոխանցելու համար (նամակագրություններ, կցված ֆայլեր, պահվող զրուցարաններ եւ այլն): Կան բազմաթիվ ծրագրեր, ներառյալ անվճար, օրինակ, DiskCryptor- ը: Ծրագրային ապահովման CIC- ն կարող է նաեւ ներառել տեղեկատվության փոխանակման պաշտպանված վիրտուալ ցանցերը, աշխատելով «Ինտերնետում» (VPN), HTTP- ի եւ HTTP- ի SSL կոդավորման աջակցությամբ HTTP- ի ընդլայնումը հանդիսանում է տեղեկատվության փոխանցման համար գաղտնագրային արձանագրություն, լայնորեն կիրառվող IP հեռախոսակապի եւ ինտերնետային ծրագրերում:

Ծրագրային ապահովման CIP- ը հիմնականում օգտագործվում է ինտերնետում, տնային համակարգիչների եւ այլ ոլորտներում, որտեղ համակարգային գործունակության եւ կայունության պահանջները շատ բարձր չեն: Կամ, ինչպես Ինտերնետում, երբ դուք պետք է միաժամանակ ստեղծել շատ տարբեր անվտանգ կապեր:

Ծրագրային եւ ապարատային գաղտնագրային պաշտպանություն

Այն համատեղում է ապարատային եւ ծրագրային ապահովման համակարգերի լավագույն հատկությունները: Սա անվտանգ համակարգերի եւ տվյալների ցանցերի ստեղծման ամենահուսալի եւ ֆունկցիոնալ ձեւն է: Օգտվողի նույնականացման բոլոր տարբերակները աջակցվում են, ինչպիսիք են ապարատը (USB- սկավառակ կամ խելացի քարտ) եւ «ավանդական» `մուտքի եւ գաղտնաբառը: CZSI- ի ապարատային ծրագրավորումը սատարում է բոլոր ժամանակակից կոդավորման ալգորիթմներին, ունի թվային ստորագրությունների հիման վրա ապահովված աշխատանքային գործընթացների ստեղծման գործառույթների լայն շրջանակ, բոլոր անհրաժեշտ պետական վկայականներ: CPSI- ի տեղադրումը կատարվում է մշակողի որակավորված անձնակազմի կողմից:

"ՔՐԻՊՈ-ՊՐՈ"

Ռուսական գաղտնագրման շուկայի առաջատարներից մեկը: Ընկերությունը զարգացնում է տեղեկատվական եւ էլեկտրոնային ծածկագրերի հիման վրա EDS- ի միջոցով տեղեկատվության պաշտպանման ծրագրերի ամբողջական փաթեթ:

Ընկերության ծրագրերը օգտագործվում են առեւտրային եւ պետական կազմակերպությունների էլեկտրոնային փաստաթղթաշրջանառության մեջ, հաշվապահական հաշվառման եւ հարկային հաշվետվությունների տրամադրման, տարբեր քաղաքային եւ բյուջետային ծրագրերում եւ այլն: Ընկերությունը թողարկել է ավելի քան 3 մլն լիցենզիա CSP ծրագրի եւ 700 հավաստագրման կենտրոնների լիցենզիայի համար: «Crypto-PRO» - ը ծրագրավորողներին ապահովում է իրենց ծրագրային արտադրանքներում գաղտնագրային պաշտպանության տարրեր ներդնող ինտերֆեյսներ եւ ապահովում է CIC- ի ստեղծման համար խորհրդատվական ծառայությունների ամբողջական փաթեթ:

CryptoPro ծածկագրման պրովայդեր

CryptoPro CSP CSR- ի մշակման ժամանակ օգտագործվել է Windows օպերացիոն համակարգում կառուցված Cryptographic Service Providers- ի գաղտնագրային ճարտարապետությունը: Ճարտարապետությունը թույլ է տալիս միացնել լրացուցիչ անկախ մոդուլներ, որոնք իրականացնում են պահանջվող կոդավորման ալգորիթմներ: CryptoAPI- ի գործառույթների միջոցով աշխատող մոդուլների օգնությամբ գաղտնագրային պաշտպանությունը կարող է իրականացնել ինչպես ծրագրային, այնպես էլ CIP ծրագրային ապահովում:

Հիմնական կրիչները

Որպես անձնական բանալի, կարող են օգտագործվել տարբեր սարքավորումները, ինչպիսիք են `

• Smart քարտեր եւ ընթերցողներ;
• Էլեկտրոնային կողպեքներ եւ ընթերցողներ, որոնք աշխատում են Touch Memory սարքերի հետ;
• Տարբեր USB-ստեղներ եւ շարժական USB- սկավառակներ;
• Windows, Solaris, Linux համակարգերի ռեեստրի ֆայլեր:

CryptoProvider գործառույթները

CryptoPRO CSP- ն լիովին հաստատված է FAPSI- ի կողմից եւ կարող է օգտագործվել հետեւյալի համար.

1. Ռուսական կոդավորման ստանդարտներին համապատասխան թվային ստորագրությունները ստեղծելու եւ ստուգելու միջոցով էլեկտրոնային փաստաթղթերի իրավական ուժ եւ թույլտվություն տրամադրելը:

2. Ռուսական կոդավորման ստանդարտներին եւ TLS արձանագրությանը համապատասխան ամբողջական գաղտնիություն, իսկականության եւ տվյալների ամբողջականության կոդավորմամբ եւ իմիտացիոն պաշտպանությամբ:

3. Չեղարկում եւ վերահսկում է կոդի ամբողջականությունը `չթույլատրված փոփոխությունների եւ մուտքերի կանխարգելման համար:

4. Համակարգի պահպանման կանոնակարգի ստեղծում: