Шифрование данных

Шифрование  данных (криптографическая защита данных) – важный элемент системы информационной безопасности, обеспечивающий надежную сохранность конфиденциальной информации. Шифрование данных позволяет свести к минимуму угрозы утечки конфиденциальной информации через третьих лиц даже в случае получения ими доступа к зашифрованным файлам (утерянный, забытый и т.п. носитель).

Защита персональных данных от утечки обязательна по требованиям  принятого в России Федерального закона №152-ФЗ «О персональных данных». Шифрование данных включено рядом мировых  стандартов по обеспечению информационной безопасности (например, PCI DSS) в число  обязательных условий соответствия установленным нормам.

В России необходимость  защиты конфиденциальной информации и  персональных данных от утечек средствами систем шифрования данных подтверждается также растущей популярностью электронного документооборота, электронных архивов, центров обработки данных. Важность электронных документов, циркулирующих  внутри организаций и между ними, диктует все более высокие  требования по обеспечению их защиты.

Построение корпоративной  системы шифрования данных предполагает внедрение линейки программных  продуктов отечественных и зарубежных разработчиков. Они отличаются алгоритмами  шифрования – преимущественно ГОСТ и AES, DES (и другие) соответственно. Выбор  конкретного решения определяется задачами заказчика и принятыми  нормами и правилами – как  корпоративными, так и прописанными в законодательстве.

Корпоративная система  шифрования данных от компании LETA совмещает две минимально необходимые составляющие – возможности криптопровайдера (криптоядра с определенным алгоритмом шифрования) и системы защиты, непосредственно осуществляющей шифрование с применением внешнего криптопровайдера. Криптографические средства защиты информации позволяют гибко реализовывать корпоративную систему шифрования данных, обеспечивая шифрование файлов, каталогов, виртуальных и жестких дисков, «флешек», серверов, а также формирование и проверку электронно-цифровой подписи (ЭЦП), служащей для организации юридически значимого документооборота.

Шифрование необходимо для  всех особо важных данных, обрабатываемых и хранящихся на жестких дисках, переносных устройствах, содержащихся в электронных письмах, файлах, папках и других местах.

Существует ряд специфических  угроз, для своевременного предотвращения которых требуется обязательное шифрование:

• Кража компьютерного оборудования

При краже и потере компьютерной техники данные, хранящиеся на незашифрованных  дисках и других носителях информации, при попадании в руки злоумышленника могут быть без труда прочитаны  и проданы заинтересованным лицам, в том числе конкурентам. Кроме  того, в случае внезапных проверок и изъятия компьютерного оборудования представителями госорганов служебная  информация может стать известной  посторонним.

• Промышленный шпионаж

Участившиеся инциденты  промышленного шпионажа, наблюдаемые  за последнее время, связаны с  высоким уровнем рисков финансовых потерь. Шпион, которым может быть кто угодно, даже самый «надежный» сотрудник, может получить доступ к  компьютеру с хранящимися на нем  критически важными данными в  незашифрованном виде.

• Компромат

При физическом доступе к  компьютеру злоумышленник может  разместить на нем любую нежелательную  информацию и оповестить об этом заинтересованных лиц. Последствия при этом могут  быть самыми непредсказуемыми.

• Халатность сотрудников

Если сотрудник внезапно покинул рабочее место и забыл  заблокировать компьютер, информация может стать доступной посторонним  лицам и использоваться для причинения серьезного ущерба владельцу информации.

В зависимости от используемого  алгоритма шифрования данных, методы преобразования подразделяются по гарантированной или временной криптостойкости. 
Шифрование данных, в зависимости от структуры ключей используемых при шифровании делятся на: 
Симметричное шифрование: стороннему лицу может быть известен алгоритм шифрования, но неизвестна небольшая часть секретной информации - ключа, одинакового для отправителя и получателя сообщения. 
Асимметричное шифрование: стороннему лицу может быть известен алгоритм шифрования, и, возможно, открытый ключ, но неизвестен закрытый ключ, известный только получателю сообщения. 
 
Шифрованием можно назвать метод обработки данных в такой формат, в котором они, теоретически, не могут быть прочитаны только получателем сообщения, которому они предназначались.

В век стремительного развития IT технологий вопрос о защите информации занимает ключевую позицию. Существует много методов и способов защиты информации и как вариант – ее шифрование, для чего могут использоваться специальные программы.

Современные утилиты шифрования данных — это:

1. Специализированные программы, преобразовывающие открытые данные в зашифрованные или наоборот с использованием специальных ключей.
2. Программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении.

К шифровальным программам предъявляются  некоторые требования:

• Это высокий уровень защиты против дешифровки и модификации, изменение текста или ключа должно приводить к изменению всего текста, невозможность подбора ключа путем перебора значений.
• Программа должна быть устойчива ко всем ресурсам, которые готовы расшифровать текст или ключ.

Все системы отличаются друг от друга  способом шифрования, алгоритмами, возможностями  и т. д.

Несмотря на множество различий, все современные утилиты шифрования данных работают по принципу «прозрачного»  шифрования (без какого-либо изменения  кода приложения). Его суть заключается  в том, что шифрование данных осуществляется одновременно с работой пользователя автоматически, при чтении и записи данных, т.е. не является отдельной операцией, которую должен выполнять пользователь в процессе работы. Пользователь только должен включить шифрование, введя пароль.

К таким программам относятся:  
McAfee - дочерняя компания корпорации Intel, являющаяся крупнейшим мировым разработчиком технологий безопасности. С момента своего основания в 1989 году McAfee предлагает эффективные решения и услуги для комплексной защиты компьютерных систем, сетей и мобильных устройств. Средства криптографической защиты, предлагаемые McAfee, используют самые передовые алгоритмы шифрования и многоуровневый подход к обеспечению безопасности наиболее важных информационных активов. В линейку продуктов McAfee входят надежные средства шифрования данных для настольных компьютеров и ноутбуков, съемных носителей и USB-устройств.

Symantec (PGP) - один из всемирно признанных лидеров по разработке систем информационной безопасности. Объединившись в 2010 году с корпорацией PGP, компания Symantec удвоила силы по активному развитию и совершенствованию уникальной линейки продуктов для шифрования. Продукция PGP всегда остается востребованной как в России, так и во всем мире. Успешное внедрение решений PGP большинством крупнейших компаний из списка Fortune 100 принесло устойчивую популярность Whole Disk Encryption, Desktop Email и NetShare. Неизменно следуя высоким стандартам качества, Symantec предлагает универсальные технологии для комплексной защиты данных на предприятиях любого масштаба.

Jetico - финская компания, которая с 1993 года ведет деятельность по разработке и производству криптографических средств. Решения Jetico обеспечивают шифрование данных на протяжении всего их жизненного цикла в соответствии с военными стандартами информационной безопасности. Продукция Jetico завоевала популярность в более чем 100 странах мира. Универсальные программные средства шифрования серии BestCrypt успешно применяются в правительственных и военных ведомствах, национальных лабораториях, на крупных промышленных предприятиях, в секторе среднего и малого бизнеса и на домашних компьютерах.

«Лаборатория  Касперского» - международная группа компаний, уверенно занявшая место в четверке мировых лидеров-разработчиков программных решений для защиты конечных пользователей. «Лаборатория Касперского» находится в постоянном динамичном развитии, которое позволяет оперативно реагировать на меняющиеся внешние условия и предлагать эффективные средства защиты на любой случай. В качестве надежного криптосредства «Лаборатория» разработала Kaspersky KryptoStorage - систему криптографической защиты конфиденциальной информации от несанкционированного доступа. При помощи Kaspersky KryptoStorage можно шифровать «на лету» логические диски и папки, создавать защищенные контейнеры.

Компания  «Крипто-Про» основана в 2000 году. К настоящему моменту компания заняла прочное лидирующее положение в области разработки средств криптографической защиты информации (СКЗИ) и развития инфраструктуры открытых ключей (Public Key Infrastructure) на основе рекомендаций международных и российских криптографических стандартов. «Крипто-Про» разработан широкий спектр программных и аппаратных продуктов с применением шифрования, электронной цифровой подписи (ЭЦП), смарт-карт и USB-ключей для обеспечения конфиденциальности и целостности информации. 
Защита ваших данных от атак и соблюдение бесчисленных законов, которые регламентируют бизнес, – не тривиальная задача. Средства TDE позволяют вам безотлагательно обеспечить шифрование данных и соответствие нормативным документам без какого-либо кодирования и сложности управления ключами, так что вы можете сосредоточиться на задачах своей работы, для решения которых необходим более сложный стратегический подход.