Главная » Инструкции

На чем основаны методы криптографической защиты информации — цели и задачи СКЗИ

Автор На чтение 4 мин Просмотров 402 Опубликовано
Удостоверяющий центр

Криптографические методы защиты информации обеспечивают максимальную безопасность электронных документов. Получить доступ к сведениям, зашифрованным подобным способом, почти невозможно, процедура будет слишком трудоемкой.

Содержание

Что такое криптографическая защита информации

Криптографическое шифрование представляет собой процесс преобразования сведений посредством кодирования. С помощью специального алгоритма, называемого ключом, сообщение шифруют. Затем оно отправляется адресату. У того на компьютере для расшифровки применяется аналогичный алгоритм. Эта система позволяет защитить данные от попадания к посторонним, третьим лицам.

Человек в маске с ноутбуком

Для чего нужна защита

СКЗИ применяется для:

  • обработки, отправки сведений;
  • гарантии целостности и достоверности данных (например, ЭЦП);
  • обеспечения авторизации пользователей либо девайсов;
  • защиты элементов аутентификации.

Какие задачи выполняет СКЗИ

Главная задача СКЗИ – шифрование и расшифровка информации. Делают это как с пересылаемыми данными, так и со статично хранящимися на носителе. Если послание будет перехвачено, взломать его станет затруднительно. Для этого потребуется много времени, усилий, большое количество мощных компьютеров.

Какие методы средств криптографической защиты информации существуют

Выделяют несколько методов СКЗИ.

Симметричное шифрование

Чтобы зашифровать и дешифровать сведения, применяется единый ключ. По этой причине такая защита самая простая и менее мощная. Получить доступ к сведениям может каждый, у кого есть ключ.

Симметричное шифрование применяется как для передачи информации в моменте, так и для файлов, сохраненных на флешке или жестком диске.

Чаще применяется для сведений, пребывающих в состоянии покоя: это предотвращает компрометацию посланий.

Симметричное шифрование

Асимметричное шифрование

Данный метод предполагает наличие 2 ключей одновременно. Один шифрует послание, второй требуется для обратного процесса. С помощью первого произвести дешифровку невозможно. Один содержится в тайне, его именуют закрытым. Второй – открытый, его может использовать каждый. Первый остается у обладателя, второй можно свободно передавать другим людям.

Асимметричное шифрование

Гибридное шифрование

Представляет собой промежуточный вариант между 2 предыдущими методами. Само послание шифруется симметрично, а ключ к нему – асимметрично. Придется сначала декодировать последний, чтобы прочесть сообщение. При этом обеспечивается большая скорость, чем при асимметричном подходе, но одновременно – усиленная в сравнении с симметричным безопасность данных.

Гибридное шифрование

Хеш функции

Необратимые односторонние функции. Данные защищаются за счет того, что восстановить исходное сообщение не удастся. Заданная строка преобразовывается в комбинацию установленной длины. Если алгоритм хороший, то результат будет уникальным для каждого нового входа.

Взломать хэш возможно, но сделать это затруднительно.

Придется пробовать все входы, пока не будет обнаружено совпадение. Применяется для шифровки паролей, а также в сертификатах.

Криптографическая хэш-функция
Криптографическая хэш-функция.

Области использования средств информационной безопасности

СКЗИ применяются в ряде областей, таких как:

  1. Электронная отчетность. Основная сфера, где возникает потребность в защите отправляемых сведений. Отчетность высылается государственным органам (например, ФНС или ПФР). Чтобы отправить документы, нужно обладать УКЭП. Сертификат получают сотрудники предприятия, обладающие соответствующими полномочиями.
  2. Система государственных закупок для бюджетных организаций. Они осуществляются путем проведения аукционов, торгов. УКЭП при этом необходима для заключения контрактов.
  3. Документооборот между предприятиями. Если между фирмами не действует соглашение о доверии, возникает потребность в УКЭП. Лишь усиленная квалифицированная подпись является гарантией юридической силы бумаг.
  4. Работа с официальными госпорталами. К таким относятся, например, «Госуслуги» или «Росимущество».

Требования при использовании СКЗИ

В Российской Федерации по закону применение СКЗИ регулируется Федеральной службой безопасности. Правила перечислены в ФЗ-149, принятом в 2008 г. В тексте содержатся:

  • четкие трактовки термина «информация»;
  • перечисление прав доступа к сведениям, перечень допустимых носителей, возможностей и разрешенных манипуляций со сведениями;
  • пояснения механизмов регулирования государством безопасности в области IT;
  • перечисление правонарушений в данной сфере с указанием применяющихся мер наказания.

Хотя документ был выпущен давно, в него постоянно вносят поправки и корректировки. Необходимость в этом возникает из-за постоянных изменений, появления новых тенденций в вопросах защиты данных. Основа остается прежней.

Положения о личных данных (включая доступные широкой общественности) попали в ФЗ-152.

Оцените статью
obecp.ru
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

© 2025 obecp.ru