поиск по сайту
Безопасность данных с PRIVACY И ПСКЗИ ШИПКА
А.В. КАРЕЛИНА, Д.Ю. СЧАСТНЫЙ
РОССИЯ, МОСКВА, ОКБ САПР

БЕЗОПАСНОСТЬ ДАННЫХ С PRIVACY И ПСКЗИ ШИПКА

Данные пользователя, хранящиеся на жестком диске или передаваемые в сети, могут носить конфиденциальный характер или просто должны быть недоступны для ознакомления другим пользователям. К тому же может потребоваться, чтобы при передаче информации по сети, в частности Интернет, получающая сторона была уверена в достоверности принятых данных, то есть, что по пути следования они не были искажены и получены от указанного отправителя.

Стандартные протоколы (SMTP, POP3, IMAP4), которые применяются для работы с электронной почтой, не содержат механизмов защиты пересылаемых электронных сообщений, поэтому при передаче сообщение может быть легко перехвачено и изменено. Для защиты информации пользователя передаваемой в сети разработаны дополнительные средства защиты, встроенные в почтовые клиенты, например, Microsoft Outlook и Microsoft Outlook Express позволяют пользователю отправлять защищенные сообщения с помощью функций Crypto API 2.0 и сертификатов открытых ключей формата X.509. Кроме этого, существуют возможности подключения к почтовым клиентам дополнительных модулей, обеспечивающих защиту, от сторонних производителей. Так в настройках почтового клиента The Bat можно указать версию PGP и использовать средства защиты данного программного продукта. Однако стоит отметить, что эти и многие другие средства криптографической защиты информации используют зарубежные алгоритмы криптографии, а для поддержки отечественных алгоритмов требуется установка дополнительных СКЗИ. Помимо защиты сетевого трафика многих пользователей интересует безопасность информации, хранящейся в памяти компьютера. Здесь пользователю также предоставляется широкий выбор программных средств. Таким образом, чтобы защитить данные, пользователю нужно ориентироваться в большом количестве программных продуктов, выбирая из них те, которые соответствуют поставленным задачам.

PRIVACY представляет собой программно-аппаратный комплекс для решения ряда задач связанных с хранением и передачей данных с использованием ПСКЗИ ШИПКА. К преимуществам данного продукта можно, прежде всего, отнести набор компонентов, позволяющий работать как с данными на жестком диске, так и передаваемыми по сети. Кроме этого, стоит отметить, что для защиты электронной переписки не нужно исправлять настройки почтового клиента или клиента для обмена мгновенными сообщениями, достаточно лишь назначить правила или политики в приложении. Вторым важным моментом, влияющим на степень защиты и совместимость с другими приложениями, является то, что обеспечить безопасность данных можно, как с помощью зарубежной, так и с помощью отечественной криптографии. Ну и, конечно, не стоит забывать, PRIVACY -  не просто программный продукт, это программно-аппаратный комплекс, что обеспечивает дополнительную надежность, так как секретная ключевая информация не покидает USB устройства, и все криптографические функции выполняются  внутри ПСКЗИ ШИПКА. Доступ к ключам и криптографическим функциям осуществляется через стандарт криптографии с открытым ключом PKCS #11.

Теперь более подробно о компонентах, реализованных в PRIVACY. PRIVACY включает в себя следующие модули:

  • Управления ключами
  • Защита электронной почты
  • Защита мгновенных сообщений
  • Работа с виртуальными дисками
  • Защита файлов, хранящихся на жестком диске пользователя

Управление ключами.

Ключи - необходимая составляющая каждого криптографического алгоритма для шифрования или подписи данных. Ключи необходимы для защиты передаваемых электронных сообщений, а также защиты файлов, хранящихся на жестком диске. Модуль управления ключами позволяет организовать работу с ключевой информацией пользователя. Он включает в себя функции создания, экспорта/импорта, удаления ключей, кроме этого, позволяет упорядочить ключи пользователя, отделив ключи для защиты данных хранимых на компьютере от ключей, предназначенных для работы с электронными сообщениями.

Защита электронных сообщений основана на использовании алгоритмов криптографии с открытым ключом, защита файлов и жесткого диска -  на симметричной криптографии.

Обмен открытыми ключами между пользователями осуществляется путем передачи сертификата открытого ключа по электронной почте или иным способом. PRIVACY поддерживает работу с сертификатами двух видов: внутреннего формата и формата X.509.

Внутренний формат сертификата открытого ключа предназначен только для пользователей  PRIVACY и содержит необходимую информацию для проверки подлинности открытого ключа.

Поддержка формата X.509 позволяет обмениваться зашифрованными сообщениями с пользователями сторонних программных продуктов, основанных на применении ассиметричной криптографии с использованием сертификатов данного вида.

Защита электронной переписки.

Для пользователей электронной почты и ICQ, желающих передавать информацию в виде недоступном для посторонних лиц, разработаны сервисы для защиты электронных сообщений. Один из сервисов контролирует передачу данных по электронной почте, второй анализирует трафик от клиентов программ для обмена мгновенными сообщениями. Анализ трафика средствами входящими в PRIVACY позволяет использовать любые почтовые клиенты, поддерживающие протоколы MIME, S/MIME, PGP/MIME, а также клиенты обмена мгновенными сообщениями по протоколу OSCAR. Пользователю PRIVACY необходимо только задать правила, по которым будут обрабатываться исходящие сообщения, и включить опцию защиты в меню PRIVACY.

С помощью правил или политик обработки сообщений, задаваемых в настройках PRIVACY можно управлять параметрами фильтрации и степенью защиты каждого исходящего сообщения.

Защита файлов.

PRIVACY позволяет хранить файлы и папки на жестком диске в зашифрованном виде. Для шифрования файла необходимо выбрать симметричный ключ, который должен быть сгенерирован в ПСКЗИ ШИПКА средствами PRIVACY или средствами другого приложения заранее. В процессе расшифрования файла ключ подбирается автоматически без участия пользователя.

Виртуальные диски.

Виртуальный диск, в представлении пользователя, выглядит, как любой другой локальный диск, хотя на самом деле является файлом, который находится на жестком диске пользователя. На виртуальном диске можно создавать файлы и каталоги, устанавливать приложения, работать с ним средствами Windows. При записи, на виртуальный диск данные кодируются, а при чтении декодируются <на лету>. Средства PRIVACY позволяют пользователю работать с таким файлом. Пользователь может выбрать размер, файловую систему и обозначение для виртуального диска.

 Как уже отмечалось выше, при работе с PRIVACY все процедуры обработки данных происходят внутри ПСКЗИ ШИПКА и вся ключевая информация пользователей, в том числе открытые ключи других абонентов хранятся в памяти устройства, что не только надежно, но и удобно, так как не требуется никаких дополнительных носителей.

Таким образом, комплекс включает в себя набор компонентов для решения всего спектра наиболее востребованных сегодня задач, а значит, ориентирован на широкий круг пользователей. В этом случае особенно важно, чтобы надежность сочеталась с удобством применения. Поддержка отечественных и зарубежных алгоритмов криптографии позволяет в решении вопросов, связанных со степенью защиты и взаимодействием с другими приложениями, иметь возможность сделать продуманный выбор.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них