Kriptográfiai védelem eszközök az információ (CIPF) - informatikai biztonság, titkosítás,
Konstantin Cherezov, vezető szakember SafeLine, cégcsoport "INFOSEC"
Amikor megkérdezi, hogy az összehasonlítást valamennyi szempontnak a magyar piacon kriptográfiai információ védelmére (CIPF), én lefoglalt enyhe zavarodottság. A műszaki áttekintést a magyar piacon CIPF könnyű, de a közös kritériumokat határozzanak meg az összehasonlítás valamennyi résztvevő és ugyanabban az időben, hogy egy objektív eredmény - küldetése kivitelezhetetlen mentesítést.
Kezdjük az elején
Magyarázata a „számítástechnikai eszköze” (MCA) egy külön dokumentumban található Gostekhkomissiya „alatt SVT értelmezni, mint egy sor szoftver és hardver elemek az adatfeldolgozó rendszerek függetlenül képes működni, vagy részeként más rendszerek.”
Így a CPS - kombinációja szoftver és hardver elemeinek adatfeldolgozó rendszerek függetlenül képes működni részeként vagy más rendszerek és elvégzi kriptográfiai transzformációt információkat, biztosítva annak biztonságát.
Határozottan van részletre. Tény, hogy a CIPF bármilyen hardver, szoftver vagy hardver és szoftver megoldás, ilyen vagy olyan módon teljesítő kriptográfiai információk védelme. És ha felidézzük a kormányhatározat Magyarország № 691, akkor azt például CIPF egyértelműen korlátozza a hossza egy kriptográfiai kulcs - legalább 40 bit.
A fentiek alapján megállapítható, hogy vizsgálják felül a magyar piacon CIPF lehetséges, de hogy őket, hogy megtalálják a közös, hogy minden egyes kritériumok összehasonlítani őket, és kap egy objektív eredmény - lehetetlen.
Az átlagos és összes
Mindazonáltal a magyar CIPF közös talaj, amelyen hogy készítsen egy listát az egyes kritériumok információkat az összes kriptográfiai együtt. Ilyen kritérium Magyarország minősítéséről CIPF FSB (FAGCI), mint a magyar jog nem jelenti a „kriptográfiai védelem” nélkül a megfelelő igazolást.
Másrészt, a „közös kapcsolattartási pontok” olyan CIPF és műszaki jellemzőit az eszközökkel, mint például a használt algoritmust, a kulcs hosszát, stb Mindazonáltal, összehasonlítva a CPS szerint ezek a kritériumok, az összkép alapvetően rossz. Végtére is, mi a jó és igaz, hogy a szoftver megvalósított kriptográfiai, meglehetősen kétértelműen igaz kriptográfiai hardver átjárót.
Van még egy fontos pont (bocsáss meg „kollégáink”). Az a tény, hogy van két meglehetősen különböző nézete CIPF egészére. Arról beszélek, hogy „technikai” és a „fogyasztó”.
„Technikai” Tekintettel a CIPF kiterjed a rengeteg lehetőséget és műszaki jellemzői a termék (a hossza a titkosító kulcs a listát szóló protokollokat).
„Fogyasztó” meg teljesen eltér a „technikai”, hogy a funkcionális jellemzőit a termék nem tekinthető túlsúlyban. Az első helyen van elég sok más tényező - az árképzés, a könnyű használat, skálázhatóság képességek, rendelkezésre álló megfelelő technikai támogatást a gyártó, stb
Azonban a piaci CIPF Mégis van egy fontos paraméter, amely lehetővé teszi, hogy összekapcsolják az összes termék és így kap elegendő megfelelő eredményt. Beszélek a szétválás CIPF által az alkalmazási területet és hogy megoldja a különböző problémákat: a megbízható tárolás; védelme a kommunikációs csatornán; végrehajtásának biztonságos okmány (EDS), stb
Tárgy összehasonlító értékelés alapján a területén alkalmazása különböző magyar CIPF példa - magyar VPN védelme, azaz a kommunikációs csatornák, végeztek ebben a kiadványban. Talán a jövőben nem lesz meg a más területeken való alkalmazásának CIPF.
De ebben az esetben, egy kísérlet, hogy csak össze az összes megoldás a magyar piacon kriptográfiai információ védelmére egyetlen tábla alapján megosztott „közös nevezőt”. Természetes, hogy ez a táblázat nem ad objektív összehasonlítást a funkcionalitás e vagy egyéb termékekre, és éppen ez a felülvizsgálat anyag.
Összegezve a kritériumokat - mindenki számára
A generalizált magyar piacon asztal CIPF végül lehet, hogy a következő feltételeknek:
- A gyártó. Szerint a nyilvánosan hozzáférhető adatok (Internet), Magyarországon pillanatnyilag mintegy 20 szoftver cégek CIPF.
- végrehajtás típusú (hardver, szoftver, hardver és szoftver). Kötelező szétválasztás, ami azonban nagyon homályos határokat, mert vannak, például a CPS kapott telepítésével egy szoftver összetevő - ellenőrzések és közvetlenül kriptográfiai könyvtár, és a végén vannak elhelyezve, mint a hardver és a szoftver, de valójában képviselnek csak szoftvert.
- Jelenléte jelenlegi megfelelőségi tanúsítvány FSB Magyarország és védelmi osztályokat. Előfeltétele a magyar piacon CIPF, sőt - 90% -a döntések ugyanolyan védelmet osztályok.
- Végrehajtott kriptográfiai algoritmusok (Union állami szabvány). Ugyancsak elengedhetetlen feltétele - a jelenléte GOST 28147-89.
- Támogatott operációs rendszerek. Elég ellentmondásos figura, fontos program megvalósított kriptográfiai könyvtár és teljesen lényegtelen, tisztán hardveres megoldásokat.
- Biztosítja a szoftver interfész. Jelentős funkcionális mutató számára egyaránt fontos mind a „technikai” és „fogyasztói” megjelenés.
- Elérhetőség Az SSL / TLS protokoll. Határozottan egy „technikai” intézkedés, amely bővíthető szempontjából a végrehajtás más protokollok.
- Támogatott kulcs hordozók. „Technikai” kritériumot, ami egy nagyon homályos mutató bármilyen fajta megvalósítás CIPF -Hardware vagy szoftver.
- Integráció a termékek és megoldások a Microsoft, valamint a termékek és megoldások más gyártók. Mindkét kritérium jobban megfeleljen a típusú szoftver CIPF „Cryptobia-blioteka” használatával ezek a kritériumok, például az építési VPN hardver komplexum úgy tűnik, nagyon kétséges.
- A rendelkezésre álló termék forgalmazási elérhetők a honlapon a gyártó, a forgalmazó hálózati elosztó és szolgáltatások támogatása (időbeli feltétel). Mindhárom kritérium egyértelműen a „fogyasztó”, és jönnek a felszínre, csak akkor, ha bizonyos funkciókat CIPF, alkalmazási körét és feladatok körét már előre.
A következtetés koncentrálok az olvasó figyelmét, hogy a két legfontosabb pontja a felülvizsgálat.
Először is, a választás a CIPF kezdetben kell kezdeni az alkalmazást, ami nagyban leszűkíti a lehetséges megoldásokat.
Másodszor, a „technikai” és a „fogyasztó” nézeteit a CIPF nem ütköznek, a jelen egyedi funkciók CIPF nem érvényesülnek a józan ész, a kiválasztás a gyártó széles termék értékesítési hálózat, megfizethető árak és a megfelelő szolgáltatást támogató megoldásokat.