Цель: Защитить конфиденциальность, подлинность и целостность информации. Криптографические системы и методы следует использовать для защиты информации, которая может подвергаться риску, если другие средства не обеспечивают достаточной защиты.
10.3.1 Политика использования криптографических средств
Принятие решения о том, подходят ли криптографические методы для выбранной цели, должно входить в более широкий процесс оценки рисков и выбора средств. Оценку рисков необходимо выполнить для того, чтобы определить уровень защиты, которого требует информация. Затем по результатам оценки можно определить, подходят ли в данном случае криптографические средства, какие средства необходимо реализовать и для каких целей и бизнес-процессов они будут использоваться.
В организации необходимо разработать политику применения криптографических средств для защиты своей информации. Такая политика необходима для того, чтобы извлечь максимум выгоды и уменьшить риск от использования криптографических методов, а также избежать неправомерного и неправильного использования. При разработке политики необходимо учитывать следующее:
a) отношение руководства к применению криптографических средств в организации, в том числе общие принципы защиты информации, принадлежащей организации;
b) подход методам управления ключевой информацией, в том числе методы восстановления зашифрованной информации в случае утери, компрометирования или повреждения ключей;
c) должности и обязанности, например, назначение сотрудников, ответственных за:
d) реализацию политики;
e) управление ключами;
f) метод определения необходимого уровня криптографической защиты;
g) стандарты, которые должны быть приняты для эффективной реализации во всей организации (соответствие выбранных решений и бизнес-процессов).
10.3.2 Шифрование
Шифрование – это криптографический метод, который можно использовать для защиты конфиденциальности информации. Рекомендуется подумать о применении этого метода для защиты конфиденциальной или критичной информации.
На основе результатов оценки рисков следует определить необходимый уровень защиты с учетом типа и качества выбранного алгоритма шифрования и длины используемых криптографических ключей.
При реализации криптографической политики в организации следует учитывать законы и государственные ограничения в отношении использования криптографических методов, которые могут существовать в разных странах, а также вопросы передачи зашифрованной информации за пределы страны. Кроме того, необходимо рассмотреть вопросы, относящиеся к экспорту и импорту криптографических технологий (см. также раздел 12.1.6).
Чтобы определить необходимый уровень защиты, следует проконсультироваться со специалистом, который поможет выбрать подходящие средства, обеспечивающие нужную защиту и способные поддерживать надежную систему управления ключами (см. также раздел
ISO/EIC 17799:2000
10.3.5). Кроме того, могут потребоваться консультации юриста в отношении законов и нормативных требований, под действие которых могут попадать выбранные организацией методы шифрования.
10.3.3 Цифровые подписи
Цифровые подписи – это средство защиты подлинности и целостности электронных документов. Их можно использовать, например, в электронной коммерции, чтобы проверять, кто подписал электронный документ, и не изменилось ли содержимое подписанного документа.
Цифровые подписи могут применяться к любым типам документов, обрабатываемым в электронном виде. Их можно использовать, например, для заверения электронных платежей, передачи средств, контрактов и соглашений. Систему цифровых подписей можно реализовать с помощью криптографического метода, основанного на использовании пары ключей, взаимосвязанных уникальным образом. При этом один ключ используется для создания подписи (секретный ключ), а другой – для ее проверки (открытый ключ).
Необходимо тщательно следить за конфиденциальностью секретного ключа. Этот ключ должен храниться в тайне, поскольку любой, кто получит доступ к этому ключу, сможет подписывать документы (счета, контракты и т. п.), подделывая подпись владельца ключа. Кроме того, необходимо защитить целостность открытого ключа. Подобная защита обеспечивается с помощью сертификатов открытого ключа (см. раздел 10.3.5).
Необходимо подумать о типе и качестве алгоритма создания подписей и длине используемых ключей. Криптографические ключи, используемые для цифровых подписей, должны отличаться от ключей, используемых для шифрования (см. раздел 10.3.2).
При использовании цифровых подписей необходимо учитывать законы, описывающие условия, согласно которым цифровая подпись имеет юридическую силу. Например, в области электронной коммерции необходимо знать юридическую силу цифровых подписей. Если условий действующего законодательства недостаточно, для поддержки использования цифровых подписей могут потребоваться договора или другие соглашения. Необходимо получить консультацию юриста по поводу законов и нормативных актов, которые могут относиться к выбранным организацией способам применения цифровых подписей.
10.3.4 Обеспечение неотказуемости
Средства, обеспечивающие неотказуемость, могут потребоваться при разрешении споров о том, имело ли место какое-либо событие или действие – например, при возникновении спора, относящегося к использованию электронной подписи или платежу. Эти средства могут помочь в получении улик, убедительно доказывающих, что какое-либо событие или действие имело место, например, отказ от отправки инструкции с цифровой подписью по электронной почте. Данные средства основаны на применении шифрования и цифровых подписей (см.
также разделы 10.3.2 и 10.3.3).
10.3.5 Управление ключами
10.3.5.1 Защита криптографических ключей
Средства управления криптографическими ключами необходимы для эффективного применения криптографических методов. Компрометирование или потеря криптографических ключей может привести к нарушению конфиденциальности, подлинности и/или целостности информации. В организации необходимо создать систему управления, способную поддерживать применение криптографических методов двух типов, а именно:
ISO/EIC 17799:2000
же ключом, который используется и для шифрования, и для расшифровки информации. Этот ключ держится в секрете, поскольку любой, кто имеет доступ к нему, может расшифровать всю информацию, зашифрованную с его помощью, или ввести в систему несанкционированную информацию;
b) методы с открытым ключом, при использовании которых у каждого пользователя имеется пара ключей – открытый ключ (который можно передавать любому) и закрытый ключ (который должен храниться в тайне). Методы с открытым ключом можно использовать для шифрования (см. раздел 10.3.2) и для создания цифровых подписей (см. раздел 10.3.3).
Все ключи должны иметь защиту от модификации и уничтожения. Секретные и закрытые ключи должны быть защищены от несанкционированного раскрытия. Для этой цели можно также использовать криптографические методы. Оборудование, используемое для создания, хранения и архивирования ключей, должно быть защищено физически.
10.3.5.2 Стандарты, процедуры и методы
Система управления ключами должна быть основана на согласованном наборе стандартов, процедур и безопасных методов для выполнения следующих задач:
a) создание ключей для различных криптографических систем и различных областей применения;
b) создание и получение сертификатов открытых ключей;
c) передача ключей нужным пользователям вместе с инструкциями о том, как активизировать ключ после получения;
d) хранение ключей и инструкции по получению ключей для авторизованных пользователей;
e) смена или обновление ключей, а также правила, оговаривающие сроки и методы смены ключей;
f) действия в отношении скомпрометированных ключей;
g) аннулирование ключей, в том числе методы отзыва или деактивации ключей, например, в том случае, если ключ был скомпрометирован или если его владелец покидает организацию (в данном случае ключ также необходимо архивировать);
h) восстановление потерянных или поврежденных ключей для поддержки непрерывности бизнеса, например, для восстановления зашифрованной информации;
i) архивирование ключей, например, для архивов и резервных копий информации;
j) уничтожение ключей;
k) ведение журналов и аудит действий, связанных с управлением ключами.
Чтобы уменьшить вероятность компрометирования, для ключей необходимо определить даты начала и конца действия, чтобы их можно было использовать лишь в течение ограниченного срока. Этот срок должен зависеть от условий, при которых используется криптографическое средство, и от возможного риска.
Может потребоваться разработка правил реакции на юридические запросы о доступе к криптографическим ключам (например, может возникнуть необходимость предоставить зашифрованную информацию в незашифрованном виде в качестве улики на суде).
Помимо вопросов безопасности закрытых и секретных ключей, необходимо подумать также и о защите открытых ключей. Существует опасность, что злоумышленник сможет подделать цифровую подпись, заменив открытый ключ пользователя на свой собственный. Решить эту
Криптографические средства обеспечения информационной безопасности основаны на использовании принципов шифрования данных .
Шифрование - это обратимое преобразование информации в целях сокрытия от неавторизованных лиц, с сохранением доступа к данным для авторизованных пользователей.
Шифрование используется:
- для скрытия информации от неавторизованных пользователей при передаче, хранении и предотвращении изменений;
- аутентификации источника данных и предотвращения отказа отправителя информации от факта отправки;
- конфиденциальности передаваемой информации, т. е. ее доступности только для авторизованных пользователей, которые обладают определенным аутентичным (действительным, подлинным) ключом.
Таким образом, с помощью шифрования обеспечиваются обязательные категории ИБ: конфиденциальность, целостность, доступность и идентифицируемость.
Шифрование реализуется двумя процессами преобразования данных - зашифровкой и расшифровкой с использованием ключа. Согласно ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ключ- это конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований .
Ключ шифрования - это уникальный элемент для изменения результатов работы алгоритма шифрования: одни и те же исходные данные при использовании различных ключей будут зашифрованы по- разному.
Для расшифровки зашифрованной информации принимающей стороне необходимы ключ и дешифратор - устройство, реализующее расшифровку данных. В зависимости от количества ключей, используемых для процессов шифрования, различают два метода шифрования:
- симметричное - использование одного и того же ключа и для зашифровки и для расшифровки данных;
- ассиметричное - используются два разных ключа: один для зашифрования (открытый), другой для расшифрования (закрытый).
Процедуры преобразования данных с использованием ключа представляют собой алгоритм шифрования. Наиболее популярными в настоящее время являются следующие криптостойкие алгоритмы шифрования, описанные в государственных стандартах: ГОСТ 28147-89 (Россия), AES (Advanced Encryption Standard, США) и RSA (США). Тем не менее, несмотря на высокую сложность указанных алгоритмов шифрования, любой из них может быть взломан путем перебора всех возможных вариантов ключей .
Понятие «шифрование» является базовым для другого криптографического средства обеспечения ИБ - цифрового сертификата.
Цифровой сертификат - это выпущенный удостоверяющим центром (центром сертификации) электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.
Цифровой сертификат состоит из 2 ключей: публичного {public ) и частного {private ). Public -часть используется для зашифровывания трафика от клиента к серверу в защищенном соединении, ^пш^е-часть - для расшифровывания полученного от клиента зашифрованного трафика на сервере. После генерации пары public/private на основе публичного ключа формируется запрос на сертификат в Центр сертификации. В ответ центр сертификации высылает подписанный цифровой сертификат, при этом проверяя подлинность клиента - держателя сертификата.
Центр сертификации (удостоверяющий центр, Certification authority, С А) - это сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен. Основная задача центра сертификации состоит в подтверждении подлинности ключей шифрования с помощью цифровых сертификатов (сертификатов электронной подписи) путем:
- предоставления услуг по удостоверению цифровых сертификатов (сертификатов электронной подписи);
- обслуживания сертификатов открытых ключей;
- получения и проверки информации о соответствии данных, указанных в сертификате ключа и предъявленными документами.
Технически центр сертификации реализован как компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов.
Основным средством обеспечения ИБ электронных документов в современных ИС является их защита с помощью электронной (электронной цифровой) подписи.
Электронная подпись (ЭП) - реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа, позволяющий установить отсутствие искажения данных с момента формирования подписи и проверить принадлежность подписи владельцу цифрового сертификата (сертификата ключа ЭП).
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом . Использование ЭП позволяет осуществить:
- контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, поскольку вычислена на основании исходного состояния документа и соответствует лишь ему;
- защиту от изменений (подделки) документа благодаря гарантии выявления подделки при контроле целостности данных;
- доказательное подтверждение авторства документа, поскольку закрытый ключ ЭП известен лишь владельцу соответствующего цифрового сертификата (могут быть подписаны поля: «автор», «внесенные изменения», «метка времени» и т. д.).
Поскольку реализация ЭП основана на применении принципов шифрования данных, различают два варианта построения ЭП:
- на основе алгоритмов симметричного шифрования, что предусматривает наличие в системе третьего лица (арбитра), которому доверяют обе стороны. Авторизацией документа является сам факт зашифровки его секретным ключом и передача его арбитру;
- на основе алгоритмов асимметричного шифрования - наиболее распространенные в современных ИС: схемы, основанные на алгоритме шифрования RSA (Full Domain Hash, Probabilistic Signature Scheme, PKCS#1), Эль-Гамаля, Шнорра, Диффи-Хельмана, Pointcheval-Stem signature algorithm, вероятностная схема подписи Рабина, Boneh-Lynn- Shacham, Goldwasser-Micali-Rivest, схемы на основе аппарата эллиптических кривых ECDSA, национальные криптографические стандарты: ГОСТ Р 34.10-2012 (Россия), ДСТУ 4145-2002 (Украина), СТБ 1176.2-99 (Белоруссия), DSA (США).
На настоящий момент главным отечественным стандартом, регламентирующим понятие ЭП является ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Как правило, реализация ЭП в ИС выполняется включением в их состав специальных модульных компонент, содержащих сертифицированные средства криптографической защиты данных: КриптоПро CSP, СигналКом CSP, Верба OW, Домен-К, Авест, Генкей и другие, сертифицированные ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации) и удовлетворяющие спецификации Microsoft Crypto API.
Microsoft CryptoAPI представляет собой интерфейс программирования Windows-приложений, который содержит стандартный набор функций для работы с криптопровайдером. Входит в состав операционных систем Microsoft Windows (начиная с 2000 г.).
CryptoAPI позволяет шифровать и расшифровывать данные, поддерживает работу с асимметричными и симметричными ключами, а также цифровыми сертификатами. Набор поддерживаемых криптографических алгоритмов зависит от конкретного криптопровайдера.
Криптопровайдер (Cryptography Service Provider, CSP) - это независимый модуль для осуществления криптографических операций в операционных системах Microsoft под управлением функций CryptoAPI. Таким образом, крипто провайдер является посредником между операционной системой, которая может управлять им с помощью стандартных функций CryptoAPI, и исполнителем криптографических операций, например прикладной ИС или аппаратным обеспечением .
Органом, осуществляющим регулирование и контроль в сфере криптографии, является Федеральная служба безопасности (ФСБ России). Она вправе:
- осуществлять в соответствии со своей компетенцией регулирование в области разработки, производства, реализации, эксплуатации шифровальных (криптографических) средств и защищенных с использованием шифровальных средств систем и комплексов телекоммуникаций, расположенных на территории Российской Федерации, а также в области предоставления услуг по шифрованию информации в Российской Федерации, выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах;
- осуществлять государственный контроль за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, сетей связи специального назначения и иных сетей связи, обеспечивающих передачу информации с использованием шифров, контроль за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также в соответствии со своей компетенцией контроль за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам;
- разрабатывать, создавать и эксплуатировать информационные системы, системы связи и системы передачи данных, а также средства защиты информации, включая средства криптографической защиты.
Положение о ввозе на таможенную территорию Евразийского экономического союза и вывозе с таможенной территории Евразийского экономического союза шифровальных (криптографических) средств утверждено Решением Коллегии Евразийской экономической комиссии. Им установлено, что товары имеют функции шифрования (криптографии), если они реализуют или содержат в своем составе следующие средства:
а) средства шифрования (аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении);
б) средства имитозащиты (аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации);
в) средства электронной цифровой подписи (электронной подписи), определяемые в соответствии с законодательством государств — членов Союза (далее — государства-члены);
г) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации с выполнением части такого преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
д) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для изготовления ключевых документов (независимо от вида носителя ключевой информации);
е) аппаратные, программные и аппаратно-программные средства, системы и комплексы, разработанные или модифицированные для выполнения криптоаналитических функций;
ж) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, разработанные или модифицированные для применения криптографических методов генерации расширяющегося кода для систем с расширяющимся спектром, включая скачкообразную перестройку кодов для систем со скачкообразной перестройкой частоты;
з) аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, разработанные или модифицированные для применения криптографических методов формирования каналов или засекречивающих кодов для модулированных по времени сверхширокополосных систем.
Ввоз и (или) вывоз шифровальных (криптографических) средств осуществляются при наличии сведений о включении соответствующей нотификации в единый реестр нотификаций (далее — сведения о нотификации) либо при наличии лицензии . Для помещения товара под таможенные режимы, отличные от выпуска для внутреннего потребления и экспорта, а также при ввозе в целях обеспечения собственных нужд без права их распространения и оказания третьим лицам услуг в области шифрования, вместо лицензии может представляться заключение уполномоченного органа (в России это Центр по лицензированию, сертификации и защите государственной тайны ФСБ России, ЦЛСЗ ФСБ России). Не требуется представление лицензии, заключения (разрешительного документа) или сведений о нотификации при помещении под таможенные процедуры выпуска для внутреннего потребления или экспорта операторами сотовой связи образцов тестовых сим-карт в целях международного обмена в количестве не более 20 штук.
Для оформления лицензии в уполномоченный орган (Минпромторг России) представляются следующие документы и сведения:
- заявление о выдаче лицензии и его электронная копия;
- копия внешнеторгового договора (контракта), приложения и (или) дополнения к нему (для разовой лицензии), а в случае отсутствия внешнеторгового договора (контракта) — копия иного документа, подтверждающего намерения сторон;
- сведения о постановке заявителя на учет в налоговом органе или о государственной регистрации;
- сведения о наличии лицензии на осуществление лицензируемого вида деятельности на территории России;
- заключение (разрешительный документ) ЦЛСЗ ФСБ России;
- уведомление заявителя об отсутствии в составе ввозимых шифровальных (криптографических) средств радиоэлектронных средств и (или) высокочастотных устройств гражданского назначения (для их ввоза предусмотрена иная процедура).
Выдача лицензии или отказ в ее выдаче осуществляются уполномоченным органом в течение 15 рабочих дней с даты подачи документов.
Заключение (разрешительный документ) выдается при представлении в согласующий орган следующих документов:
а) проект заключения (разрешительного документа), оформленный в соответствии с методическими указаниями по заполнению единой формы заключения (разрешительного документа) на ввоз, вывоз и транзит отдельных товаров, включенных в Единый перечень товаров, к которым применяются запреты или ограничения на ввоз или вывоз государствами — членами Таможенного союза в рамках Евразийского экономического сообщества в торговле с третьими странами, утвержденными Решением Коллегии Евразийской экономической комиссии;
б) техническая документация на шифровальное (криптографическое) средство (представление исходных кодов не является обязательным, отказ заявителя в представлении исходных кодов не является основанием для отказа в выдаче заключения (разрешительного документа)).
Нотификация (разовое уведомление, направляемое производителем или импортером для включения в единый реестр, и являющееся основанием для последующего ввоза и вывоза товаров) допускается в отношении следующих шифровальных средств:
1. Товары, содержащие в своем составе шифровальные (криптографические) средства, имеющие любую из следующих составляющих:
1) симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит;
2) асимметричный криптографический алгоритм, основанный на любом из следующих методов:
- разложение на множители целых чисел, размер которых не превышает 512 бит;
- вычисление дискретных логарифмов в мультипликативной группе конечного поля, размер которого не превышает 512 бит;
- дискретный логарифм в группе конечного поля, отличного от поля, указанного в абзаце третьем настоящего подпункта, размер которого не превышает 112 бит.
Примечания:
1. Биты четности не включаются в длину ключа.
2. Термин «криптография» не относится к фиксированным методам сжатия или кодирования данных.
2. Товары, содержащие шифровальные (криптографические) средства, обладающие следующими ограниченными функциями:
1) аутентификация, включающая в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа;
2) электронная цифровая подпись (электронная подпись).
Примечание. Функции аутентификации и электронной цифровой подписи (электронной подписи) включают в себя связанную с ними функцию распределения ключей.
3. Шифровальные (криптографические) средства, являющиеся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т. д.) на которые является доступной пользователю.
4. Персональные смарт-карты (интеллектуальные карты):
1) криптографические возможности которых ограничены их использованием в категориях товаров (продукции), указанных в пунктах 5 — 8 настоящего перечня;
2) для широкого общедоступного применения, криптографические возможности которых недоступны пользователю и которые в результате специальной разработки имеют ограниченные возможности защиты хранящейся на них персональной информации.
Примечание. Если персональная смарт-карта (интеллектуальная карта) может осуществлять несколько функций, контрольный статус каждой из функций определяется отдельно.
5. Приемная аппаратура для радиовещания, коммерческого телевидения или аналогичная коммерческая аппаратура для вещания на ограниченную аудиторию без шифрования цифрового сигнала, кроме случаев использования шифрования исключительно для управления видео- или аудиоканалами, отправки счетов или возврата связанной с программой информации провайдерам вещания.
6. Оборудование, криптографические возможности которого недоступны пользователю, специально разработанное и ограниченное для применения любым из следующих способов:
1) программное обеспечение исполнено в защищенном от копирования виде;
2) доступом к любому из следующего:
- защищенному от копирования содержимому, хранящемуся только на доступном для чтения электронном носителе информации;
- информации, хранящейся в зашифрованной форме на электронных носителях информации, которые предлагаются на продажу населению в идентичных наборах;
3) контроль копирования аудио- и видеоинформации, защищенной авторскими правами.
7. Шифровальное (криптографическое) оборудование, специально разработанное и ограниченное применением для банковских или финансовых операций.
Примечание. Финансовые операции включают в себя, в том числе, сборы и оплату за транспортные услуги и кредитование.
8. Портативные или мобильные радиоэлектронные средства гражданского назначения (например, для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию (от абонента до абонента).
9. Беспроводное радиоэлектронное оборудование, осуществляющее шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя.
10. Шифровальные (криптографические) средства, используемые для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи.
11. Товары, криптографическая функция которых заблокирована производителем.
12. Иные товары, которые содержат шифровальные (криптографические) средства, отличные от указанных в пунктах 1 — 11 настоящего перечня, и соответствуют следующим критериям:
1) общедоступны для продажи населению в соответствии с законодательством государства — члена Евразийского экономического союза без ограничений из имеющегося в наличии ассортимента в местах розничной продажи посредством любого из следующего:
- продажи за наличные;
- продажи путем заказа товаров по почте;
- электронных сделок;
- продажи по телефонным заказам;
2) шифровальные (криптографические) функциональные возможности которых не могут быть изменены пользователем простым способом;
3) разработаны для установки пользователем без дальнейшей существенной поддержки поставщиком;
4) техническая документация, подтверждающая, что товары соответствуют требованиям подпунктов 1 — 3 настоящего пункта, размещена изготовителем в свободном доступе и представляется при необходимости изготовителем (лицом, им уполномоченным) согласующему органу по его запросу.
Деятельность в области криптографии на территории России
В соответствии с Федеральным законом «О лицензировании отдельных видов деятельности», практически все виды деятельности в области криптографии подлежат лицензированию.
Из-под лицензирования выведены:
1. техническое обслуживание шифровальных средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных средств, которое осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя;
2. деятельность с использованием:
а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну (в данном случае лицензирование осуществляется в рамках законодательства о государственной тайне);
б) шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, либо асимметричный криптографический алгоритм, основанный либо на методе разложения на множители целых чисел, размер которых не превышает 512 бит, либо на методе вычисления дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит, либо на методе вычисления дискретных логарифмов в иной группе размера, не превышающего 112 бит;
в) товаров, содержащих шифровальные (криптографические) средства, имеющих либо функцию аутентификации, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа, либо имеющих электронную подпись;
г) шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной;
д) персональных смарт-карт (интеллектуальных карт), криптографические возможности которых ограничены использованием в оборудовании или системах, указанных в подпунктах «е» — «и» настоящего пункта, или персональных смарт-карт (интеллектуальных карт) для широкого общедоступного применения, криптографические возможности которых недоступны пользователю и которые в результате специальной разработки имеют ограниченные возможности защиты хранящейся на них персональной информации;
е) приемной аппаратуры для радиовещания, коммерческого телевидения или аналогичной коммерческой аппаратуры для вещания на ограниченную аудиторию без шифрования цифрового сигнала, кроме случаев использования шифрования исключительно для управления видео- или аудиоканалами и отправки счетов или возврата информации, связанной с программой, провайдерам вещания;
ж) оборудования, криптографические возможности которого недоступны пользователю, специально разработанного и ограниченного для осуществления следующих функций:
- исполнение программного обеспечения в защищенном от копирования виде;
- обеспечение доступа к защищенному от копирования содержимому, хранящемуся только на доступном для чтения носителе информации, либо доступа к информации, хранящейся в зашифрованной форме на носителях, когда эти носители информации предлагаются на продажу населению в идентичных наборах;
- контроль копирования аудио- и видеоинформации, защищенной авторскими правами;
з) шифровального (криптографического) оборудования, специально разработанного и ограниченного применением для банковских или финансовых операций в составе терминалов единичной продажи (банкоматов), POS-терминалов и терминалов оплаты различного вида услуг, криптографические возможности которых не могут быть изменены пользователями;
и) портативных или мобильных радиоэлектронных средств гражданского назначения (например, для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию (то есть от абонента к абоненту);
к) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);
л) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи, не относящихся к критически важным объектам;
м) товаров, у которых криптографическая функция гарантированно заблокирована производителем.
К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся :
а) средства шифрования — аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;
б) средства имитозащиты — аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства (за исключением средств шифрования), реализующие алгоритмы криптографического преобразования информации для ее защиты от навязывания ложной информации, в том числе защиты от модифицирования, для обеспечения ее достоверности и некорректируемости, а также обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования информации;
в) средства электронной подписи;
г) средства кодирования — средства шифрования, в которых часть криптографических преобразований информации осуществляется с использованием ручных операций или с использованием автоматизированных средств, предназначенных для выполнения таких операций;
д) средства изготовления ключевых документов — аппаратные, программные, программно-аппаратные шифровальные (криптографические) средства, обеспечивающие возможность изготовления ключевых документов для шифровальных (криптографических) средств, не входящие в состав этих шифровальных (криптографических) средств;
е) ключевые документы — электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием алгоритмов криптографического преобразования информации (криптографический ключ) в шифровальных (криптографических) средствах;
ж) аппаратные шифровальные (криптографические) средства — устройства и их компоненты, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации без использования программ для электронных вычислительных машин;
з) программные шифровальные (криптографические) средства — программы для электронных вычислительных машин и их части, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации в программно-аппаратных шифровальных (криптографических) средствах, информационных системах и телекоммуникационных системах, защищенных с использованием шифровальных (криптографических) средств;
и) программно-аппаратные шифровальные (криптографические) средства — устройства и их компоненты (за исключением информационных систем и телекоммуникационных систем), в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации с использованием программ для электронных вычислительных машин, предназначенных для осуществления этих преобразований информации или их части.
Лицензирование деятельности, определенной настоящим Положением, осуществляется ФСБ России (далее — лицензирующий орган).
Основными лицензионными требованиями являются:
а) наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации»;
б) наличие у соискателя лицензии (лицензиата) допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну (если допуск к государственной тайне необходим для планируемых видов работ и услуг, например, при разработке криптосредств);
в) наличие в штате у соискателя лицензии (лицензиата) квалифицированного персонала, требования к опыту работы и образованию которых также варьируются в зависимости от планируемого заявителем вида деятельности. Так, для продажи криптосредств требуются работники, имеющие высшее или среднее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок — свыше 100 аудиторных часов). Для разработки криптосредств, напротив, требуются работники, имеющие высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок — свыше 1000 аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 5 лет.
г) представление соискателем лицензии (лицензиатом) в лицензирующий орган перечня шифровальных (криптографических) средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных (криптографических) средств.
Информационная технология
КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Принципы разработки и модернизации шифровальных
(криптографических) средств защиты информации
Information technology. Cryptographic data security. Principles of creation and modernization for cryptographic modules
ОКС 35.040
Дата введения 2018-05-01
Предисловие
Предисловие
1
РАЗРАБОТАНЫ Центром защиты информации и специальной связи
Федеральной службы безопасности Российской Федерации (ФСБ
России)
2
ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26
"Криптографическая защита информации"
3
УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом
Федерального агентства по техническому регулированию и метрологии
от 22 декабря 2017 г. N 2068-ст
4
ВВЕДЕНЫ ВПЕРВЫЕ
Правила применения
настоящих рекомендаций установлены в
статье
26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О
стандартизации в Российской Федерации" . Информация об
изменениях к настоящим рекомендациям публикуется в ежегодном (по
состоянию на 1 января текущего года) информационном указателе
"Национальные стандарты", а официальный текст изменений и поправок
- в ежемесячном информационном указателе "Национальные стандарты".
В случае пересмотра (замены) или отмены настоящих рекомендаций
соответствующее уведомление будет опубликовано в ближайшем выпуске
ежемесячного информационного указателя "Национальные стандарты".
Соответствующая информация, уведомление и тексты размещаются также
в информационной системе общего пользования - на официальном сайте
Федерального агентства по техническому регулированию и метрологии в
сети Интернет (www.gost.ru)
Введение
Существующий в настоящее
время в Российской Федерации порядок разработки шифровальных
(криптографических) средств защиты информации, не содержащей
сведений, составляющих государственную тайну (далее - СКЗИ),
определяется Положением
о разработке, производстве, реализации и эксплуатации шифровальных
(криптографических) средств защиты информации (Положение ПКЗ -
2005) .
В
соответствии с Положением ПКЗ - 2005 осуществляется взаимодействие
между заказчиком СКЗИ, разработчиком СКЗИ, специализированной
организацией, проводящей тематические исследования СКЗИ, и ФСБ
России, осуществляющей экспертизу результатов тематических
исследований, по результатам которой определяется возможность
допуска СКЗИ к эксплуатации.
Настоящий документ носит
методический характер и содержит в себе принципы, на которых должна
основываться разработка и/или модернизация действующих СКЗИ.
Область применения
документа - взаимодействие заказчиков и разработчиков СКЗИ при их
общении:
-
между собой;
-
со специализированными организациями, проводящими тематические
исследования;
-
с ФСБ России, осуществляющей экспертизу результатов тематических
исследований.
Заказчикам СКЗИ настоящий
документ позволяет сориентироваться и ознакомиться с проблемами,
возникающими при разработке и эксплуатации СКЗИ. Изложенные в
настоящем документе принципы позволяют заказчику СКЗИ определиться
с положениями, которые должны включаться в техническое задание на
разработку и/или модернизацию СКЗИ, а также в соответствии с
принятыми в Российской Федерации правилами классификации средств
защиты определить класс разрабатываемого СКЗИ и обеспечить
необходимый уровень безопасности защищаемой информации.
Разработчикам СКЗИ
настоящий документ позволяет обосновать при общении с заказчиком
перечень необходимых для разработки и/или модернизации СКЗИ работ,
а также организовать взаимодействие со специализированными
организациями, получая от них необходимую для разработки СКЗИ
информацию.
1 Область применения
Настоящие рекомендации
распространяются на шифровальные (криптографические) средства
защиты информации (СКЗИ), предназначенные для использования на
территории Российской Федерации.
Настоящие рекомендации
определяют принципы разработки и модернизации шифровальных
(криптографических) средств защиты информации, не содержащей
сведений, составляющих государственную тайну.
Принципы обеспечения
безопасности защищаемой информации до ее обработки в СКЗИ в
настоящем документе не рассматриваются.
Принципы разработки и
модернизации шифровальных (криптографических) средств защиты
информации, перечисленных в положении
(пункт 4), могут регулироваться отдельными рекомендациями по
стандартизации.
2 Нормативные ссылки
В
настоящих рекомендациях использованы нормативные ссылки на
следующие стандарты:
ГОСТ
2.114 Единая система конструкторской документации. Технические
условия
ГОСТ
19.202 Единая система программной документации. Спецификация.
Требования к содержанию и оформлению
ГОСТ
19.401 Единая система программной документации. Текст
программы. Требования к содержанию и оформлению
ГОСТ
19.402 Единая система программной документации. Описание
программы
ГОСТ
19.501 Единая система программной документации. Формуляр.
Требования к содержанию и оформлению
ГОСТ
19.502 Единая система программной документации. Описание
применения. Требования к содержанию и оформлению
ГОСТ Р
51275-2006 Защита информации. Объект информации. Факторы,
воздействующие на информацию. Общие положения
ГОСТ Р
56136-2014 Управление жизненным циклом продукции военного
назначения. Термины и определения
Примечание - При
пользовании настоящими рекомендациями целесообразно проверить
действие ссылочных стандартов в информационной системе общего
пользования - на официальном сайте Федерального агентства по
техническому регулированию и метрологии в сети Интернет или по
ежегодному информационному указателю "Национальные стандарты",
который опубликован по состоянию на 1 января текущего года, и по
выпускам ежемесячного информационного указателя "Национальные
стандарты" за текущий год. Если заменен ссылочный стандарт, на
который дана недатированная ссылка, то рекомендуется использовать
действующую версию этого стандарта с учетом всех внесенных в данную
версию изменений. Если заменен ссылочный стандарт, на который дана
датированная ссылка, то рекомендуется использовать версию этого
стандарта с указанным выше годом утверждения (принятия). Если после
утверждения настоящих рекомендаций в ссылочный стандарт, на который
дана датированная ссылка, внесено изменение, затрагивающее
положение, на которое дана ссылка, то это положение рекомендуется
применять без учета данного изменения. Если ссылочный стандарт
отменен без замены, то положение, в котором дана ссылка на него,
применяется в части, не затрагивающей эту ссылку.
3 Термины, определения и сокращения
3.1.1 аппаратное
средство;
АС: Физическое устройство, реализующее одну или
несколько заданных функций. В рамках настоящего документа
аппаратное средство подразделяется на АС СФ и АС СКЗИ.
3.1.2 атака:
Целенаправленные действия с использованием аппаратных средств и/или
программного обеспечения с целью нарушения безопасности защищаемой
информации или с целью создания условий для этого.
3.1.3 аутентификация
субъекта доступа:
Совокупность действий, заключающихся в
проверке и подтверждении с использованием криптографических
механизмов информации, позволяющей однозначно отличить
аутентифицируемый (проверяемый) субъект доступа от других субъектов
доступа.
3.1.4 биологический
датчик случайных чисел;
БДСЧ: Датчик, вырабатывающий случайную
последовательность путем реализации случайных испытаний, основанных
на случайном характере многократного взаимодействия человека с СКЗИ
и средой функционирования СКЗИ.
3.1.5
документация:
Совокупность взаимосвязанных документов,
объединенных общей целевой направленностью. В рамках настоящего
документа документация подразделяется на документацию ИС, СФ, ПО
СКЗИ и АС СКЗИ, а также на документацию СКЗИ, входящую в комплект
поставки СКЗИ.
3.1.6 жизненный цикл
СКЗИ:
Совокупность явлений и процессов, повторяющихся с
периодичностью, определяемой временем существования типовой
конструкции (образца) СКЗИ от ее замысла до утилизации или
конкретного экземпляра СКЗИ от момента его производства до
утилизации (см. ГОСТ Р
56136-2014 , статья 3.16).
3.1.8 защищенная
информация:
Защищаемая информация, преобразованная СКЗИ при
помощи одного или нескольких криптографических механизмов.
3.1.9 имитация
истинного сообщения (имитация):
Ложное сообщение,
воспринимаемое пользователем как истинное сообщение.
3.1.10
имитовставка:
Информация в электронной форме, которая
присоединена к другой информации в электронной форме
(обрабатываемой информации) или иным образом связана с такой
информацией и которая используется для защиты обрабатываемой
информации с использованием криптографических механизмов от
навязывания ложной информации.
3.1.11
имитозащита:
Защита обрабатываемой информации с
использованием криптографических механизмов от навязывания ложной
информации.
3.1.12
инженерно-криптографический механизм:
Алгоритмическая или
техническая мера, реализуемая в СКЗИ для защиты информации от атак,
возникающих вследствие неисправностей или сбоев АС СКЗИ и АС
СФ.
3.1.13
инициализирующая последовательность (исходная ключевая
информация):
Совокупность данных, используемая ПДСЧ для
выработки псевдослучайной последовательности.
3.1.14 информативный
сигнал:
Сигнал, по значениям и/или параметрам которого может
быть определена защищаемая или криптографически опасная информация
(см. рекомендации ,
статья 3.2.6).
3.1.15 информационная
система;
ИС: Система, предназначенная для представления,
хранения, обработки, поиска, распространения и передачи по каналам
связи информации, доступ к которой осуществляется с использованием
средств вычислительной техники. В случае использования СКЗИ для
защиты обрабатываемой в ИС информации информационная система
представляет собой одну или совокупность нескольких сред
функционирования СКЗИ.
3.1.16 канал
связи:
Совокупность технических средств, обеспечивающих
передачу информации от источника к получателю. В совокупность
технических средств могут входить, в частности, передатчик, линия
связи, носитель информации, приемник, аппаратные и/или программные
средства.
Примечание - Примерами
каналов связи могут служить: проводные и беспроводные каналы,
радиоканалы, а также каналы, реализуемые с использованием
отчуждаемых (съемных) носителей информации.
3.1.17 ключ
аутентификации:
Криптографический ключ, используемый для
аутентификации субъекта доступа.
Примечание - В настоящем
документе под ключами аутентификации подразумеваются пары -
секретный и открытый ключ, используемые в асимметричных
криптографических схемах и протоколах. В качестве ключей
аутентификации могут выступать ключ электронной подписи и ключ
проверки электронной подписи, открытый и секретный ключи участников
протокола выработки общего ключа или асимметричной (гибридной)
схемы шифрования. Также к ключам аутентификации относятся
пароли.
3.1.19 ключ
электронной подписи:
Криптографический ключ, представляющий
собой уникальную последовательность символов, предназначенную для
создания электронной подписи (Федеральный закон ,
статья 2, пункт 5).
3.1.20 ключевая
информация:
Специальным образом организованная совокупность
данных и/или криптографических ключей, предназначенная для
осуществления криптографической защиты информации в течение
определенного срока времени.
3.1.21 ключевой
документ:
Ключевой носитель информации, содержащий в себе
ключевую информацию и/или инициализирующую последовательность, а
также, при необходимости, контрольную, служебную и технологическую
информацию.
3.1.22 ключевой
носитель:
Физический носитель определенной структуры,
предназначенный для размещения и хранения на нем ключевой
информации и/или инициализирующей последовательности. Различают
разовый ключевой носитель (таблица, перфолента, перфокарта и т.п.)
и ключевой носитель многократного использования (магнитная лента,
дискета, компакт-диск, Data Key, Smart Card, Touch Memory и
т.п.).
3.1.23 конструкторская
документация:
Документация на СКЗИ, АС, СФ и ИС, содержащая
детальную информацию о принципах функционирования и процессе
разработки СКЗИ, АС, СФ и ИС.
3.1.24 контролируемая
зона:
Пространство, в пределах которого располагаются штатные
средства и осуществляется контроль за пребыванием и действиями лиц
и/или транспортных средств.
Примечание - Границей
контролируемой зоны может быть, например, периметр охраняемой
территории предприятия (учреждения), ограждающие конструкции
охраняемого здания, охраняемой части здания, выделенного
помещения.
3.1.25
криптографическая функция:
Параметрическая функция,
реализуемая СКЗИ и предназначенная для обеспечения безопасности
защищаемой информации. Одним из параметров криптографической
функции может являться криптографический ключ.
Примечание - В настоящем
документе под криптографическими функциями, которые могут быть
реализованы СКЗИ, следует понимать:
-
функцию выработки псевдослучайных последовательностей;
-
функцию зашифрования/расшифрования данных;
-
функцию имитозащиты (функцию контроля целостности данных);
-
функцию создания электронной подписи;
-
функцию проверки электронной подписи;
-
функцию создания ключа электронной подписи и ключа проверки
электронной подписи;
-
функцию изготовления ключевых документов;
-
функцию передачи ключевой информации по каналам связи;
-
функцию аутентификации.
3.1.26
криптографически опасная информация:
Любая информация,
хранимая и/или вырабатываемая на этапе эксплуатации СКЗИ, обладание
которой нарушителем может привести к нарушению безопасности
защищаемой и/или защищенной информации.
3.1.27 ключ
(криптографический ключ):
Изменяемый элемент (параметр),
каждому значению которого однозначно соответствует одно из
отображений (криптографических функций), реализуемых СКЗИ (см.
словарь , с.31).
Примечание - В настоящем
документе криптографические ключи подразделяются на секретные ключи
и открытые ключи.
3.1.28
криптографический механизм:
Алгоритм, протокол или схема, в
ходе выполнения которых происходит преобразование информации с
использованием криптографического ключа (криптографическое
преобразование).
3.1.29
навязывание:
Атака, осуществляемая путем доведения до
пользователя имитации истинного сообщения, полученной путем
формирования ложного сообщения или модификации реально
передаваемого или хранящегося сообщения.
Примечание - В настоящем
документе под недекларированными возможностями следует понимать
функциональные возможности программного обеспечения, а также
аппаратных средств, эксплуатация которых может привести к нарушению
безопасности защищаемой информации или к созданию условий для
этого.
Примечания
1
Несанкционированный доступ может осуществляться юридическим лицом,
физическим лицом, группой физических лиц, в том числе, общественной
организацией.
2
В качестве информации, для которой не разрешен несанкционированный
доступ, может выступать, в частности, защищаемая информация,
ключевая информация, криптографически опасная информация.
3.1.32 место
эксплуатации СКЗИ:
Место расположения штатных средств, на
котором происходит эксплуатация СКЗИ.
3.1.33 объект
информатизации:
Совокупность информационных ресурсов, средств и
систем обработки информации, используемых в соответствии с заданной
информационной технологией, средств обеспечения объекта
информатизации, помещений или объектов (зданий, сооружений,
технических средств), в которых они установлены (см. ГОСТ Р
51275-2006 , статья 3.1).
Примечание - В настоящем
документе к объектам информатизации отнесены, в частности, ИС, СФ,
СКЗИ, штатные средства, помещения, в которых размещены штатные
средства, каналы связи.
3.1.35
организационно-технические меры:
Совокупность действий,
направленных на совместное применение организационных мер
обеспечения информационной безопасности, технических и
криптографических способов защиты информации, с использованием
средств, прошедших процедуру оценки соответствия требованиям
законодательства Российской Федерации в области обеспечения
информационной безопасности.
3.1.36 открытый
ключ:
Несекретный криптографический ключ, который однозначно
связан с секретным ключом СКЗИ (см. словарь , с.32).
Примечание - Примером
открытого ключа служит ключ проверки электронной подписи.
3.1.37 пароль:
Криптографический ключ, принимающий значения из множества малой
мощности. Как правило, представляется в виде конечной
последовательности символов из фиксированного алфавита и
используется для аутентификации субъекта доступа к СКЗИ.
3.1.38 программное
обеспечение;
ПО: Совокупность данных и команд, представленная в
виде исходного и/или исполняемого кода и предназначенная для
функционирования на аппаратных средствах специального и общего
назначения с целью получения определенного результата.
Примечание - В рамках
настоящего документа программное обеспечение подразделяется на ПО
СФ, ПО АС СФ, ПО СКЗИ и ПО АС СКЗИ.
3.1.39 программный
датчик случайных чисел;
ПДСЧ: Датчик, вырабатывающий
псевдослучайную последовательность путем детерминированного
преобразования инициализирующей последовательности (исходной
ключевой информации).
3.1.40 ролевая
аутентификация субъектов доступа:
Аутентификация субъектов
доступа, успешное завершение которой позволяет связать с субъектом
доступа заранее определенную совокупность правил взаимодействия
субъекта доступа с СКЗИ.
3.1.41 секретный
ключ:
Криптографический ключ, сохраняемый в секрете от лиц, не
имеющих прав доступа к защищаемой информации, криптографическим
ключам СКЗИ и/или к использованию криптографических функций СКЗИ
(см. словарь , с.32).
3.1.42
специализированная организация:
Организация, имеющая право
на осуществление отдельных видов деятельности, связанных с
шифровальными (криптографическими) средствами, и выполняющая
тематические исследования (см. положение ,
статья 2, пункт 32).
3.1.43 среда
функционирования СКЗИ;
СФ: Совокупность одного или нескольких
аппаратных средств (АС СФ) и программного обеспечения (ПО),
совместно с которыми штатно функционирует СКЗИ и которые способны
повлиять на выполнение предъявляемых к СКЗИ требований.
Программное обеспечение
подразделяется на:
-
программное обеспечение аппаратных средств среды функционирования
(ПО АС СФ), представляющее собой программное обеспечение,
функционирующее в рамках одного аппаратного средства и
предназначенное для решения узкоспециализированного круга задач,
например BIOS, драйвер контроллера жесткого диска и т.п.;
-
программное обеспечение среды функционирования (ПО СФ), которое
подразделяется на:
1) операционную систему
(ОС),
2) прикладное программное
обеспечение (ППО), которое должно функционировать или функционирует
в операционной системе.
Схематично среда
функционирования может быть представлена следующим образом (см.
рисунок 1).
Рисунок 1 - Схема среды функционирования
Рисунок 1
3.1.44 средство
криптографической защиты информации;
СКЗИ: Шифровальное
(криптографическое) средство, предназначенное для защиты
информации, не содержащей сведений, составляющих государственную
тайну ,
и представляющее собой совокупность одной или нескольких
составляющих:
-
программного обеспечения (ПО СКЗИ);
-
аппаратных средств (АС СКЗИ);
-
программного обеспечения аппаратных средств (ПО АС СКЗИ).
Схематично СКЗИ может
быть представлено следующим образом (см. рисунок 2).
Рисунок 2 - Схема СКЗИ
Рисунок 2
3.1.45 субъект
доступа:
Лицо или процесс информационной системы, действия
которого по доступу к ресурсам информационной системы
регламентируются правилами разграничения доступа.
Примечание - В качестве
субъекта доступа к СКЗИ, в частности, может выступать физическое
лицо, использующее криптографические функции СКЗИ для обеспечения
безопасности защищаемой информации, или процесс информационной
системы, взаимодействующий с СКЗИ.
3.1.46
тактико-технические требования на ключевые документы;
ТТТ:
Документ, определяющий криптографические, специальные и технические
требования, которым должны удовлетворять ключевые документы (см.
положение ,
статья 2, пункт 28).
Примечание -
Тактико-технические требования разрабатываются разработчиком СКЗИ и
утверждаются ФСБ России.
3.1.47 тематические
исследования:
Комплекс криптографических, инженерно
криптографических и специальных исследований, направленных на
оценку соответствия СКЗИ требованиям по безопасности информации,
предъявляемым к СКЗИ (см. положение ,
статья 2, пункт 31).
3.1.48 технические
характеристики СКЗИ:
Параметры программного обеспечения и
аппаратных средств СКЗИ, а также методов обеспечения безопасности
защищаемой информации и/или защищенной СКЗИ информации в процессе
ее хранения или передачи по каналам связи, значения которых
позволяют обеспечить необходимый уровень обеспечения
безопасности.
Примечание - К
техническим характеристикам СКЗИ могут быть отнесены, в частности,
объем информации, зашифровываемый на одном секретном ключе,
вероятности неисправностей или сбоев аппаратных средств СКЗИ и/или
среды функционирования СКЗИ, параметры информативных сигналов.
3.1.49 универсальное
программное обеспечение;
УПО: Программное обеспечение общего
применения пользователями, круг которых не определен. Универсальное
программное обеспечение разрабатывается без ориентации на
какую-либо конкретную сферу деятельности и входит в состав ПО
СФ.
3.1.50 успешная
атака:
Атака, достигшая своей цели.
3.1.51 уязвимость:
Свойство АС и/или ПО, вытекающее, в частности, из ошибок реализации
и/или существования недекларированных возможностей и позволяющее
реализовывать успешные атаки на СКЗИ.
3.1.52 физический
датчик случайных чисел;
ФДСЧ: Датчик, вырабатывающий случайную
последовательность путем преобразования сигнала случайного
процесса, генерируемого недетерминированной физической системой,
устойчивой по отношению к реально возможным изменениям внешних
условий и своих параметров.
3.1.53 штатные
средства:
Совокупность АС и ПО, на которых реализованы ИС, СФ и
СКЗИ.
3.1.54 экспортируемая
функция:
Реализованная в ПО СКЗИ и описанная в документации на
ПО СКЗИ функция, которая предоставляется разработчикам,
осуществляющим встраивание СКЗИ в ИС.
3.1.55 электронная
подпись;
ЭП: Информация в электронной форме, которая
присоединена к другой информации в электронной форме (подписываемой
информации) или иным образом связана с такой информацией и которая
используется для определения лица, подписывающего информацию
(Федеральный закон ,
статья 2, пункт 1).
Примечание - Видами
электронных подписей являются простая электронная подпись и
усиленная электронная подпись. Различаются усиленная
неквалифицированная электронная подпись и усиленная
квалифицированная электронная подпись.
3.1.56 этап жизненного
цикла СКЗИ:
Часть жизненного цикла СКЗИ, выделяемая по
признакам моментов контроля (контрольных рубежей), в которые
предусматривается проверка характеристик проектных решений типовой
конструкции СКЗИ и/или физических характеристик экземпляров СКЗИ
(см. ГОСТ Р
56136-2014 , статья 3.18).
Примечание - В настоящем
документе рассматриваются только следующие этапы жизненного цикла
СКЗИ: разработка (модернизация), производство, хранение,
транспортирование, ввод в эксплуатацию (пусконаладочные работы) и
эксплуатация СКЗИ.
3.2 В настоящих
рекомендациях использованы следующие сокращения:
АС - аппаратное
средство;
АС СКЗИ - аппаратное
средство СКЗИ;
АС СФ - аппаратное
средство среды функционирования;
БДСЧ - биологический
датчик случайных чисел;
ДСЧ - датчик случайных
чисел (подразделяется на ФДСЧ, БДСЧ и ПДСЧ);
ИС - информационная
система;
ОС - операционная
система;
ПДСЧ - программный датчик
случайных чисел;
ПО - программное
обеспечение;
ПО АС СКЗИ - программное
обеспечение аппаратного средства СКЗИ;
ПО АС СФ - программное
обеспечение аппаратного средства среды функционирования;
ПО СКЗИ - программное
обеспечение СКЗИ;
ПО СФ - программное
обеспечение среды функционирования;
ППО - прикладное
программное обеспечение;
СКЗИ - средство
криптографической защиты информации;
СФ - среда
функционирования;
ТЗ - техническое задание
на разработку (модернизацию) СКЗИ;
ТТТ - тактико-технические
требования на ключевые документы;
УПО - универсальное
программное обеспечение;
ФДСЧ - физический датчик
случайных чисел;
ЭП - электронная
подпись.
4 Общие принципы построения СКЗИ
В
настоящем разделе приводятся общие принципы, на которых
основывается разработка новых или модификация действующих СКЗИ.
4.1 СКЗИ должно
обеспечивать безопасность защищаемой информации при реализации атак
в процессе обработки защищаемой информации в СКЗИ и/или при условии
несанкционированного доступа к защищенной СКЗИ информации в
процессе ее хранения или передачи по каналам связи.
4.2 СКЗИ должно
реализовывать одну или несколько криптографических функций. В
зависимости от реализуемых криптографических функций СКЗИ может
быть отнесено к одному или нескольким средствам :
а) средству
шифрования;
б) средству
имитозащиты;
в) средству электронной
подписи;
г) средству
кодирования;
д) средству изготовления
ключевых документов;
е) ключевому
документу.
4.3 В настоящем документе
средства кодирования не рассматриваются.
4.4 Все СКЗИ
подразделяются на 5 классов, упорядоченных по старшинству:
а) класс KC1 - младший по
отношению к классам KC2, KC3, KB и KA;
б) класс KC2 - младший по
отношению к классам KC3, KB, KA и старший по отношению к классу
KC1;
в) класс KC3 - младший по
отношению к классам KB, KA и старший по отношению к классам KC1,
KC2;
г) класс KB - младший по
отношению к классу KA и старший по отношению к классам KC1, KC2,
KC3;
д) класс KA - старший по
отношению к классам KC1, KC2, KC3, KB.
4.5 Класс
разрабатываемого (модернизируемого) СКЗИ определяется заказчиком
СКЗИ путем формирования перечня подлежащих защите объектов ИС и
совокупности возможностей, которые могут быть использованы при
создании способов, подготовке и проведении атак на указанные
объекты, с учетом применяемых в ИС информационных технологий, среды
функционирования и аппаратных средств.
[email protected]
Если процедура оплаты на сайте платежной системы не была завершена, денежные
средства с вашего счета списаны НЕ будут и подтверждения оплаты мы не получим.
В этом случае вы можете повторить покупку документа с помощью кнопки справа.
Произошла ошибка
Платеж не был завершен из-за технической ошибки, денежные средства с вашего счета
списаны не были. Попробуйте подождать несколько минут и повторить платеж еще раз.
Криптографические средства -
это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
Техническая защита информации
путем ее преобразования, исключающего ее прочтение посторонними лицами, волновала человека с давних времен. Криптография должна обеспечивать такой уровень секретности, чтобы можно было надежно защитить критическую информацию от расшифровки крупными организациями - такими, как мафия, транснациональные корпорации и крупные государства. Криптография в прошлом использовалась лишь в военных целях. Однако сейчас, со становлением информационного общества, она становится инструментом для обеспечения конфиденциальности, доверия, авторизации, электронных платежей, корпоративной безопасности и бесчисленного множества других важных вещей. Почему проблема использования криптографических методов стала в настоящий момент особо актуальна?
С одной стороны, расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц.
С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем, еще недавно считавшихся практически не раскрываемыми.
Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.
Криптография занимается поиском и исследованием математических методов преобразования информации.
Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.
Современная криптография включает в себя 4 крупных раздела.
· Симметричные криптосистемы.
· Криптосистемы с открытым ключом.
· Системы электронной подписи.
· Управление ключами.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
Терминология.
Криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.
В качестве информации, подлежащей шифрованию и дешифрованию, будут рассматриваться тексты, построенные на некотором алфавите. Под этими терминами понимается следующее.
Алфавит
- конечное множество используемых для кодирования информации знаков.
Текст
- упорядоченный набор из элементов алфавита.
Шифрование
- преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом.
Дешифрование
- обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный.
Ключ
- информация, необходимая для беспрепятственного шифрования и дешифрования текстов.
Криптографическая система представляет собой семейство Т [Т1, Т2, ..., Тк] преобразований открытого текста. Члены этого семейства индексируются, или обозначаются символом «к»; параметр к является ключом. Пространство ключей К - это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита.
Криптосистемы разделяются на симметричные и с открытым ключом.
В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ.
В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.
Термины распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.
Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
Криптостойкостью
называется характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа (т. е. криптоанализу).
Эффективность шифрования с целью защиты информации зависит от сохранения тайны ключа и криптостойкости шифра.
Наиболее простой критерий такой эффективности - вероятность раскрытия ключа или мощность множества ключей (М). По сути, это то же самое, что и криптостойкость. Для ее численной оценки можно использовать также и сложность раскрытия шифра путем перебора всех ключей.
Однако этот критерий не учитывает других важных требований к криптосистемам:
· невозможность раскрытия или осмысленной модификации информации на основе анализа ее структуры;
· совершенство используемых протоколов защиты;
· минимальный объем применяемой ключевой информации;
· минимальная сложность реализации (в количестве машинных операций), ее стоимость;
· высокая оперативность.
Часто более эффективным при выборе и оценке криптографической системы является применение экспертных оценок и имитационное моделирование.
В любом случае выбранный комплекс криптографических методов должен сочетать как удобство, гибкость и оперативность использования, так и надежную защиту от злоумышленников циркулирующей в ИС информации.
Такое деление средств защиты информации (техническая защита информации ), достаточно условно, так как на практике очень часто они взаимодействуют и реализуются в комплексе в виде программно - аппаратных модулей с широким использованием алгоритмов закрытия информации.
Заключение
В данной курсовой работе, я рассмотрел локально вычислительную сеть Администрации, и сделал выводы, что для полной защиты информации необходимо применять все средства защиты, что бы минимизировать потерю той или иной информации.
В результате проделанной организации работы: компьютеризация рабочих мест с объединением их в локальную вычислительную сеть, с наличием сервера и доступом к сети Интернет. Выполнение данной работы обеспечит наиболее скоростную и производительную работу рабочего персонала.
Задачи, которые ставились при получении задачи, на мой взгляд, достигнуты. Схема локальной вычислительной сети Администрации приведена в Приложении Б.
Список литературы.
1. ГОСТ Р 54101-2010 «Средства автоматизации и систем управления. Средства и системы обеспечения безопасности. Техническое обслуживание и текущий ремонт»
2. Организационная защита информации: учебное пособие для вузов Аверченков В.И., Рытов М.Ю. 2011 год
3. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации.-М.:ИПКИР,1994
4. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации(под редакцией Ковтанюка) К.: Издательство Юниор, 2003г.-504с.
5. Аппаратные средства и сети ЭВМ Илюхин Б.В. 2005
6. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов.-М.:Академический Проект!?! Фонд "Мир",2003.-640с.
7. http://habrahabr.ru
8. http://www.intel.com/ru/update/contents/st08031.htm
9. http://securitypolicy.ru
10. http://network.xsp.ru/5_6.php
Примечание А.
Примечание Б.
