СКЗИ: как работают средства криптографической защиты информации

Средства криптографической защиты информации нужны, чтобы защитить конфиденциальные документы и личные данные в цифровом формате. Компании и ИП должны уметь использовать эти технологии, тем более за утечку персональных данных предусмотрены огромные штрафы — суммы доходят до 15 млн рублей.

Рассказываем, для чего нужны СКЗИ, какими бывают и как работают.

Что такое СКЗИ

Средства криптографической защиты информации, СКЗИ, — это программы и устройства, которые шифруют, дешифруют информацию, проверяют, вносили ли в нее изменения. Например, КриптоПро, Госключ, Рутокен.

Для чего они нужны

СКЗИ используют для защиты данных от несанкционированного доступа, предотвращают их подделку и прослушивание. С помощью таких средств информация остается конфиденциальной при передаче и хранении.

Виды СКЗИ

СКЗИ делятся по типам, назначению и области применения:

Программные СКЗИ — специальные программы, которые помогают шифровать и расшифровывать данные, проверять их целостность и подлинность, чтобы информация оставалась безопасной при передаче или хранении. Например, они используются для защиты электронной почты, интернет‑банкинга или хранения важных файлов.
Аппаратные СКЗИ — физические устройства, которые обеспечивают криптографическую защиту. Например, токены. Такой вид СКЗИ считается более безопасным, чем программный.

Сочетание двух видов СКЗИ поможет создать многоуровневую систему защиты информации.

Актуальные статьи и свежие тренды

Основные методы криптографической защиты информации

Для защиты информации чаще применяют такие методы:

симметричное шифрование;
асимметричное шифрование;
хеширование;
электронная подпись.

Эти методы часто комбинируют, чтобы повысить уровень защиты данных.

Симметричное шифрование. Используют один ключ для шифрования и расшифровки данных. Метод подходит для защиты больших объемов информации, а также для шифрования файлов на жестком диске, защищенного хранения данных, VPN‑соединений.

Асимметричное шифрование. Используют пару ключей: публичный — для шифрования и приватный — для расшифровки. Обеспечивает безопасный обмен ключами и аутентификацию. Подходит для защищенных соединений, например HTTPS, электронной подписи, обмена ключами.

Хеширование создает уникальный короткий код — хеш из данных любой длины с помощью односторонних алгоритмов. Хеши используют для проверки целостности данных и создания цифровых подписей.

Электронная подпись — подтверждает подлинность документа или сообщения с помощью криптографических методов. Обычно основана на асимметричных алгоритмах и хешировании.

Принцип работы

Поэтапно работа СКЗИ выглядит так.

Этап 1. Генерация ключей. Внутри системы генерируются случайные или псевдослучайные ключи с использованием специальных алгоритмов, например генераторов случайных чисел. В случае асимметричных систем создается пара ключей: публичный и приватный.

Этап 2. Обеспечение секретности ключей. Ключи хранятся в защищенных модулях или на специальных носителях, например в аппаратных модулях безопасности — HSM. По каналам связи ключи передаются с помощью защищенных протоколов.

Этап 3. Шифрование данных. Исходные данные, например сообщение, файл, шифруют с помощью выбранного криптографического алгоритма и соответствующего ключа.

Этап 4. Передача или хранение зашифрованных данных. Защищенные данные передают по каналам связи или хранят на носителях. При передаче применяют протоколы защиты, например TLS. Они обеспечивают аутентификацию участников и защиту от перехвата.

Этап 5. Расшифровка данных. Получатель использует свой приватный или секретный ключ для восстановления исходных данных из зашифрованной формы.

Этап 6. Аутентификация и проверка целостности. Для подтверждения подлинности и целостности сообщения используют цифровые подписи и хеш‑функции.

Классы криптографической защиты информации

Приказ ФСБ № 378 разделил все данные на классы. Это сделано для того, чтобы обеспечить нужный уровень их защиты в зависимости от конфиденциальности. Всего классов пять.

Классы криптографической защиты информации
Класс	Назначение	Требование к СКЗИ
КС1	Для информации без ограничений по распространению, не связанной с государственной тайной	Используют стандартные средства шифрования, минимальные требования к сертификации
КС2	Для внутренней служебной информации с ограниченным доступом	Используют СКЗИ с сертификатами соответствия
КС3	Для конфиденциальной информации, связанной с государственной тайной, например с грифом «Секретно»	Используют сертифицированные СКЗИ, защита ключей на аппаратном уровне
КВ	Для особо важной информации и государственной тайны высшей категории, например с грифом «Совершенно секретно»	Используют сертифицированные и защищенные СКЗИ, защита ключей на аппаратных модулях безопасности высокого уровня
КА	Для особо важной государственной тайны высшей категории, например с грифом «Особо секретно»	Используют максимально возможный уровень защиты, применяют самые строгие требования к криптосредствам и управлению ключами

Что важно запомнить

СКЗИ — это специальные программы и устройства для защиты информации. Они обеспечивают безопасность данных, защищают их от несанкционированного доступа, изменения и подделки.
Основные функции СКЗИ — шифрование, аутентификация, электронная подпись, управление ключами.
СКЗИ бывают программные, аппаратные, комбинированные.
Средства защиты, как правило, отличаются для разных уровней секретности информации.
Примеры популярных СКЗИ: КриптоПро, аппаратные модули, VPN‑шифраторы и другие.

Подпишитесь на рассылки

Собираем самые полезные материалы, интересные мероприятия и важные новости в коротких письмах. Вы можете подписаться на одну из рассылок или на все сразу.