Как проходят проверки?
Как выбрать средства криптографической защиты информации, сертифицированные ФСБ
Операторам персональных данных для обеспечения безопасности обрабатываемых ПДн необходимо использовать средства защиты информации. Для защиты сведений, передающихся по линиям связи, применяются средства криптографической защиты (СКЗИ), использование которых контролирует Федеральная служба безопасности.
СКЗИ представляет собой программное, аппаратное или программно-аппаратное решение по криптографической защите персональных данных. Чтобы защитить информацию, необходимо пройти авторизацию, аутентификацию сторон, обеспечить безопасность канала связи.
Использовать СКЗИ необходимо, если:
- этого требует законодательство;
- существующие угрозы можно устранит только средствами СКЗИ.
Только с помощью криптографических средств могут быть нейтрализованы угрозы при:
- передаче ПДн по каналам связи, незащищенным от перехвата или воздействия;
- невозможности исключения доступа к носителям, на которых хранятся ПДн, с помощью некриптографических средств.
Применение средств криптозащиты сопряжено со сферами их применения: защиты каналов связи, доверенного хранения, реализация защищенного документооборота и пр.
Методы использования СКЗИ
Cредства криптографической защиты необходимы для защиты целостности информации. Это происходит посредством управления основными элементами системы согласно регламенту и аутентификации сторон, обменивающихся данными.
СКЗИ применяются для защиты:
- личной информации;
- юридической защиты данных при их хранении и передаче;
- системного и прикладного ПО.
Типы СКЗИ
Системы криптографической защиты информации могут быть трех видов. Системы программной криптозащиты предназначены для шифрования данных, которые размещены на разных носителях (флеш-картах, жестких дисках). Это системы, которые удобно использовать, если деятельность компании не обязывает ее обязательно использовать СКЗИ, сертифицированные ФСБ.
Системы аппаратной криптозащиты — это носители, физически связанные с системой передачи данных. Они обеспечивают запись, шифрование и передачу информации. Аппараты могут быть как персональными устройствами, так и представлены в виде считывателей для компьютеров, смарт-карт, флеш-дисков или USB-шифраторов.
Средства аппаратной криптографической защиты устанавливаются быстро и имеют высокую скорость отклика. Информация, которая необходима для обеспечения защиты, размещается в памяти самого устройства и считывается как контактным, так и безконтактным способом.
Системы программно-аппаратной криптозащиты объединяют в себе функции двух предыдущих.
Критерии выбора СКЗИ
Четкой рекомендации по выбору средств криптозащиты нет. При выборе оператор должен ориентироваться на потребности информационных систем и выбирать средства, которые будут полностью закрывать потребность в безопасности и при этом не быть избыточными. Ориентироваться можно на следующие параметры:
- фирма-разработчик;
- тип реализации;
- реализованные криптографические алгоритмы с ГОСТами (наличие ГОСТ 28147-89 обязательно);
- поддерживаемые операционные системы (более важен для программно реализованных систем);
- предоставляемый программный интерфейс;
- реализация протокола SSL/TLS;
- поддерживаемый тип ключевых носителей.
Собрав воедино и проанализировав эти показатели можно сделать выбор в пользу того или иного СКЗИ.