CC BY
18
обеспечивается их растущая популярность.
Использованные источники:
1. С. Николенко, А. Кадурин, Е. В. Архангельская. Глубокое обучение. Погружение в мир нейронных сетей - Санкт-Петербург: Питер, 2018. - 481 с.
2. Т. Рашид. Создаем нейронную сеть - Москва: Вильямс, 2018. - 272с.
3. Структура искусственной нейронной сети прямого распространения. [Электронный ресурс]. Режим доступа: https://neuronus.com/theory/nn/241-struktura-iskusstvennoj -nejronnoj -seti-pryamogo-rasprostraneniya.html (дата обращения 03.01.2019).
УДК 004.051
Тутов И.М. студент магистратуры 1 курса Институт Инженерных и Цифровых Технологий Белгородский Государственный национальный исследовательский университет Россия, г. Белгород АНАЛИЗ РЫНКА СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ В РОССИИ Аннотация: в данной статье рассматриваются существующие на Российском рынке организации, занимающиеся разработкой и внедрением средств криптографической защиты информации. Кратко обозреваются возможности данных средств, выявляются критерии выбора/ В итоге выбирается наиболее подходящее решение.
Tutov I.M. Student - master
1 year, Institute of Engineering and Digital Tecnologies BELGOROD NATIONAL RESEARCH UNIVERSITY
BELGOROD
THE ANALYSIS OF THE MARKET FOR INTEGRATED SECURITY SYSTEMS IN THE BELGOROD REGION
Abstract: in this article discusses the existing market in the Russian region organizations engaged in the development and implementation of cryptographic protection of information. The capabilities of these tools are briefly reviewed, the selection criteria are identified, and the most appropriate solution is selected.
Сегодня информация несет высочайшую ценность. Как и любую ценную вещь, информацию необходимо защищать. Ведь может случиться так, что информацию можно нечаянно удалить, потерять вследствие вирусных атак, аппаратных сбоев, а также несанкционированного доступа к информации.
Под действиями по защите информации понимаются те действия, что связаны с ее закрытостью для посторонних лиц. Сюда относятся самые
различные меры, начиная от защиты паролем до применения специализированных аппаратных комплексов. Вероятность взлома современных средств защиты информации очень низка. Поэтому необходимо обратить внимание на такие важные моменты, как - подбор персонала, соблюдение правил работы с информацией ограниченного доступа.
Однако никакие меры безопасности не позволяют защитить информацию со стопроцентной вероятностью. Надежной считается такая система защиты, чтобы на обход которой потребовалось бы больше времени, чем время, которое эта информация должна оставаться под защитой.
Стремительное развитие информационных технологий поспособствовало росту уровня защиты информации и вызвало потребность в том, чтобы рост эффективности защиты данных происходил такими же быстрыми темпами. Постепенно, защита информации становится обязательным и необходимым моментом в любой сфере деятельности человека: разрабатывается документация, регламентирующая защиту информации, проводится федеральный закон о защите информации, который рассматривает проблемы и задачи защиты информации.
Под информационной безопасностью информационной системы подразумевается защита данных, хранящихся в системе от неавторизованного доступа и причинения этим действием вреда корректному процессу документооборота и обмена информацией в системе, а также кражи, изменения и уничтожения информации.
Последние публикации свидетельствуют о том, что технологии защиты информации не успевают совершенствоваться, и всегда отстает в своем развитии от технологий, которые используются хакерами для овладения чужой тайной.
Одним из средств защиты информации является криптографическая защита. Криптография - это наука, которая изучает и описывает модель информационной безопасности данных. Криптография решает многочисленные проблемы информационной безопасности сети: аутентификация, конфиденциальность, целостность и контроль взаимодействующих участников.
Термин «Шифрование» означает преобразование данных в форму, не читабельную для человека и программных комплексов без ключа расшифровки. Криптографические методы защиты информации дают средства информационной безопасности, поэтому она является частью концепции информационной безопасности.
Защита конфиденциальной информации, основанная на криптографической защите информации, шифрует данные при помощи семейства обратимых преобразований, каждое из которых описывается параметром, именуемым «ключом» и порядком, определяющим очередность применения каждого преобразования.
Важнейшим компонентом криптографического способа защиты
является ключ, отвечающий за выбор шифрования и порядок его выполнения. Ключ - это некоторая последовательность символов, подбирающая шифрующий и дешифрующий алгоритм системы криптозащиты. Каждое такое преобразование однозначно определяется ключом, который определяет криптографический алгоритм, обеспечивающий защиту информации и информационную безопасность информационной системы.
Один и тот же алгоритм криптографической защиты информации может работать в разных режимах, каждый из которых обладает определенными преимуществами и недостатками, влияющими на надежность информационной безопасности России и средства информационной безопасности.
Для того чтобы информационная безопасность информации обеспечивала целостность хранения и передачи данных необходима разработка инструментов, обнаруживающих любые искажения исходных данных, для чего к исходной информации придается избыточность.
Информационная безопасность в России с криптографией решает вопрос целостности путем добавления некой контрольной суммы или проверочной комбинации для вычисления целостности данных. Таким образом, снова модель информационной безопасности является криптографической - зависящей от ключа. По оценке информационной безопасности, основанной на криптографии, зависимость возможности прочтения данных от секретного ключа является наиболее надежным инструментом и даже используется в системах информационной безопасности государства.
Как правило, аудит информационной безопасности предприятия, например, информационной безопасности банков, обращает особое внимание на вероятность успешно навязывать искаженную информацию, а криптографическая защита информации позволяет свести эту вероятность к ничтожно малому уровню. Подобная служба информационной безопасности данную вероятность называет мерой имитостойкости шифра, или способностью зашифрованных данных противостоять атаке взломщика.
Среди самых крупных компаний - поставщиков средств криптографической защиты информации (далее - СКЗИ) - ООО «Фактор-ТС», ООО «Крипто-Про», ОАО «ИнфоТеКС». Это такие продукты, как DiPostCA, КриптоПро CSP, ПК VipNet Client, CSP VPN, АПКШ Континент. Все эти продукты имеют сертификацию ФСБ, а значит в должной мере обеспечивают защиту информации.
Продукты работают с ОС Microsoft Windows, КриптоПро и ПК VipNet Client также могут работать с мобильными устройствами на базе OC Android и IOS. На каждый из продуктов имеется гарантия сроком 12 месяцев, а также платная поддержка на этот период. Ориентировочная стоимость СКЗИ DiPostCA составляет 4800 рублей, КриптоПро CSP - 7300 рублей, ПК VipNet Client - 3500 рублей. Очевидно, что самым выгодным с финансовой точки
зрения будет СКЗИ VipNet Client.
СКЗИ VipNet на серверной части поддерживает абсолютно любые версии Windows и Linux. С АПКШ Континент сложнее - необходим программно - аппаратный комплекс на базе устаревшей FreeBSD. КриптоПро же не поддерживает работу на сервере.
Клиентская часть для VipNet Client может работать практически на любой версии ОС. КриптоПро работает со всеми версиями ОС Windows, но не поддерживает ОС Linux. АПКШ Континент требует для своей работы устаревшие 32 - разрядные версии Windows XP или Vista, которые не поддерживаются производителем и имеют массу уязвимостей. Таким образом можно сделать вывод, что наиболее кроссплатформенным продуктом является СКЗИ VipNet Client, а ему по перечню поддерживаемых ОС незначительно уступает СКЗИ КриптоПро.
СКЗИ VipNet имеет сертификацию по классам защиты КС1, КС2 и КС3, все остальные вышеперечисленные СКЗИ не получили сертификацию по классу КС3.
У продукта КриптоПро IpSec, в сравнении с VipNet Client, отсутствует сертификат ФСБ как СКЗИ, нет описания возможностей и опыта эксплуатации, имеются проблемы при работе в сетях с динамической IP -адресацией.
У СКЗИ CSP VPN, в сравнении с VipNet Client, нет возможности дистанционно обновлять ключи, ПО (обновления ставятся только вручную, с помощью поддерживаемого СКЗИ носителя), а также данный продукт никак не может быть интегрирован ни с какими решениями от Cisco.
АПКШ Континент позволяет подключить в одну VPN - сеть не более 500 машин. Объединить 2 сети друг с другом невозможно. Также отсутствует система удаленной работы с ключами, что при большом числе рабочих станций не позволит централизованно управлять ими. Данное СКЗИ невозможно использовать в локальных сетях с динамически распределяемой IP - адресацией (DHCP).
Таким образом, можно сделать вывод, что наилучшим средством криптографической защиты информации является СКЗИ Vipnet Client от ОАО InfoTecs. Это самый удобный и кросплатформенный инструмент защиты конфиденциальной информации.
Использованные источники:
1. Васильков, А.В. Информационные системы и их безопасность: Учебное пособие [Текст]/ А.В. Васильков, А.А. Васильков, И.А. Васильков. - Москва: Форум, 2013. - 528 c.
2. Милославская, Н.Г. Технические, организационные и кадровые аспекты управления информационной безопасностью[Текст]/ Сенаторов М. Ю., Толстой А. И. — Санкт-Петербург, Горячая Линия - Телеком, 2014 г.- 216 с.
