CC BY
140
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №7/2016 ISSN 2410-700X_
фактора в обеспечение информационной безопасности предприятия в целом, а, соответственно, и защите от целенаправленных атак, поскольку уже для сбора информации на первом этапе жизненного цикла атаки злоумышленник может воспользоваться информацией от инсайдера.
В заключении стоит отметить, что условия финансового кризиса повлияли на таргетированные атаки таким образом, что их количество стало расти, их стоимость снизилась, а сложность проведения наоборот возросла. Для противодействия целенаправленным атакам непременно нужно знать общий цикл их развития, поскольку так можно постараться предугадать мишень, на которую будет направленна атака, а, следовательно, принять всевозможные меры противодействия угрозе.
Список использованной литературы:
1. Лаборатория Касперского [Электронный ресурс] Режим доступа: www.kaspersky.ru (Дата обращения: 28.06.2016)
2. Казыханов А.А., Попов К.Г. Эффективность экономических методов обеспечения информационной безопасности // Символ науки. 2016. № 4-1. с. 81-83.
©Хлестова Д.Р., Попов К.Г., 2016
УДК 004.056.55
Хлыстова Дарья Андреевна
студентка 3 курса ИУБП Башкирского государственного университета
г. Уфа, РФ E-mail: ptichko_o@mail.ru Попов Кирилл Геннадьевич к.э.н., доцент кафедры информационной безопасности ИУБП Башкирского государственного университета
г. Уфа, РФ E-mail: popovkg@mail.ru
ИСПОЛЬЗОВАНИЕ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ДЛЯ ЗАЩИТЫ
ИНФОРМАЦИИ В РОССИИ
Аннотация
В статье раскрывается использование средств криптографической защиты для защиты информации в России, а именно, соблюдение требований при создании электронной подписи, сохранение в тайне ключей криптосистемы.
Ключевые слова
Криптографическая защита, электронная подпись, средства защиты, аппаратное шифрование.
Использование средств криптографической защиты для защиты информации в России является одним из перспективных направлений информационной безопасности.
Средства криптографической защиты, как правило, имеют в своем составе функции по созданию и проверке электронных подписей. Российским законодательством к таким СКЗИ выдвигаются следующие требования:
При создание ЭП должны:
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №7/2016 ISSN 2410-700X_
- показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
- создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;
- однозначно показывать, что ЭП создана.
При проверке ЭП они должны:
- показывать содержание электронного документа, подписанного ЭП;
- показывать информацию о внесении изменений в подписанный ЭП электронный документ;
- указывать на лицо, с использованием ключа ЭП которого подписаны электронные документы.
Следующее средство криптографической защиты - «персональное средство криптографической
защиты информации» (далее - ПСКЗИ). Данное средство защиты предполагает наличие гибкого функционала. Для этого оно должно быть перепрограммируемым, а его архитектура - допускать возможность наращивания ресурсов. В общем случае оба эти требования могут быть выполнены при использовании микропроцессора, а не микросхемы, как в смарт-карте [2,с.60].
Один из самых сложных вопросов при эксплуатации криптосистем - это сохранение в тайне ключей. На сохранность ключа большое влияние оказывает человеческий фактор, а это - самое слабое звено в системе защиты[1,с.30]. Человеку свойственно ошибаться; ему затруднительно хранить в памяти большие объемы ключевой информации, поэтому он вынужден ее куда-то записывать - например, в смарт-карту. Для предотвращения несанкционированного использования смарт-карты в случае ее хищения доступ к ней возможен только после предъявления PIN-кода.
Кроме ошибок эксплуатирующего персонала и злоумышленных действий возможны ошибки и просчеты при практической реализации даже очень хорошего и многократно выверенного математического алгоритма. Во избежание хищения ключа при помощи программных или аппаратных «закладок» приходится проводить проверку ЭВМ, на которых будут эксплуатироваться криптосистемы, а также защищать эти ЭВМ и помещения, в которых они находятся от несанкционированного доступа.
Следует также учитывать, что многие криптоалгоритмы базируются на невозможности решить в приемлемые сроки некоторые математические задачи, однако не исключена возможность нахождения новых алгоритмов, позволяющих решить эти задачи за более короткое время. Кроме того, не исключается возможность нахождения быстрого способа решения этих задач при помощи нейронных сетей или нематематических методов (например, физического моделирования процессов).
В то же время, использование средств криптографической защиты для защиты информации в России отличается следующими специфическими особенностями: широкое использование электронной подписи и применение персональных средств криптографической защиты информации. В совокупности с достаточно развитым законодательством в сфере криптографической защиты информации, физические и юридические лица в Российской Федерации имеют все организационные и правовые возможности для реализации эффективной защиты информации криптографическими средствами.
Список использованной литературы:
1. А.П. Алферов, А.Ю. Зубов, А.С. Кузьмин, А.В. Черемушкин Основы Криптографии. — М.: Гелиос, 2005., с.5 - 53.
2. Попов К.Г., Шамсутдинов Р.Р Защита информации, хранимой на электронных носителях с использованием криптографических средств защиты информации.// Коллективная монография. Под ред. И.А. Григорьева. Уфа, 2015. С. 57-72.
© Хлыстова Д. А., Попов., К.Г., 2016
