Несмотря на возможность сильной криптографической защиты информации при пересылке по открытым каналам связи в организации остаются обычно еще задачи сохранения информации в защищенном виде на рабочих станциях пользователей и серверах, также обеспечение аутентифицированности информационных единиц (например, целостность и неотрекаемость почтовых сообщений). Эти зада вполне эффективно можно решить с помощью соответствующих приложений — криптографических программ. Хотя существуют и другие способы.
На первом этапе необходимо определиться, какая из задач является первочередной:
- обеспечение конфиденциальности данных на месте хранения или при пересылке;
- защита целостности данных на месте хранения или при пересылке;
- обеспечение неотрекаемости данных при хранении или пересылке.
Возможно, придется решать все задачи в комплексе и, соответственно, ориентироваться на одно средство, которое решало бы все задачи, а не под дополнительные сущности, которые затем трудно поддерживать и интегрировать.
Учитывая, что при этом, возможно, придется оперировать созданием, хранением и распространением цифровых сертификатов или открытых ключей следует обратить особое внимание на технологию PKI (Public Infrastructure — инфраструктура открытых ключей) и, соответственно, сориентироваться на средства, использующие данную технологию.
Имеющиеся в настоящее время средства криптографической защиты можно разделить на следующие категории.
- Средства, требующие установки дополнительного аппаратного o6eспечения в виде плат, активаторов портов и т. д. В обмен на некоторую громоздкость решения предлагают одно значительное преимущество - возможность выноса идентификатора-аутентификатора на внешний носитель (токен). Теоретически внешний носитель в виде дискеты можно предусмотреть и в других средствах, но дискетные варианты имеют отрицательную черту в виде возможности копирования.
- Средства защиты, предоставляемые операционной системой. Обьединяет это встроенная файловая система с возможностью криптографической защиты. Представляется достаточно мощным средством, при одном отрицательном аспекте. Поскольку операционная система – это сложный механизм с предоставлением пользователям и других возможностей, кроме безопасности (в частности, обратную совместимость с предыдущими версиями, возможно, имеющими более слабую схему безопасности), то уязвимость или компрометация одного из элементов операционной системы может привести к возможности взлома криптографической защиты.
- Средства расширения функциональности (англ. Application Progratnming Interface — API), имеющиеся в операционной системе или в дополнительных утилитах системы (англ. option pack, development kit и т д). В отличие от предыдущего варианта предполагает возможность включения разработчиками дополнительных контрольных механизмов, позволяющих снизить возможность компрометации взлома средств защиты. Однако данный вариант требует наличия квалифицированного программиста-разработчика.
- Средства собственной разработки. Требуют от разработчика серьезного математического образования и подробного знакомства с современными криптографическими алгоритмами (при этом следует учесть, что опубликование криптографического алгоритма не всегда обязательно означает возможность его свободного использования для бизнес-целей организации — возможно нарушение авторских прав создателей алгоритма). Кроме того, при собственных разработках следует очень тщательно контролировать работу программ на низком уровне — например, работу с памятью, когда работа с криптографическими ключами и паролями должна производиться в защищенных областях памяти, исключающих возможность несанкционированного копирования данных в файл (дамп памяти), необходимо помнить о необходимости очистки памяти и т. д.
- Средства, встроенные в коммерческие приложения. Например, некоторые почтовые системы имеют встроенные возможности шифрования сообщений и установки электронно-цифровой подписи. Положительной стороной является отсутствие необходимости дополнительных инвестиций (если почтовая система уже приобретена или планируется к приобретению вне зависимости от требований безопасности). Отрицательной стороной может быть ограниченная функциональность (в данном случае нет возможности защиты других данных, кроме почтовых сообщений). Кроме того, функциональность безопасности также может присутствовать не полностью в связи с ограничениями на вывоз криптографических средств из страны производителя.
- Свободно распространяемые средства. Данные средства достаточно легко найти в Интернете, однако при их использовании следует учитывать следующие вопросы. Свободное использование программного обеспечения для частного лица не означает автоматического разрешения на свободное.
- использование программного обеспечения организацией, особенно если это использование связано с получением прибыли. За ошибки и сбои возникшие при использовании свободно распространяемых средств, разработчик обычно ответственности не несет (мы не будет рассматривать крайние примеры, когда в такие программы специально встраивают троянские программы, программные закладки и т. д.). Кроме того, иногда для крупной компании использование свободно распространяемого программного обеспечения не всегда идет на пользу престижу.
- Коммерческие программные средства. В зависимости от конкретной реализации могут предоставить весь спектр преимуществ и избежать отрицательных черт, за исключением, конечно, стоимости. В качестве дополнительных плюсов можно рассмотреть регулярное обновление версии (а следовательно, усиление защиты) при гарантийной поддержке, также возможность апелляций в случае сбоев/взломов.
На использование криптографических средств защиты стоит обращать внимание также при приобретении любых продуктов информационных технологий, например, СУБД (см. позицию "Средства, встроенные в коммерческие приложения" приведенного списка).
При выборе криптографических средств защиты следует учитывать используемые алгоритмы. Во-первых, на предмет надежности работы самого алгоритма. Не всегда закрытость алгоритма означает его стойкость. Чаще наоборот - опубликованные и публично протестированные алгоритмы оказываются гораздо более устойчивыми к взлому, чем засекреченные алгоритмы, где авторам могла быть допущена ошибка, которая не была выявлена тестированием сторонних экспертов. Во-вторых, криптографический алгоритм (возможно, с конкретной длиной ключа) могут быть объектами запретительных акций при вывозе за пределы государства разработчика. Вне зависимости от алгоритма пристальное внимание должно быть уделено длине ключа, ведь малая длинна ключа может быть преодолена простым прямым перебором, вне зависимости от теоретической стойкости самого алгоритма. В настоящее время разговоры о ключах шифрования следует вести от 128 бит для симметричных алгоритмов и от 1024 бит для асимметричных. Для оценки качества алгоритма проще все обратиться к исследованиям независимых экспертов, которые доступны в публичной печати.