В настоящий момент вслед за развитием электронного документооборота, широкодоступных сетевых служб, обмена информацией через сети передачи данных общего пользования все более широкое развитие получают средства криптографической защиты информации.
Средства криптографической защиты информации (СКЗИ) – это совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем и осуществлять криптографическое преобразование информации для обеспечения ее безопасности.
При этом стоит отметить замечательную особенность СКЗИ, которая состоит в том, что применительно к некоторым направлениям (например, защищенная электронная почта и виртуальные частные сети) у средств криптографической защиты информации просто не существует альтернатив.
Среди основных задач, непосредственно связанных с обеспечением информационной безопасности любой системы, базы данных или сети передачи информации, решаемых при помощи СКЗИ, можно выделить следующие:
• создание и использование носителей ключевой информации;
• шифрование данных, хранимых в базе данных или в электронном виде на различных носителях информации;
• электронная цифровая подпись и связанные с ней виды шифрования, в частности, проверка авторства;
• криптографические интерфейсы;
• задачи идентификации и аутентификации.
Шифрование, производимое средствами криптографической защиты информации, может производиться с применением одного или нескольких криптографических методов защиты информации:
• программные, которые состоят в реализацию одного или нескольких криптографических алгоритмов на языке программирования высокого или низкого уровня, в виде модулей, отдельных библиотек или выделенных программ с функцией криптографической защиты;
• аппаратные, которые представляют собой реализацию криптографических алгоритмов или их отдельные участки в микросхемах, процессорах и специализированных блоках (системы встроенной защиты) и аппаратных модулях (системы наложенной защиты), совмещенные со средствами вычислительной техники или встраиваемые в автоматизированные системы;
• программно-аппаратные представляют собой комплексы, состоящие из взаимосвязанной программной и аппаратной части с функциями криптографической защиты.
Для обеспечения юридической значимости электронных документов при обмене УЦ, используемый совместно с СКЗИ, и СКЗИ пользователя должны функционировать в соответствии с законом об ЭЦП.
Поддерживаются следующие типы средств криптографической защиты информации (СКЗИ): Крипто-Про, Крипто-Ком, Сигнал-Ком.
Выбор СКЗИ определяется используемыми СКЗИ в тех УЦ, которые входят в список доверенных.
СКЗИ Крипто-Про и Крипто-КОМ сертифицированы ФСФБ России.
Криптопровайдер Signal-COM JCP позволяет на различных аппаратных платформах с различными операционными системами использовать стандартные процедуры шифрования, хэширования, формирования и проверки электронной цифровой подписи (ЭЦП), вычисления MAC (Message Authentication Code), а также алгоритмы ключевого обмена. Signal-COM JCP поддерживает сертификаты и списки отозванных сертификатов в формате X.509, соответствует требованиям Федерального Закона РФ № 1-ФЗ «Об электронной цифровой подписи».
В части реализации криптографических алгоритмов библиотека Signal-COM JCP совместима со средством криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» (сертификаты ФСБ России СФ/114-1551, СФ/114-1552, СФ/124-1553, СФ/124-1554, СФ/114-1170, СФ/124-1337).
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
В настоящее время в лаборатории ООО «Центр сертификационных исследований» завершены сертификационные испытания СКЗИ «Крипто-КОМ 3.2» в исполнении для Java 2 Platform.
В качестве опциональной возможности криптопровайдер Signal-COM CSP (v.1.4) подерживает параметры и форматы СКЗИ "КриптоПро CSP", что обеспечивает совместимость защищенных приложений, использующих криптографические решения двух российских компаний - "Сигнал-КОМ" и "Крипто-Про".
Совместимость обеспечивается в части параметров криптографических алгоритмов Электронной Цифровой Подписи (ГОСТ Р 34.10-2001, ГОСТ Р 34.10.94), хэширования (ГОСТ Р 34.11.94), а также правил кодирования ГОСТ Р ИСО.ЬЭК 8825-1-2003, применяемых при обмене защищенными сообщениями в соответствии со стандартом S/MIME и в сертификатах формата Х.509.
КСЗИ КриптоПро CSP 3.6, 3.0, 2.0 имеют сертификат соответствия ФСБ России и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.
Для платформ Windows 7 и Windows 2008 R2 предназначен криптопровайдер КриптоПро CSP 3.6 R2.
При использовании СКЗИ Крипто-Про и СКЗИ Крипто-Ком в режиме совместимости с Крипто-Про:
- ЭЦП обязательно должна включать сертификат уполномоченного лица участника информационного обмена;
- ЭЦП должна быть сохранена в формате CMS в кодировке DER;
- наименование файла, содержащего ЭЦП, полностью, включая расширение, совпадает с наименованием файла с документом;
- расширение файла, содержащего ЭЦП: “SIG”, “SGN”, “SIGN” (не чувствительно к регистру).
При использовании СКЗИ Сигнал-Ком (ИнтерПро):
- наименование файла, содержащего ЭЦП, совпадает с наименованием файла с документом (см. п. 2.3-2.5), включая расширение документа (см. п. 2.3);
- расширение файла, содержащего ЭЦП: “IPRO_SIG” (не чувствительно к регистру).
Одной из проблем маленьких деревень в давние времена был высокий процент детей рождающихся с генетическими отклонениями. Причина этого крылась в том, что муж и жена из-за того, что людей в деревнях мало, часто могли приходиться друг другу родственниками.
Вопрос: Какое изобретение конца 19 века резко снизило процент детей рождающихся с генетическими отклонениями в сельской местности?
Статью подготовила доцент кафедры социально-гуманитарных дисциплин Волгушева Алла Александровна. 
