Шифрование и защита информации

Шифрование - это автоматический или ручной перевод данных в вид, невозможный к прочтению без наличия криптографического ключа. Главная задача шифрования - обеспечение конфиденциальности информации и защита данных от несанкционированного доступа третьих лиц, даже в случае наличия у них доступа к зашифрованным файлам. Обратный шифрованию процесс - дешифрование, т.е. обратный перевод информации в исходный вид. Криптографические системы делятся на два вида: с ассиметричным и с симметричным ключом. В симметричных криптографических системах шифрование, также как и дешифровка осуществляются при помощи одного ключа. В ассиметричных криптосистемах для шифрования сообщения и для его расшифровки понадобятся два различных ключа. Этот метод также называют шифрованием с открытым ключом - каждый пользователь системы получает открытый и частный ключ. При помощи открытого ключа данные зашифровываются, однако расшифровать их удастся только при наличии у пользователя закрытого ключа.

Сегодня криптосистемам применяется большое количество критериев: начиная от криптостойкости алгоритма, заканчивая скоростью шифрования информации. Тем не менее, даже самая надёжная криптографическая система не сможет обеспечить безопасность ещё не зашифрованной информации - именно поэтому, наряду с криптографией, также широко применяются и другие методы защиты конфиденциальных данных - электронные подписи и сертификаты, системы видеонаблюдения и проверки на лояльность сотрудников в крупных компаниях и т.п.

Основной задачей криптографии как науки сегодня является приучение пользователя к мысли о том, что защита конфиденциальной информации в современной жизни является необходимостью, а не прихотью, а также убедить его в том, что криптография способна её предоставить - сегодня проблема защиты конфиденциальных данных стоит перед всеми – от российских фирм сегмента малого и среднего бизнеса до западных гигантов-корпораций. Особенно остро вопрос информационной безопасности стоит перед государственными подразделениями и правительственными службами всех стран мира.

Например, правительство США пытается организовать систему безопасного хранения данных ещё с сентября 2001 года, после трагедии в Нью-Йорке. Причины таковы: спецслужбы США использовали в своей работе устаревшие и неэффективные методы передачи данных, которые существенно понижают способность этого ведомства противостоять угрозе терроризма. Сегодня ведущие мировые производители электронного оборудования и технологий Cisco, Microsoft и EMC объединяются в альянс, задачей которого является разработка технологии защиты информации и обмена секретными данными (Secure Information Sharing Infrastructure).

На данный момент этот проект находится лишь в стадии разработки, но уже сейчас в России реализован отечественный аналог системы удаленного хранения конфиденциальных данных - E-NIGMA. Принципы её работы и эффективность схожи с принципами SISA. В SISA администратор вначале проводит авторизацию пользователя в домене при помощи технологии Microsoft Active Directory, а затем уже пользователь получает доступ к файлам в хранилище с помощью соединения VPN. В системе E-NIGMA многократно скопированный файл хранится на территориально распределенном массиве удаленных серверов в зашифрованном виде, что обеспечивает высокий уровень сохранности и конфиденциальности хранения данных.