На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 сентябрь–октябрь 2010 г.
Тема номера:
ДОСТИЖЕНИЯ СОВРЕМЕННОЙ КРИПТОГРАФИИ

Обеспечение конфиденциальности хранящейся информации
при помощи технологии «прозрачного» шифрования

О. Калядин, эксперт по криптографической защите информации компании InfoWatch


Предыдущая статьяСледующая статья

Одним из важнейших свойств информации является ее конфиденциальность. Единственным надежным способом защиты от несанкционированного доступа является криптографическая защита информации. Предлагаемая вашему вниманию статья посвящена криптографической защите данных при их хранении в электронном виде на различных носителях.
 

Административные меры защиты информации не всегда применимы, особенно если речь идет о мобильных носителях. Если же информация зашифрована, и ключ шифрования известен только тем пользователям, для которых она предназначена, защита обеспечена. Основное свойство криптографической защиты состоит в том, что доступ к информации может получить только обладатель ключа шифрования.

Если речь идет о защите корпоративных данных, то криптографическая защита информации одинаково эффективна как для защиты от внешних угроз, так и от внутренних утечек информации. Криптография помогает защититься от «любопытных товарищей по работе». Например, от системного администратора, интересующегося содержимым файлов на обслуживаемых им серверах. С помощью криптографии решается проблема нерадивых сотрудников, которые теряют мобильные носители информации (флэш-накопители, КПК, CD, ноутбуки и т. д.). Конечно, невозможно криптографически защитить информацию от того, кому она предназначена, от ее владельца. Это абсурд! Но даже в этом случае есть возможность максимально затруднить ее хищение: например, ключи для доступа предоставлять только на время работы с защищенными объектами и административно жестко контролировать этот процесс.

Оспаривать тот факт, что у каждого пользователя (даже если это — частное лицо) почти всегда на компьютере присутствует приватная (конфиденциальная) информация, трудно. Тезис: «Я честный человек, мне нечего скрывать» выглядит неубедительно, если представить, что ваш компьютер может попасть в руки злоумышленника.

Хранение информации в электронном виде очень удобно для пользователей, поскольку всегда есть возможность быстро и оперативно оперировать ею. Защита информации (и криптографическая в том числе) не должна мешать работе с данными. Обычный зашифрованный архив не обладает этими свойствами. Чтобы воспользоваться им, его надо сначала расшифровать. Архив может быть очень большим, и в этом случае расшифровка займет достаточно продолжительный период времени. Кроме того, конфиденциальная информация в расшифрованном виде будет находиться на носителе все время, пока с ней идет работа и пока ее не зашифруют заново, а исходную — не удалят каким-либо надежным способом. Поэтому была разработана технология «прозрачного» шифрования. При этой технологии защищенные данные пользователя хранятся на носителе всегда в зашифрованном виде, в оперативной памяти компьютера расшифровывается только та ее часть, непосредственно с которой осуществляется работа, а при записи на носитель информация снова зашифровывается. Все это происходит автоматически для пользователя. Он вводит ключ доступа только один раз, при подключении объекта, а после работает с защищенным объектом как с обычным, незашифрованным.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100