Одним из важнейших свойств информации является ее конфиденциальность. Единственным надежным способом защиты от несанкционированного доступа является криптографическая защита информации. Предлагаемая вашему вниманию статья посвящена криптографической защите данных при их хранении в электронном виде на различных носителях.
Административные меры защиты информации не всегда применимы, особенно если речь идет о мобильных носителях. Если же информация зашифрована, и ключ шифрования известен только тем пользователям, для которых она предназначена, защита обеспечена. Основное свойство криптографической защиты состоит в том, что доступ к информации может получить только обладатель ключа шифрования.
Если речь идет о защите корпоративных данных, то криптографическая защита информации одинаково эффективна как для защиты от внешних угроз, так и от внутренних утечек информации. Криптография помогает защититься от «любопытных товарищей по работе». Например, от системного администратора, интересующегося содержимым файлов на обслуживаемых им серверах. С помощью криптографии решается проблема нерадивых сотрудников, которые теряют мобильные носители информации (флэш-накопители, КПК, CD, ноутбуки и т. д.). Конечно, невозможно криптографически защитить информацию от того, кому она предназначена, от ее владельца. Это абсурд! Но даже в этом случае есть возможность максимально затруднить ее хищение: например, ключи для доступа предоставлять только на время работы с защищенными объектами и административно жестко контролировать этот процесс.
Оспаривать тот факт, что у каждого пользователя (даже если это — частное лицо) почти всегда на компьютере присутствует приватная (конфиденциальная) информация, трудно. Тезис: «Я честный человек, мне нечего скрывать» выглядит неубедительно, если представить, что ваш компьютер может попасть в руки злоумышленника.
Хранение информации в электронном виде очень удобно для пользователей, поскольку всегда есть возможность быстро и оперативно оперировать ею. Защита информации (и криптографическая в том числе) не должна мешать работе с данными. Обычный зашифрованный архив не обладает этими свойствами. Чтобы воспользоваться им, его надо сначала расшифровать. Архив может быть очень большим, и в этом случае расшифровка займет достаточно продолжительный период времени. Кроме того, конфиденциальная информация в расшифрованном виде будет находиться на носителе все время, пока с ней идет работа и пока ее не зашифруют заново, а исходную — не удалят каким-либо надежным способом. Поэтому была разработана технология «прозрачного» шифрования. При этой технологии защищенные данные пользователя хранятся на носителе всегда в зашифрованном виде, в оперативной памяти компьютера расшифровывается только та ее часть, непосредственно с которой осуществляется работа, а при записи на носитель информация снова зашифровывается. Все это происходит автоматически для пользователя. Он вводит ключ доступа только один раз, при подключении объекта, а после работает с защищенным объектом как с обычным, незашифрованным.
< ... >
