В настоящее время информационная безопасность предприятия - важнейшая составляющая современного бизнеса. Для защиты от утечек и несанкционированного доступа к информации часто применяется шифрование данных. Наша компания имеет огромный опыт во внедрении, сопровождении и настройке шифрования на любых носителях информации. Обращайтесь, мы всегда готовы помочь!

Самый большой кошмар вашей организации: кто-то украл ленты или винчестер с резервной копией вашей базы данных. Несомненно, вы построили защищенную систему, зашифровали наиболее конфиденциальные ресурсы, разместили серверы баз данных за межсетевыми экранами. Но вор выбрал доступный ему способ: он взял ленты с резервной копией, чтобы, вероятно, скопировать вашу базу данных на другом сервере, запустить экземпляр сервера этой базы данных, а затем не спеша просмотреть все ваши данные. Защита содержимого базы данных от такого воровства представляет собой не только хорошую практику; это – требование многих нормативно-правовых и нормативно-технических документов. Как же вы можете защитить вашу базу данных от этой опасности?
Одно решение состоит в том, чтобы зашифровать в базе данных конфиденциальные данные и хранить ключи шифрования в другом месте; без этих ключей любые украденные данные не будут иметь никакого значения. Тем не менее, вы должны найти баланс между двумя противоречащими понятиями: удобство доступа приложений к ключам шифрования и защита, требуемая для предотвращения воровства этих ключей. Причем соблюдение корпоративных и государственных нормативных требований предполагает немедленное принятие решения, без использования какого-либо сложного кодирования.

Технологии сегодняшнего дня позволяют легко зашифровать ваши секретные данные.

Для многих людей слово шифрование'' вызывает образы шпионов, тайных операций и дешифровщиков, которые лихорадочно работают над расшифровкой вражеских сообщений. Собственно, шифрование - бесценный инструмент для безопасного хранения конфиденциальной информации.

К сожалению, многие предприятия не пользуются преимуществами технологий шифрования, опасаясь, что это слишком сложно. В самом деле, шифрование особо ценных данных не намного сложнее, чем запуск антивирусного сканера или резервного копирования данных.

Теория

Существуют два основных метода шифрования данных. Один подход заключается в использовании асимметричного PKI (Public-Key Infrastructure) шифрования. PKI криптография основана на паре криптографических ключей: один ключ является частным, и известен только конечным пользователям, в то время как другой - публичный, и может быть доступен всем.

PKI технология обеспечивает неприкосновенность и конфиденциальность, контроль доступа, доказательства передачи документов. Хотя большинство производителей систем безопасности используют ту или иную технологию PKI в свои программах, различия в разработке и реализации не позволяют разным продуктам взаимодействовать между собой.

Другой метод шифрования данных - использование симметричного ключа защиты, более известного как секретный ключ''. В общем случае, он быстрее, но он менее безопасный, чем PKI. Симметричные алгоритмы шифрования используют один и тот же ключ для шифрования и расшифровки сообщений. Симметричные алгоритмы работают лучше, когда ключи распределены среди ограниченного числа доверенных лиц. Поэтому, симметричное шифрования может быть достаточно легко нарушено и используется для сохранения относительно неважной информации только в течении короткого периода времени.

Использование шифрования

Самый простой способ использования шифрования состоит в том, чтобы купить ПО или аппаратные продукты, которые применяют в той или иной форме технологии шифрования. Microsoft Outlook Express, например, предоставляет встроенные алгоритмы шифрования для защиты электронной почты. Также Seagate Technology и Hitachi начали выпускать жесткие диски со встроенной функцией шифрования данных.

Поскольку большая часть программного обеспечения и аппаратных продуктов не содержат каких-либо встроенных технологий шифрования, нужный вам продукт необходимо выбрать. Это достаточно запутанный процесс, который лучше начать с точного определения требований безопасности, а уж затем найти продукт шифрования, который подошел бы к этим требованиям.

Пользователи Microsoft Vista Enterprise и Ultimate могут воспользоваться технологиями шифрования BitLocker Drive. Это средство шифрования всего диска, которое предлагает мощное 1024-битное шифрование. Другая Windows-технология - EFS (шифрованная файловая система), которая использует технологию симметричного PKI для обеспечения шифрования файлов.

Помимо Microsoft, известные продукты шифрования данных это - PGP, с открытым исходным кодом TrueCrypt, DESlock +, Намо FileLock и T3 Basic Security.

Что необходимо шифровать?

Жесткие диски: можно зашифровать все жесткие диски в качестве способа предотвращения кражи диска с данными.

Отдельные файлы: шифрование файлов обеспечивает дополнительную безопасность по мере необходимости''. Многие ведущие продукты шифрования предлагают возможность шифрования файлов просто «перетащив» нужный файл мышью.

Ноутбуки: в отличие от офисных систем, ноутбуки легко потерять и они подвержены случайным кражам. Зашифровав данные, можно снизить ущерб от потери ноутбука. Число государственных регулирующих органов и страховых компаний, которые требуют, чтобы предприятия шифровали любые данные, выходящие за его пределы, неуклонно растет.

Переносные устройства: карты памяти, переносные жесткие диски и аналогичные переносные устройства хранения данных обеспечивают портативность, удобство и возможность потери либо кражи данных. Как и в случае с ноутбуками, шифрование данных сводит цену их потери к стоимости самого устройства. Все большее число съемных медиа устройств поставляются со встроенными технологиями шифрования.

Отправка файлов: передача файлов по незащищенной проводной или беспроводной связи может оказаться беспечной - воры могут прослушать такой канал связи и украсть ваши данные. Шифрование обеспечивает дополнительный уровень безопасности, даже если используется защищенная сеть.

Электронная почта: зашифрованные письма обеспечивают конфиденциальность переписки во время передачи письма и во время его нахождения в почтовом ящике адресата.

IM (сервисы мгновенных сообщений): все большее число предприятий используют сервисы мгновенных сообщений (icq, skype и т.д.) для передачи
конфиденциальной деловой информации. Шифрование позволяет обеспечить безопасность таких передач данных, хотя лучше всего не использовать данные сервисы для передачи секретных данных.

Ограничения шифрования

Как и любые другие технологии, программное обеспечение для шифрования не является совершенным. Даже самые лучшие продукты потребляют ресурсы процессора и памяти. Пользователи также могут потерять или забыть пароли, тем самым утратив свои данные навсегда.

До использования какого-либо инструмента шифрования внимательно изучите продукт. Убедитесь в том, что рассматриваемое ПО удовлетворяет ваши потребности, совместимо с вашей системой и имеет хорошую репутацию в отношении надежности и поддержки. Если это возможно, узнайте мнения друзей и коллег о различных инструментах шифрования, сравните информацию с различных форумов и порталов, посвященных IT безопасности.
Проблема выбора системы шифрования данных


Анализируя недавние инциденты, связанные с кражей баз данных и их последующей свободной продажей, многие компании стали более серьезно задумываться о проблеме безопасности своих информационных ресурсов и разграничении прав доступа к конфиденциальным данным. Как известно, получить стопроцентную гарантию сохранности ценной информации практически невозможно, но технологически свести такие риски к минимуму можно и нужно. Для этих целей большинство разработчиков средств информационной безопасности предлагают использовать комплексные решения, сочетающие шифрование данных с контролем сетевого доступа. Попробуем разобраться с такими системами более детально.

На рынке средств защиты от несанкционированного доступа (НСД) представлено достаточно много разработчиков программно-аппаратных комплексов шифрования для серверов, хранящих и обрабатывающих конфиденциальную информацию (Aladdin, SecurIT, «Физтехсофт» и др.). Разобраться в тонкостях каждого предлагаемого решения и выбрать оптимальное подчас непросто. К сожалению, зачастую авторы сравнительных статей, посвященных шифросредствам, не учитывают специфики этой категории продуктов, проводя сравнение удобства использования, богатства настроек, дружелюбности интерфейса и т. п. Такой подход оправдан, когда речь идет о тестировании интернет-пейджеров или менеджеров закачек, но вряд ли приемлем при выборе решения для защиты конфиденциальной информации.

Может быть мы сейчас не откроем Америку, но такие характеристики, как производительность, стоимость и многие другие, не являются критическими при выборе системы шифрования. Та же производительность важна не для всех и не всегда. Скажем, если в организации доступ к зашифрованной информации будут иметь только два сотрудника, а пропускная способность локальной сети небольшая, то пользователи вообще не заметят никакого падения производительности.

Многие другие особенности и параметры таких программно-аппаратных комплексов также носят избирательный характер: для кого-то они критичны, а кому-то безразличны. Поэтому мы попробуем предложить альтернативную методику выбора решения - по наиболее важным и действительно ключевым параметрам.

Штирлиц, для вас шифровка

При выборе системы для защиты данных прежде всего стоит обратить внимание на используемые алгоритмы шифрования.

Теоретически, приложив достаточно усилий, злоумышленник может взломать любую криптографическую систему. Вопрос заключается в том, сколько работы ему необходимо для этого проделать и какое вознаграждение за тяжкие труды он получит. В принципе, фактически любую задачу по взлому криптографической системы количественно можно сравнить с поиском, выполняемым путем полного перебора всех возможных вариантов.

По мнению специалистов, на сегодняшний день любой современной криптографической системе вполне достаточно 128-битового уровня безопасности. Это означает, что для осуществления успешной атаки на такую систему потребуется, как минимум, 2128 шагов. Согласно закону Мура, адаптированному для криптографии, достаточно даже 110 или 100 бит, однако криптографических алгоритмов, рассчитанных на такие ключи, не существует.

Достаточно надежными могут быть признаны алгоритмы ГОСТ, AES, Twofish, Serpent с длиной ключа 128, 192 или 256 бит.

Отдельного рассмотрения заслуживают асимметричные алгоритмы шифрования. В них для шифрования и расшифрования используются разные ключи (отсюда и их название). Эти ключи образуют пару и генерируются, как правило, самим пользователем. Для шифрования информации используется так называемый открытый ключ. Этот ключ общеизвестен и любой желающий может зашифровать адресуемое пользователю сообщение с его помощью. Закрытый ключ используется для расшифровки сообщения и известен только самому пользователю, который хранит его в секрете.

Общепринятым способом распространения и хранения открытых ключей пользователей является использование цифровых сертификатов формата X.509. Цифровой сертификат в простейшем случае – это своего рода электронный паспорт, который содержит информацию о пользователе (имя, идентификатор, адрес электронной почты и т.п.), информацию об открытом ключе клиента, об удостоверяющем центре, изготовившем сертификат, серийный номер сертификата, срок действия и т.д.

Удостоверяющий центр (УЦ) — это третья доверительная сторона, которая наделена высоким уровнем доверия пользователей и которая обеспечивает весь комплекс мероприятий для использования доверяющими сторонами сертифицированной информации. УЦ формирует электронные сертификаты подчиненных центров и конечных пользователей.

В простейшем случае используются так называемые «самоподписанные» сертификаты, при этом пользователь сам выступает в роли своего удостоверяющего центра.

Общепризнанно, что в случае использования асимметричных алгоритмов шифрования эквивалентная 128-битному симметричному алгоритму стойкость достигается при использовании ключей длиной не менее 1024 бит.

Стоит обратить внимание и на способ реализации алгоритмов шифрования. Программно-аппаратный комплекс может иметь встроенные или использовать внешние подключаемые модули. Второй вариант предпочтительнее по трем причинам.

Во-первых, вы сможете повышать уровень безопасности в соответствии с растущими потребностями компании, используя более стойкие алгоритмы. Опять же, в случае изменения требований политки безопасности (например, компании потребуется переход на сертифицированные криптопровайдеры) вы сможете оперативно заменить имеющиеся криптоалгоритмы на требуемые без какой-либо задержки или сбоя в работе. Понятно, что в случае встроенной реализации алгоритма это гораздо сложнее.

Второй плюс внешней реализации заключается в том, что такое шифросредство не подпадает под соответствующие законодательные ограничения по его распространению, в том числе экспортно-импортные, не требует наличия у партнеров компании, занимающихся его распространением и внедрением, наличия соответствующих лицензий ФСБ.

И в-третьих, не стоит забывать и о том, что реализация алгоритма шифрования – далеко не тривиальная задача. Правильная реализация требует большого опыта. Скажем, ключ шифрования никогда не должен находиться в оперативной памяти компьютера в явном виде. В серьезных продуктах этот ключ разделяется на несколько частей, при этом на каждую из них накладывается случайная маска. Все операции с ключом шифрования производятся по частям, а на итоговый результат накладывается обратная маска. Уверенности в том, что разработчик учел все эти тонкости при самостоятельной реализации алгоритма шифрования, к сожалению, нет.

«А может тебе, мальчик, еще ключ от квартиры дать, где деньги лежат?»

Еще одним фактором, влияющим на степень защищенности данных, является принцип организации работы с ключами шифрования. Здесь есть несколько вариантов. И перед выбором конкретной системы шифрования настоятельно рекомендуется поинтересоваться, как она устроена: где хранятся ключи шифрования, как они защищаются и т.д. К сожалению, зачастую сотрудники компании-разработчика не в состоянии объяснить даже базовых принципов работы их продукта. Особенно это замечание относится к менеджерам продаж. Простейшие вопросы нередко ставят их в тупик. Пользователю же, решившему защитить свою конфиденциальную информацию, желательно разобраться во всех тонкостях.

На сегодняшний день наиболее распространенными и часто используемыми являются следующие два подхода (для определенности будем называть ключ, используемый для шифрования данных, мастер-ключом).

1. Мастер-ключ генерируется на основе некоторых входных данных. Этот мастер-ключ используется при шифровании данных. В дальнейшем для получения доступа к зашифрованной информации пользователь вновь предоставляет системе те же самые входные данные для генерации мастер-ключа. Сам мастер- ключ, таким образом, нигде не хранится.

Основным недостатком этого способа является невозможность создания резервной копии мастер-ключа. В качестве входных данных могут быть использованы: пароль, какой-либо файл, сохраненный на внешнем носителе и т.п. Утрата любого компонента входных данных ведет к утрате доступа к вашей информации.


2. Мастер-ключ генерируется с использованием генератора случайных чисел. Затем он шифруется каким-либо алгоритмом и после этого сохраняется вместе с данными или же на внешнем носителе. Для получения доступа сначала расшифровывается мастер-ключ, а после этого – сами данные. Для шифрования мастер-ключа целесообразно использовать алгоритм такой же стойкости, что и для шифрования самих данных. Использование менее стойкого алгоритма снижает безопасность системы, а использование более стойкого - бессмысленно, так как безопасности не повышает.

В общем случае, надежность криптографической системы определяется надежностью самого слабого ее звена. Злоумышленник всегда может атаковать наименее стойкий алгоритм из двух: алгоритм шифрования данных или алгоритм шифрования мастер-ключа. Второй подход позволяет создавать резервные копии мастер-ключа, которые возможно использовать в дальнейшем для восстановления доступа к данным в случае каких-либо форс-мажорных обстоятельств.

Ключ, на котором осуществляется шифрование мастер-ключа, также получают на основе некоторых входных данных. Рассмотрим этот вопрос более подробно.

вариант первый: парольный

Пользователь вводит некоторый пароль, на основе которого с использованием, например, хэш-функции генерируется ключ шифрования. Фактически надежность системы в этом случае определяется только сложностью и длиной пароля. Использование надежных паролей неудобно: запомнить бессмысленный набор из 10-15 символов и вводить его каждый для получения доступа к данным не так просто. А если таких паролей несколько (допустим, для доступа к разным приложениям), то и вовсе невозможно. Парольная защита также подвержена атакам методом прямого перебора.

 

вариант второй: внешнее хранение

На внешнем носителе размещаются некоторые данные, используемые для генерации ключа шифрования. Простейшим вариантом является использование файла (так называемый ключевой файл), расположенного на дискете (CD-диске, USB-флэш памяти и т.п.) Этот способ надежнее варианта с паролем. Для генерации используется не десяток символов пароля, а значительное количество данных, например, 64 или даже 128 байт.

Не рекомендуется в качестве ключевых файлов использовать файлы, создаваемые какими-либо общеизвестными приложениями (*.doc, *xls, *.pdf и т.д.) Их внутренняя структурированность может дать злоумышленнику дополнительную информацию. Например, все файлы, созданные архиватором WinRAR, начинаются с символов «Rar!» - это целых четыре байта.

Недостатком данного способа является возможность для злоумышленника легко скопировать файл и создать дубликат внешнего носителя. Таким образом, пользователь, даже на короткое время утративший контроль над этим носителем, фактически уже не может быть на 100% уверен в конфиденциальности своих данных.

В качестве внешнего носителя рекомендуется применять электронные USB-ключи или смарт-карты. При этом данные, используемые для генерации ключа шифрования, просто сохраняются в памяти этих носителей и так же легко доступны для считывания.

 

вариант третий: защищенное внешнее храненение

Данный способ во многом схож с предыдущим. Важным отличием является то, что для получения доступа к данным на внешнем носителе пользователь обязательно должен ввести пин-код. В качестве внешнего носителя используются токены (электронные USB-ключи или смарт-карты). Данные, используемые для генерации ключа шифрования, размещаются в защищенной памяти токена и не могут быть прочитаны злоумышленником без знания им соответствующего PIN-кода.

Утрата токена еще не означает раскрытия самой информации. Для защиты от прямого подбора PIN-кода ставится аппаратная временная задержка между двумя последовательными попытками или аппаратное же ограничение на количество неправильных попыток ввода пин-кода (например, 15), после чего токен просто блокируется.

Поскольку токен может использоваться в разных приложениях, а PIN-код используется один и тот же, то можно обманным путем вынудить пользователя ввести свой PIN-код в подложной программе, после чего считать необходимые данные из закрытой области памяти токена. Некоторые приложения кэшируют значение PIN-кода в рамках одного сеанса работы, что также несет в себе определенный риск.

 

вариант четвертый: смешанный

Возможен вариант, когда для генерации ключа шифрования одновременно используются пароль, ключевой файл на внешнем носителе и данные в защищенной памяти токена.

Такой способ довольно сложен в повседневном использовании, поскольку требует от пользователя дополнительных действий. Многокомпонентная система также значительно сильнее подвержена рискам утраты доступа: достаточно потерять один из компонентов, и доступ уже не возможен.

вариант пятый: оптимальный

Отдельного рассмотрения заслуживает еще один подход к организации безопасного хранения мастер-ключа. Лишенный основных недостатков
вышеперечисленных вариантов, этот способ представляется наиболее оптимальным.

Современные токены позволяют не только хранить в закрытой памяти данные, но также выполняют аппаратно целый ряд криптографических
преобразований. Так, например, смарт-карты, а также USB-ключи, являющиеся полнофункциональными смарт-картами, а не их аналогами, реализуют асимметричные алгоритмы шифрования. Примечательно, что при этом пара открытый/закрытый ключ генерируется также аппаратно. Важно, что закрытый ключ на смарт-картах хранится как write only, то есть он используется операционной системой смарт-карты для криптографических преобразований, но не может быть прочитан или скопирован пользователем. Фактически, пользователь сам не знает своего закрытого ключа – он только им обладает. Данные, которые необходимо расшифровать, передаются операционной системе смарт-карты, аппаратно ей расшифровываются с помощью закрытого ключа и передаются обратно в расшифрованном виде. Все операции с закрытым ключом возможны только после ввода пользователем пин-кода от смарт-карты. Такой подход успешно используется во многих современных информационных системах для аутентификации пользователя. Применим он и для организации доступа к зашифрованной информации.

Мастер-ключ шифруется с помощью открытого ключа пользователя. Для получения доступа к данным пользователь предъявляет свою смарт-карту (или USB- ключ, являющийся полнофункциональной смарт-картой) и вводит пин-код от нее. Затем мастер-ключ аппаратно расшифровывается с помощью закрытого ключа, хранящегося на смарт-карте, и пользователь получает доступ к данным.

Такой подход сочетает в себе безопасность и удобство использования.

Надежность асимметричного алгоритма шифрования мастер-ключа соответствует надежности алгоритма шифрования самих данных и значительно превышает надежность парольной защиты.

Аппаратное ограничение на количество неправильных попыток ввода PIN-кода нивелирует риск его подбора и позволяет использовать достаточно простой для запоминания пин-код.

Использование одного устройства с несложным PIN-кодом повышает удобство без ущерба для безопасности.

Создать дубликат смарт-карты не может даже сам пользователь, так как нет возможности скопировать закрытый ключ. Это также позволяет без опасения использовать смарт-карту совместно с любыми другими программами.

техподдержку вызывали?

Есть и еще один критерий выбора, который зачастую остается без внимания, но при этом относится к разряду критических. Речь идет о качестве технической поддержки.

Не вызывает сомнения, что защищаемая информация является ценной. Быть может, ее утрата принесет меньший вред, чем публичное раскрытие, но определенное неудобство будет доставлено в любом случае.

Оплачивая продукт, вы в том числе платите и за то, что он будет нормально функционировать, а в случае сбоя вам оперативно помогут разобраться в проблеме и устранить ее.

Основная сложность заключается в том, что заранее оценить качество техподдержки довольно сложно. Ведь существенную роль служба техподдержки начинает играть на поздних стадиях внедрения, на этапе опытной эксплуатации и после завершения внедрения, в процессе сопровождения системы. Критериями качества технической поддержки можно считать: время реакции на запрос, полноту ответов и компетентность специалистов. Рассмотрим их чуть более подробно.

Зачастую эквивалентом качества работы службы технической поддержки считается скорость реакции на запрос. Тем не менее, оперативные, но неправильные рекомендации могут принести значительно больший вред, чем простое их отсутствие.

Представляется разумным отдавать предпочтение отечественным разработкам или, по крайней мере, зарубежным фирмам, имеющим свое представительство в стране вашего пребывания. Разговаривая со специалистом на родном языке, вы скорее поймете друг друга.

Если продукт иностранный, то будьте готовы к возможным временным задержкам. Это может происходить потому, что ваши вопросы будут переводиться на английский, а ответы разработчика обратно на русский. Качество перевода оставим на совести специалистов техподдержки.

Условия оказания техподдержки обычно указаны на сайте. Вполне может оказаться, что эти условия для вас неприемлемы: круглосуточной поддержки нет, а из-за разницы во времени у вас есть час в день, чтобы задать вопрос.

Списки частых вопросов (FAQ) могут стать источником дополнительной информации не только о самом продукте, но и о компетентности специалистов, работающих в компании. Например, отсутствие такого раздела наводит на мысли о непопулярности данного продукта или об отсутствии в организации отдельных специалистов, занимающихся техподдержкой, способных написать базу знаний по обращениям пользователей. Забавно, но на некоторых сайтах в ответах на частые вопросы встречаются ошибки, в том числе и в написании названия продукта.

выхожу один я на дорогу...

Мы кратко рассмотрели основные критерии, которые желательно учитывать при выборе системы шифрования данных. Вне всякого сомнения, такой выбор непрост из-за потенциально высокой цены ошибки. Именно поэтому к нему нужно подходить максимально ответственно. Помимо вышеперечисленного нелишним будет обратить внимание еще на несколько аспектов, таких как: авторитет и репутация производителя (косвенно можно оценить по количеству упоминаний в СМИ и популярности сайта компании), возможность интеграции продукта с другими средствами информационной безопасности (скажем, гораздо удобнее получать доступ к целому ряду информационных ресурсов с помощью одного токена, чем иметь «связку» устройств - на каждый случай свой), а также отзывы на независимых форумах пользователей шифросистем.

Как видно, в процессе выбора можно зайти достаточно далеко. Наверняка у каждого найдутся свои собственные, важные именно для него, критерии сравнения. В конце концов никто не запрещает сравнивать длительность гарантийных сроков, качество упаковки и соответствие цветовой гаммы бренда компании-производителя корпоративному стилю вашей организации. Главное – правильно расставить весовые коэффициенты.

В любом случае, прежде всего нужно трезво оценивать угрозы и критичность данных, а средства обеспечения безопасности желательно выбирать руководствуясь тем, насколько успешно они справляются со своей основной задачей –защитой от несанкционированного доступа. В противном случае деньги лучше потратить на менеджер закачек :)