Криптографическая защита файлов

Компьютерные данные, операционное и прикладное программное обеспечение являются неотъемлемой частью общенациональной экономики, поскольку сферы управления современными социальными, научно-техническими и производственными процессами становятся все более зависимыми от компьютерных систем. Эти интеллектуальные ценности должны иметь высокую гарантированную сохранность и защиту от преднамеренного разрушения или несанкционированного корыстного использования.

Рис. 1. Комплекс мероприятий по обеспечению

информационной безопасности

В этом случае каждая отрасль народного хозяйства, каждое промышленное предприятие и организация должны использовать процедуру защиты своей информации и обеспечивать гарантированную охрану данных, хранящихся и обрабатываемых компьютерными системами, и осуществлять свои управленческие действия в полном соответствии с требованиями правил и законов по защите информации.

Должный уровень обеспечения информационной безопасности в условиях современной информационной технологии, может быть, достигнут, наряду с указанными выше организационно-административными и программно-техническими мероприятиями и методами, использованием методов криптографического закрытия информации. Эти методы в системе мер информационной безопасности занимают особое место и способны намного увеличить информационную безопасность компьютерных средств и систем.

Применение криптографических методов защиты информации способно резко повысить стойкость автоматизированных систем от несанкционированного доступа. Потенциальному взломщику в данном случае приходится решать две совершенно различные проблемы - получение доступа к самой системе и расшифровывание информации из нее.

Соответствующая стойкость криптографического закрытия информации компьютерных средств и систем достигается применением существующих стандартов.

В Российской Федерации принят стандарт криптографического преобразования информации ГОСТ 28147- 89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования", который был введен в действие с июля 1990 года. Стандарт устанавливает единый алгоритм криптографического преобразования для систем обработки информации в сетях ЭВМ и отдельных вычислительных комплексах, который определяет правила шифрования данных и выработки имитовставки.

Кроме указанного криптографического стандарта специалистами Федерального Агентства Правительственной Связи и Информации разработан стандарт электронной подписи, соответствующий ГОСТ Р34.10-94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма".

Каждый из рассмотренных выше алгоритмов шифрования может быть реализован аппаратными или программными средствами. Известно, что основным достоинством программных методов криптографической защиты информации является их гибкость, то есть возможность быстрого изменения алгоритмов шифрования. Однако программные методы существенно уступают аппаратным средствам по быстродействию.

Поэтому при больших объемах защищаемой информации, где требуется принятие решений в реальном времени используется система шифрования файлов КРИПТОН которая предназначена для системных программистов, администраторов баз данных и для пользователей, осуществляющих защиту информации от несанкционированного доступа и кражи посредством шифрования файлов. В системе предусмотрено использование двух алгоритмов шифрования:

- стандартного, который соответствует ГОСТ 28147-89;

-ускоренного, который обеспечивает меньшую стойкость шифрования, но повышает скорость шифрования в несколько раз.