Konstantin Cherezov, SafeLine, Informzashita kompaniyalar guruhi yetakchi mutaxassisi
QACHON bizdan kriptografik ma'lumotlarni himoya qilish (CIP) bo'yicha butun Rossiya bozorini taqqoslash mezonlarini ishlab chiqishni so'rashdi, meni biroz hayratda qoldirdi. Xulq-atvor texnik sharh Rossiya kriptografik axborot xavfsizligi bozori qiyin emas, lekin barcha ishtirokchilar uchun umumiy taqqoslash mezonlarini aniqlash va shu bilan birga ob'ektiv natijaga erishish imkonsiz bo'lganlar toifasidan vazifadir.
Boshlamoq
Teatr palto rafidan boshlanadi va texnik ko'rib chiqish texnik ta'riflardan boshlanadi. Mamlakatimizda CIPF shunday tasniflangan (in ochiq kirish yomon taqdim etilgan), shuning uchun ularning eng so'nggi ta'rifi 1992 yil Davlat Texnik Komissiyasining Yo'l-yo'riq hujjatida topilgan: "CIPF - bu axborot xavfsizligini ta'minlash uchun kriptografik transformatsiyani amalga oshiradigan kompyuter texnologiyasi."
"Kompyuter texnologiyalari" (SVT) atamasining dekodlanishi Davlat texnik komissiyasining yana bir hujjatida topilgan: "SVT deganda mustaqil yoki boshqa tizimlarning bir qismi sifatida ishlashga qodir bo'lgan ma'lumotlarni qayta ishlash tizimlarining dasturiy va texnik elementlari to'plami tushuniladi. "
Shunday qilib, CIPF - bu mustaqil ravishda yoki boshqa tizimlarning bir qismi sifatida ishlay oladigan va uning xavfsizligini ta'minlash uchun axborotni kriptografik o'zgartirishni amalga oshiradigan ma'lumotlarni qayta ishlash tizimlarining dasturiy va texnik elementlari to'plami.
Ta'rif keng qamrovli bo'lib chiqdi. Aslida, CIPF - bu ma'lumotlarning kriptografik himoyasini u yoki bu tarzda amalga oshiradigan har qanday apparat, apparat-dasturiy ta'minot yoki dasturiy yechim. Va agar siz Rossiya Federatsiyasi Hukumatining 691-sonli qarorini ham eslayotgan bo'lsangiz, unda, masalan, CIPF uchun u kriptografik kalitning uzunligini aniq cheklaydi - kamida 40 bit.
Yuqoridagilardan xulosa qilishimiz mumkinki, Rossiyaning kriptografik axborot xavfsizligi bozorini ko'rib chiqish mumkin, ammo ularni birlashtirish, har biri uchun umumiy mezonlarni topish, ularni solishtirish va ob'ektiv natijaga erishish mumkin emas.
O'rtacha va umumiy
Shunga qaramay, barcha rus kriptografik ma'lumotlarni himoya qilish vositalari umumiy aloqa nuqtalariga ega, ular asosida barcha kriptografik vositalarni birlashtirish uchun ma'lum mezonlarning ro'yxatini tuzish mumkin. Rossiya uchun bunday mezon FSB (FAPSI) da kriptografik xavfsizlik ob'ektini sertifikatlashdir, chunki Rossiya qonunchiligi tegishli sertifikatsiz "kriptografik himoya" tushunchasini nazarda tutmaydi.
Boshqa tomondan, asbobning texnik tavsiflari, masalan, ishlatiladigan algoritmlar, kalitning uzunligi va boshqalar har qanday kriptografik axborot tizimining "umumiy aloqa nuqtalari" hisoblanadi. Biroq, kriptografik axborotni himoya qilish tizimini ushbu mezonlar bo'yicha taqqoslaganda, umumiy rasm tubdan noto'g'ri bo'lib chiqadi. Axir, dasturiy ta'minotga asoslangan kriptografik provayder uchun yaxshi va to'g'ri bo'lgan narsa apparat kriptografik shlyuz uchun mutlaqo noaniqdir.
Yana bir muhim nuqta bor ("do'kondagi hamkasblar" meni kechiring). Gap shundaki, umuman olganda CIPF haqida ikki xil qarash mavjud. Men "texnik" va "iste'molchi" haqida gapiryapman.
Kriptografik axborotni himoya qilish tizimining "texnik" ko'rinishi juda ko'p parametrlarni qamrab oladi va texnik xususiyatlar mahsulot (shifrlash kalitining uzunligidan amalga oshirilgan protokollar ro'yxatigacha).
"Iste'molchi" nuqtai nazari "texnik" nuqtai nazardan tubdan farq qiladi, chunki u yoki bu mahsulotning funktsional xususiyatlari ustun deb hisoblanmaydi. Bir qator butunlay boshqa omillar ustunlik qiladi - narx siyosati, foydalanish qulayligi, yechimni masshtablash imkoniyati, adekvat mavjudligi texnik qo'llab-quvvatlash ishlab chiqaruvchidan va boshqalar.
Biroq, kriptografik axborot tizimi bozori uchun hali ham barcha mahsulotlarni birlashtirish va shu bilan birga etarli darajada adekvat natija olish imkonini beradigan bitta muhim parametr mavjud. Men barcha kriptografik ma'lumotlarni himoya qilish vositalarini qo'llash sohalariga va muayyan muammolarni hal qilish uchun ajratish haqida gapiryapman: ishonchli saqlash; aloqa kanallarini himoya qilish; xavfsiz hujjat aylanishini (EDS) amalga oshirish va boshqalar.
Ushbu nashrda turli xil rus kriptografik ma'lumotlarni himoya qilish qurilmalarini qo'llash sohasida tematik qiyosiy sharhlar, masalan, rus VPN-lari, ya'ni aloqa kanallarini himoya qilish allaqachon amalga oshirilgan. Ehtimol, kelajakda kriptografik ma'lumotlarni himoya qilish vositalarining boshqa sohalariga bag'ishlangan sharhlar bo'ladi.
Ammo bu holda, Rossiya bozorida taqdim etilgan ma'lumotlarni kriptografik himoya qilish uchun barcha echimlarni umumiy "aloqa nuqtalari" asosida yagona jadvalga birlashtirishga harakat qilindi. Bu tabiiy berilgan jadval ob'ektiv taqqoslashni ta'minlamaydi funksionallik ma'lum mahsulotlarning, lekin aynan umumiy ko'rinish materialidir.
Do'stlaringiz bilan baham: |