Охрана базы данных, содержащей конфиденциальные сведения, одна из главных задач информационной безопасности. Для защиты содержимого БД часто используют криптографические алгоритмы.

Понятие и методы криптозащиты

Криптография – это наука, которая занимается изучением возможности ограничить доступ к секретной информации, исключить несанкционированное прочтение и изменение, обеспечить их целостность и подлинность.

Криптографические методы обеспечения безопасности секретных сведений используются в процессе их передачи, обработки, хранения. Обеспечивают их целостность и достоверность. 

При использовании криптозащиты передачу и получение данных можно свести к набору действий:

1. Работа с информацией в открытом виде.
2. Ее шифрование с целью обезопасить их от несанкционированного доступа.
3. Данные передаются от одного пользователя к другим.
4. Дешифрование.
5. Работа с информацией в открытом виде.

Кодировка и расшифровка информации происходит с помощью ключа. 

Основные методы криптографической защиты конфиденциальных данных:

• Симметричный. Данные кодируются и расшифровываются одним ключом. Он должен быть известен только отправителю секретных сведений и их получателю. Для остальных ключ – это секрет. Если пользователи находятся далеко друг от друга, этот метод неудобен: есть сложности с безопасным обменом ключами.
• Ассиметричный. Для шифрования данных используют один открытый ключ. А для дешифрования необходим другой ключ, хранимый в секрете. Даже зная открытый ключ, секретный разгадать не получится. 

Использование криптографической защиты возможно не только для текстовой информации. Можно шифровать телефонные и радиоразговоры, изображения. Многие владельцы баз данных отказываются от подобного способа обезопасить работу с конфиденциальными данными из-за сложности внедрения и снижения общей производительности системы. Однако обеспечение безопасности конфиденциальных сведений иногда необходимо по законодательству. 

Программы для криптозащиты информации

Существует много программ для криптографической защиты конфиденциальных данных. Выбирать необходимо в зависимости от потребностей предприятия и владельца БД.

«Крипто БД»

Программа предназначена защищать конфиденциальные данные, а также для контроля за действиями администратора БД и других пользователей. 

Преимущества «Крипто БД»:

• входит в Единый реестр отечественного программного обеспечения;
• компания-собственник зарегистрирована в РФ, все владельцы – граждане нашей страны;
• использует отечественные алгоритмы шифрования; 
• сертификат ФСБ;
• стоимость лицензии не зависит от курса доллара;
• совместима с разными операционными системами;
• внедрение происходит без изменения программного кода;
• работа консоли управления с любым количеством БД;
• авторизация пользователей только при наличии ключа и пин-кода;
• русскоязычная техподдержка.

Использование программы позволяет одновременно выполнить требования нескольких нормативно-правовых документов в сфере обеспечения информационной безопасности. Основное предназначение «Крипто БД» – защита информации, хранящейся в таблицах. ПО обеспечивает контроль доступа пользователей и администратора к секретным сведениям, сохраняет информацию о попытках доступа к базе данных. В случае инцидентов это поможет в расследовании. 

«КриптоАРМ»

Программа используется для шифрования и подписи электронных документов. Обеспечивает сохранность конфиденциальной сведений в процессе их передачи через интернет, электронную почту и на переносных устройствах хранения информации (диски, флешки). 

«КриптоАРМ» применяют, когда нужно:

• защитить данные от незаконного доступа;
• обеспечить целостность информации в процессе ее передачи по каналам связи без защиты;
• подтвердить авторство и подлинность документации;
• удостоверить точное время электронной подписи;
• получить согласование коллег на электронные документы.

Есть возможность бесплатного использования в течение двух недель. Предлагается три версии:

1. «КриптоАРМ Старт»;
2. «КриптоАРМ Стандарт Плюс»;
3. СКЗИ «КриптоАРМ 5».

Программа сертифицирована ФСБ России, соответствует необходимым ГОСТам в области информационной безопасности.

Rohos Disk

Один из продуктов компании SafeJKA SRL (Tesline-Service.S.R.L.) разработчика программных средств по обеспечению сохранности конфиденциальных данных. С помощью этой программы создаются виртуальные диски, на которых можно хранить данные и ПО в зашифрованном виде. Высокая безопасность информации обеспечивается криптографическим алгоритмом AES и ключом 256 бит. 

Из недостатков – два способа распознавания пользователей и оба не очень надежные:

• создание пароля, со всеми вытекающими подобной защиты;
• запись ключа на флешку, потеря которой создаст сложности владельцу данных и его персоналу.

С помощью продуктов SafeJKA SRL можно обезопасить использование USB-дисков. На флешке шифруют папку, в которую переносится информация. Для ее прочтения предоставляется утилита, с помощью которой с данными можно работать на компьютере без установки самой программы. 

Rohos Disk также позволяет «прятать» секретные сведения среди аудио- и видеофайлов. В случае необходимости программа может уничтожить секретные сведения без возможности восстановления. Интерфейс на русском и система справок поможет понять принцип работы утилиты. 

JaCarta

Линейка продуктов JaCarta включает USB-токены, смарт-карты, защищенные USB-накопители, средство электронной подписи или хранения программ СКЗИ. Весь ассортимент прошел сертификацию в Российской Федерации ФСТЭК, ФСБ, Common Criteria, RoHS, CE, FCC. 

Можно использовать как единый инструмент для аутентификации, получения доступа в помещение, электронной подписи, идентификации человека (визуальной, биометрической). «Флешка» нужна для подключения к Единой государственной автоматизированной информационной системе.

ViPNet SafeDisk

Сертифицированный программный комплекс, предназначенный для защиты персональных данных. Работает на нескольких операционных системах. Принцип работы – на жестком или внешнем диске, флеш-карте создается специальный контейнер, в котором хранится секретные данные. Количество контейнеров не ограничено.

При добавлении в контейнер данных они зашифровываются, а в режиме чтения принимают стандартный вид. Алгоритм шифровки ГОСТ 28147-89, ключ 256 бит. Отключение контейнера ограничивает доступ к данным. В ViPNet SafeDisk есть два экстренных режима – выход из программы и отключение всех пользователей. 

TrueCrypt

Программа шифрует сведения во время их использования, не отвлекая оператора ПК. Зашифрованные данные нельзя прочесть без пароля или ключа. Возможна двухфакторная аутентификация благодаря поддержке смарт-карт и токенов. Кодируется не только содержимое файлов и папок, но и их названия, метаданные, пустое пространство. 

TrueCrypt может закодировать часть жесткого диска. Владельцу информации предлагается три алгоритма шифрования: 

• AES.
• Serpent.
• Twofish. 

Функция скрытия конфиденциальных данных внутри основных позволяет спрятать информацию в случае принудительного открытия диска. После сбоев в работе ПК сведения и пароли можно восстановить. Интерфейс можно перевести на русский язык, но мануал только на английском. Техподдержка для утилиты отсутствует. 

Secret Disk Enterprise

Программа позволяет:

• защитить базу данных от несанкционированного доступа и утечки сведений;
• мониторить и диагностировать состояние зашифрованных дисков на рабочем месте пользователя;
• свести к минимуму ошибки пользователей;
• следить за всеми носителями, находящимися под защитой;
• повысить уровень ИБ предприятия и «облегчить жизнь» сотрудникам службы информационной безопасности;
• снизить затраты на безопасность конфиденциальной информации.

Secret Disk Enterprise – это быстрая установка и понятный функционал, наличие веб-интерфейса, несколько вариантов кодировки данных, в том числе ГОСТ 28147-89. 

Чтобы войти в БД, необходимо иметь электронный ключ и знать пароль. Даже если злоумышленники украдут компьютер, жесткий диск, флешку с информацией, они не смогут получить доступ к секретным данным. 

«Континент» 

Линейка программных средств, предназначенных для сетевой безопасности.

Преимущества:

• гарантия безопасности персональных данных от постороннего воздействия;
• сохранение данных при их отправке по незащищенным каналам;
• обеспечение авторства и подлинности документов в электронном виде;
• возможность согласования электронных документов с другими пользователями;
• высокая криптостойкость;
• маршрутизация и управление трафиком;
• доступность и простота внедрения;
• сертификация ФСБ.

Программы семейства «Континент» позволяют снизить расходы на эксплуатацию инфраструктуры информационной безопасности. Данные шифруются с использованием алгоритмов ГОСТ России. Доступно централизованное управление и периодическое обновление программного обеспечения. 

Криптопровайдер «КриптоПро CSP»

Предназначение: 

• формирует и проверяет электронную почту;
• подтверждает юридическую силу документа;
• обеспечивает целостность и конфиденциальность сведений (шифрование данных и имитозащита);
• контролирует правильность работы ПО, исключает возможность его повреждения и внесения несанкционированных изменений.

Программа позволяет использовать облачный токен, носители с неизвлекаемыми ключами, смарт-карты, USB-токены. Поддерживает российские и иностранные алгоритмы шифрования. Используется для работы с сайтом государственных закупок. Есть бесплатный триал на 90 дней. 

Secret Disk Server NG

ПО для комплексной безопасности сервера, хранящего секретные данные, их защиты от хищения, копирования, изменения, кражи, повреждения.

Программа используется для:

• установки паролей пользователей (разграничение доступа);
• сохранения конфиденциальности информации с применением криптографических протоколов;
• обеспечения безопасности данных в «1С:Предприятие».

Поможет ограничить доступ к информации как собственному персоналу, у которого недостаточно прав для работы с секретными сведениями, так и злоумышленникам. Предотвратит снятие копий с БД пользователями с расширенными правами. В случае чрезвычайных происшествий автоматически блокирует доступ к данным. 

Secret Disk Server NG может кодировать не только информацию на жестких дисках, но и на съемных носителях, используемых для резервного копирования. Создает виртуальные зашифрованные диски. 

ViPNet CUSTOM

Это комплекс криптографических программных средств для защиты секретных сведений, разработанных компанией «ИнфоТеКС». В составе ViPNet CUSTOM более 10 компонентов, которые могут обеспечить безопасность десятков тысяч сетевых узлов. 

Кроме средств шифрования конфиденциальной информации, ViPNet CUSTOM предлагает дополнительные возможности защищенной передачи данных – программы для обмена файлами, защищенную электронную почту, чат и конференцию, удаленный доступ к сети предприятия. Возможно обеспечение безопасности секретных сведений в процессе обмена ими с использованием IP-телефонии, аудио- и видеосвязи.

Secret Disk 4

Основные функции программно-аппаратного продукта, обеспечивающего безопасность секретных сведений:

• безопасное хранение и использование конфиденциальной информации на жестком диске (в том числе в системном разделе);
• двухфакторная аутентификация – доступ к БД можно получить при наличии USB-ключей eToken и пароля;
• безопасная работа с БД для нескольких пользователей с разными уровнями доступа;
• отключение зашифрованных дисков в экстренных ситуациях, что исключает доступ к ним злоумышленников;
• шифрование-дешифрование в фоновом режиме;
• шифрование dump-файла, что позволяет информации оставаться защищенной даже в случае критического сбоя операционной системы;
• шифрование съемных носителей и виртуальных дисков.

Для несанкционированных пользователей зашифрованные секретные сведения будут недоступны.

Криптопровайдер ViPNet CSP 4

ViPNet CSP 4 является средством сертифицированной защиты (от ФСБ России) конфиденциальной информации и электронной подписи. Использование программы позволяет генерировать ключи ЭП и шифрования, формировать и проверять ЭП, шифровать данные, хэш-функции в соответствии с ГОСТами. 

Защитный комплекс имеет три варианта исполнения в зависимости от необходимого класса защищенности. Подходит для безопасности юридически значимых БД и передачи электронной отчетности в госучреждения. Обеспечивает безопасную работу с веб-сервисами. Позволяет встраивать криптографические функции в сторонние приложения.

***

Продуктов по обеспечению безопасности данных программами с возможностью криптографического шифрования много. Описать подробно каждый из них невозможно. Подбор оптимального варианта – задача специалистов службы информационной безопасности. Сохранить секретные данные от несанкционированного доступа в большинстве случаев означает сохранить свой бизнес. 
 

20.08.2020