російських і міжнародних стандартів у галузі захисту інформації (ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 53113-2008, PKCS # 11). Колективом співробітників компанії «Кріптоком» в рамках глобального проекту з інтернаціоналізації російських криптографічних стандартів були підготовлені до публікації Інтернет-стандарти RFC 5830, 5831, 5832, що представляють собою авторизовані переклади російських криптографічних стандартів ГОСТ 28147-89, Р 34.11-94, Р 34.10-2001 . Дані Інтернет-стандарти були опубліковані в березні 2010 року.
Фахівці компанії «Кріптоком», спільно з фахівцями з ICANN, ISC, NLNetLabs, NeuStar, провели роботу з адаптації протоколу DNSSec до стандартів, що діють в РФ. Одним з результатів цієї роботи стала підготовка проекту стандарту IETF і його публікація.
РІШЕННЯ
Пропоновані нами прикладні криптографічні системи дозволяють вирішити ряд завдань:
· захистити інформаційні ресурси компанії від несанкціонованого доступу
· захистити передачу конфіденційної інформації через Internet і всередині локальної мережі організації
· забезпечити аутентифікацію учасників обміну інформацією
· побудувати Virtual Private Network організації
· перейти до ЕП (електронного підпису), відмовившись від ручної підпису документів
· забезпечити безпечне зберігання конфіденційної інформації
· забезпечити зберігання ключової інформації на USB-токенах
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
Закон «Про персональних даних» вимагає від операторів або третіх осіб, що мають доступ до персональних даних, забезпечення конфіденційності інформації. Поширення персональних даних без згоди суб'єкта персональних даних або наявності іншого законного підстави неприпустимо. Спочатку в законі присутнє вимога про обов'язкове використання шифрувальних (криптографічних) коштів для захисту персональних даних. Хоча це вимога пізніше було скасовано (Федеральний закон від 27 грудня 2009 р. № 363-ФЗ «Про внесення змін до статті 19 і 25 Федерального закону« Про персональні дані »), але в ряді випадків неможливо забезпечити надійний захист персональних даних без використання засобів шифрування. Зокрема, коли йдеться про передачу персональних даних з інформаційних каналах передачі даних, то шифрування стає одним з головних способів захисту.
Згідно з Постановою 781: «Відносно розроблених шифрувальних (криптографічних) засобів захисту інформації, призначених для забезпечення безпеки персональних даних при їх обробці в інформаційних системах, проводяться тематичні дослідження і контрольні тематичні дослідження з метою перевірки виконання вимог щодо безпеки інформації ». Проведення таких тематичних досліджень відноситься до компетенції ФСБ. Таким чином, використання несертифікованих ФСБ засобів криптографічного захисту персональних даних суперечить законодавству РФ.
Використання засобів криптографічного захисту інформації часто будується на базі кріптосервіспровайдера (CSP) - програмного модуля, що здійснює криптографічні перетворення в системах і забезпечує доступ до даних перетворень з користувацьких додатків. Дана технологія розроблена корпорацією Microsoft та її застосування обм...
