Konstantin Cherezov, lider SafeLine de specialitate, grup de companii "InfoSec"
Când ni se cere să facă criteriile pentru compararea tuturor piața românească de protecție criptografică a informațiilor (CIPF), am fost cuprins de o ușoară nedumerire. O privire de ansamblu tehnică a CIPF piața românească este ușor, dar pentru a defini criterii comune pentru compararea tuturor participanților și, în același timp, pentru a obține un rezultat obiectiv - misiune de descărcare impracticabile.
Să începem de la început
Explicarea termenului „mijloace de calcul“ (MCA) a găsit într-un alt document Gostekhkomissiya „Sub SVT înțeles ca un set de elemente software și hardware ale sistemelor de prelucrare a datelor capabile să funcționeze independent sau ca parte a altor sisteme.“
Astfel, CPS - o combinație de elemente software și hardware ale sistemelor de prelucrare a datelor capabile să funcționeze independent sau ca parte a altor sisteme și să efectueze informații de transformare criptografică pentru a asigura securitatea.
Categoric luat cuprinzătoare. De fapt, CIPF este orice hardware, software sau hardware și soluție software, într-un fel sau altul de protecție criptografică efectuarea de informații. Și dacă ne amintim decizia PravitelstvaRumyniya№ 691, atunci este, de exemplu, CIPF limitează în mod clar lungimea unei chei criptografice - cel puțin 40 de biți.
Din cele de mai sus se poate concluziona că o revizuire a CIPF pe piața românească posibil, dar pentru a le aduce împreună, pentru a găsi comune pentru fiecare criterii pentru a le compara și a obține un rezultat obiectiv - este imposibil.
Media și totală
Cu toate acestea, CIPF din România au un teren comun pe care să elaboreze o listă cu anumite criterii pentru informarea tuturor criptografic împreună. Un astfel de criteriu pentru România este certificarea CIPF FSB (FAGCI), deoarece legislația românească nu implică conceptul de „protecție criptografică“ fără un certificat corespunzător.
Pe de altă parte, „punctele comune de contact“ sunt orice caracteristici CIPF și tehnice ale mijloacelor, cum ar fi algoritmii folosiți, lungimea cheii, etc. Cu toate acestea, comparând CPS în funcție de aceste criterii, imaginea de ansamblu este fundamental greșită. La urma urmei, ceea ce este bine și corect pentru criptografic implementat software, destul de ambigua adevărat pentru gateway-ul hardware-ul criptografic.
Există un alt punct important (iartă-mă, „colegii noștri“). Faptul că există două vedere destul de disparate CIPF ca întreg. Vorbesc despre „tehnică“ și „consumator“.
„Tehnic“ vedere al CIPF acoperă o gamă largă de opțiuni și caracteristici tehnice ale produsului (lungimea cheii de criptare la lista de protocoale care sunt implementate).
„Consumer“ uite complet diferit de „tehnică“, în care caracteristicile funcționale ale unui produs nu este considerat ca fiind predominant. Pe primul loc este destul de o serie de alți factori - de stabilire a prețurilor, ușurința de utilizare, scalabilitate soluții capabilități, disponibilitatea de suport tehnic adecvat din partea producătorului etc.
Cu toate acestea, pentru piața CIPF Cu toate acestea, există un parametru important, care vă permite să combinați toate produsele și, astfel, pentru a primi rezultat suficient de adecvat. Vorbesc despre divizarea CIPF de domenii de aplicare și pentru a rezolva diverse probleme: o stocare de încredere; protecția canalelor de comunicare; punerea în aplicare a documentului securizat (EDS), etc.
Subiect comentarii comparative în domeniul aplicării diferitelor exemplu CIPF română - VPN română, adică protecția canalelor de comunicare, au fost efectuate în această publicație. Poate că în viitor vor exista comentarii cu privire la alte domenii ale aplicării CIPF.
Dar, în acest caz, o încercare de a combina doar toate soluțiile de pe piața românească de protecție criptografică a informațiilor într-un singur tabel pe baza comun „teren comun.“ Este firesc ca acest tabel nu oferă o comparație obiectivă a funcționalității celor sau a altor produse, și este exact materialul de revizuire.
Rezumând criteriile - pentru toată lumea
Pentru generalizate tabelul CIPF piața românească în cele din urmă se poate face următoarele criterii:
- Producătorul. Conform datelor disponibile publicului (Internet), în România în acest moment aproximativ 20 de companii de software CIPF.
- Tipul de implementare (hardware, software, hardware și software). Separarea necesară, care este totuși limite destul de indistinct, din moment ce există, de exemplu, CPS obținut prin instalarea unei componente software - mijloacele de control și biblioteca direct criptografice, și ca urmare, acestea sunt poziționate ca mijloace hardware și software, dar, de fapt, reprezintă doar software-ul.
- Prezența unui certificat de conformitate actuală FSB România și clasele de protecție. O condiție obligatorie pentru CIPF piața românească, de fapt - 90% din deciziile vor avea aceleași clase de protecție.
- algoritmi de criptare Implementate (Standard stat membru al Uniunii). Este, de asemenea, o condiție indispensabilă - prezența GOST 28147-89.
- Sisteme de operare acceptate. Este suficient figură controversată, importantă pentru biblioteca criptografică implementat software și cu totul lipsit de importanță pentru soluții hardware pure.
- Oferă o interfață de software. Indicatorul funcționale semnificative este la fel de important pentru ambele și aspectul „tehnic“, „consumator“.
- Disponibilitatea punerii în aplicare a protocolului SSL / TLS. Categoric o măsură „tehnică“, care poate fi extins în ceea ce privește punerea în aplicare a altor protocoale.
- Purtătorii cheie suportate. Criteriul „tehnic“, care dă un indicator foarte ambiguu pentru orice tip de implementare CIPF -Hardware sau software.
- Integrarea cu produse și soluții pentru Microsoft, precum și produse și soluții ale altor producători. Ambele criterii sunt mai relevante pentru tipul de software CIPF „Cryptobia-blioteka“, cu utilizarea acestor criterii, de exemplu, pentru construirea de complexe hardware VPN pare foarte îndoielnic.
- Disponibilitatea distribuției de produse sunt disponibile pe website-ul producătorului, rețeaua de dealeri de distribuție și de servicii de sprijin (criteriu de timp). Toate aceste trei criterii sunt în mod clar „consumator“, și au ajuns în prim-plan doar atunci când funcționalitatea specifică CIPF, domeniul de aplicare și gama de sarcini au fost deja predeterminate.
Ca o concluzie am concentra atenția cititorului la cele două puncte mai importante ale acestei evaluări.
În primul rând, alegerea CIPF inițial ar trebui să înceapă de la aplicarea, care se îngustează foarte mult gama de soluții posibile.
În al doilea rând, „tehnic“ și punctele de vedere „consumator“ de pe CIPF nu ar trebui să intre în conflict, prezența unor caracteristici unice CIPF nu ar trebui să prevaleze asupra bunului simț în selectarea producătorului, cu o rețea largă de distribuție de produse, prețuri accesibile și servicii de sprijin adecvat soluții.