confidențialitatea informației (accesibilitatea acesteia numai pentru persoana căreia îi este destinat);
integritatea informațiilor (fiabilitatea și acuratețea acestora, precum și securitatea distorsiunilor intenționate și neintenționate);
disponibilitatea informațiilor (în orice moment când devine necesar).
Principalele direcții de rezolvare a acestor probleme sunt protecția non-criptografică și criptografică. Protecția non-criptografică include măsuri organizatorice și tehnice pentru a proteja obiectele, a reduce nivelul de radiații periculoase și a crea interferențe artificiale. Având în vedere complexitatea și domeniul de aplicare al acestui subiect, protecția non-criptografică în cadrul acestui articol nu va fi luată în considerare.
Protecția criptografică în majoritatea cazurilor este mai eficientă și mai ieftină. Confidențialitatea informațiilor în același timp este asigurată prin criptarea documentelor transmise sau a întregului trafic de muncă.
Prima opțiune este mai ușor de implementat și poate fi folosită pentru a lucra cu aproape orice sistem de transmisie prin e-mail. Algoritmii de criptare utilizați cel mai frecvent sunt DES, RSA, GOST 28147-89, Vesta-2.
Disponibilitatea informațiilor în majoritatea cazurilor este asigurată prin măsuri organizatorice și tehnice și prin instalarea unor echipamente speciale de toleranță la defecte. Alegerea acestui sau acelui algoritm de transformare criptografică implică de obicei mari dificultăți. Iată câteva exemple tipice.
Dezvoltatorul sistemului de securitate raportează că a implementat algoritmul RSA. Cu toate acestea, el nu spune nimic despre faptul că implementarea ar trebui să fie licențiată de RSA Data Security Inc. (Brevetul US nr. 4.405.829). Mai mult decât atât, îndepărtarea SUA RSA lungime cheie implementările de 40 biți este interzisă (această cheie criptografică este estimat de către experți cu privire la mai multe zile de calculator convenționale cu procesor Pentium).
În concluzie, observăm cu regret că în țara noastră nu există practic nici o bază normativ-metodică, prin care se poate compara în mod rezonabil sistemul de protecție a datelor propuse, și să aleagă soluțiile cele mai optime.