Согласно 152 ФАПСИ все средства криптографической защиты информации (СКЗИ) должны быть учтены в организации, которая их использует. Учет СКЗИ необходим для обеспечения надлежащего уровня защиты информации. Для этого в Рутокен Базе есть специальный раздел – Объекты учета.
СКЗИ – это аппаратные или программные средства, которые используются для защиты информации от несанкционированного доступа, изменения или уничтожения с помощью криптографических методов. СКЗИ предназначены для обеспечения конфиденциальности, целостности и подлинности информации.
СКЗИ можно классифицировать по различным признакам:
- назначению;
- типу реализации;
- применяемым криптографическим методам.
По назначению:
- Средства обеспечения конфиденциальности: используются для шифрования данных с целью предотвращения их несанкционированного доступа.
- Средства обеспечения целостности и подлинности: включают механизмы создания и проверки цифровых подписей, а также хеширование данных для обеспечения их неизменности.
- Средства аутентификации: обеспечивают проверку подлинности пользователей, включая использование электронных подписей и сертификатов.
По типу реализации:
- Аппаратные СКЗИ: устройства, такие как токены, смарт-карты или аппаратные модули безопасности (HSM), которые выполняют криптографические операции на физическом уровне.
- Программные СКЗИ: программное обеспечение, устанавливаемое на компьютерах и мобильных устройствах, предназначенное для выполнения криптографических функций.
- Комплексные решения: сочетание аппаратных и программных компонентов для достижения более высокого уровня безопасности.
По применяемым криптографическим методам:
- Симметричные криптосистемы: используют один ключ для шифрования и дешифрования, например, алгоритмы AES и DES.
- Асимметричные криптосистемы: включают пару ключей (открытый и закрытый), такие как RSA и эллиптические кривые.
- Криптосистемы на основе хеширования: применяются для создания хеш-сумм и обеспечения целостности данных, например, алгоритмы SHA.
В системе Рутокен База все объекты учета разделяются на следующие виды:
- ключевые носители;
- аппаратные СКЗИ;
- программные СКЗИ/СЗИ;
- ключевые документы.