Завдання криптографічного захисту інформації

 

Одним з важливих аспектів інформаційної безпеки держави є криптографічний захист інформації.

Розглянемо, які завдання ставляться перед науковцями, організаторами, розробниками та експлуатаційниками методів та засобів криптографічного захисту інформації.

Зрозуміло, що загальним головним завданням є забезпечення ефективності та надійності такого захисту. Але вирішення цього завдання передбачає вдале рішення цілої низки завдань більш низького рівня, які й забезпечать у комплексі розв’язання головної задачі.

Почнемо з організаційних завдань. Тут, у першу чергу, слід відзначити створення нормативно-правової бази, інакше кажучи, правил гри. Також необхідно створити відповідну структуру, яка б забезпечила вирішення питань інформаційної безпеки держави взагалі та, зокрема, окремих її складових.

Маємо відзначити, що це завдання у нашій країні вже практично виконано (див. Гл. 1).

Правда, є одне маленьке питання, але воно скоріш відноситься до законодавчого забезпечення оперативно-розшукової діяльності як МВС України, так і СБУ, хоча безпосередньо стикається з криптографічним захистом інформації. Справа в тому, що застосування відкритих комерційних криптографічних програм у мережі Інтернет завжди може бути використано злочинцями.

Отже, необхідно мати законодавче забезпечення обов’язковості створення при розробці комерційних засобів криптографічного захисту так званих “вікон”, які повинні надаватися відповідним правоохоронним структурам для швидкого проведення криптоаналізу підозрілих повідомлень. До речі, відсутність на початку застосування такого “вікна” у методах DES, RSA та PGP призвело до обмежень їх комерційного використання зі сторони уряду США.

Зараз в Україні це забезпечується організаційно лише за рахунок того, що впровадження будь-якого нового комерційного засобу криптографічного захисту вимагає його узгодження у ДССЗіТЗІ.

Структурна організація вимагала створення, по-перше, загальнодержавних відповідних центрів, які б забезпечили підготовку наукових та інженерних кадрів для розробки, впровадження та експлуатації засобів захисту інформації. Це завдання у нашій країні виконано.

По-друге, слід було заохотити науково-виробничі підприємства до виробництва засобів захисту інформації. Це можна було зробити лише забезпечивши цим підприємствам збут їхньої продукції. Завдяки нормативно-правовим заходам це завдання також виконано.

Розглянемо науково-технічні завдання. Після вирішення загальнодержавних завдань організаційно-правового характеру вирішення головного завдання криптографічного захисту інформації практично цілком залежить від успішного розв’язання науково-технічних задач.

Тут є багато різних аспектів та ціла низка завдань. Це і розробка нових математичних методів та алгоритмів, і розробка нових шифрів та нових методів перевірки їх стійкості, і розробка програмного та апаратного забезпечення, і підготовка кваліфікованих кадрів.

При цьому цей процес не має кінця, оскільки завжди будуть удосконалюватися засоби нападу на інформацію та завжди будуть виникати нові загрози або змінюватися їхні рівні.

Отже, завжди будуть удосконалюватися засоби захисту інформації та завжди будуть удосконалюватися методи перевірки їх надійності та ефективності.

При вирішенні завдань забезпечення ефективності одразу стає споріднена задача адекватності вартості інформації вартості її захисту. А тут є пастка, оскільки не завжди вартість інформації може бути достеменно оцінена. Отже, в першу чергу вирішення головного завдання залежить від наукового забезпечення.

Але можна розробляти найнадійніші методи та засоби захисту, найстійкіші шифри, але вони не забезпечать потрібну ефективність, якщо не будуть підготовлені кваліфіковані кадри та якщо будуть порушуватися розроблені правила і методики. А оскільки мова йде про безпеку держави, то велике значення має підготовка та виховання кадрів. Це стосується як експлуатаційників, так і науковців та розробників засобів захисту інформації.

Таким чином ви бачите, що захист інформації завжди вимагатиме вирішення нових завдань, оскільки це надзвичайно динамічна область науки, яка знаходиться у стані безперервного розвитку.