Как правильно оценивать и провести сравнение устройств шифрования

Устройства шифрования информации — это устройства или программы, основная функция которых — шифрование документов и генерация электронной подписи. Все операции выполняются именно при помощи ключа электронной подписи — сложного набора символов, которые нельзя подобрать вручную. Это гарантирует надежную защиту данных.

К программным устройствам шифрования можно отнести Anwork — специальный коммуникатор, созданный для B2B-сегмента. В нем применяется сквозное шифрование на всех устройствах. Общение в нем происходит в закрытых группах, попасть в которые можно только по приглашению.

Программно-аппаратные устройства шифрования информации — это комплексные решения, которые состоят из физического устройства и специализированного ПО. Наиболее дорогим решением являются аппаратные устройства, однако стоимость их использования с лихвой окупается высоким качеством защиты данных.

Аппаратные шифраторы оперируют с ключами шифрования, рассчитывают имитоприставки для ключей и данных, генерируют случайные числа по запросу. Их применение дает следующие преимущества:

• Аппаратный датчик создает случайные числа, что позволяет сформировать надежные ключи шифрования и электронной цифровой подписи.
• Аппаратная реализация шифровального алгоритма обеспечивает его неизменность. Программный алгоритм может быть намеренно модифицирован.
• При аппаратной реализации криптоалгоритма гарантируется его целостность.
• Использование аппаратного устройства исключает риск вмешательства в процесс поддержки шифрования.
• Процесс шифрования и хранения ключей выполняется в плате шифратора, а не в оперативной памяти компьютера.
• Применение аппаратных устройств позволяет разграничить доступ к компьютеру и защитить данные от несанкционированного доступа.
• Использование подобного способа позволяет значительно разгрузить центральный процессор компьютера — есть возможность использовать несколько шифраторов с одним ПК.
• Аппаратное устройство поддержки шифрования работает значительно быстрее, чем специализированное программное обеспечение.
• В работе аппаратного устройства используются парафазные шины, что полностью исключает угрозу чтение ключевой информации по колебаниям электромагнитного излучения, которые появляются при шифровании данных.
• Если установить на компьютер специальное шифровальное оборудование, то может возникнуть меньше проблем, чем если добавить в системное ПО функции шифрования информации. Это позволит осуществлять шифрование незаметно для пользователя.

Устройства аппаратного шифрования могут представлять собой специализированные блоки, используемые в каналах связи, самодостаточные шифровальные модули или же шифровальные платы, которые устанавливаются в ПК.

Коммуникатор Anwork активно применяется в B2B-сегменте. С его помощью сотрудники компании могут общаться друг с другом или клиентами, не беспокоясь об информационной безопасности — ее высокий уровень обеспечивается использованием современных протоколов шифрования.

При сравнении и приобретении устройств шифрования информации нужно обратить внимание на следующие параметры:

Выбирая устройства шифрования информации, необходимо определиться с потребностями бизнеса и особенностями его работы. Далеко не всегда нужны дорогостоящие решения с большим набором функций, часть из которых, возможно, никогда не будет использована.

Приведем примеры программно-аппаратных комплексов, состоящих из оборудования (платформы) и среды функционирования СКЗИ, которая включает в себя операционную систему и криптомодуль.

Это классический шлюз безопасности. Помимо стандартной функции сетевого шифрования, устройство обеспечивает поддержку межсайтовых VPN, межсетевого экранирования и доступа VPN-клиентов.

Данная серия отличается умеренной производительностью. Максимальная пропускная способность составляет около 3 Гбит/с. Устройства могут работать в сетях любых размеров без каких-либо ограничений на масштаб сети.

Разработчики обеспечили поддержку большого количества протоколов. Для устройств предусмотрены разные средства управления (командная строка, фирменная система управления). Отказоустойчивость достигается механизмом резервирования компонентов и самих устройств.

Преимущества:

• криптографическая гибкость;
• удобные средства управления;
• большой арсенал средств обеспечения отказоустойчивости;
• опция автоматического управления ключами;
• отличная совместимость в сетях L3;
• качественная интероперабельность.

Недостатки:

• ограниченная совместимость с сетями L2;
• низкая пропускная способность;
• большие накладные расходы.

Устройство, оснащенное алгоритмами ГОСТ и базовым набором функций (VPN, межсайтовое шифрование, межсетевой экран и система обнаружения вторжений).

АПКШ «Континент» поддерживает несколько внешних и внутренних интерфейсов, поэтому можно подключить несколько защищенных сегментов и внешних каналов. Можно осуществлять выборочное шифрование с пропуском отдельных протоколов.

Производитель гарантирует время работы в размере 50 тысяч часов. Отказоустойчивость гарантируется благодаря резервированию отдельных аппаратных узлов и объединению устройств в фермы.

Преимущества:

• малая задержка и отличная пропускная способность при наличии криптоускорителя;
• наличие функции сжатия трафика;
• автоматическая настройка туннелей L2.

Недостатки:

• большие накладные расходы при передаче трафика;
• необходимость ручной настройки сети;
• ручное управление ключами;
• отсутствие управления через веб-интерфейс и командную строку.

Разработчик утверждает, что это единое средство защиты от сетевых угроз, которое сочетает в себе межсетевой экран, систему обнаружения вторжений и средства построения зашифрованных виртуальных частных сетей. Состоит Diamond из программного обеспечения на основе Linux и аппаратной платформы.

Для управления используется привычный набор инструментов: интерфейс командной строки, веб-интерфейс и фирменная среда управления. Устройство может оснащаться функциями резервирования блоков питания, резервирования туннелей VPN и агрегации портов.

Преимущества решения:

• высокая пропускная способность;
• опция автоматического управления ключами.

Недостатки:

• риск уменьшения производительности на коротких пакетах;
• необходимость ручной настройки туннелей;
• неудобная для использования документация.

Серия устройств, вызывающих интерес у потребителей. Является единственным решением для шифрования L1. Производитель называет устройства модулями шифрования.

Устройства ориентированы на удаленный от вмешательства администраторов режим работы. Они оснащены функцией защиты от физического вскрытия — вся информация автоматически стирается.

Преимущества:

• поддержка различных протоколов;
• опция защиты от физического вскрытия;
• резервирование линий;
• разделение функций управления.

Недостатки:

• высокая стоимость решения;
• ручное управление ключами;
• наличие ограничений в выборе среды передачи.

Это устройство для сетевого шифрования в сетях L2 с высокой пропускной способностью. Управляется оно через интерфейс командной строки и фирменной системы управления.

Шифратор может обнаруживать отказ других устройств в шифровании, сообщать о потере связи с оборудованием. Корпус оборудования оснащен датчиком вскрытия, поэтому защищен от физического взлома. Если датчик срабатывает, устройство перестает работать, а вся важная информация стирается.

Преимущества:

• высокая производительность;
• наличие опции автоматического управления ключами;
• автоматическая настройка туннелей;
• опция защиты от вскрытия;
• гибкость в поддержке технологий Ethernet.

Недостатки:

• отсутствие управления через веб-интерфейс;
• нет встроенных средств для построения VPN L3;
• потребность во внешнем сетевом оборудовании для повышения отказоустойчивости.

Устройства шифрования информации обеспечивают надежную защиту корпоративной информации и персональных данных. Если вашему бизнесу действительно необходимо их использование, не стоит медлить с приобретением. Затраченные средства окупятся и предоставят вам важное преимущество: сохранность коммерческой тайны.

Изображения разработаны Freepik