Трудно сказать, какие из средств защиты информации являются наиболее устойчивыми к взлому и повреждениям: смарт-карты, электронные ключи или ПСКЗИ, выполненные на основе смарт-карт. Стойкость к таким поломкам и несанкционированному доступу целиком и полностью зависит от технологий разработки непосредственной системы защиты информации, а, значит, и от ее стоимости. Сейчас существуют смарт-карты, которые можно довольно легко взломать. А существуют и такие, которые взломать можно только при наличии специальных данных, доступных только разработчикам. В то же время, это совсем не значит, что чем дороже средство защиты, тем оно лучше. Но судить об эффективности работы даже систем защиты одного вида, например, обо всех электронных ключах вместе взятых, не рассматривая особенности работы, невозможно.
Информация
Решение для защиты как корпоративной информации, так и персональной информации, предназначенной для коммерческого использования. Решение StarForce для защиты документов и информации позволит решить проблемы утечки информации, сохранения конфиденциальности и авторства созданных документов. Защищая результаты своих трудов, можно без проблем и опасений использовать их по назначению, отправлять партнерам, клиентам, заказчикам, подрядчикам, одним словом, свободно ее использовать не боясь, что без ведома автора кто-либо сможет ей воспользоваться в своих целях.
Описание
Данное решение относится к классу программных систем защиты, не требующих дополнительных аппаратных средств.
Информация
HASP SRM – это решение, обеспечивающее аппаратную (USB-ключи HASP HL) и программную (HASP SL) защиту программного обеспечения. Производители могут сами выбирать, как поставлять программный продукт: используя HASP HL – и получая самый высокий уровень защиты, или же применяя HASP SL – и получая наиболее удобный способ распространения своих приложений. Использование публичных алгоритмов шифрования (AES/128, RSA/1024) обеспечивает исключительно надежную защиту программных продуктов. Простота и удобство в применении HASP SRM позволяет построить защиту программы за считанные минуты.
Описание
Данное решение можно отнести к классу программных и аппаратных системе защиты. Основная цель защита программного обеспечения.
Информация
· Идентификация пользователя
· Аутентификация пользователя при доступе к защищенным корпоративным данным
· Аутентификация пользователя при доступе к защищенным Web-ресурсам
· Хранение цифровых сертификатов и закрытых ключей пользователя
· Обеспечение безопасного входа в сеть предприятия с любой рабочей станции
· Защита электронной почты
Описание
Данное решение можно отнести к классу SMART-карт или USB-токенов.
Информация
Обеспечивает защиту программного обеспечения от несанкционированного использования. Основные функции, предоставляемые пакетом:
· Шифрование канала связи с ключом
· Создание программной оболочки типа Envelope.
· Импорт/экспорт данных
· Средства защиты независимых приложений.
· Поддержка различных ОС.
Описание
Данное решение можно отнести к классу аппаратных систем защиты. Основная цель защита программного обеспечения.
Информация
Это программное обеспечение для анализа защищённости приложений и создания защитной оболочки для них. Широкий набор функций по обработке приложений и выделению интересующих структурных элементов позволяют использовать анализатор для решения широкого круга задач. Основные возможности:
· Широкий выбор шаблонов и действий (последовательности операций) позволяет минимизировать применение ручных операций.
· Динамическое отображение результатов работы основных компонентов, что позволяет оператору точно определить оптимальные настройки.
· Для выделенных объектов рассчитывается несколько десятков количественных параметров, при этом их подборка и точность вывода настраиваются пользователем под конкретные виды анализа.
Описание
Данное решение относится к классу программных систем защиты и Smart-карт.
Информация
Радиочастотная карта Em-Marine представляет собой пластиковую карту (86х54х0,8 мм.), внутри которой размещен proximity-чип состоящий из приемника, передатчика и антенны. Карты EM-Marineработают на частоте 100-150 КГц, доступны только для считывания и имеют радиус действия до 0,7 м. На бесконтактные карты EM-Marineзаписывается сравнительно небольшой по объему 64 бит идентификационный код, который считывается и проверяется контроллером.
Основные направления использование:
· пропуска в школу, государственные учреждения, больницы, отель, санаторий и др.
· контроль доступа и учёт рабочего времени на предприятиях
· учёт маршрута следования водителя, торгового представителя и др
Описание
Данное решение относится к классу Smart-карт.
Информация
ПСКЗИ ШИПКА представляет собой специализированное мобильное устройство, позволяющее надежно выполнять криптографические преобразования и хранить ключи. Криптографическая функциональность включает в себя шифрование, ЭЦП, вычисление хэш-функций, генерацию ключей, долговременное хранение ключей и сертификатов.
Возможности ПСКЗИ Шипка определяются заранее предопределенным набором, устанавливаемым встроенным программным обеспечением устройства. Расширение функциональности устройства возможно путем обновления внутреннего программного обеспечения специальным безопасным способом
Описание
Данное решение относится к классу ПСКЗИ.
Информация
Флеш-диски Plexuscom с биометрической защитой представляют собой комбинацию удобства использования с вероятностью потери и похищения. Эти накопители также легко потерять, как и любые другие флеш-диски, но устройство считывания отпечатков пальцев гарантирует, что никто, кроме Вас Вашими данными уже не воспользуется.
Описание
Данное решение относится к классу защищенных флэш-накопителей.
Признаки/ Системы | Программные методы защиты | Электронные ключи защиты | Смарт-карты | USB-токены | ПСКЗИ | Защищенные флэш-накопители |
StarForce | Широко используется | Не нуждается | Не нуждается | В наличии, часто используются | применяются, широко используются | Не нуждается |
HASP SRM | Широко развиты, используются | Широко используются удобны в использовании | Не нуждается, могут обеспечить более широкий диапазон приложений | Обеспечивают удобство и быстроту, не являются основополагающими | Применяются, редко используются | Не нуждается |
SafeNet iKey | Не нуждается | Не нуждается | Широко используются, обеспечивают доступ информации толькодля пользователя | Широко используются, обеспечивают быстроту и простоту в использовании | Не нуждается | Не нуждается |
AthenaSmartCard | Широко используется | Не нуждается, функции обеспечиваются программными методами защиты | Широко используются, обеспечивают быстрый доступ к информации, осуществляют защиту | Не нуждается | Не нуждается | Не нуждается |
Em-Marine | Не нуждается | Не нуждается | Широко применяются, удобны в использовании, практичны | Не нуждается | Не нуждается | Не нуждается |
ШИПКА | Не нуждается | Не нуждается | Не нуждается | Не нуждается | Широко используется, ПСКЗИ берет на себя все функции защиты информации | Не нуждается |
Plexuscom | Не нуждается | Не нуждается | Не нуждается | Не нуждается | Не нуждается | Широко используется, наряду с некоторыми минусами обеспечивает достаточный уровень защиты |
· важностью данных (Смарт-карты или USB-токены, ПСКЗИ и защищенные флэш-накопители). Хотя вопрос удобства использования также влияет на фактор выбора, но не рассматривается в виду субъективности.
· стоимость предмета защиты (программные или аппаратные средства). Очевидно, что при невысокой стоимости вопрос о том, какое средство выбрать, даже не возникает. Этим средством однозначно будет программная защита.
1. Закон РФ «О государственной тайне», Гражданский кодекс РФ 1994 г., Закон РФ «Об информации, информатизации и защите информации».
2. Курило А.П. Основы организации системы защиты информации. Защита информации, 1992.
3. Степанов Е.А. Информационная безопасность и защита информации: Учеб. пособие. - М.: Инфра-М, 2001.
4. http://www.star-force.ru/solutions/all/content/
5. http://www.smartcardcity.ru/
6. http://www.rnbo.ru/catalog/7/166
7. http://www.accord.ru/mukha_2009_1.html