Лекция 7. Криптографическая защита информации¶
- Содержание
- Лекция 7. Криптографическая защита информации
- Введение
- Регуляторное разграничение: ФСБ vs ФСТЭК
- Фундаментальные задачи криптографии
- Симметричное шифрование
- Асимметричное шифрование
- Хэш-функции
- Классы СКЗИ: КС1–КА2
- Шифрование данных на носителях
- Шифрование данных при передаче
- Инфраструктура открытых ключей (PKI)
- Управление ключами
- Сквозной пример: криптографическая защита ИСПДн кадровой службы
- Что дальше
- Список литературы и нормативных актов
Введение¶
Разграничение доступа из Лекции 6 отвечает на вопрос «кому разрешено работать с данными». Но что происходит, когда данные покидают контролируемую зону — передаются по сети, хранятся на съёмном носителе, уходят в резервную копию в облако? Разграничение доступа здесь бессильно: если нарушитель перехватил трафик или похитил жёсткий диск, никакие ACL его не остановят.
Ответ на эту проблему — криптографическая защита информации (КЗИ): преобразование данных таким образом, чтобы они стали бесполезны для нарушителя даже при физическом доступе к носителю или каналу передачи.
В российской практике криптографическая защита — особая область, регулируемая преимущественно ФСБ России. Это принципиально отличает её от других технических мер защиты, за которые отвечает ФСТЭК. Незнание этого разграничения — одна из наиболее частых ошибок при проектировании системы защиты.
Шифровальное (криптографическое) средство защиты информации (СКЗИ) — средство защиты информации, в котором реализованы алгоритмы криптографического преобразования информации.
(ПКЗ-2005, п. 2)
Регуляторное разграничение: ФСБ vs ФСТЭК¶
Одна из ключевых особенностей российской практики — двойное регулирование в сфере защиты информации.
| Область | Регулятор | Основные документы |
|---|---|---|
| Криптографическая защита информации (СКЗИ) | ФСБ России | ПКЗ-2005, Приказ ФСБ №378, Приказ ФСБ №796, методические рекомендации |
| Технические меры защиты (СЗИ) | ФСТЭК России | Приказы №17/117, №21, №239, методика оценки угроз |
| Лицензирование деятельности с СКЗИ | ФСБ России | ПП РФ №313 от 16.04.2012 |
| Сертификация СКЗИ | ФСБ России | Система сертификации ФСБ; классы КС1–КА2 |
Практическое следствие: Методика ФСТЭК 2021 явно указывает (п. 1.4), что угрозы, связанные с криптографической защитой и техническими каналами утечки, не рассматриваются в рамках методики. Для таких угроз применяются отдельные требования ФСБ России. Это означает, что полноценная система защиты требует работы с обоими регуляторами.
Фундаментальные задачи криптографии¶
Криптографические механизмы решают четыре фундаментальные задачи защиты информации:
| Задача | Решаемая проблема | Механизм |
|---|---|---|
| Конфиденциальность | Данные читаемы только авторизованными субъектами | Шифрование (симметричное и асимметричное) |
| Целостность | Обнаружение несанкционированных изменений | Хэш-функции, коды аутентификации сообщений (MAC/HMAC) |
| Аутентификация | Подтверждение подлинности источника данных | Электронная подпись, аутентификационные коды |
| Неотказуемость | Невозможность отрицать факт создания или отправки | Электронная подпись |
Симметричное шифрование¶
При симметричном шифровании для зашифрования и расшифрования используется один и тот же ключ.
Российский стандарт: ГОСТ Р 34.12¶
Основной российский стандарт симметричного шифрования — ГОСТ Р 34.12-2015, определяющий два алгоритма:
- «Кузнечик» — блочный шифр с длиной ключа 256 бит, размером блока 128 бит. Основной алгоритм для новых систем.
- «Магма» — блочный шифр с длиной ключа 256 бит, размером блока 64 бит. Является обновлённой версией ГОСТ 28147-89; сохранён для обратной совместимости.
Режимы работы блочных шифров определены в ГОСТ Р 34.13-2015: ECB, CTR, OFB, CBC, CFB, CTR-ACPKM.
Международные алгоритмы¶
| Алгоритм | Размер ключа | Размер блока | Применение |
|---|---|---|---|
| AES-256 | 256 бит | 128 бит | Международный стандарт; в РФ не применяется для защиты гостайны |
| 3DES | 112/168 бит | 64 бит | Устаревший; выводится из применения |
| ChaCha20 | 256 бит | Потоковый | TLS 1.3, мобильные устройства |
Важно для российской практики: при защите информации, обрабатываемой в ГИС, ИСПДн и объектах КИИ, использование иностранных криптографических алгоритмов не допускается для шифрования самих данных. Допускается их применение в протоколах взаимодействия с иностранными контрагентами при наличии обоснования.
Преимущества и недостатки симметричного шифрования¶
| Преимущества | Недостатки |
|---|---|
| Высокая скорость; применимо для больших объёмов данных | Проблема распределения ключей: как безопасно передать ключ? |
| Вычислительно эффективно | При n участниках нужно n×(n-1)/2 ключевых пар |
| Простота реализации | Компрометация ключа раскрывает все данные, им зашифрованные |
Асимметричное шифрование¶
При асимметричном шифровании используется пара ключей: открытый (public key) и закрытый (private key). Данные, зашифрованные открытым ключом, могут быть расшифрованы только соответствующим закрытым.
Российский стандарт: ГОСТ Р 34.10¶
ГОСТ Р 34.10-2012 определяет алгоритм электронной подписи на основе эллиптических кривых (ECDSA-аналог):
- Длина ключа: 256 или 512 бит.
- Хэш-функция для формирования подписи: ГОСТ Р 34.11-2012 («Стрибог»).
- Применяется для электронной подписи в государственных и коммерческих системах России.
Электронная подпись в российском праве¶
В России правовой статус электронной подписи определяется 63-ФЗ «Об электронной подписи» (2011):
| Вид ЭП | Характеристика | Применение |
|---|---|---|
| Простая ЭП | Коды, пароли; не криптографическая | Авторизация на сайтах, SMS-коды |
| Усиленная неквалифицированная ЭП (УНЭП) | Криптографическая; сертификат не аккредитованного УЦ | Корпоративный документооборот |
| Усиленная квалифицированная ЭП (УКЭП) | Криптографическая; сертификат аккредитованного УЦ; алгоритм по ГОСТ | Юридически значимый ЭДО, госуслуги, торги |
Только УКЭП имеет полную юридическую силу, эквивалентную собственноручной подписи. Для государственных систем и КЭД применение УКЭП обязательно. Удостоверяющие центры, выдающие УКЭП, аккредитуются Минцифрой России.
Хэш-функции¶
Хэш-функция преобразует данные произвольной длины в строку фиксированной длины (хэш-значение, дайджест). Криптографически стойкая хэш-функция обладает тремя свойствами:
- Односторонность — по хэшу невозможно восстановить исходные данные.
- Стойкость к коллизиям — невозможно найти два разных входа с одинаковым хэшем.
- Лавинный эффект — минимальное изменение входа приводит к принципиально другому хэшу.
| Алгоритм | Длина хэша | Статус в РФ |
|---|---|---|
| ГОСТ Р 34.11-2012 «Стрибог-256» | 256 бит | Обязателен для СКЗИ в государственных системах |
| ГОСТ Р 34.11-2012 «Стрибог-512» | 512 бит | Обязателен для СКЗИ в государственных системах |
| SHA-256 | 256 бит | Допустим в коммерческих системах; не применяется в СКЗИ для гостайны |
| MD5 | 128 бит | Криптографически скомпрометирован; не применяется |
Классы СКЗИ: КС1–КА2¶
ФСБ России устанавливает классификацию СКЗИ по уровню защищённости от атак (Приказ ФСБ №378, Приказ ФСБ №796):
| Класс | Защита от | Типичные нарушители | Применение |
|---|---|---|---|
| КС1 | Атаки без физического доступа, из-за пределов контролируемой зоны | Н1 по Методике ФСТЭК | ИСПДн УЗ3–УЗ4; коммерческие системы |
| КС2 | Атаки без физического доступа, с физическим доступом к КЗ | Н1–Н2 | ИСПДн УЗ2; ГИС К3 |
| КС3 | Атаки с физическим доступом к СКЗИ | Н2 | ИСПДн УЗ1; ГИС К2 |
| КВ1 | Атаки с привлечением специалистов в области разработки СКЗИ | Н3 | ГИС К1; объекты КИИ 2–3 категории |
| КВ2 | Атаки с возможностью проведения лабораторных исследований СКЗИ | Н3–Н4 | Объекты КИИ 1-й категории |
| КА1 | Атаки с использованием НДВ в аппаратной составляющей | Н4 | Гостайна «секретно» |
| КА2 | Атаки с использованием НДВ в программной составляющей | Н4 | Гостайна «совершенно секретно» и выше |
Соответствие классов СКЗИ и уровней нарушителя: класс СКЗИ выбирается исходя из уровня возможностей актуального нарушителя из модели нарушителя (Лекция 4). Нарушитель Н2 → минимальный класс КС3. Нарушитель Н4 → требуются КА1/КА2.
Шифрование данных на носителях¶
Шифрование данных «в покое» (at rest) защищает информацию при физическом доступе нарушителя к носителю — краже ноутбука, изъятии сервера, утилизации накопителя.
Уровни шифрования носителей¶
- Полнодисковое шифрование (FDE) — шифруется весь диск целиком, включая ОС. Прозрачно для пользователя после аутентификации при загрузке. Пример: ViPNet SafeDisk, Dallas Lock (для российских требований); BitLocker (не применяется в сертифицированных конфигурациях).
- Шифрование на уровне файловой системы — шифруются отдельные файлы или директории. Более гибко, но сложнее в управлении.
- Шифрование резервных копий — обязательно при хранении резервных копий вне контролируемой зоны (в облаке, в стороннем ЦОД).
- Шифрование съёмных носителей — обязательно для USB-накопителей и внешних дисков, используемых для переноса защищаемой информации.
Требования ФСТЭК к шифрованию носителей¶
Мера ЗНИ (Защита носителей информации) в Приказах №117, №21, №239 включает требование обеспечить защиту информации при транспортировке носителей за пределы контролируемой зоны. Наиболее эффективный способ реализации — шифрование с применением сертифицированных СКЗИ соответствующего класса.
Шифрование данных при передаче¶
Шифрование данных «в движении» (in transit) защищает информацию в каналах передачи от перехвата и модификации.
TLS и его российская альтернатива¶
Протокол TLS (Transport Layer Security) обеспечивает шифрование транспортного уровня. В международной практике применяется TLS 1.3 с алгоритмами AES-256, ChaCha20.
В российских государственных системах применение иностранных алгоритмов в TLS не допускается при передаче защищаемой информации. Используется ГОСТ TLS — реализация протокола TLS с российскими криптографическими алгоритмами:
- Алгоритм согласования ключей — на основе ГОСТ Р 34.10.
- Алгоритм шифрования — ГОСТ Р 34.12 («Кузнечик» или «Магма»).
- Хэш-функция — ГОСТ Р 34.11 («Стрибог»).
Реализации ГОСТ TLS: ViPNet CSP, КриптоПро CSP, Signal-COM CSP (сертифицированы ФСБ).
VPN с российской криптографией¶
Для защиты каналов между площадками (site-to-site) и удалённого доступа пользователей применяются VPN-решения с российской криптографией:
| Продукт | Производитель | Класс СКЗИ |
|---|---|---|
| ViPNet Coordinator | ИнфоТеКС | КС1–КС3 |
| Континент 4 | «Код Безопасности» | КС1–КВ2 |
| АПКШ «Континент» | «Код Безопасности» | КС1–КВ1 |
| Застава | «Элвис-Плюс» | КС1–КС3 |
| S-Terra Gate | S-Terra CSP | КС1–КС3 |
Типичная ошибка проектирования: использование OpenVPN или WireGuard с иностранными алгоритмами для защиты каналов передачи ПДн или данных ГИС. Такая конфигурация не удовлетворяет требованиям Приказов ФСТЭК и ФСБ.
Инфраструктура открытых ключей (PKI)¶
Асимметричная криптография создаёт новую проблему: как убедиться, что открытый ключ принадлежит именно тому, за кого себя выдаёт его владелец? Решение — инфраструктура открытых ключей (PKI).
Компоненты PKI:
- Удостоверяющий центр (УЦ / CA) — орган, выдающий и подписывающий цифровые сертификаты; гарантирует связь открытого ключа с идентификатором владельца.
- Цифровой сертификат X.509 — электронный документ, содержащий открытый ключ, данные владельца, срок действия и подпись УЦ.
- Список отозванных сертификатов (CRL) — перечень сертификатов, отозванных до истечения срока действия.
- Служба OCSP — онлайн-проверка актуального статуса сертификата.
- Регистрационный центр (РЦ) — проверяет личность заявителя перед выдачей сертификата УЦ.
В российской государственной PKI аккредитованные УЦ подчиняются корневому УЦ Минцифры России. Для корпоративных систем организации могут развёртывать собственную PKI — с обязательным использованием сертифицированных ФСБ программных средств УЦ (КриптоПро УЦ, ViPNet PKI).
Управление ключами¶
Криптографическая защита настолько надёжна, насколько надёжно управление ключами. Компрометация ключа делает всю криптографию бессмысленной.
Жизненный цикл криптографического ключа:
- Генерация — с использованием аппаратного генератора случайных чисел (ГСЧК); не допускается генерация в незащищённой среде.
- Распределение — безопасная доставка ключа адресату (через защищённый канал или нарочным на ключевом носителе).
- Хранение — в защищённом ключевом контейнере; аппаратном токене (ruToken, JaCarta) или HSM-модуле.
- Использование — ключ не выгружается из защищённой среды в открытом виде.
- Смена — периодическая замена ключей (ресурс ключа); внеплановая при компрометации.
- Уничтожение — гарантированное уничтожение ключевого материала без возможности восстановления.
Приказ ФСБ №378 устанавливает конкретные требования к обращению с ключевыми документами: порядок учёта, хранения, передачи и уничтожения. Нарушение порядка обращения с ключевыми документами является основанием для привлечения к ответственности и прекращения действия лицензии на работу с СКЗИ.
Аппаратные средства защиты ключей¶
- Токены (ruToken, JaCarta) — USB-устройства для хранения закрытых ключей и выполнения криптографических операций; ключ не покидает устройство.
- Смарт-карты — аналогичная функциональность в форм-факторе карты; используются совместно со считывателями.
- HSM (Hardware Security Module) — аппаратный модуль безопасности для серверного применения; защищает ключи корневых УЦ, мастер-ключи систем шифрования БД; сертифицированные российские HSM: «Крипто-Про HSM», ТМ10.
Сквозной пример: криптографическая защита ИСПДн кадровой службы¶
| Сценарий угрозы | Криптографическая мера | Стандарт / продукт |
|---|---|---|
| Перехват трафика между АРМ и сервером приложений (УБИ.001) | TLS с ГОСТ-алгоритмами для HTTPS | КриптоПро CSP + КриптоПро TLS |
| Кража резервной копии БД (УБИ.004) | Шифрование резервных копий перед записью на носитель | ViPNet SafeDisk КС1 или аналог |
| Несанкционированный доступ к данным на украденном ноутбуке HR | Полнодисковое шифрование АРМ | Dallas Lock 8.0-К + СКЗИ КС1 |
| Подмена данных в канале VPN при удалённом доступе (УБИ.005) | VPN-клиент с российской криптографией | ViPNet Client КС1 |
| Подпись приказов и договоров в корпоративном ЭДО | УКЭП на основе ГОСТ Р 34.10 | КриптоПро CSP + сертификат аккредитованного УЦ |
Нарушители Н1–Н2 → класс СКЗИ КС1–КС3. Для ИСПДн кадровой службы с актуальными нарушителями Н1 и Н2 достаточно СКЗИ класса КС3. Применение более высоких классов не требуется и экономически нецелесообразно.
Что дальше¶
- Следующая тема: 8. Защита сетевой инфраструктуры — МЭ, IDS/IPS и VPN-шлюзы работают совместно с СКЗИ
- Взаимосвязь: шифрование каналов (эта лекция) + сегментация сети (Лекция 8) + DLP (Лекция 9) — три слоя защиты данных «в движении»
- Смежная тема в курсе аудита: 13. Требования ФСТЭК — аудитор проверяет наличие сертифицированных СКЗИ нужного класса
- Смежная тема в курсе менеджмента: 10. Аудит и криптография — обзор криптографических мер; здесь углублён до уровня российской нормативной базы
Список литературы и нормативных актов¶
- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств (ПКЗ-2005) — базовый документ ФСБ по СКЗИ
- Приказ ФСБ России №378 от 10.07.2014 — состав и содержание мер по обеспечению безопасности ПДн с использованием СКЗИ
- Приказ ФСБ России №796 от 27.12.2011 — требования к средствам электронной подписи и к средствам удостоверяющего центра
- ГОСТ Р 34.12-2015 — блочные шифры «Кузнечик» и «Магма»
- ГОСТ Р 34.13-2015 — режимы работы блочных шифров
- ГОСТ Р 34.10-2012 — электронная подпись на эллиптических кривых
- ГОСТ Р 34.11-2012 — хэш-функция «Стрибог»
- 63-ФЗ «Об электронной подписи» от 06.04.2011
- ПП РФ №313 от 16.04.2012 — лицензирование деятельности по разработке и производству СКЗИ
Обновлено С. Антошкин около 21 часа назад · 1 изменени(я, ий)