Криптография – наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Криптография возникла более 4 тыс. лет назад. Историю развития криптографии можно разделить на несколько этапов, в зависимости от методов шифрования:
- Моноалфавитный способ шифрования.
- Полиалфавитный способ шиврования.
- Внедрение электромеханических устройств в работу шифровальщиков.
- Переход к математической криптографии.
Современная криптография (с 1970-х годов) характеризуется использованием шифра с открытым ключом. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными.
Основа криптографии – это математика. В ней используются математические методы, основанные на структурах колец и полей. Поэтому знание и умение работать с этими объектами является необходимым условием для подготовки специалистов в области защиты информации.
Основная задача криптографии – обеспечение конфиденциальности, т.е. защита секретной информации от противника. Она защищает компьютер от утечки информации по локальной сети и сети интернет. Защита информации в компьютерных сетях и информационных систем достигается путем установки необходимого программного обеспечения и оборудования, создающего помехи.
Методы криптографии по защите информации различны. Один из них – электронная подпись. Электронная подпись или электронная цифровая подпись — уникальный номер электронного документа, полученный путем шифрования информации с использованием закрытого ключа подписи.
Но самый основной способ защиты конфиденциальной информации – шифрование. Шифрование — обратимое преобразование информации в целях сокрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней. Главным образом, шифрование служит задачей соблюдения конфиденциальности передаваемой информации. Важной особенностью любого алгоритма шифрования является использование ключа, который утверждает выбор конкретного преобразования из совокупности возможных для данного алгоритма.
Для выполнения шифрования информации используются средства криптографической защиты информации (СКЗИ) – это программное обеспечение или программно аппаратный комплекс, с помощью которых происходит шифрование данных.
Но развитие криптографии продолжается. И сейчас развивают шифрование на уровне квантовой физики. Квантовая криптография — это способ защиты информации, основанный на квантовой физике, когда информация переносится с помощью объектов квантовой механики.
Как и 4 тысячи лет назад, вместе с криптографией развивается и компьютерная преступность. Компьютерная преступность — представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления.
Основные виды компьютерных преступлений:
- Внедрение компьютерного вируса — процесс внедрение вредоносной программы с целью нарушения работы ПК. Вирусы могут быть внедрены в операционную, прикладную программу или в сетевой драйвер. Вирус может проявлять себя в разных формах. Это могут быть замедления в выполнении программ; увеличение объёма программных файлов и наконец, эти проявления могут привести к стиранию файлов и уничтожению программного обеспечения.
- Несанкционированный доступ к информации — может осуществляться с целью её хищения или же ради развлечения и последующего использования данной информации. Существуют множество способов осуществления несанкционированного доступа к системе, как правило, с использованием чужого имени; подбором паролей; изменением адресов устройств; использованием информации, оставшейся после решения задач; модификацией программного и информационного обеспечения, хищением носителей информации; установкой аппаратуры записи и т. д.
- Подделка выходной информации — подделка информации может преследовать различные цели. Итогом подделки является то, что конечному потребителю информации будут предоставлены недостоверные данные. Примером могут служить подтасовка результатов выборов или же хищение различного вида товаров, путем ввода в программу фальшивых данных; подделка, изготовление или сбыт поддельных документов, штампов, печатей и бланков; изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов.
- Несанкционированное копирование конфиденциальной информации — в процессе работы каждой компании неизбежны случаи утечки конфиденциальной информации.
Для борьбы с ними специалисты по информационной безопасности используют все возможные средства и службы криптографии. Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
- Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
- Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
- Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Сегодня, специалистов в этой области готовит Институт криптографии, связи и информатики - это многопрофильное образовательное учреждение, имеющее высокий авторитет как среди вузов силовых структур, так и в системе высшего профессионального образования России. Он является головным учебным заведением Российской Федерации по образованию в области информационной безопасности. Академия криптографии выпускает лучших специалистов в этой области.
Организациям, которым необходимо получить лицензию ФСБ на криптографию по роду своей деятельности необходимо ознакомиться с Постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313. В нем указаны, какие требования могут быть выдвинуты к соискателю лицензии.
Лицензия ФСБ на криптографию требуется всем организациям, которые работают с конфиденциальной информацией, таким как:
- Банк.
- Удостоверяющий центр.
- Кредитные организации (в т.ч. МФО).
- Автомастерские, устанавливающие тахографы.
- Медицинские учреждения.
- И иные организации, которые работают с конфиденциальной информацией.
Для того, чтобы получить лицензию на криптографию, регулятор выдвигает требования не только к организации, но и к персоналу, который должен иметь опыт работы и квалификацию работы в областях информационной безопасности.