🐱 👨🏽‍🎨 👨🏿 ロシア企業での暗号化の使用 🕌 👩🏿‍⚖️ 👨🏽‍💼

はじめに

20年ちょっと前、ロシアの暗号化は兵器製造技術とほぼ同じレベルの秘密でした-その実用的な用途は軍事および特殊なサービスでのみでした。つまり、完全に国家の管理下にありました。パブリックドメインでこの主題に関する出版物や科学論文に会うことはできませんでした-暗号化のトピックは閉じられました。

暗号化標準GOST 28147-89が導入された1990年にのみ状況は変わりました。当初、アルゴリズムにはチップボードネックがあり、1994年にのみ正式に「完全にオープン」になりました。

情報の突破口が作られたのはロシアの暗号学であったときを正確に言うことは困難です。ほとんどの場合、これはインターネットが一般に利用可能になったときに起こり、その後、暗号化アルゴリズムとプロトコルの説明、暗号解析に関する記事、および暗号化に関連するその他の情報を含む多くの資料がネットワーク上で公開され始めました。

このような状況下では、暗号化は国家だけの特権ではなくなりました。さらに、情報技術と通信の開発により、営利企業や組織による暗号化保護の使用が必要になりました。

現在、 暗号情報保護 （CIP）の手段には、暗号化ツール、模倣保護の手段、電子デジタル署名の手段、エンコードツール、キー文書の作成手段、およびキー文書自体が含まれます。 [4、c2-3。]

記事の残りの部分では、ロシアの企業および組織における暗号化および暗号化情報保護の実用化に焦点を当てます。次の領域が考慮されます。

個人データ情報システムの保護。
会社の機密情報の保護。
企業のメール暗号化。
デジタル署名の作成と検証。

ロシア企業での暗号化と暗号化保護の使用

1.個人データ保護システムへの暗号通貨の導入

今日のほとんどすべてのロシア企業の活動は、さまざまなカテゴリの個人データ（PD）の保存と処理に関連しており、ロシア連邦の法律では多くの要件が定められています[1]。その実装のために、会社の経営陣はまず、個人データに対する脅威のモデルを作成し、それに基づいて暗号情報保護ツールを含む個人データ保護システムを開発する必要に直面しています。 [2、1から。]

個人データ保護システムに実装されている暗号情報保護システムには、次の要件があります。

暗号化ツールは、ハードウェアおよびソフトウェアと連携してスムーズに機能する必要があります。ハードウェアおよびソフトウェアは、暗号化ツールの要件を満たすことに影響を与える可能性があります。 [3、p。15。]
処理中の個人データのセキュリティを確保するには、ロシアのFSBの認証システムで認証された暗号通貨を使用する必要があります。 [3、p。15。]

暗号化ツールは、提供する保護レベルに応じて、6つのクラス（KC1、KC2、KS3、KV1、KV2、KA1）のいずれかに割り当てることができます。保護システムを使用した、あるクラスまたは別のクラスの暗号通貨の導入は、 侵入者 （攻撃の対象）のカテゴリによって決定され、脅威モデルのオペレータによって決定されます。

したがって、暗号保護ツールは現在、企業や組織がロシア市民の個人データを保護するために効果的に使用されており、個人データ保護システムの最も重要なコンポーネントの1つです。

2.企業情報の保護

条項1でkrpitogarficheskikh資金の使用が主にロシア連邦の法律の要件によるものである場合、この場合、会社の経営者自身がCIPFの適用に関心を持っています。暗号化ツールを使用して、企業は企業情報を保護する機会を得ます-企業秘密、知的財産、運用および技術情報などを表す情報

今日、企業環境で効果的に使用するために、暗号化プログラムは以下を提供する必要があります。

リモートサーバーでのデータ暗号化。
非対称暗号化のサポート。
透過的な暗号化。
ネットワークフォルダーの暗号化。
会社の従業員間で機密情報へのアクセス権を区別する機能。
外部ストレージメディア（トークン）に秘密キーを保存する機能。

したがって、暗号化情報保護の2番目のアプリケーションは、企業の機密情報の保護です。上記の機能をサポートする暗号化ツールは、かなり信頼性の高い保護を提供できますが、情報保護への統合アプローチの一部として使用する必要があります。このアプローチは、ファイアウォール、ウイルス対策、ファイアウォールの使用をさらに意味し、情報セキュリティの脅威のモデルの開発、必要な情報セキュリティポリシーの開発、情報セキュリティの責任者の任命、電子文書管理、従業員の管理と監視なども含まれます。

3.電子署名

今日の電子署名（EP）は、手書きの署名の本格的な類似物であり、デジタル文書に法的強制力を提供するために法人や個人が使用できます。電子文書管理システムで電子文書を使用すると、商取引の完了速度が大幅に向上し、紙の会計文書の量が減り、従業員の時間を節約できます。さらに、EPは、契約の締結、支払い文書の作成、政府機関からのさまざまな証明書の受け取りなど、企業の費用を削減します。

暗号保護ツールには、原則として、電子署名を作成および検証する機能が含まれています。次の要件は、ロシアの法律[5、p 3]によって、そのような法律によって提唱されています。

ESを作成する場合、次のことを行う必要があります。

電子文書に署名する人に署名する情報の内容を表示する。
電子署名を作成する操作の電子文書に署名する人による確認後にのみ電子署名を作成します。
電子署名が作成されたことを明確に示します。

ESをチェックするときは、次のことを行う必要があります。

電子署名によって署名された電子文書の内容を表示する。
署名済み電子文書の修正に関する情報を表示する。
電子文書に署名されている電子キーを使用している人を示します。

4.メールの暗号化

ほとんどの企業にとって、電子メールは従業員間の主要なコミュニケーション手段です。今日、企業の電子メールが大量の機密情報を送信することは秘密ではありません：契約、請求書、会社の製品と価格設定に関する情報、財務指標など。そのような情報が競合他社に利用できる場合、これは会社に重大な損害を与える可能性がありますその活動が終了するまで。

したがって、企業メールの保護は、企業の情報セキュリティを確保する上で非常に重要な要素であり、暗号化および暗号化ツールを使用することで実装も可能です。

Outlook、Thinderbird、The Bat！などのほとんどのメールクライアント。など、暗号化保護を使用して作成された公開鍵証明書と秘密鍵証明書（それぞれX.509およびPKCS＃12形式の証明書）に基づいて暗号化されたメッセージの交換を構成できます。

暗号化ツールが認証センター（CA）として機能する可能性についても言及する価値があります。認証センターの主な目的は、暗号化証明書を発行し、暗号化キーの信頼性を確認することです。ロシアの法律に従って、CAはクラス（KS1、KS2、KS3、KV1、KV2、KA1）に分割され、それぞれに多くの要件があります[5]。同時に、CAツールで使用される暗号情報保護デバイスのクラスは、対応するCAのクラスよりも低くするべきではありません[5、p。14]。

CyberSafe Enterpriseを使用する

CyberSafe Enterpriseプログラムを開発する際に、プログラムの機能セットに含まれる上記のすべての機能を考慮に入れようとしました。そのため、この記事の条項2に記載されている機能、電子メールの暗号化、デジタル署名の作成と検証、および認証センターとしての機能をサポートしています。

CyberSafeに公開鍵サーバーが存在することにより、企業は従業員間で便利な鍵交換を組織することができ、各従業員は公開鍵を公開したり、他のユーザーの公開鍵をダウンロードしたりできます。

さらに、CyberSafe Enterpriseを個人データ保護システムに導入する可能性について詳しく説明します。この可能性は、暗号化情報保護クラスKS1、KS2およびKS3（バージョンによって異なる）としてロシア連邦連邦セキュリティサービスによって認定された暗号プロバイダープログラムCryptoPro CSPのサポートのおかげで存在し、 「暗号化手段を使用して個人データのセキュリティを確保するための方法論的推奨事項」の条項5.1で規定されています：

「クラスKC1およびKC2の暗号通貨の埋め込みは、ロシアのFSBによる制御なしで実行されます（この制御が情報システムの開発（近代化）の技術タスクによって提供されていない場合）。」

したがって、統合されたCryptoPro CSP CIPを組み込むことにより、CyberSafe EnterpriseプログラムはクラスKC1およびKC2の個人データ保護システムで使用できます。

CyberSafe Enterpriseで証明書を作成するときにユーザーのコンピューターにCryptoPro CSPをインストールすると、CryptoPro証明書を作成できるようになります。

次に、CryptoPro秘密鍵コンテナーの保管場所を選択し、コンテナーのパスワードを設定する必要があります。ストレージには、オペレーティングシステムレジストリまたはリムーバブルメディア（トークン）を使用できます。

CyberSafe証明書の作成が完了すると、CryptoPROキーも作成され、リンクに表示されて使用可能になります。

CryptoProキーを別のファイルにエクスポートする必要がある場合は、標準のCyberSafeキーエクスポート機能を使用して実行できます。

他のユーザーに転送するためにファイルを暗号化する（またはデジタル署名で署名する）ためにCryptoProキーを使用する場合、利用可能な暗号化プロバイダーのリストからCryptoProを選択する必要があります。

透過ファイル暗号化にCryptoProキーを使用する場合は、暗号プロバイダーとして証明書を選択するためのウィンドウで、CryptoProも指定する必要があります。

CyberSafeでは、CryptoPROとGOSTアルゴリズムを使用して論理ディスク/パーティションを暗号化し、仮想暗号化ディスクを作成できます。

また、CryptoPro証明書に基づいて、電子メールの暗号化を構成できます。 KryptoPro CSPでは、ESを生成および検証するためのアルゴリズムは標準GOST R 34.10-2012の要件に従って実装され、データ暗号化/復号化アルゴリズムは標準GOST 28147-89の要件に従って実装されます。

現在、CyberSafeは、ファイル、ネットワークフォルダー、論理ドライブ、電子メールの暗号化機能と、暗号化標準GOST 28147-89およびGOST R 34.10-2012をサポートする認証センターとして機能する機能を組み合わせた唯一のプログラムです。

文書：

1. 2006年7月27日付けの「個人データに関する」連邦法 No. 152-FZ。

2. 個人データ情報システムでの処理中の個人データのセキュリティに関する規制。2007年11月17日のロシア連邦政府の法令No. 781で承認されました。

3. 自動化ツールを使用した個人データ情報システムでの処理中に暗号通貨を使用して個人データのセキュリティを確保するための方法論的推奨事項。2008年2月21日、ロシアのFSBの第8センターの管理者によって承認されたNo.149 / 54-144

4. 2005年2月9日付けのロシア連邦連邦安全保障局の命令No. 66により承認された、情報保護の暗号化（暗号化）手段の開発、生産、販売、および運用に関する規制。

5. 電子署名手段の要件および認証センターの手段の要件は、2011年12月27日のロシア連邦連邦保安局令第796号で承認されています。

ロシア企業での暗号化の使用