Регулирование использования средств криптозащиты информации

УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ

от 3 апреля 1995 г. N 334

«О мерах по соблюдению законности в области разработки,

производства, реализации и эксплуатации шифровальных средств,

а также предоставления услуг в области шифрования информации»

(с изменениями, согласно Указа Президента РФ от 25 июля 2000 г. N 1358)

Пункт 2. Запретить использование государственными организациями и предприятиями в информационно - телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации.

Пункт 4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".

Пункт 5. Федеральной службе контрразведки Российской Федерации и Министерству внутренних дел Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Государственной налоговой службой Российской Федерации и Департаментом налоговой полиции Российской Федерации осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа.

Контрольные вопросы:

1. В чём отличие между шифрованием и кодированием информации?

2. Области использования симметричных методов шифрования?

3. Особенности асимметричных алгоритмов шифрования?

4. Технологии распространения открытых асимметричных ключей между абонентами?

5. Виды атак на криптосистемы?

6. Структура сертификата открытого ключа?

7. Специфика официального использования средств криптографической защиты в Российской Федерации?

Стеганография

Понятие стеганографии

Стеганография – это метод организации канала связи, который собственно скрывает само наличие связи. В отличие от криптографии, где злоумышленник точно может определить является ли передаваемое сообщение зашифрованным текстом, методы стеганографии позволяют встраивать секретные сообщения в безобидные послания так, чтобы невозможно было заподозрить существование встроенного тайного послания [18].

Слово «стеганография» в переводе с греческого буквально означает «тайнопись» (steganos – секрет, тайна; graphy – запись). К ней относится огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные каналы и средства связи на плавающих частотах и т. д.

Необходимость скрыть какую-либо информацию от чужих глаз возникла очень и очень давно. Стеганография известна еще со времен Геродота. В Древней Греции послания писались острыми палочками на дощечках, покрытых воском. В одной из историй Демерат хотел послать в Спарту сообщение об угрозе нападения Ксерксов. Тогда он соскоблил воск с дощечки, написал послание непосредственно на дереве, затем вновь покрыл ее воском. В результате доска выглядела неиспользованной и без проблем прошла досмотр центурионов.

Для скрытия факта передачи сообщения, секретная информация может содержаться во вполне безобидной и бессмысленной фразе, например:

«КОМПАНИЯ "ЛЮЦИФЕР" ИСПОЛЬЗУЕТ ЕДКИЙ НАТР, ТЯЖЕЛЫЕ ГРУЗИЛА, ОСТРОГУ ТРЕХЗУБУЮ, ОБВЕТШАЛЫЙ ВАТНИК».

Обратите внимание на первые буквы, они складываются в предложение: «Клиент готов». Этот пример позволяет проиллюстрировать способ скрытия информации, с применением стеганографии.

В настоящее время в связи с бурным развитием вычислительной техники и новых каналов передачи информации появились новые стеганографические методы, в основе которых лежат особенности представления информации в компьютерных файлах, вычислительных сетях и т. п. Это дает нам возможность говорить о таком направлении как компьютерная стеганография. Существует множество способов включить текстовое сообщение, звук или изображение в другой файл, но главное отличие этих методов состоит в том, какой тип файла используется в качестве «контейнера» - носителя. На сегодняшний день существуют алгоритмы для скрытия сообщения в gif, bmp, jpeg, mp3, wav, mpeg... и многих других форматах.

Методы стеганографии, по сути, базируются на двух основных принципах. Первый заключается в том, что файлы некоторых форматов, не требующих безусловной точности, могут быть до некоторой степени видоизменены без потери функциональности. Второй принцип состоит в неспособности органов чувств человека различить незначительные изменения в цвете изображения или качестве звука, что особенно легко использовать применительно к объекту, несущему избыточную информацию, будь то 16-битный звук, 8-битное или еще лучше 24-битное изображение. Эти принципы и легли в основу методологии разработки средств стеганографии, которые подкрепляются новейшими возможностями развивающихся систем передачи данных и качества сжатия данных.


Наши рекомендации