Рекомендуем

Протоколы Internet для электронной торговлиСемёнов Ю.А. Протоколы Internet для электронной торговли
Криптографические интерфейсы и их использованиеХорев П.Б. Криптографические интерфейсы и их использование
Модели безопасности компьютерных систем. Управление доступом и информационными потокамиДевянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками

Книга

Методы и средства криптографической защиты информации

Учебное пособие для вузов
Тиражирование книги начато в 2022
244 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0983-0
ББК 16.84
УДК 621.391.037.3(075.8)
Гриф
Рекомендовано Региональным отделением УрФО учебно-методического объединения «Информационная безопасность» в качестве учебного пособия для студентов вузов, обучающихся по направлению подготовки 10.00.00 – «Информационная безопасность», уровни магистратуры и специалитета
Аннотация

Систематизированы сведения в области практического применения криптографических методов и средств защиты информации (на примере имеющихся на российском рынке специализированных программно-аппаратных систем). Дана общая характеристика метода криптографической защиты информации, приведено описание методов и средств защиты компьютерной информации с применением криптографии. Рассмотрены вопросы нормативно-правового регулирования в сфере применения средств криптографической защиты информации, затронуты вопросы стандартизации, лицензирования и сертификации в области проектирования средств защиты информации. Даны рекомендации по применению средств криптографической защиты информации, а также приведены задания, помогающие читателю самостоятельно освоить распространенные образцы средств защиты: StrongDisk, SecretDisk, «Верба», «КриптоПро CSP», StrongNet, «Игла-П» и VipNet. Представлены основные теоретические сведения и практические задания для построения средств криптографической защиты информации на базе библиотек СКЗИ «КриптоПро CSP» и «Верба-OW». Основной акцент сделан на практическое изучение материала.

Для студентов вузов, обучающихся по направлению подготовки 10.04.01 – «Информационная безопасность», квалификация (степень) «магистр» при изучении дисциплины «Методы и средства криптографической защиты информации», а также по специальностям 10.05.01 – «Компьютерная безопасность» и 10.05.02 – «Информационная безопасность телекоммуникационных систем» при изучении дисциплин «Программно-аппаратные средства обеспечения информационной безопасности» и «Проектирование защищенных телекоммуникационных систем». Будет полезно преподавателям, слушателям курсов повышения квалификации, а также специалистам-практикам в области защиты компьютерной информации.

Оглавление

Введение

1. Методы и средства криптографической защиты информации
1.1. Основные термины криптографической защиты информации и их определения
1.2. Общая характеристика программно-аппаратных средств криптографической защиты информации
1.3. Криптосредства
1.4. Электронная цифровая подпись
1.5. Контроль целостности
1.6. Уничтожение остаточной информации
1.7. Организация виртуальных частных сетей

2. Нормативно-правовое регулирование в сфере применения средств криптографической защиты информации
2.1. Нормативные документы в области применения средств криптографической защиты информации
2.1.1. Требования Положения ПКЗ-2005
2.1.2. Требования к средствам электронной подписи
2.2. Лицензирование и сертификация в области проектирования средств криптографической защиты информации
2.2.1. Лицензирование деятельности в отношении шифровальных (криптографических) средств
2.2.2. Сертификация средств защиты информации
2.3. Использование криптографических средств для обеспечения безопасности персональных данных
2.3.1. Требования по организации и обеспечению функционирования шифровальных (криптографических) средств
2.3.2. Рекомендации по применению криптосредств при обработке персональных данных

3. Применение СКЗИ
3.1. Система защиты конфиденциальной информации StrongDisk
3.1.1. Основные характеристики системы StrongDisk
3.1.2. Терминология СКЗИ StrongDisk
3.1.3. Инициализация системы StrongDisk
3.1.4. Создание защищенных логических дисков
3.1.5. Настройка параметров системы StrongDisk
3.1.6. Сервисные операции
3.1.7. Гарантированное удаление данных
3.2. Система защиты корпоративной информации Secret Disk
3.2.1. Основные характеристики системы Secret Disk
3.2.2. Подготовка системы к установке Secret Disk
3.2.3. Инициализация системы Secret Disk
3.2.4. Создание защищенных логических дисков
3.2.5. Работа с защищенными дисками
3.2.6. Настройка СКЗИ Secret Disk
3.2.7. Журнал событий
3.2.8. Надежное удаление и перемещение файлов и папок
3.3. Система криптографической защиты информации «Верба-OW»
3.3.1. Основные характеристики СКЗИ «Верба-OW»
3.3.2. Ключевая система СКЗИ «Верба-OW»
3.4. Организация VPN средствами СКЗИ VipNet
3.4.1. Постановка задачи
3.4.2. Настройка сетевых соединений виртуальных машин
3.4.3. Установка СКЗИ VipNet
3.4.4. Настройка СКЗИ VipNet
3.5. Организация VPN средствами СКЗИ StrongNet
3.5.1. Описание системы
3.5.2. Постановка задачи
3.5.3. Генерация и распространение ключевой информации
3.5.4. Настройка СКЗИ StrongNet
3.5.5. Установка защищенного соединения
3.6. Организация VPN сетевого уровня средствами программного комплекса «Игла-П»
3.6.1. Описание системы
3.6.2. Структура виртуальной сети и настройка «Игла-П»
3.7. Организация VPN прикладного уровня средствами протокола S/MIME и СКЗИ «КриптоПро CSP»
3.7.1. Организация почтового обмена
3.7.2. Активизация IIS
3.7.3. Установка СКЗИ «КриптоПро CSP»
3.7.4. Установка Центра сертификации в ОС Windows Server
3.7.5. Получение сертификатов открытых ключей
3.7.6. Организация защищенного обмена электронной почтой

4. Проектирование средств криптографической защиты информации
4.1. Применение библиотек CryptoAPI для работы с СКЗИ «КриптоПро CSP» в среде программирования Borland Delphi
4.1.1. Постановка задачи
4.1.2. Подготовительные операции
4.1.3. Необходимые модули, функции и переменные
4.1.4. Создание, загрузка и удаление криптографического контейнера
4.1.5. Генерация, проверка наличия и экспорт открытых ключей
4.1.6. Формирование и проверка электронной подписи файлов
4.1.7. Зашифрование и расшифрование данных файла
4.1.8. Гарантированное уничтожение файла
4.1.9. Дополнительные задания
4.2. Применение библиотек CryptoPro.Sharpei для работы с СКЗИ «КриптоПро CSP» на базе платформы программирования Microsoft .Net Framework
4.2.1. Постановка задачи
4.2.2. Алгоритм работы и интерфейс программы
4.2.3. Обработка исключений
4.2.4. Необходимые модули, функции и переменные
4.2.5. Загрузка сертификата и экспорт открытого ключа
4.2.6. Формирование и проверка электронной подписи файла
4.2.7. Зашифрование и расшифрование данных файла
4.2.8. Гарантированное удаление файла
4.2.9. Проверка работоспособности программы
4.3. Проектирование средств криптографической защиты информации на базе библиотек СКЗИ «Верба-OW»
4.3.1. Создание программы, использующей криптографические функции из библиотеки «Верба-OW»
4.3.2. Работа со справочниками открытых ключей
4.4. Применение библиотек CryptoAPI для создания VPN-системы на основе СКЗИ «КриптоПро CSP» с применением ключей eToken
4.4.1. Особенности вызова функций из криптографической библиотеки
4.4.2. Постановка задачи
4.4.3. Создание интерфейса программы
4.4.4. Создание контейнера и генерация ключевой информации
4.4.5. Процесс обмена ключами
4.4.6. Процесс обмена сообщениями
4.4.7. Работа с электронными ключами eToken

Заключение

Литература

Приложение А. Рекомендации по проведению практических занятий
Приложение Б. Электронные идентификаторы
Приложение В. Основные термины криптографической защиты информации и их определения
Приложение Г. Типовые формы учетных документов по эксплуатации криптосредств
Приложение Д. Фонд оценочных средств