ИБ 
  Криптография
Средства шифрования
     В закладках ниже представлены данные о системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Криптография (от греч. κρυπτός — скрытый и γράφω — писать) – древнейшая наука о способах защиты конфиденциальных данных от нежелательного стороннего прочтения. Криптоанализ – наука, изучающая методы нарушения конфиденциальности информации. Криптанализ и криптография вместе составляют науку криптологию, изучающую способы шифрования и дешифрования.

Одним из наиболее надежных и востребованных средств защиты данных сегодня является шифрование. В большинстве случаев шифрование данных подразумевает возможность как минимум двух сценариев: полное шифрование диска и шифрование отдельных папок и файлов. Большая часть организаций предпочитает комбинировать оба метода шифрования, так как они предназначены для решения различных задач.

Затраты на внедрение технологии шифрования занимают далеко не первую строчку в статье расходов ИТ-департаментов. Однако в ближайшие годы решения для шифрования данных будут одними из наиболее востребованных в корпоративном секторе, считают аналитики IDC. Так, по их оценкам, объем рынка шифрования данных на рабочих станциях за ближайшие несколько лет вырастет более чем на 50% (с 556 млн долл. в 2012 году до 866 млн долл. в 2016 году). В 2016 году на подобные мероприятия будет потрачено в общей сложности более 3 млрд долл., прогнозируют аналитики. 

Комитет по правам человека при Организации Объединённых Наций разместил весной 2015 года публикацию, в котором подведен вывод, что реализации возможности шифрования и сохранения анонимности в цифровых коммуникациях и интернете требуют хорошей и грамотной защиты, так они позволяют пользователям осуществлять свои права на свободу мнений и их выражения. В отчёте говорится, что государства не должны ограничивать доступ к шифрованию и анонимности, так как выгоды от их запрета несоизмеримы с потерями в области прав человека. Шифрование и анонимность отнесены к понятиям, которые обеспечивают конфиденциальность и безопасность, необходимые для осуществления права на свободу мнений и их свободного выражения в цифровую эпоху. Обеспечение данных прав может иметь большое значение для осуществления других прав, таких как имущественные права, неприкосновенность частной жизни, свобода мирных собраний и ассоциации, право на жизнь и физическую неприкосновенность.

В 2016 году доля зашифрованного трафика в интернете впервые превысила 50%. Такие данные получила компания Mozilla Foundation. Эксперты связывают эти цифры прежде всего с деятельностью Эдварда Сноудена, который рассказал об отслеживании трафика спецслужбами.

В Рунете доля зашифрованных данных ниже, чем в глобальной сети – на конец 2015 года она составляла около 30%. Однако "Технический центр Интернет", собирающий статистику, с тех пор наблюдает четырехкратный рост количества доменов с SSL-сертификатами. В то же время, по данным Reg.ru, такие сертификаты есть только 1,9 млн доменов из 6,3 млн.

Тем не менее, рост объема зашифрованного трафика очевиден и в будущем он может достичь 90-95%. Google, в частности, планирует понижать в поисковой выдаче сайты без SSL-сертификатов, помечая их как небезопасные. Ряд компаний, такие как Apple, уже сейчас обязывают разработчиков переходить на протокол https с поддержкой шифрования. А проекты типа Let's Encrypt предоставляют ресурсы SSL-сертификаты на безвозмездной основе.

Все это, считают эксперты, усложнит перехват и расшифровку трафика от серверов, к которым обращается пользователь. В то же время, напомним, в связи с "пакетом Яровой" активно обсуждается идея отслеживания интернет-трафика в реальном времени. Каким образом это будет реализовано с технической точки зрения, пока не известно.


Смотрите также:



 

Реклама на этой странице

Новости

Системы по количеству проектов внедрений (ИБ - Средства шифрования / Финансовые услуги, инвестиции и аудит)

За всю историю
2016 год
2017 год
2018 год
Текущий год


Название продуктаВендорПодрядчиковПроектов внедрений
1 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) 44 (список) 129 (список)
2 3-D Secure (3D-Secure) Visa International 2 (список) 20 (список)
3 Aladdin eToken ГОСТ Снят с продаж Аладдин Р.Д. (Aladdin R.D.) 6 (список) 6 (список)
4 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть Ассоциация Финтех (АФТ) 2 (список) 5 (список)
5 IBM Blockchain IBM 4 (список) 4 (список)
6 Aladdin eToken PRO (Java) Снят с продаж Аладдин Р.Д. (Aladdin R.D.) 1 (список) 4 (список)
7 Blue Coat ProxySG Blue Coat Systems 2 (список) 4 (список)
8 F5 BIG-IP Local Traffic Manager (LTM) F5 Networks 2 (список) 4 (список)
9 Synerdocs Directum (Директум) 2 (список) 3 (список)
10 Rutoken ЭЦП Актив-софт (rutoken) 1 (список) 3 (список)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Название продуктаВендорПодрядчиковПроектовПроектов на базе
Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)441290
3-D Secure (3D-Secure)Visa International2200
Aladdin eToken PRO (Java) Снят с продажАладдин Р.Д. (Aladdin R.D.)146
Мастерчейн (Masterchain) Российская национальная блокчейн-сетьАссоциация Финтех (АФТ)253
Aladdin eToken ГОСТ Снят с продажАладдин Р.Д. (Aladdin R.D.)660
RutokenАктив-софт (rutoken)123
Rutoken ЭЦПАктив-софт (rutoken)132
Blue Coat ProxySGBlue Coat Systems240
F5 BIG-IP Local Traffic Manager (LTM)F5 Networks240
IBM BlockchainIBM440
Digital Design: Планшет руководителяDigital Design (Диджитал Дизайн)130
SynerdocsDirectum (Директум)230
ДДС - Децентрализованная депозитарная системаАй-Теко (iTeco)330
IBM InfoSphere GuardiumIBM120
Kaspersky Total SecurityKaspersky (ранее Лаборатория Касперского)320
R-Vision SGRC Центр контроля информационной безопасностиR-Vision (Р-Вижн)111
Рутокен ЭЦП FlashАктив-софт (rutoken)120
Jet Security Operation Center (JSOC)Инфосистемы Джет120
Континент АПКШКод Безопасности220
КриптоПро myDSSКрипто-ПРО320
Avanpost PKIТехнологии развития бизнеса (Avanpost) Аванпост120
ActivIdentity 4TRESS Authentication ServerActivIdentity110
Blue Coat Proxy AVBlue Coat Systems110
ESET NOD32 Secure EnterpriseESET (ИСЕТ Софтвеа)110
HPE Security VoltageHewlett Packard Enterprise (HPE)210
Wallix Admin Bastion (WAB)Wallix110
ZserverZecurion (ранее SecurIT)110
КриптоПро Рутокен CSPАктив-софт (rutoken)110
JaCarta Management System (JMS)Аладдин Р.Д. (Aladdin R.D.)110
ViPNet HSM PS (Hardware Security Module)ИнфоТеКС (Infotecs)110
Secret NetКод Безопасности110
КриптоПро УЦКрипто-ПРО110
ЛИССИ УЦ ПАКЛИССИ (Лаборатория испытаний средств и систем информатизации)110
ОТР.ОпораОТР110
QRate РКЦ Система защищенной квантовой связиРоссийский квантовый центр (РКЦ, Russian Quantum Center, RQC)110