Prostriedky šifrovej ochrany informácií

Systém Secure Inter-Networking Architecture (SINA) je založený na princípe vytvárania šifrovaných tunelov, tzv. virtuálnych privátnych sietí VPN, medzi komunikujúcimi zariadeniami.

SINA je šifrovaním zabezpečeným komunikačným systémom a zároveň komplexnou bezpečnou informačno-komunikačnou architektúrou. Na rôznych úrovniach ISO/OSI komunikačného modelu sú integrované bezpečnostné prvky vrátane digitálnej autentifikácie a autorizácie zariadení a osôb vrátane bezpečnostných politík a šifrovania.

Systém SINA sa skladá z viacerých produktov, ktoré  v sebe integrujú vlastnosti digitálnej autentizácie, šifrovania a virtuálnych privátnych sietí. Zároveň umožňujú bezpečné spracovanie, ukladanie, prenos, uchovávanie, zobrazovanie a overovanie utajovaných a iných citlivých informácií.

Systém SINA poskytuje škálovateľné bezpečnostné riešenia určené pre národné, medzinárodné aj nadnárodné informačno-komunikačné infraštruktúry s certifikáciou národných a nadnárodných bezpečnostných autorít až na stupeň TAJNÉ, EU SECRET a NATO SECRET. 

Komplexné šifrovacie metódy implementované v architektúre SINA dokážu chrániť utajované dokumenty a citlivé údaje v každej fáze ich životného cyklu. Chránia aj obrazové alebo zvukové záznamy, textovú, hlasovú či video komunikáciu v reálnom čase. A to aj pri akomkoľvek type pripojenia používateľa do siete na báze SINA káblom, Wifi, GSM, UMTS.

SINA Workstation ako jeden z produktov spoločnosti secunet Security Networks AG (Nemecko) dokáže poskytnúť vysokú úroveň ochrany pri práci vo virtuálnom prostredí prakticky kdekoľvek. Čiže v chránenom priestore, v kancelárii mimo chráneného priestoru aj v teréne. K citlivým údajom a aplikáciám je možné pristupovať bezpečne a bez obmedzení. Prístup nie je ovplyvnený miestom ani typom nezabezpečeného internetové pripojenia.

SINA zariadenia predstavujú špičkové európske nástroje pre kryptografickú ochranu informácií, ktoré umožňujú bezpečný prenos, spracovanie a uchovávanie utajovaných dát podľa najvyšších bezpečnostných štandardov.

SINA L3 Box

VPN brána pre zabezpečený prenos dát medzi sieťami. Vytvára šifrovaný IPsec VPN tunel so zariadeniami, ktoré sa dokážu digitálne autentifikovať voči bráne. Zároveň tak majú aj oprávnenie pre vstup cez túto bránu k chráneným dátovým centrám, dátovým úložiskám alebo iným informačným zdrojom. SINA L3 Box je schválená na šifrovú ochranu informácií klasifikovaných do úrovne TAJNÉ, EU SECRET a NATO SECRET.

SINA L2 Box

Šifruje Ethernet prevádzku na sieťovej vrstve (L2) ISO/OSI modelu komunikácie. Je vhodný pre dátové centrá, kde sú požadované vysoké prenosové rýchlosti až 100 Gbit/s. Má schválenie na šifrovú ochranu informácií klasifikovaných až do úrovne TAJNÉ, EU SECRET a NATO SECRET.

SINA Workstation

Bezpečné pracovné stanice umožňujúce prácu s citlivými a utajovanými informáciami klasifikovanými až do stupňa utajenia TAJNÉ, EU SECRET alebo NATO SECRET. Rôzne typy vyhotovení umožňujú použitie ako v kancelárskych podmienkach, tak aj v drsných poľných podmienkach. Napríklad vyhotovenie pre vojenské misie je zodolnené, otrasuvzdorné, voduvzdorné a prachuvzdorné. Sú dostupné v stolovej aj v mobilnej verzii – vhodné pre diplomaciu, armádu alebo krízové riadenie.

SINA Communicator

Zariadenia pre šifrovanú IP telefóniu a bezpečnú hlasovú komunikáciu.

Dáta a informácie, ktoré majú byť utajované a chránené pred nepovolanými osobami, je nevyhnutné chrániť v každom štádiu ich životného cyklu. V praxi hovoríme o troch štádiách životného cyklu dát – v pokoji (at rest), v pohybe (in motion) a v prevádzke (in use).

V štádiu pokoja sa nachádzajú dáta, ktoré nie sú v danej chvíli používané, resp. spracovávané, a nachádzajú sa na firemných serveroch, pracovných staniciach, úložiskách alebo úschovných médiách. Takéto dáta sú obvykle uložené na pevnom disku v digitálnom formáte a musia byť chránené šifrovaním použitím šifrovacích prostriedkov na šifrovanie celého disku alebo partícií disku.

Dáta v pohybe sú tie, ktoré sa prenášajú v rámci informačno-komunikačných systémov alebo medzi nimi, medzi dôveryhodnými partnermi, medzi pracovnými stanicami a centrálnymi úložiskami alebo na úschovné médiá pri ich zázname či zálohovaní. V danom prípade vieme dáta a informácie chrániť prostredníctvom linkových (L2) alebo sieťových (L3) šifrátorov s rôznou prenosovou rýchlosťou.

Dáta v prevádzke sú citlivé údaje, ktoré sú práve používané alebo spracovávané. Nachádzajú sa obvykle v operačných pamätiach serverov alebo pracovných staníc. Ich bezpečnosť je možné dosiahnuť dôsledným určením a kontrolou prístupových práv k takýmto dátam konkrétnym softvérovým aplikáciám a/alebo oprávneným osobám.

Zjednodušene povedané, šifrovanie je proces kódovania informácií tak, aby ich neoprávnené osoby nevedeli prečítať alebo pozmeniť.

Na prostriedkoch šifrovanej ochrany dát je napríklad postavený celý bankový systém. Vo veku online transakcií, či už prostredníctvom internet bankingu alebo platobných kariet, musia banky poskytovať najlepší možný systém ochrany ich dát.

Mimoriadne vysokú potrebu ochrany údajov majú aj ozbrojené sily či organizácie, ktoré zhromažďujú, spracúvajú a uchovávajú informácie o vojenských operáciách či medzinárodných vojenských misiách.

Aj elektronický podpis prevádzkovaný v eGovernmente podlieha šifrovaniu. Šifrovací kľúč a kvalifikovaný certifikát uložený v občianskom preukaze s čipom slúžia na vytvorenie personálneho elektronického podpisu, vďaka ktorému sme schopní realizovať právne úkony online.

Pri šifrovaní dát dochádza k zmene údajov z ich pôvodného formátu do nového formátu. Dáta s takto zmeneným formátom si môžu prečítať iba osoby, ktoré majú dešifrovací kľúč alebo majú nástroje a údaje, na základe ktorých dokážu dešifrovací kľúč vytvoriť.

Účelom šifrovania údajov je ochrana dôverných dát a informácií v elektronickej podobe, ktoré sú uložené v informačno-komunikačných systémoch a prenášané prostredníctvom internetu alebo iných počítačových sietí.

Šifrovacie algoritmy zaisťujú dôvernosť údajov a riadia kľúčové procesy a prvky, ktoré tvoria základy kybernetickej bezpečnosti akéhokoľvek informačno-komunikačného systému vrátane autentifikácie a autorizácie komunikujúcich zariadení, aplikácií alebo osôb, zabezpečenia integrity údajov a nepopierateľnosť.

Autentifikácia umožní overenie pôvodu správy. Autorizácia zabezpečí, že správy sú doručované a dešifrované len medzi oprávnenými zariadeniami, softvérovými aplikáciami alebo oprávnenými osobami. Integrita poskytuje dôkaz o tom, že obsah správy sa od jej odoslania nezmenil. Nepopierateľnosť zabezpečuje uistenie, že danú správu odoslal identifikovateľný odosielateľ, ktorý teda nemôže poprieť, že danú správu odoslal.

Šifrovanie však nezabezpečuje dostupnosť a ani dôveryhodnosť šifrovaním chránených dát a informácií.

Existujú dva najčastejšie používané spôsoby šifrovania dát – symetrické šifrovanie a asymetrické šifrovanie, známe aj ako šifrovanie s použitím verejného kľúča.

Symetrické šifrovanie je metóda, pri ktorej sú šifrovacie kľúče pre šifrovanie a dešifrovanie rovnaké.

Pri symetrickom šifrovaní sa vyžaduje, aby sa príjemca aj odosielateľ vopred dohodli na kľúči, ktorý budú používať. Môže sa dohodnúť aj na šifrovacích parametroch a spôsobe, ktorých použitím príjemca aj odosielateľ vytvoria rovnaký kľúč. Podstatnou výhodou symetrických šifier je ich nízka výpočtová náročnosť na strane šifrátora a dešifrátora.

Ak sa však ten istý kľúč používa dlhší čas, vzniká pri symetrickom šifrovaní riziko, že niekto s použitím výkonnej výpočtovej techniky a známych metód šifrovania dokáže vytvoriť takýto kľúč a dešifrovať chránené informácie.

Asymetrické šifrovanie je založené na princípe používania dvojice kľúčov, verejného a súkromného. Verejný kľúč slúži na zašifrovanie správy a môže byť zdieľaný s každým. Súkromný kľúč slúži na dešifrovanie správy, a teda musí byť chránený.

Asymetrické šifrovanie má vysokú výpočtovú náročnosť na oboch stranách. Spôsobuje to relatívne vysoké časové zdržanie dát procesom šifrovania a dešifrovania na šifrovacích zariadeniach. Tento spôsob nie je vhodný pre zabezpečenie komunikačných trás alebo informačno-komunikačných služieb, ktoré vyžadujú rýchly prenos dát, s nízkym oneskorením pre komunikáciu v reálnom čase.

Symetrické šifry sa často používajú v kombinácii s asymetrickými. Otvorený text sa zašifruje symetrickou šifrou s náhodne vygenerovaným symetrickým kľúčom.

Tento symetrický kľúč sa potom zašifruje verejným kľúčom asymetrickej šifry a doručí sa spolu so zašifrovanými dátami určenému príjemcovi. Dáta môže dešifrovať iba majiteľ súkromného kľúča danej asymetrickej šifry.

Ochrana citlivých a utajovaných údajov je výsadou špecializovaných zariadení, ako sú šifrovacie moduly či pracovné stanice. Do hry vstupuje umelá inteligencia, ktorá dokáže tieto technológie doplniť o nové schopnosti.

Aj keď samotná šifrovacia logika SINA zariadení musí zostať deterministická kvôli certifikácii, nadriadené systémy, akými sú SINA Management alebo Managed Service platformy, môžu využívať AI.

Umelá inteligencia pomáha pri detekcii abnormálneho správania používateľov, sledovaní neobvyklých aktivít medzi bezpečnostnými doménami, rozpoznaní potenciálneho zneužitia alebo interných hrozieb a pri okamžitom generovaní upozornení pre bezpečnostný tím.

Aplikácie AI môžu pomáhať automatizovať proces konfigurácie SINA prostredí napríklad pri nasadzovaní stoviek zariadení. Na základe vzorov správania i klasifikácie dát navrhuje vhodné šifrovacie profily a zaisťuje, že nastavenia sú podľa bezpečnostných štandardov.

V globálnom trende ochrany informácií AI nástroje pomáhajú automaticky odhaľovať anomálie v komunikácii a asistujú pri klasifikácii dát a návrhu vhodného stupňa ochrany. V kombinácii s bezpečnostnými politikami dokážu upozorniť používateľa, ak sa chystá odoslať nezabezpečený e-mail s citlivými informáciami.

Uplatnenie AI v ochrane informácií však neznamená automatizáciu bez kontroly. Ide o inteligentnú podporu pre profesionálov, ktorí rozhodujú o bezpečnosti. AI zrýchľuje reakcie, redukuje chyby a umožňuje včasné zásahy pri podozrivých situáciách.