Ochrana utajovaných skutočností

Riešenia na báze prostriedkov a systémov šifrovej ochrany informácií

Poskytujeme riešenia na bezpečnú a dôveryhodnú komunikáciu s použitím prostriedkov a systémov šifrovej ochrany informácií už desiatky rokov, primárne pre verejný sektor.

Ochrana citlivých a utajovaných informácií šifrovaním je často len jednou súčasťou celkového bezpečnostného riešenia, ktoré musí zabezpečiť:

  • dôvernosti informácií – informácie sú dostupné iba oprávneným osobám, čiže sú chránené pred sprístupnením neoprávneným osobám a následným možným zneužitím,
  • integritu informácií – informácie sú chránené pred pozmenením alebo neúplnosťou v dôsledku možného odcudzenia, straty alebo poškodenia časti informácií,
  • autentickosť informácií – pôvod informácií je nepopierateľný a dôveryhodný; informácie preukázateľne pochádzajú od známej, dôveryhodnej osoby,
  • dostupnosť informácií – informácie musia byť prístupné oprávneným osobám v reálnom čase, na mieste, spôsobom a v podobe podľa potreby týchto osôb,
  • dôveryhodnosť informácií – informácie musia mať v danom čase pravdivú hodnotu na základe zabezpečenia ich dôvernosti, integrity a autenticity a ich obsah by mal byť potvrdený overením z viacerých nezávislých dôveryhodných zdrojov.

Dôvernosť a integrita informácií sú zabezpečené šifrovaním, ostatné funkcie riešenia sú zabezpečené ďalšími komponentmi systému šifrovej ochrany informácií alebo spolupracujúcimi subsystémami.

Naše bezpečnostné riešenia sú založené na dlhoročných skúsenostiach a produktoch technologických partnerov secunet Security Networks AG Nemecko, Crypto AG Švajčiarsko, Sectra Communications Švédsko, PRIM´X Technologies Francúzsko a ďalších.

  • Čo sú prostriedky šifrovej ochrany informácií a na čo sa používajú

    Žijeme vo veku digitalizácie a elektronickej komunikácie, kde sa ochrana dát a informácií v elektronickej podobe stáva absolútnou nevyhnutnosťou. Informácie majú pre každú organizáciu nesmiernu hodnotu a z hľadiska dostupnosti správnych informácií v správnom čase, na správnom mieste, v správnej forme a pre správnych ľudí sú pre organizáciu nenahraditeľným a rozhodujúcim faktorom jej úspechu alebo neúspechu.

    Potenciálny únik informácií a následne ich zneužitie môžu spôsobiť fatálne následky. Existuje veľa spôsobov, ako je možné informácie v elektronickej podobe chrániť. Jednou z najbezpečnejších metód ich ochrany je šifrovanie.

  • Hodnota šifrovania priamo súvisí s hodnotou informácií

    Zjednodušene povedané, šifrovanie je proces kódovania informácií tak, aby ich neoprávnené osoby nevedeli prečítať alebo pozmeniť. Pri šifrovaní dát dochádza k zmene údajov z ich pôvodného formátu do nového formátu. Dáta s takto zmeneným formátom si môžu prečítať iba osoby, ktoré majú prístup k dešifrovaciemu kľúču alebo majú nástroje a údaje, na základe ktorých dokážu dešifrovací kľúč vytvoriť. Šifrovanie je v súčasnosti jednou z najobľúbenejších a najúčinnejších metód zabezpečenia dát používaných organizáciami.

    Účelom šifrovania údajov je ochrana dôverných dát a informácií v elektronickej podobe, ktoré sú uložené v informačno-komunikačných systémoch a prenášané prostredníctvom internetu alebo iných počítačových sietí. Zastaraný štandard DES (Data Encryption Standard) bol nahradený modernými šifrovacím algoritmami, ktoré zohrávajú rozhodujúcu úlohu v bezpečnosti IT systémov a komunikácie.

  • Alfa a omega kybernetickej bezpečnosti

    Šifrovacie algoritmy zaisťujú dôvernosť údajov a riadia kľúčové procesy a prvky, ktoré tvoria základy kybernetickej bezpečnosti akéhokoľvek informačno-komunikačného systému vrátane autentifikácie a autorizácie komunikujúcich zariadení, aplikácií alebo osôb, zabezpečenia integrity údajov a nepopierateľnosti (nonrepudiation).

    Autentifikácia umožní overenie pôvodu správy, autorizácia zabezpečí, že správy sú doručované a dešifrované len medzi oprávnenými zariadeniami, softvérovými aplikáciami alebo oprávnenými osobami, a integrita poskytuje dôkaz o tom, že obsah správy sa od jej odoslania nezmenil. Nepopierateľnosť zabezpečuje uistenie, že danú správu odoslal identifikovateľný odosielateľ, ktorý teda nemôže poprieť, že danú správu odoslal. Šifrovanie však nezabezpečuje dostupnosť a ani dôveryhodnosť šifrovaním chránených dát a informácií.

  • Proces šifrovania dát

    Existujú dva najčastejšie používané spôsoby šifrovania dát – asymetrické šifrovanie, známe aj ako šifrovanie s použitím verejného kľúča, a symetrické šifrovanie.

    Symetrické šifry sa často používajú v kombinácii s asymetrickými. Otvorený text sa zašifruje symetrickou šifrou s náhodne vygenerovaným symetrickým kľúčom. Tento symetrický kľúč sa potom zašifruje verejným kľúčom asymetrickej šifry a doručí sa spolu so zašifrovanými dátami určenému príjemcovi. Dáta môže dešifrovať iba majiteľ súkromného kľúča danej asymetrickej šifry.

  • Symetrické šifrovanie

    Symetrické šifrovanie je metóda, pri ktorej sú šifrovacie kľúče pre šifrovanie a dešifrovanie rovnaké. Pri symetrickom šifrovaní sa vyžaduje, aby sa príjemca aj odosielateľ vopred dohodli na kľúči, ktorý budú používať, alebo na šifrovacích parametroch a spôsobe, ktorých použitím príjemca aj odosielateľ vytvoria rovnaký kľúč.

    Ak sa ten istý kľúč používa dlhšiu dobu, vzniká pri symetrickom šifrovaní riziko, že niekto s použitím výkonnej výpočtovej techniky a známych metód šifrovania dokáže po nejakom čase vytvoriť takýto kľúč a dešifrovať šifrovaním chránené informácie. Podstatnou výhodou symetrických šifier je ich nízka výpočtová náročnosť na strane šifrátora a dešifrátora, a teda možnosť dosiahnuť vyššiu rýchlosť pri šifrovaní a dešifrovaní, resp. znížiť časové zdržanie dát procesom šifrovania a dešifrovania na šifrovacích zariadeniach a tým dosiahnuť vysokú priepustnosť celej komunikačnej trasy zabezpečenej šifrovacími prostriedkami.

  • Asymetrické šifrovanie

    Asymetrické šifrovanie je založené na princípe používania dvojice kľúčov, verejného a súkromného. Verejný kľúč slúži na zašifrovanie správy a môže byť zdieľaný s každým. Súkromný kľúč slúži na dešifrovanie správy, a teda musí byť chránený. Asymetrické šifrovanie má vysokú výpočtovú náročnosť na strane šifrátora a dešifrátora, čo spôsobuje relatívne vysoké časové zdržanie dát procesom šifrovania a dešifrovania na šifrovacích zariadeniach, a teda tento spôsob šifrovania nie je vhodný na zabezpečenie komunikačných trás alebo informačno-komunikačných služieb, ktoré vyžadujú rýchly prenos dát s nízkym oneskorením pre komunikáciu v reálnom čase. Nevýhodou asymetrického šifrovania je tiež spôsob vytvorenia šifrovacieho kľúča, ktorý neumožňuje vytvorenie kľúčov obdobne ako pri symetrickom spôsobe šifrovania na strane odosielateľa a príjemcu bez nutnosti prenosu, resp. doručenia samotného kľúča druhej strane.

  • Ochrana dát počas ich celého životného cyklu

    Dáta a informácie, ktoré majú byť utajované a chránené pred nepovolanými osobami je nevyhnutné chrániť v každom štádiu ich životného cyklu. V praxi hovoríme o troch štádiách životného cyklu dát – v pokoji (at rest), v pohybe (in motion) a v prevádzke (in use).

    V štádiu pokoja sa nachádzajú dáta, ktoré nie sú v danej chvíli používané resp. spracovávané, a nachádzajú sa na firemných serveroch, pracovných staniciach, úložiskách alebo úschovných médiách. Takéto dáta sú obvykle uložené na pevnom disku v digitálnom formáte a musia byť chránené šifrovaním použitím šifrovacích prostriedkov na šifrovanie celého disku alebo partícií disku.

    Dáta a informácie, ktoré sa prenášajú v rámci informačno-komunikačného systému alebo medzi informačno-komunikačnými systémami, či medzi dôveryhodnými partnermi alebo medzi pracovnými stanicami a centrálnymi úložiskami alebo na úschovné médiá pri ich zázname či zálohovaní, označujeme ako dáta v pohybe. V danom prípade vieme dáta a informácie chrániť prostredníctvom linkových (L1), dátových (L2) alebo sieťových (L3) šifrátorov s rôznou prenosovou rýchlosťou.

    Poslednú skupinu dát tvoria dáta v prevádzke. Sú to citlivé údaje, ktoré sú práve používané resp. spracovávané, nachádzajú sa obvykle v operačných pamätiach serverov alebo pracovných staníc a ich bezpečnosť je možné dosiahnuť dôsledným určením a kontrolou prístupových práv k takýmto dátam konkrétnym softvérovým aplikáciám a/alebo oprávneným osobám.

  • Využitie šifrovania v praxi

    Ochrana dát a informácií v elektronickej podobe šifrovaním sa stala neodmysliteľnou súčasťou nášho života, len často si to neuvedomujeme, lebo pre nás ako používateľov rôznych informačných a komunikačných systémov prebieha šifrovanie a dešifrovanie transparentne. Na prostriedkoch šifrovanej ochrany dát je napríklad postavený celý bankový systém. Vo veku online transakcií, či už prostredníctvom internet bankingu alebo platobných kariet, musia banky poskytnúť svojim klientom najlepší možný systém ochrany ich dát. Pri všetkých digitálnych transakciách a súboroch sú využívané prostriedky šifrovania v ich najvyššej možnej miere. Šifrovanie chráni nielen všetky bankové transakcie, ale aj kompletnú komunikáciu a poskytuje tak klientom bánk ochranu pred zneužitím ich osobných a platobných údajov.

    Mimoriadne vysokú potrebu ochrany údajov majú aj ozbrojené sily, rôzne vojenské orgány a organizácie, ktoré zhromažďujú, spracúvajú a uchovávajú informácie o vojenských operáciách či medzinárodných vojenských misiách. Takéto informácie sa často týkajú národnej aj medzinárodnej bezpečnosti a je nevyhnutné ich chrániť aj špeciálnymi, na daný účel a použitie príslušnými bezpečnostnými autoritami certifikovanými prostriedkami šifrovej ochrany informácií.

  • Elektronicky podpis ako šifra

    Málokto si to uvedomuje, ale aj samotný elektronický podpis, vybudovaný vďaka eGovernmentu, podlieha šifrovaniu. Šifrovací kľúč a kvalifikovaný certifikát uložený v občianskom preukaze s čipom slúžia na vytvorenie personálneho elektronického podpisu, vďaka ktorému sme schopní realizovať právne úkony online. Prostredníctvom šifrovania dát je možné overiť totožnosť ľudí a súčasne aj chrániť ich osobné údaje. Takáto elektronická forma fungovania verejnej správy sa postupne zavádza po celom svete a rovnako si vyžaduje zabezpečiť vysokú mieru bezpečnosti.

    Odborníci na kybernetickú bezpečnosť považujú šifrovanie za najspoľahlivejší spôsob ochrany údajov. Cieľom kybernetickej bezpečnosti je chrániť údaje používateľov informačných a komunikačných systémov pred kybernetickými útokmi, ktorých počet každým rokom rastie.

  • Secure Inter-Networking Architecture (SINA)

    Architektúra SINA je riešením, ktoré umožní bezpečnú komunikáciu počítačov pripojených do siete. Tento systém je založený na princípe vytvárania šifrovaných tunelov, tzv. virtuálnych privátnych sietí VPN, medzi komunikujúcimi zariadeniami. SINA nie je len šifrovaním zabezpečeným komunikačným systémom, ale komplexnou bezpečnou informačno-komunikačnou architektúrou s integrovanými bezpečnostnými prvkami na rôznych úrovniach ISO/OSI komunikačného modelu vrátane prvkov digitálnej autentifikácie a autorizácie zariadení a osôb využívajúcich systém SINA, bezpečnostných politík a šifrovania.

    Systém SINA sa skladá z viacerých produktov, ktoré v sebe integrujú nielen vlastnosti šifrovania a VPN, ale slúžia aj na bezpečné spracovanie, ukladanie, prenos a overovanie utajovaných a iných citlivých informácií. Systém SINA poskytuje škálovateľné riešenia určené pre národné, medzinárodné aj nadnárodné infraštruktúry s certifikáciou nadnárodných bezpečnostných autorít až na stupeň EU SECRET a NATO SECRET.

  • SINA Workstation

    SINA Workstation ako jeden z produktov spoločnosti secunet Security Networks AG (Nemecko) dokáže poskytnúť vysokú úroveň ochrany pri práci vo virtuálnom prostredí kdekoľvek. K údajom a aplikáciám je možné pristupovať bezpečne a bez obmedzení. Prístup nie je ovplyvnený miestom ani typom nezabezpečeného internetového pripojenia.

    Komplexné šifrovacie metódy implementované v architektúre SINA dokážu chrániť utajované dokumenty a citlivé údaje nielen v každej fáze ich životného cyklu, ale aj pri akomkoľvek type pripojenia používateľa do siete na báze SINA. V dobe, kedy sa práca na diaľku stáva pre zamestnancov bežnou súčasťou pracovného života, poskytuje architektúra SINA jedinečné riešenia.

Informačný súhlas: Na účely merania a štatistiky návštevnosti webovej stránky používame súbory cookies. Ide o štatistické údaje o tom, kedy a ako používatelia prezerajú stránky, a tieto údaje neidentifikujú žiadnu fyzickú osobu. Používame cookies tretích strán, ktoré sú štandardné pre daný odbor, napríklad Google Analytics. Ak chcete odmietnuť akceptáciu cookies, môžete tak urobiť v nastavení vášho prehliadača.

Rozumiem