Читаем Киберкрепость: всестороннее руководство по компьютерной безопасности полностью

Шифрование — важный компонент сетевой безопасности, поскольку оно помогает защитить конфиденциальную информацию от несанкционированного доступа и раскрытия. Его использование сопряжено с рядом нормативных требований, которые необходимо соблюдать, чтобы обеспечить защиту данных в соответствии со стандартами, установленными различными органами управления.

Стандарты соответствия. Существует ряд стандартов соответствия, которых организации должны придерживаться при внедрении шифрования.

• Стандарт безопасности данных индустрии платежных карт (PCI DSS) — набор требований для организаций, которые работают с информацией о кредитных картах. Одно из ключевых требований PCI DSS — использование надежного шифрования для защиты данных о держателях карт.

• Закон о переносимости и подотчетности медицинского страхования (HIPAA) — закон, устанавливающий стандарты защиты личной медицинской информации (personal health information, PHI). Шифрование требуется для ее защиты, когда она передается по сети или хранится в электронной форме.

• Федеральный закон о модернизации информационной безопасности (FISMA) — закон, устанавливающий стандарты защиты информации федерального правительства. Шифрование требуется для обеспечения неприкосновенности определенных типов информации, таких как персонально идентифицируемая информация (personally identifiable information, PII) и конфиденциальная деловая информация (confidential business information, CBI).

• Общий регламент по защите данных (GDPR) — закон, устанавливающий стандарты защиты персональных данных физических лиц в Европейском союзе. Шифрование требуется для защиты таких сведений, которые передаются по сетям или хранятся в электронной форме.

• Другие стандарты. Существует множество других стандартов и правил, которым должны соответствовать организации, например SOX, NIST и ISO 27001. Они также требуют использования шифрования для защиты конфиденциальной информации.

Внедрение шифрования для обеспечения соответствия нормативным требованиям. Чтобы обеспечить соответствие этим стандартам, организации должны внедрять шифрование таким образом, чтобы оно соответствовало требованиям, установленным руководящими органами. Это может предусматривать следующее.

• Шифрование данных в пути — при их передаче по сетям, таким как интернет. Для этого могут использоваться различные протоколы шифрования, например SSL/TLS, VPN или IPSec.

• Шифрование данных в состоянии покоя — в процессе хранения в электронной форме — на жестком диске или в облаке. Для этого могут применяться различные алгоритмы шифрования, например AES или RSA.

• Реализация управления ключами шифрования — внедрение системы управления ключами шифрования и их защиты, включая использование протоколов управления ключами, таких как PKI или KMIP.

• Регулярное тестирование и мониторинг систем шифрования для обеспечения их надлежащего функционирования и защиты конфиденциальной информации способом, соответствующим нормативным требованиям.

Соблюдение требований к шифрованию может оказаться сложным, но для организаций, работающих с конфиденциальной информацией, важно обеспечить соответствие стандартам, установленным регулирующими органами. Внедряя шифрование в соответствии с этими требованиями, организации могут помочь защитить конфиденциальную информацию и продемонстрировать соответствие требованиям регулирующих органов.

Шифрование — это фундаментальный аспект сетевой безопасности, обеспечивающий защиту конфиденциальных данных от несанкционированного доступа, раскрытия или модификации. По мере развития технологий и киберугроз необходимость в надежных решениях для шифрования становится как никогда острой. В этом разделе мы рассмотрим будущее технологии шифрования и ее роль в сетевой безопасности.

Одна из наиболее значительных тенденций в технологии шифрования — использование квантово-устойчивых алгоритмов. Поскольку квантовые компьютеры становятся все более мощными и широкодоступными, они смогут взломать многие алгоритмы шифрования, применяемые в настоящее время. Чтобы решить эту проблему, исследователи разрабатывают новые алгоритмы, устойчивые к квантовым атакам. Один из примеров — постквантовая криптография. Она использует математические задачи, которые трудно решить как классическим, так и квантовым компьютерам.