Почему важно защищать передаваемые по Интернету конфиденциальные данные

Сегодня по Интернету передаётся немыслимый объём информации. Значительная её часть относится к информации ограниченного доступа: персональные данные, коммерческая тайна и т. д. Обладатели подобного рода данных стремятся исключить шанс утечки, иначе полученной информацией воспользуются мошенники или конкуренты.

В идеальном мире доступ к переписке имеется только у отправителя и получателя. Но владельцы сервисов и приложений (Gmail.com, WhatsApp и иные) обязаны обеспечить доступ государственным органам по решению суда к письмам, зашифрованным средствами компаний. Также подобные сервисы имеют доступ к письмам, чтобы добавить информацию о встрече в Календарь и т. п.. Позднее на основе полученной информации пользователю предлагается реклама.

Уже стала привычной ситуация, когда кандидата на работу просят отправить в бухгалтерию сканы личных документов для оформления (паспорт, СНИЛС, свидетельства и иные). Работодатели направляют расчётные листки работникам по электронной почте. Трудовые договоры с дистанционными работниками и договоры об оказании услуг с фрилансерами заключаются онлайн путём отправки сканов бумаг, подписанных собственноручной подписью, в формате .pdf.

Подобные документы содержат персональные данные физических лиц, которые могут использовать третьи лица в мошеннических целях. Для того чтобы конфиденциальная информация была доступна только получателю, существует несколько способов её защиты при передаче по Интернету.

Способы защиты информации

1. Архив с паролем

Простой и бесплатный способ защитить информацию, содержащуюся в файле. Для этого файл или папку файлов необходимо заархивировать и установить пароль. Архивный файл отправляется по электронной почте, а пароль — иным средством связи (SMS-сообщение, мессенджер, социальная сеть).

Плюсы архивации файлов с паролем:

• бесплатно — не требуется покупать лицензии или оформлять подписку;
• не требует дополнительного ПО — установка пароля осуществляется стандартными офисными приложениями.

Минусы архива с паролем:

• требуется дополнительный источник связи для отправки пароля;
• можно подобрать пароль.

2. Шифрование средствами почтового сервиса

Современные почтовые сервисы предлагают не только обмен электронными письмами, но и их защиту с помощью шифрования. Так, в этой статье мы рассмотрели несколько зарубежных почтовых сервисов, которые шифруют всю переписку.

Плюсы защищённых почтовых сервисов:

• использование шифрования (OpenPGP, протоколы SSL/TLS);
• более высокая защита содержимого писем.

Минусы защищённых почтовых сервисов:

• при бесплатном использовании есть ограничения на количество писем и объём используемой памяти;
• сложность оплаты в нынешних условиях.

3. Шифрование электронных писем и их вложений с КриптоАРМ ГОСТ 3

Современные решения позволяют не только шифровать письма на электронную подпись собеседника, но и хранить переписку локально на устройстве, удаляя оригиналы с почтового сервиса. Комбинация «шифрование писем» + «удаление писем с почтового сервиса» позволяет не беспокоиться о том, что третье лицо сможет ознакомиться с содержанием писем и получить конфиденциальную информацию.

КриптоАРМ ГОСТ 3 сочетает в себе возможности программы для шифрования и подписания файлов и почтового клиента. При этом подписывать и шифровать можно не только документы, но и электронные письма, которые можно удалять с почтового сервера и хранить локально на устройстве.

Российская программа КриптоАРМ ГОСТ 3 шифрует сообщения на основе ГОСТ алгоритмов и работает с криптопровайдером СКЗИ КриптоПро CSP 5.0.

Для шифрования письма на электронную подпись получателя необходимо:

1. добавить почтовый аккаунт;
2. создать контакт с e-mail получателя и привязать его сертификат электронной подписи;
3. в окне редактирования письма воспользоваться функцией «Безопасность» — «Зашифровать»;
4. нажать на кнопку «Отправить», письмо будет зашифровано и отправлено.

Плюсы шифрования писем в КриптоАРМ ГОСТ 3:

• расшифровать электронное письмо может только владелец закрытого ключа электронной подписи;
• нет ограничений по количеству писем и объём передаваемых файлов;
• КриптоАРМ ГОСТ 3 не зависит от деятельности зарубежных компаний и потому не может быть ограничен для использования россиянам по их решению.

Минусы шифрования писем в КриптоАРМ ГОСТ 3:

• КриптоАРМ ГОСТ 3 и криптопровайдер СКЗИ КриптоПро CSP 5.0 должны быть установлены на устройства отправителя и получателя сообщений;
• каждому собеседнику нужно отправить открытый ключ электронной подписи и получить открытые ключи их электронных подписей.

Итак, мы рассмотрели несколько способов защиты передаваемой информации, их преимущества и недостатки. Бесплатные способы имеют ограничения по возможностям использования или не имеют достаточного уровня защиты. Платные способы требуют денежных вложений и обеспечивают больший уровень защиты. Мы рекомендуем пользоваться российскими решениями, работа которых не зависит от изменений во внешней политике и международной обстановке. Отечественное ПО отвечает требованиям российского законодательства в области защиты информации.

Приобрести КриптоАРМ ГОСТ 3 и СКЗИ КриптоПро CSP 5.0 можно у нас на сайте.