конфіденційність інформації (доступність її тільки для того, кому вона призначена);
цілісність інформації (її достовірність і точність, а також захищеність її навмисних і ненавмисних спотворень);
готовність інформації (в будь-який момент, коли в ній виникає необхідність).
Основними напрямками вирішення цих завдань є некріптографіческая і криптографічний захист. Некріптографіческая захист включає в себе організаційно-технічні заходи з охорони об'єктів, зниження рівня небезпечних випромінювань і створення штучних перешкод. Зважаючи на складність і об'ємності даної теми некріптографіческая захист в рамках даної статті розглядатися не буде.
Криптографічний захист в більшості випадків є більш ефективною і дешевою. Конфіденційність інформації при цьому забезпечується шифруванням переданих документів або всього трафіку роботи.
Перший варіант більш простий в реалізації і може використовуватися для роботи практично з будь-якими системами передачі електронної пошти. Найбільш часто застосовуються алгоритми шифрування DES, RSA, ГОСТ 28147-89, "Веста-2".
Готовність інформації в більшості випадків забезпечується організаційно-технічними заходами і установкою спеціального отказоустойчивого обладнання. Вибір того чи іншого алгоритму криптографічного перетворення зазвичай пов'язаний з великими труднощами. Наведемо кілька характерних прикладів.
Розробник системи захисту повідомляє, що у реалізував алгоритм RSA. При цьому він замовчує про те, що реалізація повинна ліцензуватися фірмою RSA Data Security Inc. (Патент США # 4 405 829). Більш того, вивезення з США реалізацій RSA з довжиною ключа більше 40 біт заборонений (криптостойкость такого ключа оцінюється фахівцями приблизно в кілька днів роботи звичайного комп'ютера з процесором Pentium).
На закінчення хочеться з жалем відзначити, що в нашій країні практично відсутня нормативно-методична база, за допомогою якої можна було б обґрунтовано зіставляти запропоновані системи захисту інформації та вибирати найбільш оптимальні рішення.