Классы средств криптографической защиты информации (СКЗИ) определяют уровень защиты от разных атак. 4 Некоторые классы СКЗИ и их особенности:

• КС1. 15 Базовый уровень защиты от внешних угроз, например атак хакеров. 15 Подходит для защиты персональных данных и общедоступной информации. 2 Преимущества: обеспечивает минимальный уровень защиты. 2 Недостатки: не защищает от атак, которые могут быть запущены изнутри информационной системы, если злоумышленники имеют сведения о принципах работы криптозащиты. 3
• КС2. 15 Обеспечивает защиту от внутренних угроз, например, когда сотрудник неправомерно пытается получить данные, относящиеся к корпоративной тайне. 15 Преимущества: подходит для защиты информации с ограниченным доступом, где важна защита от большинства угроз. 2 Недостатки: не защищает от атак, которые могут быть запущены изнутри информационной системы, если злоумышленники имеют сведения о принципах работы криптозащиты. 3
• КС3. 15 Обеспечивает защиту от утечки критически важных сведений: персональных данных, государственной или коммерческой тайны. 5 Преимущества: используется для защиты секретной и конфиденциальной информации, требующей защиты от сложных атак. 2 Недостатки: не защищает от атак со стороны лиц, имеющих доступ к самим средствам защиты. 3
• КВ. 15 Защищает от злоумышленников, хорошо осведомлённых об уязвимостях средств защиты организации. 5 Преимущества: высокий уровень защиты. 3 Недостатки: не защищает от атак, которые могут быть запущены злоумышленниками, владеющими полной информацией о СКЗИ и его известных уязвимостях. 3
• КА. 15 Защищает от неправомерных действий со стороны хакеров, сотрудников и других потенциальных нарушителей, которые имеют знания обо всех возможностях СКЗИ и информационной системы, даже тех, что не задекларированы. 15 Преимущества: максимальный уровень защиты. 3 Недостатки: не защищает от угроз, которые возникают, когда нападающие обладают информацией о недокументированных возможностях системы. 3

Некоторые ограничения при работе с СКЗИ:

• Высокая вычислительная нагрузка при шифровании/дешифровании данных может негативно сказаться на скорости работы системы. 1
• Необходимость обеспечить и поддерживать правильное хранение ключей шифрования и дешифрования данных. 1
• Уязвимости алгоритмов шифрования или их компрометация могут угрожать безопасности данных. 1
• Разные средства криптозащиты могут быть несовместимы друг с другом, неправильная установка вызывает сбои в системе. 4

При выборе класса защиты необходимо учитывать характер защищаемой информации и требования регуляторов. 3 Для большинства коммерческих организаций достаточно классов КС1–КС2, тогда как для критической инфраструктуры и государственных учреждений могут потребоваться более высокие классы защиты. 3