Некоторые способы защиты средств криптографической защиты информации (СКЗИ) от взлома в современных системах:

• Защита криптографических материалов. 1 Доступ к ним должен быть только у авторизованных пользователей, приложений или служб. 1 Криптографические ключи следует защищать в соответствии с чувствительностью информации. 1 По возможности ключи нужно генерировать с помощью программного или аппаратного модуля безопасности. 1
• Регулярная смена ключей. 4 Зашифрованную конфиденциальную информацию каждые два года следует шифровать повторно с применением нового ключа. 1
• Шифрование всех конфиденциальных данных. 4 Чувствительные данные нужно шифровать в оперативном режиме с использованием безопасных хеш-функций. 1
• Исключение допуска посторонних к хранилищам ключей. 4
• Проведение обучающих тренингов по защите данных для сотрудников компании. 4
• Тщательная проверка благонадёжности сотрудников ещё на этапе найма. 4

Также СКЗИ следует использовать со средствами антивирусной защиты, сертифицированными ФСБ России. 3