Вопрос, наверное, избитый, но все же. Подошло время обновить средства криптографической защиты информации в нашей организации. Раньше использовали простейшие решения, в основном для шифрования электронной почты и защиты паролей. Теперь задачи серьезнее: необходимо обеспечить безопасный доступ к базам данных, защитить конфиденциальную информацию при передаче по открытым каналам.
Мой опыт говорит о том, что экономить на безопасности – это прямой путь к головной боли. Покупал готовое решение от одного известного разработчика. Оно стоило недорого, но в итоге получил полностью интегрированную систему, которая покрывала все мои потребности: шифрование данных при хранении и передаче, двухфакторную аутентификацию, контроль целостности. Советую тоже себе купить КриптоПро. Вот ссылка на сайт компании https://www.secure-market.ru/collection/cryptopro
Сам использую opensource библиотеки для шифрования данных в разрабатываемом приложении. Поначалу было непросто, но как только разобрался с базовыми принципами, все пошло как по маслу.
Выбор СКЗИ зависит от множества факторов: от специфики бизнеса, от требований регуляторов, от бюджета, от квалификации персонала. Несколько раз бывал в ситуации, когда руководство стремясь сэкономить, покупало дешевые решения, которые в итоге оказывались неэффективными.
