Средства криптографической защиты информации (СКЗИ)

Виды СКЗИ

Каждое СКЗИ может выступать персональным инструментом или составлять симбиоз из аппаратных, программных и программно-аппаратных решений.

Согласно определениям из Постановления Правительства РФ № 313 от 16.04.2012 СКЗИ считаются:

Средства шифрования — это устройства, системы и программы, преобразующие по криптографическим алгоритмам данные для их безопасной передачи по каналам связи, хранения и обработки. Преобразование представляет собой кодирование информации при помощи секретного ключа, который известен только определённому ряду лиц.

Средства имитозащиты — это криптографические решения, реализующие защиту от ложных сведений за счёт исключения возможности внесения изменений в исходное передаваемое сообщение.

Средства электронной цифровой подписи (ЭЦП) — это решения, специализирующиеся на создании и проверке подлинности ЭЦП, выпуске открытых и закрытых ключей.

Средства кодирования — это решения, в которых некоторые криптографические преобразования данных выполняются вручную или специальными автоматизированными решениями.

Средства изготовления ключевых документов — это решения для создания ключевых документов.

Классы СКЗИ

СКЗИ, в зависимости от степени обеспечиваемой защиты, разделяют на классы: КС1, КС2, КС3, КВ1, КВ2, КА1. Принцип разделения зависит от этих факторов:

• комплекса инструментов нарушителя: удалённый или физический доступ, привлечение специалистов в области реализации атак и наличие актуальных угроз недокументированных возможностей;
• защищаемых объектов: информация, документация, компоненты информационной системы (серверы, рабочие станции, базы данных и т.д.);
• места проведения потенциальных атак (внутри или вне контролируемых зон).

Пример: для мобильных устройств связи и автоматизированного рабочего места удалённых пользователей достаточно внедрения решения класса КС1, а для поддержания минимального уровня защиты в каналах связи на границах локальных сетей организации — не ниже КС3 (при отсутствии недокументированных возможностей в системном и прикладном программном обеспечении).

Модели возможностей нарушителя с классами СКЗИ прописаны в Приложении к приказу ФСБ РФ № 378 от 10.07.2014.

Контроль реализации требований и принятых мер в области криптографии осуществляет государственный регулятор — ФСБ России.

Решения СКЗИ

Мы оказываем услуги по информационной безопасности для государственных и коммерческих организаций с 2003 года. Среди реализованных проектов нашей компании — поставка и внедрение технических и программных решений ключевых производителей СКЗИ: «Алладин Р.Д.», «КриптоПро», «Актив», «ИнфоТеКС», «Код Безопасности», «Конфидент».

«Государственное учреждение (NDA)»

Поставка сертифицированных СКЗИ производителя «Код Безопасности», прошедших специальные проверки и специальные исследования.

«Государственное учреждение (NDA)»

Поставка и передача прав на использование СКЗИ производителя ОАО «ИнфоТеКС».

«Каспийский трубопроводный консорциум»

Поставка СКЗИ производителей «КриптоПро» и «Код безопасности».

АО «АльфаСтрахование»

Поставка СКЗИ производителя «КриптоПро».

Наши лицензии

Необходимый комплект лицензий ФСТЭК и ФСБ в области информационной безопасности позволяет нашей компании поставлять, внедрять и настраивать средства криптографической информации и обеспечивать необходимый уровень защиты информации для наших заказчиков.