Средства криптографической защиты информации (СКЗИ)
СКЗИ — это программное обеспечение или устройства, создающие надёжную защиту информации за счёт применения криптографических алгоритмов шифрования при перенаправлении данных по открытым или закрытым каналам связи.
Каждое СКЗИ может выступать персональным инструментом или составлять симбиоз из аппаратных, программных и программно-аппаратных решений.
Виды СКЗИ
Согласно определениям из Постановления Правительства РФ № 313 от 16.04.2012 СКЗИ считаются:
Средства шифрования — это устройства, системы и программы, преобразующие по криптографическим алгоритмам данные для их безопасной передачи по каналам связи, хранения и обработки. Преобразование представляет собой кодирование информации при помощи секретного ключа, который известен только определённому ряду лиц.
Средства имитозащиты — это криптографические решения, реализующие защиту от ложных сведений за счёт исключения возможности внесения изменений в исходное передаваемое сообщение.
Средства электронной цифровой подписи (ЭЦП) — это решения, специализирующиеся на создании и проверке подлинности ЭЦП, выпуске открытых и закрытых ключей.
Средства кодирования — это решения, в которых некоторые криптографические преобразования данных выполняются вручную или специальными автоматизированными решениями.
Средства изготовления ключевых документов — это решения для создания ключевых документов.
Классы СКЗИ
СКЗИ, в зависимости от степени обеспечиваемой защиты, разделяют на классы: КС1, КС2, КС3, КВ1, КВ2, КА1. Принцип разделения зависит от этих факторов:
- комплекса инструментов нарушителя: удалённый или физический доступ, привлечение специалистов в области реализации атак и наличие актуальных угроз недокументированных возможностей;
- защищаемых объектов: информация, документация, компоненты информационной системы (серверы, рабочие станции, базы данных и т.д.);
- места проведения потенциальных атак (внутри или вне контролируемых зон).
Пример: для мобильных устройств связи и автоматизированного рабочего места удалённых пользователей достаточно внедрения решения класса КС1, а для поддержания минимального уровня защиты в каналах связи на границах локальных сетей организации — не ниже КС3 (при отсутствии недокументированных возможностей в системном и прикладном программном обеспечении).
Модели возможностей нарушителя с классами СКЗИ прописаны в Приложении к приказу ФСБ РФ № 378 от 10.07.2014.
Контроль реализации требований и принятых мер в области криптографии осуществляет государственный регулятор — ФСБ России.
Решения СКЗИ
Мы оказываем услуги по информационной безопасности для государственных и коммерческих организаций с 2003 года. Среди реализованных проектов нашей компании — поставка и внедрение технических и программных решений ключевых производителей СКЗИ: «Алладин Р.Д.», «КриптоПро», «Актив», «ИнфоТеКС», «Код Безопасности», «Конфидент».
Выполненные проекты
«Государственное учреждение (NDA)»
Поставка сертифицированных СКЗИ производителя «Код Безопасности», прошедших специальные проверки и специальные исследования.
Год выполнения: 2020
«Государственное учреждение (NDA)»
Поставка и передача прав на использование СКЗИ производителя ОАО «ИнфоТеКС».
Год выполнения: 2020
«Каспийский трубопроводный консорциум»
Поставка СКЗИ производителей «КриптоПро» и «Код безопасности».
Год выполнения: 2020
АО «АльфаСтрахование»
Поставка СКЗИ производителя «КриптоПро».
Год выполнения: 2019
Наши лицензии
Необходимый комплект лицензий ФСТЭК и ФСБ в области информационной безопасности позволяет нашей компании поставлять, внедрять и настраивать средства криптографической информации и обеспечивать необходимый уровень защиты информации для наших заказчиков:
