Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2024-01-10
Центробанк начал год с новых требований по цифровому рублю
2024-01-16
Специалист Кофанов рассказал о способах защиты электронной подписи
2024-02-16
«КриптоSDK» получил положительное заключение ФСБ России
2024-02-20
«КриптоSDK» получил положительное заключение ФСБ России
2024-03-06
В России появилось первое комплексное решение для защиты интеллектуальных систем учета электрической энергии с применением средств криптографической защиты информации
2024-03-11
💻 <b>Возвращаем КриптоПро CSP //</b><br><br>Версию важнейшей в России криптографической утилиты для ...
2024-03-12
Протокол защищенного обмена для индустриальных систем CRISP: поддержка в устройствах Рутокен
2024-03-13
ESmart Token ГОСТ получил сертификат ФСБ России
2024-04-01
Ничего лишнего: пакеты ЭЦП «под ключ» от Esmart®
2024-04-05
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы
2024-04-08
ОМП объявила об успешном завершении сертификации ОС «Аврора» и программного СКЗИ «СледопытSSL» на соответствие требованиям информационной безопасности ФСБ РФ по классам АК3/КС3
2024-05-16
Электронная цифровая подпись (ЭЦП или ЭП): что это такое и для чего она нужна
2024-06-19
В России создали устройство для сетей спецсвязи, совмещающее функции IP-шифратора, межсетевого экрана и маршрутизатора
2024-06-21
Получено заключение ФСБ России на криптопровайдер для блокчейн-платформ ViPNet CryptoSmart
2024-08-07
«Актив» получила сертификат ФСБ на USB-токены «Рутокен ЭЦП 3.0 3120»
2024-08-30
«РТ МИС» получил лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации
2024-09-18
«Контур»: 35% работодателей не оплачивают сертификаты сотрудников
2024-10-10
Шифрование электронной почты: полное руководство для безопасного обмена данными
2024-10-28
Обзор 7 российских аналогов Adobe Acrobat
2024-10-29
«КриптоКлюч»: SafeTech и «КриптоПро» объявляют о ребрендинге решения для мобильной электронной подписи
2024-11-01
«Бимэйстер Холдинг» получил лицензию ФСБ: новый уровень цифровой безопасности для промышленности
2024-11-21
«Инфотекс» сертифицировала самое маленькое СКЗИ для ИСУЭ и интернета вещей
2024-11-22
Сертифицированные СКЗИ в 2025 году: обзор, нормативка и учет в организации
2024-11-26
Решение «ИнфоТеКС» для защиты ИСУЭ
2024-12-24
Орловцам выдали 38 тысяч электронных подписей
2024-12-28
Получен сертификат ФСБ России на ViPNet РУКС
2025-01-10
Что такое рутокен
2025-02-10
На Орловщине на четверть приросло число электронных подписей
2025-02-14
Журнал учета электронных подписей: правила ведения и хранения
2025-03-21
Юрист Илона Гуськова: как электронная подпись может защитить от мошенников
2025-03-24
«КриптоАРМ» совместим с «АльтерОС 2025»
2025-04-07
Выпущена новая сертифицированная версия ViPNet Coordinator HW 5.3.2
2025-04-08
Подписано заключение ФСБ на «КриптоПро Ключ» — решение для мобильной электронной подписи
2025-05-21
«Газпром межрегионгаз инжиниринг» расширил возможности в сфере кибербезопасности для создания защищенных цифровых решений
2025-05-22
Цифровые технологии представили бесплатную версию «КриптоАРМ»
2025-05-23
«Руцентр» прошел криптографическое лицензирование ФСБ
2025-05-28
«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью «ГОСТ VPN»
2025-05-29
Кибербезопасность на государственном уровне: как устроена защита ГИС
2025-06-03
Необходимость замены СКЗИ: правовые и технические аспекты
2025-06-09
Компании «ИВК» и «Актив» обеспечили работу устройств «Рутокен ЭЦП» 3.0 в СКЗИ «ИВК Крипто»
2025-06-17
«Флант» получила лицензию ФСБ России на работу с СКЗИ
2025-07-04
Jinn Server 1.3.7 «Кода Безопасности» получил сертификаты ФСБ России и поступает в продажу
2025-07-14
Спрос на электронные подписи зафиксировали в Орле
2025-08-26
«Инферит ОС» и «Цифровые технологии» подтвердили совместимость ОС «МСВСфера АРМ 9» и «КриптоАРМ ГОСТ 3» для шифрования на рабочих станциях
3 дня назад
Программный комплекс Litoria Desktop 2 подтвердил соответствие требованиям ФСБ России
Назад
Audit-it.ru
9 месяцев назад

Сертифицированные СКЗИ в 2025 году: обзор, нормативка и учет в организации

Бухгалтеры, аудиторы, оценщики и финансисты, кто работает с бухгалтерскими, финансовыми, коммерческими и кадровыми данными, понимают что без программных средств защиты невозможно безопасно обмениваться информацией с банками или сдавать отчетность в ФНС и другие госорганы.

Для предотвращения угроз по утечке или хищению данных применяются средства криптографической защиты информации (СКЗИ). Программы используются для шифрования и дешифрования данных, аутентификации, а также для электронных подписей, чтобы обеспечить доказательства целостности, неизменности защищаемых данных.

В статье мы рассмотрим шесть сертифицированных СКЗИ, которые обеспечат безопасность при хранении и передаче информации.

6 сертифицированных ФСБ России СКЗИ

  1. КриптоАРМ ГОСТ 3
  2. КриптоПро CSP
  3. ViPNet CSP
  4. Рутокен ЭЦП 3.0
  5. JaCarta-2
  6. ESMART Token

Что такое СКЗИ?

СКЗИ (средство криптографической защиты информации) — программное обеспечение или программно-аппаратный комплекс, применяемый для защиты информации, например, путем преобразования ее в зашифрованную форму, недоступную для любых третьих лиц, а также для формирования и проверки электронной подписи.

Какие функции выполняет СКЗИ?

  • Шифрование данных для предотвращения их прочтения третьими лицами.
  • Дешифровка зашифрованной информации для доступа к ней.
  • Аутентификация пользователей и устройств для подтверждения их подлинности.
  • Формирование и проверку электронных подписей для подтверждения авторства и целостности документов, а также их юридической значимости.

Эти функции обеспечивают важность СКЗИ для защиты конфиденциальной информации, включая персональные данные и коммерческую тайну.

Виды и классы криптографической защиты информации

Криптопровайдеры делятся на программные и программно-аппаратные средства.

  • Программные — представляют собой специальные приложения, устанавливаемые на компьютер или сервер. Они обеспечивают защиту данных с помощью алгоритмов шифрования, а их гибкость и универсальность позволяют применять такие решения на различных устройствах. Однако их недостатком является зависимость от операционной системы и возможность компрометации при взломе устройства.
  • Программно-аппаратные — совмещают функции программного обеспечения и физического носителя, например, смарт-карты или токена. Они хранят ключи шифрования внутри защищенного устройства, исключая их утечку. Это делает такие средства более надежными, особенно для критически важных данных.

Классы криптографической защиты информации

Классификация средств криптографической защиты информации (СКЗИ) помогает определить, для каких задач подходит тот или иной инструмент. Основные классы приведены в таблице:

Классификация и применение СКЗИ
Класс Назначение Кейсы использования
КС1 Минимальный уровень защиты. Подходит для защиты от случайного или несанкционированного доступа в условиях низкого уровня угроз. Защита персональных данных, общедоступная информация.
КС2 Средний уровень защиты. Применяется для защиты информации с ограниченным доступом, где важна защита от большинства угроз. Корпоративные данные, финансовые транзакции, деловая переписка.
КС3 Высокий уровень защиты. Используется для защиты секретной и конфиденциальной информации, требующей защиты от сложных атак. Защита данных государственного значения, критические инфраструктуры, оборона.

Выбор класса зависит от степени важности защищаемой информации и уровня угрозы. КС1 используется для базовой защиты, КС2 подходит для защиты от умеренных угроз, КС3 — для самых высоких требований безопасности.

Почему важны сертифицированные СКЗИ?

Сертификация — самое важное требование для легального использования программ криптографической защиты. Сертификацию проводит ФСБ России. Сертифицированные криптографические программы проходят тщательную проверку на соответствие строгим стандартам безопасности, установленным законодательством. Полученный сертификат ФСБ России подтверждает, что средство криптозащиты соответствует требованиям регулятора и может применяться для защиты данных компании и ее клиентов.

Преимущества сертифицированных СКЗИ

  1. Безопасность. Использование сертифицированных средств криптографической защиты ФСБ гарантирует высокую степень защиты информации. Они соответствуют действующим требованиям регуляторов и стандартам информационной безопасности, поэтому могут противостоять попыткам атак со стороны злоумышленников.
  2. Соответствие законодательству. В соответствии с законодательством, применение сертифицированных ФСБ России СКЗИ обязательно для госучреждений и организаций, являющихся операторами персональных данных, которые используют для защиты персональных данных криптографические (шифровальные) средства.
  3. Повышение доверия. Организации, применяющие сертифицированную программу криптографической защиты электронной подписи, показывают своим клиентам и партнерам серьезность выбранного подхода к вопросам безопасности. Это повышает доверие к организации со стороны контрагентов.
  4. Минимизация рисков финансовых потерь. Утечка персональных, конфиденциальных данных, коммерческой тайны негативно сказываются на финансах и репутации компании. Применение надежных, сертифицированных криптографических средств защиты информации существенно снижает риск утечек.
  5. Упрощение взаимодействия с государственными органами. Многие государственные учреждения требуют использования сертифицированных средств криптографической защиты информации. Применение таких решений упрощает взаимодействие с этими структурами и ускоряет процессы документооборота.

Обзор 6 сертифицированных СКЗИ

Все сертифицированные СКЗИ внесены в специальный реестр, который ведет Федеральная служба безопасности РФ. Реестр доступен онлайн и регулярно обновляется.

Проверить конкретный продукт в реестре можно на официальном сайте ФСБ. Если ваше средство отсутствует в этом списке — оно не прошло необходимую сертификацию и не рекомендуется для защиты критически важной информации.

Рассмотрим для примера 6 сертифицированных ФСБ России СКЗИ, которые вы можете применять в своем бизнесе.

1. КриптоАРМ ГОСТ 3

КриптоАРМ ГОСТ 3 — это универсальное программное обеспечение для защиты данных с шифрованием по отечественным стандартам и поддержкой электронной подписи. Встроенный почтовый клиент обеспечивает безопасный и конфиденциальный обмен документами по электронной почте.

Интерфейс сертифицированного СКЗИ КриптоАРМ ГОСТ 3
Сертифицированный ФСБ России СКЗИ КриптоАРМ ГОСТ 3

Преимущества

  1. Мультиплатформенность: КриптоАРМ ГОСТ 3 работает на ПК и серверных станциях под управлением ОС Windows, Linux, MacOS. Он совместим с российскими ОС Astra Linux, Альт, Ред ОС, РОСА, ОСнова, AlterOS. Есть приложение для смартфонов на базе iOS, Android и Аврора.
  2. Защищенная электронная почта: отправка и получение зашифрованных писем обеспечивает конфиденциальность передаваемых по электронной почте сообщений и документов. Все письма заверяются электронной подписью отправителя и шифруются сертификатом получателя. Их содержимое недоступно никому кроме получателя письма.
  3. Функционально законченное СКЗИ: КриптоАРМ ГОСТ 3 сочетает в себе криптопровайдер и пользовательский интерфейс.

Стоимость

  • Пробная версия — 30 дней
  • Годовая лицензия — 1 850 руб.
  • Неограниченная лицензия — 3 700 руб.

2. КриптоПро CSP

КриптоПро CSP — это криптопровайдер, который реализует криптографические алгоритмы и протоколы для информационной безопасности. КриптоПро CSP поддерживает стандарты и алгоритмы с высоким уровнем безопасности данных.

КриптоПро CSP
Интерфейс КриптоПро CSP 5.0

Преимущества

  1. Сертификация ФСБ: КриптоПро CSP сертифицирован на нескольких уровнях безопасности (КС1/КС2/КС3).
  2. Совместимость с различными ОС и устройствами: поддерживаются российские операционные системы (Astra Linux, Альт), а также другие платформы и виртуальные среды, что упрощает интеграцию в существующие ИТ-инфраструктуре.

Стоимость

  • Лицензия для ЮЛ — 2 700 руб.
  • Лицензия для ФЛ — 4 950 руб.
  • Лицензия для ИП — 2 700 руб.

3. ViPNet CSP

ViPNet CSP 4, разработанный «ИнфоТЕКС» — сертифицированная программа для хранения и защиты информации при передаче данных.

ViPNet CSP
Интерфейс программы ViPNet CSP

Преимущества

  1. Интеграция через PKCS#11: поддержка этого интерфейса позволяет безопасно работать с внешними устройствами хранения ключей.
  2. API для приложений: доступ к криптографическим функциям через API делает интеграцию в различные системы более удобной.

Стоимость

  • По запросу

4. Рутокен ЭЦП 3.0

Рутокен ЭЦП 3.0 — программно-аппаратное средство для безопасного хранения и использования ключей шифрования и сертификатов. Рутокен поддерживает отечественные и международные криптоалгоритмы.

Рутокен ЭЦП 3.0
Линейка ключевых носителей Рутокен ЭЦП

Преимущества

  1. Сертификация ФСБ и ФСТЭК: высокий уровень безопасности подтвержден соответствующими сертификатами, что гарантирует надежность устройства.
  2. Широкий выбор формфакторов: USB-токены и смарт-карты позволяют выбрать удобный вариант для различных условий эксплуатации.
  3. Бесконтактная подпись: Рутокен ЭЦП 3.0 NFC позволяет подписывать документы электронной подписью на смартфонах и планшетах бесконтактно через NFC-модуль.

Стоимость

  • USB токен — 2 570 руб.

5. JaCarta-2

JaCarta-2 ГОСТ от «Аладдин Р.Д.» — устройство для защиты информации и усиленной аутентификации.

JaCarta-2 ГОСТ
USB-токен и смарт-карта JaCarta-2 ГОСТ

Преимущества

  1. Двухфакторная аутентификация: устройство поддерживает строгую проверку пользователей, что делает его надежным средством защиты доступа.
  2. Совместимость с предшествующими стандартами ГОСТ: это позволяет корпоративным пользователям плавно перейти на новые версии ПО.

Стоимость

  • USB токен — от 2 340 руб.
  • Смарт-карта — от 1 730 руб.

6. ESMART Token

ESMART Token
USB-токен ESMART

ESMART Token — российское решение для криптографической защиты данных со встроенной биометрической аутентификацией по отпечаткам пальцев. Это делает ESMART Token безопасным инструментом для ЭДО и дистанционного банковского обслуживания.

Преимущества

  1. Российская разработка: использование при производстве отечественных микросхем устраняет риски аппаратных уязвимостей.
  2. Биометрическая аутентификация: поддержка отпечатков пальцев повышает уровень защиты при доступе к данным.

Стоимость

  • USB токен — от 2 500 руб.

Нормативные документы по использованию СКЗИ

Использование криптографических средств защиты информации требует строгого соблюдения установленных нормативных стандартов и требований.

  1. Приказ ФАПСИ № 152 формулирует условия для безопасной обработки, хранения и передачи данных с использованием сертифицированных средств криптографической защиты информации. С 2003 года, после упразднения ФАПСИ указом Президента РФ, функции данной службы перешли к ФСБ России.
  2. Положение ПКЗ-2005 регламентирует этапы, связанные с разработкой, производством, распространением и эксплуатацией криптографических средств.
  3. Федеральный закон 63-ФЗ регулирует применение электронной подписи, их типы, условия признания и работу удостоверяющих центров и положения об их ответственности.
  4. Федеральный закон 149-ФЗ определяет принципы работы с информацией и ее защитой.
  5. Приказ ФСБ РФ от 10 июля 2014 г. № 378 описывает комплекс организационных и технических действий для защиты персональных данных при их обработке в ИСПДН.
  6. Приказ ФСБ РФ от 24 октября 2022 г. № 524 устанавливает требования по защите информации для криптографических средств в рамках государственных информационных систем (ГИС).

Как выбрать программу для шифрования данных?

При покупке СКЗИ обратите внимание на:

  1. Класс защищаемых данных. Различная информация требует разного уровня защиты. Например, финансовые данные обычно требуют более высокого уровня шифрования, чем общие корпоративные документы.
  2. Совместимость с существующими системами. Программа криптографической защиты должна быть совместимой с вашей информационной системой.
  3. Простота внедрения и эксплуатации. Чем проще установка и настройка криптографических программ, тем быстрее сотрудники смогут начать работу с ними. Обратите внимание на техническую поддержку и обучающие материалы от компании-производителя.
  4. Стоимость и лицензия. Помимо покупки лицензии на сертифицированное средство криптозащиты, стоит учесть такие затраты: установочные диски с формулярами, закупка защищенных ключевых носителей для хранения ключей подписи, обновлений лицензий новые версии. Действие сертификата не бесконечно, и примерно раз 5 лет надо планировать закупку обновлений.
  5. Поддержка криптографических алгоритмов. Сертифицированные СКЗИ поддерживают перечень криптографических алгоритмов. Если в СКЗИ поддерживается только алгоритм шифрования ГОСТ 28147-89, а ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) не поддерживается — его необходимо заменить.

Вопросы по СКЗИ

Какие документы нужны для получения СКЗИ?

Для получения сертификатов электронной подписи в удостоверяющем центре, физическому лицу нужны следующие документы: паспорт, ИНН и СНИЛС. Сертификат электронной подписи относится к ключевым документам, поэтому тоже является СКЗИ. Ответственность за хранение ключей лежит на владельцах, ключи электронной подписи руководителя безопаснее всего держать в сейфе.

Где хранить СКЗИ?

Для эксплуатации СКЗИ в информационных системах персональных данных ИСПДн используются специальные рабочие места, организованные в отдельном защищенном помещении.

В каких случаях нужна оценка влияния СКЗИ?

Необходимость оценки влияния определяется на основе:

  • правил использования СКЗИ, которые содержат условия проведения оценки влияния при интеграции в информационную систему;
  • статей 3 и 4 ПКЗ-2005, где разъясняется, в каких случаях требования являются обязательными для государственных организаций, для коммерческих организаций — по желанию.
Можно ли вести электронный журнал учета СКЗИ?

Да, можно! Регулятор допускает ведение журнала в электронном виде, если факт приема-передачи устройств и ключевых документов подтверждается подписанным актом в бумажном виде или электронном, подписанным с использованием усиленной квалифицированной электронной подписи (УКЭП). Также важно обеспечить резервное копирование журнала для предотвращения потери данных.

Подведем итоги

Криптографические средства используются практически в любых организациях. Кому-то они нужны для сдачи отчетности в электронной форме, другим для участия в электронных закупках.

Сертифицированные СКЗИ — это не просто рекомендация, а необходимость для всех, кто хочет обеспечить безопасность своих информационных систем. Грамотное применение этих средств помогут защитить ваши данные и минимизировать риски, связанные с их обработкой и хранением.

Андрей Селедкин

Андрей Селедкин

Эксперт по информационной безопасности. Опыт работы в ИТ/ИБ 15 лет.

Реклама ООО «Цифровые технологии»
Назад