Открыть сервис

Средство криптографической защиты информации

Средство криптографической защиты информации (СКЗИ) — это программное, программно-аппаратное или аппаратное устройство, реализующее алгоритмы криптографического преобразования данных (шифрования, электронной подписи, хеширования) для обеспечения их конфиденциальности, целостности, аутентичности и неотказуемости. СКЗИ являются ключевым элементом систем защиты информации в государственных, корпоративных и частных информационных системах, особенно при обработке данных, содержащих государственную тайну или персональные данные.

История развития

Ранние этапы

Первые механические и электромеханические шифровальные машины (например, «Энигма» в Германии, «Хагелин» в Швейцарии) можно считать прототипами современных СКЗИ. Они использовались для военной и дипломатической связи. С появлением электронных вычислительных машин в середине XX века началась разработка программных криптоалгоритмов.

Развитие в СССР и России

В СССР криптографическая защита развивалась в закрытых ведомствах (КГБ, Министерство связи). Первые отечественные стандарты шифрования (ГОСТ 28147-89) были утверждены в 1989 году. После распада СССР и перехода к рыночной экономике в 1990-х годах началась коммерциализация СКЗИ. В 2002 году был принят закон «Об электронной цифровой подписи», стимулировавший развитие рынка. С 2010-х годов активно внедряются национальные стандарты на криптографические алгоритмы (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012).

Современное состояние

В XXI веке СКЗИ стали неотъемлемой частью инфраструктуры электронного правительства, онлайн-банкинга, систем документооборота и интернета вещей. В России регулирование СКЗИ осуществляется Федеральной службой безопасности (ФСБ) и Федеральной службой по техническому и экспортному контролю (ФСТЭК). С 2021 года действует закон о предустановке российского ПО, включая СКЗИ, на ввозимые в Россию устройства.

Виды и классификация

По функциональному назначению

По типу реализации

По области применения

Устройство и принципы работы

Криптографические алгоритмы

Основу любого СКЗИ составляют криптографические алгоритмы. В России обязательными к применению в государственных информационных системах являются национальные стандарты:

Архитектура СКЗИ

Типовое программное СКЗИ включает:

Защита от атак

СКЗИ должны противостоять различным видам атак:

Для защиты применяются аппаратные модули безопасности (HSM), защищённые носители ключей (токены), а также методы обфускации кода и антиотладки.

Правовое регулирование в России

Сертификация

Все СКЗИ, предназначенные для защиты государственной тайны или обработки персональных данных, подлежат обязательной сертификации в ФСБ России или ФСТЭК России. Сертификат подтверждает соответствие требованиям к криптостойкости и безопасности. Без сертификата использование СКЗИ в государственных информационных системах запрещено.

Лицензирование

Деятельность по разработке, производству, распространению и техническому обслуживанию СКЗИ подлежит лицензированию ФСБ России. Лицензия требуется как для юридических лиц, так и для индивидуальных предпринимателей.

Запрет на использование иностранных СКЗИ

С 2016 года в государственных и муниципальных информационных системах запрещено использование иностранных криптографических алгоритмов и СКЗИ. Исключение делается только для случаев, когда российские аналоги отсутствуют. В 2023 году были ужесточены требования к импортозамещению в сфере СКЗИ.

Применение

Государственное управление

Банковская сфера

Корпоративный сектор

Инфраструктура интернета

Критика и проблемы

Уязвимости и инциденты

Несмотря на высокий уровень защиты, СКЗИ не являются абсолютно надёжными. Известны случаи утечки ключей из-за ошибок в реализации (например, в библиотеке OpenSSL — Heartbleed). В 2022 году был выявлен ряд уязвимостей в российских СКЗИ, используемых в системах электронного документооборота.

Регуляторные барьеры

Сложная система сертификации и лицензирования замедляет вывод новых продуктов на рынок. Малые и средние компании часто не могут позволить себе затраты на получение лицензии ФСБ, что ограничивает конкуренцию.

Совместимость

СКЗИ разных производителей не всегда совместимы друг с другом, что создаёт проблемы при интеграции в гетерогенных ИТ-средах. Попытки стандартизации (например, через единый API) пока не привели к полной унификации.

Импортозамещение

Переход на российские СКЗИ требует значительных инвестиций и времени. Многие зарубежные алгоритмы (AES, RSA, ECDSA) широко распространены и хорошо изучены, а их замена на отечественные аналоги (например, «Кузнечик» вместо AES) не всегда оправдана с точки зрения производительности и совместимости.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →