Главная / Глоссарий / Криптографическая защита информации (СКЗИ)

Криптографическая защита информации (СКЗИ) — полное руководство

Криптографическая защита информации (КЗИ) — это вид защиты, основанный на использовании шифрования для обеспечения конфиденциальности, целостности и подлинности информации.

Средство криптографической защиты информации (СКЗИ) — это программный, аппаратный или программно-аппаратный комплекс, реализующий алгоритмы шифрования, электронной подписи и хеширования.

Простыми словами: СКЗИ превращает ваши данные в «код», который может прочитать только тот, у кого есть специальный «ключ» (пароль, сертификат, токен).

Содержание

Зачем нужна криптографическая защита информации?

ЗадачаКак решает СКЗИПримеры
Конфиденциальность Шифрование данных делает их нечитаемыми для посторонних Защита передаваемой информации, хранение секретных данных
Целостность Контроль неизменности данных с помощью хэш-функций Защита от подмены документов, проверка целостности ПО
Подлинность Электронная подпись подтверждает автора документа Подтверждение авторства в документообороте
Неотказуемость Юридическая значимость электронной подписи Электронный документооборот, отчётность в ФНС
Защита каналов связи Шифрование трафика между узлами VPN, защищённая связь между офисами

📌 Важно: Для обработки государственной тайны и персональных данных использование СКЗИ является обязательным требованием законодательства РФ.

Виды средств криптографической защиты информации (СКЗИ)

По типу реализации

Тип СКЗИПреимуществаНедостаткиПримеры
Программные Более низкая стоимость
Простота обновления
Легкость внедрения 		Уязвимость к вирусам
Зависимость от ОС
Меньшая защита от взлома 		КриптоПро CSP
ViPNet CSP
Аппаратные Высокая защита от взлома
Высокая производительность
Независимость от ОС 		Высокая стоимость
Сложность обновления
Физическая утрата носителя 		Рутокен
eToken
PKCS#11 токены
Программно-аппаратные Баланс безопасности и цены
Защита ключей в аппаратной части 		Сложность интеграции
Специфические требования 		ViPNet Coordinator
Континент

По назначению

  • СКЗИ для шифрования данных — защита хранимой и передаваемой информации
  • СКЗИ для электронной подписи — подтверждение авторства и целостности документов
  • СКЗИ для защиты каналов связи (VPN) — шифрование сетевого трафика
  • СКЗИ для защиты дисков и носителей — полное шифрование дисков

Классы сертификации СКЗИ

СКЗИ подлежат обязательной сертификации в ФСБ России (для гостайны) или ФСТЭК России (для конфиденциальной информации и ПДн).

Класс СКЗИДля какой информацииСертифицирующий органТребования
КС1, КС2 Конфиденциальная информация
Персональные данные 		ФСТЭК России Базовые требования к шифрованию
КС3 Государственная тайна (гриф «Секретно») ФСБ России Повышенные требования, сертификация ФСБ
КС4, КС5 Государственная тайна (гриф «Особой важности») ФСБ России 十八章Максимальные требования, аттестация объектов

⚠️ Важно: Использование несертифицированного СКЗИ для защиты гостайны или ПДн является нарушением законодательства и влечёт административную и уголовную ответственность!

Нормативное регулирование СКЗИ

ДокументЧто регулирует
184-ФЗ «О техническом регулировании» Общие требования к средствам защиты информации
63-ФЗ «Об электронной подписи» Юридическая значимость электронной подписи
Приказ ФСБ № 796 Требования к средствам криптографической защиты информации
Приказ ФСБ № 385 Порядок сертификации СКЗИ
ГОСТ Р 34.10-2012 Алгоритмы электронной подписи
ГОСТ Р 34.11-2012 Алгоритмы хэширования (Стрибог)

Как выбрать СКЗИ? Алгоритм выбора

1

Определите категорию защищаемой информации

  • Конфиденциальная информация / коммерческая тайна → КС1-КС2
  • Персональные данные → КС2 (ФСТЭК)
  • Государственная тайна «Секретно» → КС3 (ФСБ)
  • Государственная тайна «Особой важности» → КС4, КС5 (ФСБ)
2

Определите тип системы и задачи

  • Рабочая станция пользователя → программное СКЗИ
  • Сервер (в т.ч. веб-сервер) → аппаратное или ПАК
  • Защита каналов связи между офисами → ViPNet, «Континент»
  • Электронный документооборот → КриптоПро CSP
  • Шифрование жёсткого диска → аппаратное СКЗИ + токен
3

Проверьте наличие и срок действия сертификата

  • ФСБ или ФСТЭК? (зависит от категории информации)
  • Срок действия сертификата (обычно 3-5 лет)
  • Наличие сертифицированной документации
4

Учитывайте совместимость с используемым ПО и ОС

  • Поддержка Windows, Linux, macOS, Astra Linux
  • Поддержка браузеров для ЭП (Internet Explorer, Edge, Chrome, Firefox, Safari)
  • Интеграция с 1С, СЭД Documino, Directum и другими системами
5

Оцените стоимость владения

  • Стоимость лицензий (одноразовая покупка или подписка)
  • Стоимость технической поддержки (обычно 20-30% от цены в год)
  • Стоимость перевыпуска ключей/сертификатов пользователей
  • Затраты на обучение персонала

Часто задаваемые вопросы (FAQ)

Что такое сертификация СКЗИ?
Сертификация СКЗИ — это процедура подтверждения того, что средство защиты соответствует требованиям ФСБ или ФСТЭК. Без сертификата СКЗИ нельзя использовать для защиты гостайны или информации с особыми требованиями безопасности.
Можно ли шифровать данные бесплатными программами (AES Crypt, VeraCrypt)?
Для личных целей — да. Для обработки государственной тайны, персональных данных или в государственных органах и режимных предприятиях — нет. Нужно использовать только сертифицированные СКЗИ от российских разработчиков.
Что такое электронная подпись (ЭП) и зачем она нужна?
Электронная подпись (ЭП) — это аналог собственноручной подписи в электронном виде. Позволяет установить авторство документа и подтвердить его неизменность. Простая ЭП (логин/пароль) — низкая надёжность. Усиленная квалифицированная ЭП (на сертифицированном носителе) — юридическая значимость, признаётся судами и госорганами.
Как долго действует сертификат СКЗИ?
Сертификат на СКЗИ действует 3-5 лет (зависит от типа средства и органа сертификации). По истечении срока нужно обновлять средство и проходить пересертификацию.
Чем отличается симметричное шифрование от асимметричного?
Симметричное шифрование использует один ключ для шифрования и дешифрования (быстрее, но сложнее распределение ключей). Асимметричное шифрование использует пару ключей: открытый (для шифрования) и закрытый (для дешифрования) — медленнее, но безопаснее для обмена данными с незнакомыми лицами. В современных системах защиты часто используется гибридный подход.
Какое СКЗИ выбрать для электронного документооборота с контрагентами?
Для ЭДО с контрагентами и государственными органами рекомендуется использовать КриптоПро CSP — универсальное СКЗИ, поддерживаемое большинством систем и имеющее широкую совместимость с различными форматами электронной подписи.

Связанные термины

СКЗИ Шифрование данных Электронная подпись (ЭП) ФСБ России ФСТЭК России Государственная тайна

Продукты АО «РНТ» в области криптографической защиты

СОА «Форпост»

Система обнаружения атак с поддержкой шифрованных каналов связи и криптографической защитой трафика.

Подробнее →

ПЭВМ «Обруч-М2»

Защищённый компьютер с аппаратной поддержкой шифрования и предустановленным СКЗИ для работы с гостайной.

Подробнее →

Нужна криптографическая защита информации?

Поможем подобрать СКЗИ под ваши задачи, получим сертификаты, внедрим и настроим систему

Рассчитать стоимость Получить консультацию