Главная / Глоссарий / СКЗИ — средства криптографической защиты информации

СКЗИ — что это? Средства криптографической защиты информации

СКЗИ (Средства криптографической защиты информации) — это программные, аппаратные или программно-аппаратные комплексы, реализующие алгоритмы шифрования, электронной подписи и хеширования для обеспечения конфиденциальности, целостности и подлинности информации.

Простыми словами: СКЗИ — это «кодировщик», который превращает ваши данные в нечитаемый вид для посторонних, а также позволяет поставить электронную подпись на документе.

Содержание

Что такое СКЗИ?

СКЗИ — это аббревиатура, расшифровывающаяся как Средства криптографической защиты информации.

СКЗИ решают три основные задачи:

ЗадачаКак решаетПример
Конфиденциальность Шифрование данных Только получатель с ключом может прочитать сообщение
Целостность Хеширование, ЭП Документ не был изменён после подписания
Подлинность Электронная подпись Автор документа подтверждён

📌 Важно: СКЗИ подлежат обязательной сертификации в ФСБ России или ФСТЭК России. Использование несертифицированных СКЗИ для защиты гостайны или ПДн запрещено!

Виды СКЗИ

По типу реализации:

ТипПримерыПлюсыМинусы
Программные} КриптоПро CSP, ViPNet CSP Низкая стоимость, простота обновления Уязвимость к взлому ОС
Аппаратные} Рутокен, eToken, ГОСТ-токены Высокая защита ключей, производительность Высокая стоимость
Программно-аппаратные} ViPNet Coordinator, Континент Баланс безопасности и цены Сложность интеграции

По назначению:

  • Для шифрования данных — защита файлов, дисков, каналов связи
  • Для электронной подписи — подписание документов, отчётности
  • Для VPN — защита сетевого трафика
  • Для аутентификации — вход в систему по токену

Классы СКЗИ и сертификация

КлассДля какой информацииСертифицирующий орган
КС1, КС2} Конфиденциальная информация, персональные данные ФСТЭК России
КС3} Государственная тайна (гриф «Секретно») ФСБ России
КС4, КС5} Государственная тайна (гриф «Особой важности») ФСБ России

⚠️ Внимание: Срок действия сертификата СКЗИ — обычно 3-5 лет. После истечения срока использование СКЗИ запрещено!

Примеры СКЗИ

НазваниеТипНазначениеСертификат
КриптоПро CSP} Программное ЭП, шифрование, VPN ФСТЭК/ФСБ
ViPNet CSP} Программное ЭП, шифрование ФСТЭК
Рутокен} Аппаратное (токен) Хранение ключей, аутентификация ФСТЭК/ФСБ
Континент} Программно-аппаратное VPN, шифрование каналов ФСТЭК

Как выбрать СКЗИ?

  1. Определите категорию защищаемой информации
    • Персональные данные / коммерческая тайна → КС1-КС2 (ФСТЭК)
    • Гостайна «Секретно» → КС3 (ФСБ)
    • Гостайна «Особой важности» → КС4-КС5 (ФСБ)
  2. Определите задачу
    • Электронная подпись документов → КриптоПро CSP
    • Защита каналов связи → ViPNet, Континент
    • Хранение ключей → Рутокен, eToken
  3. Проверьте совместимость
    • С какой ОС работает? (Windows, Linux, Astra Linux)
    • С каким ПО интегрируется? (1С, СЭД, браузеры)
  4. Проверьте наличие действующего сертификата
    • ФСБ или ФСТЭК?
    • Срок действия (обычно 3-5 лет)

Часто задаваемые вопросы

Чем отличается СКЗИ от обычного шифрования (AES, VeraCrypt)?
Обычное шифрование подходит для личных целей. СКЗИ — это сертифицированные ФСБ/ФСТЭК средства, которые разрешены для защиты гостайны, персональных данных и использования в госорганах. Они имеют юридическую силу.
Нужна ли лицензия на использование СКЗИ?
Для использования СКЗИ (как пользователь) лицензия не нужна. Лицензия ФСБ требуется организациям, которые разрабатывают, производят или распространяют СКЗИ.
Как получить электронную подпись с использованием СКЗИ?
Обратиться в удостоверяющий центр (УЦ). Вам выдадут сертификат ключа проверки ЭП на токене (Рутокен). Сам токен и СКЗИ (КриптоПро) уже будут предустановлены.
Сколько стоит СКЗИ?
КриптоПро CSP — от 5 000 руб. за лицензию на 1 рабочее место в год. Рутокен — от 1 500 руб. за токен. Аппаратные СКЗИ для VPN — от 100 000 руб.
Что такое импортозамещение в области СКЗИ?
Это использование отечественных средств криптографии вместо зарубежных (например, вместо BitLocker использовать ViPNet Coordinator). С 2025 года переход на отечественные СКЗИ обязателен для госорганов и КИИ.

Связанные термины

Криптографическая защита информации ФСБ России Государственная тайна Электронная подпись (ЭП)

Продукты АО «РНТ» с поддержкой СКЗИ

ПЭВМ «Обруч-М2»

Защищённый компьютер с предустановленным сертифицированным СКЗИ для работы с гостайной.

СОА «Форпост»

Система обнаружения атак с поддержкой анализа шифрованного трафика.

Нужно подобрать СКЗИ для вашей организации?

Поможем выбрать, лицензировать и внедрить средства криптографической защиты

Рассчитать стоимость Получить консультацию