ФГБУ НИИ «Восход» разработал программно-аппаратное средство криптографической защиты информации СКЗИ «КриптоВС Х» в настольном исполнении.
В СКЗИ реализованы все основные криптографические функции с учетом требований современных национальных стандартов в области криптографической защиты информации, ГОСТ Р 34.10.2012, ГОСТ Р 34.11.2012 и ГОСТ Р 34.12.2015, а также механизмы BAC и EAC. Это позволяет обеспечить безопасное взаимодействие с российскими и зарубежными проездными документами, документами, удостоверяющими личность, а также водительскими удостоверениями нового поколения.
Кроме того, СКЗИ соответствует «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» по классу KC3 и «Требованиям к средствам электронной подписи» по классу КС3 (сертификат соответствия ФСБ России № СФ/124-3656 от «20» марта 2019 г. действителен до 20 марта 2022 г.).
Основные функции СКЗИ:
- генерация псевдослучайной последовательности;
- шифрование по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» и 3DES;
- имитозащита по ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» в режиме имитовставки, CBC-MAC на базе 3DES;
- формирование и проверка электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA;
- вычисление значения хэш-функции на алгоритмах ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
- изготовление ключевой пары.
Ключевые возможности:
- обеспечение защищенного взаимодействия с микросхемами документов по протоколам BAC, EAC с учетом требований национальных и международных стандартов;
- выполнение всех основных криптографических операций как на отечественных, так и на зарубежных криптоалгоритмах;
- возможность использования внешних ключевых носителей, в том числе функциональных;
- взаимодействие с ПК по протоколу TCP/IP через интерфейсы USB или Ethernet;
- наличие прикладного программного интерфейса (API), обеспечивающего гибкие возможности встраивания;
- наличие web-интерфейса администрирования с криптографической аутентификацией, позволяющего выполнять настройку, управление ключевым хранилищем и мониторинг работы СКЗИ.
Преимущества использования настольного СКЗИ:
- небольшие габариты (51×51×51мм) и удобный форм-фактор, позволяющие разместить устройство на рабочем месте или использовать в качестве встраиваемого решения внутри программно-аппаратного комплекса;
- возможность подключения как через порт USB, так и через Ethernet;
- отсутствие необходимости внесения изменений в ПК, в том числе в части установки дополнительных аппаратных модулей, необходимых для программных СКЗИ аналогичного класса защиты;
- поддержка протоколов BAC и EAC с учетом требований современных национальных стандартов в области криптографической защиты информации для обеспечения взаимодействия с проездными документами и документами, удостоверяющими личность.
В настоящее время на рынке нет малогабаритных СКЗИ, сертифицированных по классу защиты КС3 и одновременно поддерживающих указанный набор возможностей, поэтому данное устройство может быть использовано:
- в составе АРМ Пользователей информационных систем;
- в составе домашних и офисных ПК;
- в составе специализированных малогабаритных решений;
- в местах, где установка серверов СКЗИ или программных СКЗИ невозможна или экономически нецелесообразна.
Александр Ярошко, заместитель директора по работе с заказчиками ФГБУ НИИ «Восход» отметил: «Созданный продукт позволит сотрудникам МФЦ и других заинтересованных ведомств работать с новым форматом документов (со встроенным электронным чипом), используя не масштабное промышленное решение, а небольшое недорогое устройство. В дальнейшем мы также планируем поработать над внешним видом устройства, что позволит его использовать непосредственно на рабочем месте сотрудников, работающих с гражданами.»
ФГБУ НИИ «Восход» - ведущее российское государственное предприятие в сфере информационно-коммуникационных технологий, надёжный и долгосрочный партнёр государственных заказчиков в технологическом сопровождении крупнейших информационных систем, в том числе носящих критический характер для жизнедеятельности государства. Уникальные компетенции и статус государственной организации позволяют предоставлять государственным клиентам услуги, недоступные другим поставщикам, в том числе создавать решения, объединяющие ИТ-системы различных ведомств в единую цифровую среду и обеспечивать их гарантированное развитие и поддержку в течение всего срока эксплуатации.