СКЗИ (средство криптографической защиты информации)
СКЗИ — программные и аппаратные средства шифрования, сертифицированные ФСБ России для защиты конфиденциальной информации.
СКЗИ (средство криптографической защиты информации) — программные, программно-аппаратные и аппаратные средства, реализующие алгоритмы шифрования для защиты конфиденциальной информации. В России все СКЗИ подлежат обязательной сертификации ФСБ России. Использование несертифицированных СКЗИ в государственных информационных системах и для защиты персональных данных запрещено. СКЗИ применяются для шифрования данных, создания электронной подписи, аутентификации и защищённого документооборота. Выбор СКЗИ зависит от решаемых задач, требуемого уровня защиты и категории обрабатываемых данных. Для государственных информационных систем и систем, обрабатывающих персональные данные, обязательно использование только сертифицированных СКЗИ с действующими сертификатами ФСБ России.
Виды СКЗИ
- Программные СКЗИ — криптографические библиотеки и модули, встраиваемые в приложения. Пример: СИНТЕЗМ — сертифицированное СКЗИ для электронной подписи и шифрования, поддерживающее российские криптографические стандарты.
- Аппаратные СКЗИ — устройства, реализующие криптографические операции на аппаратном уровне: криптомаршрутизаторы, шифраторы каналов связи, аппаратные ключи и токены.
- Программно-аппаратные СКЗИ — комплексы, сочетающие аппаратную платформу с защищённым программным обеспечением.
Сертификация
Сертификация СКЗИ проводится на соответствие требованиям ФСБ России. Сертификат подтверждает корректность реализации алгоритмов и отсутствие недекларированных возможностей. Основные сертифицированные алгоритмы: ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012. Технология кода (cod) обеспечивает безопасную разработку криптографического ПО.
Применение
СКЗИ используются в государственных информационных системах, электронном документообороте, банковских системах, облачных сервисах. Услуги по исследованию и выбору СКЗИ помогают подобрать оптимальное решение под конкретные задачи.
Вывод
СКЗИ — обязательный элемент защиты информации. Сертифицированные СКЗИ гарантируют надёжную защиту данных и соответствие требованиям регуляторов.
Другие термины в категории «Информационная безопасность»
- VPN (виртуальная частная сеть)
- Межсетевой экран (файрвол)
- DLP-система (защита от утечек)
- SIEM-система
- SOC (центр мониторинга ИБ)
- PKI (инфраструктура открытых ключей)
- NGFW (межсетевой экран нового поколения)
- 152-ФЗ «О персональных данных»
- 187-ФЗ «О безопасности КИИ»
- СКЗИ (средство криптографической защиты информации)
- Электронная подпись (ЭП)
- Шифрование данных
- Идентификация и аутентификация
- Верификация (проверка подлинности)
- Контроль доступа (управление доступом)
Нужна консультация?
Заполните форму — наши специалисты свяжутся с вами и подробно ответят на все вопросы.