ФГБУ НИИ «Восход» разработал программно-аппаратное средство криптографической защиты информации СКЗИ «КриптоВС Х» в настольном исполнении.
В СКЗИ реализованы все основные криптографические функции с учетом требований современных национальных стандартов в области криптографической защиты информации, ГОСТ Р 34.10.2012, ГОСТ Р 34.11.2012 и ГОСТ Р 34.12.2015, а также механизмы BAC и EAC. Это позволяет обеспечить безопасное взаимодействие с российскими и зарубежными проездными документами, документами, удостоверяющими личность, а также водительскими удостоверениями нового поколения.
Кроме того, СКЗИ соответствует «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» по классу KC3 и «Требованиям к средствам электронной подписи» по классу КС3 (сертификат соответствия ФСБ России № СФ/124-3656 от «20» марта 2019 г. действителен до 20 марта 2022 г.).
Основные функции СКЗИ: генерация псевдослучайной последовательности; шифрование по алгоритмам ГОСТ
Ключевые возможности: обеспечение защищенного взаимодействия с микросхемами документов по протоколам BAC, EAC с учетом требований национальных и международных стандартов; выполнение всех основных криптографических операций как на отечественных, так и на зарубежных криптоалгоритмах; возможность использования внешних ключевых носителей, в том числе функциональных; взаимодействие с ПК по протоколу TCP/IP через интерфейсы USB или Ethernet; наличие прикладного программного интерфейса (API), обеспечивающего гибкие возможности встраивания; наличие web-интерфейса администрирования с криптографической аутентификацией, позволяющего выполнять настройку, управление ключевым хранилищем и мониторинг работы СКЗИ.
Преимущества использования настольного СКЗИ: небольшие габариты (51×51×51мм) и удобный форм-фактор, позволяющие разместить устройство на рабочем месте или использовать в качестве встраиваемого решения внутри программно-аппаратного комплекса; возможность подключения как через порт USB, так и через Ethernet; отсутствие необходимости внесения изменений в ПК, в том числе в части установки дополнительных аппаратных модулей, необходимых для программных СКЗИ аналогичного класса защиты; поддержка протоколов BAC и EAC с учетом требований современных национальных стандартов в области криптографической защиты информации для обеспечения взаимодействия с проездными документами и документами, удостоверяющими личность.
В настоящее время на рынке нет малогабаритных СКЗИ, сертифицированных по классу защиты КС3 и одновременно поддерживающих указанный набор возможностей, поэтому данное устройство может быть использовано: в составе АРМ Пользователей информационных систем; в составе домашних и офисных ПК; в составе специализированных малогабаритных решений; в местах, где установка серверов СКЗИ или программных СКЗИ невозможна или экономически нецелесообразна.
Александр Ярошко, заместитель директора по работе с заказчиками ФГБУ НИИ «Восход», отметил: «Созданный продукт позволит сотрудникам МФЦ и других заинтересованных ведомств работать с новым форматом документов (со встроенным электронным чипом), используя не масштабное промышленное решение, а небольшое недорогое устройство. В дальнейшем мы также планируем поработать над внешним видом устройства, что позволит его использовать непосредственно на рабочем месте сотрудников, работающих с гражданами».