Уникальное российское средство криптографической защиты информации расширяет область применения

06.10.2021
ФГАУ НИИ «Восход» модернизировал программно-аппаратный комплекс средство криптографической защиты информации «КриптоВС Х». Разработчики института сделали вторую версию настольного и серверного исполнения, которые уже прошли сертификацию по требованиям Регулятора и получили Сертификат соответствия.

«КриптоВС Х» позволяет работать с документами, имеющими электронный носитель (микросхему), и выполняет все основные криптографические операции как на отечественных, так и на зарубежных криптоалгоритмах.
Добавлены новые функции: использование метки времени TSP при проверке и выполнение протокола установления соединения с аутентификацией на основе пароля (PACE) на базе зарубежных криптографических алгоритмов, а также с использованием протокола SESPAKE на основе ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 и осуществление защищенного обмена с интегральной микросхемой. Кроме того, новая версия продукта выполняет протокол расширенного контроля доступа (EAC) в соответствии с ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 и осуществление защищенного обмена с интегральной микросхемой.

Продукт, созданный в НИИ «Восход», обеспечивает высокий уровень защиты информации по классу КС3, о чём свидетельствует сертификат ФСБ России. Основное преимущество «КриптоВС Х» перед другими отечественными средствами криптографической защиты информации заключается в том, что оно обеспечивает поддержку протоколов базового и расширенного контроля доступа с учетом требований современных национальных и международных стандартов в области криптографической защиты информации (для обеспечения взаимодействия с документами с электронным носителем).

Компактные габариты настольного «КриптоВС Х» (80×79×27) позволяют разместить устройство непосредственно на рабочем месте пользователей и подключить как через порт USB, так и через Ethernet. При этом не нужно вносить изменения в компьютер и устанавливать дополнительные аппаратные модули, которые требуются программным СКЗИ аналогичного класса защиты.

Настольное «КриптоВС Х» уже используется в КриптоБиоКабине в МФЦ и дает возможность выдавать гражданам загранпаспорта непосредственно в МФЦ, используя не масштабное промышленное решение, а небольшое недорогое устройство.

В настоящее время на рынке нет малогабаритных СКЗИ, сертифицированных по классу защиты КС3 и одновременно поддерживающих указанный набор возможностей.

«С учетом развития информационных технологий происходит неизбежное появление новых угроз. Одна из наших ключевых задач – обеспечить максимальный уровень защиты информации, снизить риски киберпреступлений. Если сравнивать наш продукт с другими рыночными аналогами, то в среднем он позволяет снизить расходы в полтора-два раза», - отметила и.о. директора НИИ «Восход» Наталья Егорова.

Для справки: 

Основные функции «КриптоВС Х»:

• Генерация псевдослучайной последовательности.
• Шифрование по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.12-2015 («Магма», «Кузнечик») и 3DES.
• Имитозащита по ГОСТ 28147-89, ГОСТ Р 34.12-2015 («Магма», «Кузнечик») в режиме имитовставки, CBC-MAC на базе 3DES.
• Формирование электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA.
• Проверка электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, RSA, ECDSA.
• Вычисление значений хэш-функции на алгоритмах ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-224, SHA-256, SHA-384 и SHA-512.
• Выполнение протоколов установления соединения с аутентификацией на основе пароля (PACE) на базе зарубежных криптографических алгоритмов, с использованием протокола SESPAKE на основе ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, базового контроля доступа (BAC) и расширенного контроля доступа (EAC) на базе отечественных (ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012) и зарубежных криптографических алгоритмов и осуществление защищенного обмена с интегральной микросхемой.
• Проверка метки времени TSP при верификации сообщения.
• Изготовление ключевой пары.
• Взаимодействие по протоколу TLS (в сертифицированном серверном исполнении. Настольное исполнение с этой функцией находится на сертификации).

ФГАУ НИИ «Восход» – ведущее российское государственное предприятие в сфере информационно-коммуникационных технологий, долгосрочный партнёр государственных заказчиков в технологическом сопровождении крупнейших информационных систем, в том числе носящих критический характер для жизнедеятельности государства. Уникальные компетенции и статус государственной организации позволяют предоставлять государственным заказчикам услуги, недоступные другим поставщикам, в том числе создавать решения, объединяющие ИТ-системы различных ведомств в единую цифровую среду.