НИИ «Восход» разработал СКЗИ «КриптоВС Х».

13.08.2019

ФГБУ НИИ «Восход» разработал программно-аппаратное средство криптографической защиты информации СКЗИ «КриптоВС Х» в настольном исполнении.

В СКЗИ реализованы все основные криптографические функции с учетом требований современных национальных стандартов в области криптографической защиты информации, ГОСТ Р 34.10.2012, ГОСТ Р 34.11.2012 и ГОСТ Р 34.12.2015, а также механизмы BAC и EAC. Это позволяет обеспечить безопасное взаимодействие с российскими и зарубежными проездными документами, документами, удостоверяющими личность, а также водительскими удостоверениями нового поколения.

Кроме того, СКЗИ соответствует «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» по классу KC3 и «Требованиям к средствам электронной подписи» по классу КС3 (сертификат соответствия ФСБ России № СФ/124-3656 от «20» марта 2019 г. действителен до 20 марта 2022 г.).

Основные функции СКЗИ:

  • генерация псевдослучайной последовательности;
  • шифрование по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» и 3DES;
  • имитозащита по ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» в режиме имитовставки, CBC-MAC на базе 3DES;
  • формирование и проверка электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA;
  • вычисление значения хэш-функции на алгоритмах ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
  • изготовление ключевой пары.

Ключевые возможности:

  • обеспечение защищенного взаимодействия с микросхемами документов по протоколам BAC, EAC с учетом требований национальных и международных стандартов;
  • выполнение всех основных криптографических операций как на отечественных, так и на зарубежных криптоалгоритмах;
  • возможность использования внешних ключевых носителей, в том числе функциональных;
  • взаимодействие с ПК по протоколу TCP/IP через интерфейсы USB или Ethernet;
  • наличие прикладного программного интерфейса (API), обеспечивающего гибкие возможности встраивания;
  • наличие web-интерфейса администрирования с криптографической аутентификацией, позволяющего выполнять настройку, управление ключевым хранилищем и мониторинг работы СКЗИ.

Преимущества использования настольного СКЗИ:

  • небольшие габариты (51×51×51мм) и удобный форм-фактор, позволяющие разместить устройство на рабочем месте или использовать в качестве встраиваемого решения внутри программно-аппаратного комплекса;
  • возможность подключения как через порт USB, так и через Ethernet;
  • отсутствие необходимости внесения изменений в ПК, в том числе в части установки дополнительных аппаратных модулей, необходимых для программных СКЗИ аналогичного класса защиты;
  • поддержка протоколов BAC и EAC с учетом требований современных национальных стандартов в области криптографической защиты информации для обеспечения взаимодействия с проездными документами и документами, удостоверяющими личность.

В настоящее время на рынке нет малогабаритных СКЗИ, сертифицированных по классу защиты КС3 и одновременно поддерживающих указанный набор возможностей, поэтому данное устройство может быть использовано:

  • в составе АРМ Пользователей информационных систем;
  • в составе домашних и офисных ПК;
  • в составе специализированных малогабаритных решений;
  • в местах, где установка серверов СКЗИ или программных СКЗИ невозможна или экономически нецелесообразна.

Александр Ярошко, заместитель директора по работе с заказчиками ФГБУ НИИ «Восход» отметил: «Созданный продукт позволит сотрудникам МФЦ и других заинтересованных ведомств работать с новым форматом документов (со встроенным электронным чипом), используя не масштабное промышленное решение, а небольшое недорогое устройство. В дальнейшем мы также планируем поработать над внешним видом устройства, что позволит его использовать непосредственно на рабочем месте сотрудников, работающих с гражданами.»

ФГБУ НИИ «Восход» - ведущее российское государственное предприятие в сфере информационно-коммуникационных технологий, надёжный и долгосрочный партнёр государственных заказчиков в технологическом сопровождении крупнейших информационных систем, в том числе носящих критический характер для жизнедеятельности государства. Уникальные компетенции и статус государственной организации позволяют предоставлять государственным клиентам услуги, недоступные другим поставщикам, в том числе создавать решения, объединяющие ИТ-системы различных ведомств в единую цифровую среду и обеспечивать их гарантированное развитие и поддержку в течение всего срока эксплуатации.