Криптопровайдер «КриптоПро CSP» 5.0 R2 получил сертификаты ФСБ России, подтверждающие его соответствие требованиям к СКЗИ классов защиты КС1, КС2 и КС3.
Продукт поддерживает современные отечественные алгоритмы шифрования из ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), в том числе в протоколах CMS и TLS 1.2, и если раньше реализовать максимальную степень безопасности, которая соответствует классу КС3, можно было только в среде Windows, то теперь эта возможность стала доступна и пользователям Astra Linux Special Edition — единственной отечественной ОС, которую разрешено применять в системах с данным классом защиты.
«КриптоПро CSP» используется для формирования и проверки электронной подписи, генерации ключей, шифрования и имитозащиты данных. Решение позволяет обеспечить аутентичность и конфиденциальность соединений, контроль целостности информации, системного и прикладного ПО, а также защитить его от несанкционированных изменений и нарушений доверенного режима работы. Удобный графический интерфейс делает использование СКЗИ на современных устройствах, в том числе с сенсорными экранами, простым и комфортным.
Обеспечить безопасность данных по классу КС3 позволяет не какое-либо отдельное решение, а применение комплекса программных и аппаратных средств. Помимо СКЗИ соответствующего уровня, необходимы специализированное ПО для создания и контроля замкнутой программной среды, например, из состава Astra Linux Special Edition, а также устройство, где реализованы условия работы СКЗИ, которые позволяют выполнить все требования, предусмотренные данным классом защиты. Одна из таких аппаратных платформ — созданный в отечественном ОКБ САПР планшетный компьютер «ПКЗ 2020», совместимый с ОС Astra Linux и СКЗИ «КриптоПро CSP» 5.0 R2. Устройство оснащено сертифицированным ФСБ России аппаратным модулем доверенной загрузки «Аккорд АМДЗ» на базе контроллера «Аккорд-GXM.2», соответствующим классу защиты «1Б». Программный стек также совместим с отечественными процессорами «Эльбрус».
ИТ-системы с защитой класса КС3 подходят для обработки и хранения персональных данных и других конфиденциальных сведений, не составляющих государственную тайну. Таким образом, отечественный технологический стек, включающий Astra Linux Special Edition, «КриптоПро CSP» 5.0 R2 и модуль «Аккорд АМДЗ», могут применять организации, которые реализуют стратегию импортозамещения, например, медицинские учреждения, органы социальной защиты граждан и т.д.
«Применение «КриптоПро CSP» 5.0 R2 вместе со средствами контроля целостности замкнутой программной среды, которые реализованы в Astra Linux Special Edition, позволяет обеспечить безопасность данных, даже если у злоумышленника есть физический доступ к системе. Кроме того, в состав нашей ОС включен сервис электронной подписи, разработанный ранее совместно с экспертами из «КриптоПро», и это служит дополнительным средством защиты от несанкционированного доступа к информации и от ее утечки», — отметил Роман Мылицын, директор по инновациям ГК Astra Linux.
«Появление возможности обеспечения защиты информации по классу КС3 с использованием технологической связки «КриптоПро CSP» 5.0 R2 и российской операционной системы Astra Linux Special Edition – это действительно большой шаг на пути к цифровому суверенитету и в целом к повышению уровня информационной безопасности компаний, работающих на российском рынке», — дополнил Павел Луцик, директор по развитию бизнеса и работе с партнерами «КриптоПро».
