Разработчики: | ФГАУ НИИ Восход |
Дата премьеры системы: | 2019/08/12 |
Дата последнего релиза: | 2021/10/06 |
Отрасли: | Государственные и социальные структуры |
Технологии: | ИБ - Средства шифрования |
Содержание |
Основная статья: Криптография
2021: Расширение области применения СКЗИ «КриптоВС Х»
6 октября 2021 года ФГАУ НИИ «Восход» сообщил, что его разработчики модернизировали программно-аппаратный комплекс, средство криптографической защиты информации «КриптоВС Х». Они сделали вторую версию настольного и серверного исполнения, которые прошли сертификацию по требованиям Регулятора и получили Сертификат соответствия.
«КриптоВС Х» позволяет работать с документами, имеющими электронный носитель (микросхему), и выполняет все основные криптографические операции как на отечественных, так и на зарубежных криптоалгоритмах.
Добавлены функции: использование метки времени TSP при проверке и выполнение протокола установления соединения с аутентификацией на основе пароля (PACE) на базе зарубежных криптографических алгоритмов, а также с использованием протокола SESPAKE на основе ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 и осуществление защищенного обмена с интегральной микросхемой. Кроме того, данная версия продукта выполняет протокол расширенного контроля доступа (EAC) в соответствии с ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 и осуществление защищенного обмена с интегральной микросхемой.
Продукт, созданный в НИИ «Восход», обеспечивает высокий уровень защиты информации по классу КС3, о чём свидетельствует сертификат ФСБ России. Основная особенность «КриптоВС Х» заключается в том, что данное СКЗИ обеспечивает поддержку протоколов базового и расширенного контроля доступа с учетом требований национальных и международных стандартов в области криптографической защиты информации (для обеспечения взаимодействия с документами и электронным носителем).
Компактные габариты настольного «КриптоВС Х» (80×79×27) позволяют разместить устройство непосредственно на рабочем месте пользователей и подключить как через порт USB, так и через Ethernet. При этом не нужно вносить изменения в компьютер и устанавливать дополнительные аппаратные модули, которые требуются программным СКЗИ аналогичного класса защиты.
Настольное «КриптоВС Х» уже используется в КриптоБиоКабине в МФЦ и дает возможность выдавать гражданам загранпаспорта непосредственно в МФЦ, используя небольшое недорогое устройство.
По информации компании, на октябрь 2021 года на рынке нет малогабаритных СКЗИ, сертифицированных по классу защиты КС3 и одновременно поддерживающих указанный набор возможностей.
«С учетом развития информационных технологий происходит неизбежное появление дополнительных угроз. Одна из наших ключевых задач - обеспечить достаточный уровень защиты информации, снизить риски киберпреступлений. Если сравнивать наш продукт с другими рыночными аналогами, то в среднем он позволяет снизить расходы в полтора-два раза», - отметила и.о. директора НИИ «Восход» Наталья Егорова. |
Основные функции «КриптоВС Х»
- Генерация псевдослучайной последовательности.
- Шифрование по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.12-2015 («Магма», «Кузнечик») и 3DES.
- Имитозащита по ГОСТ 28147-89, ГОСТ Р 34.12-2015 («Магма», «Кузнечик») в режиме имитовставки, CBC-MAC на базе 3DES.
- Формирование электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA.
- Проверка электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, RSA, ECDSA.
- Вычисление значений хэш-функции на алгоритмах ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-224, SHA-256, SHA-384 и SHA-512.
- Выполнение протоколов установления соединения с аутентификацией на основе пароля (PACE) на базе зарубежных криптографических алгоритмов, с использованием протокола SESPAKE на основе ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, базового контроля доступа (BAC) и расширенного контроля доступа (EAC) на базе отечественных (ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012) и зарубежных криптографических алгоритмов и осуществление защищенного обмена с интегральной микросхемой.
- Проверка метки времени TSP при верификации сообщения.
- Изготовление ключевой пары.
- Взаимодействие по протоколу TLS (в сертифицированном серверном исполнении. Настольное исполнение с этой функцией находится на сертификации).
2020: Сертификат ФСБ на СКЗИ «КриптоВС Х» на базе процессора «Эльбрус»
8 июня 2020 года стало известно, что СКЗИ «КриптоВС Х», разработанное в НИИ «Восход», получило сертификат ФСБ России, который подтверждает, что данная разработка соответствует требованиям к средствам защиты информации класса КС3, а также требованиям к средствам электронной подписи и может использоваться для криптографической защиты данных, не содержащих сведений, составляющих гостайну.
Одной из главных особенностей СКЗИ «КриптоВС Х» является возможность работы с документами, содержащими микросхему (чип) с информацией в электронном виде. К примеру, продукт НИИ «Восход», в котором реализованы особые криптографические протоколы, может работать с паспортно-визовыми документами последнего поколения и паспортами с электронным носителем.
Кроме того, «КриптоВС Х» позволяет выполнять все основные операции по шифрованию как на отечественных, так и на зарубежных криптоалгоритмах, использовать внешние ключевые носители, в том числе функциональные. Также НИИ «Восход» реализован прикладной программный интерфейс (API) и web-интерфейс администрирования с криптографической аутентификацией, позволяющий выполнять настройку и управление ключевым хранилищем СКЗИ. Сервер криптографических преобразований «КриптоВС Х» использует отечественный процессор с архитектурой «Эльбрус» под управлением одноименной операционной системы.
СКЗИ, созданное по заказу Минкомсвязи России специалистами НИИ «Восход», позволит решить задачи импортозамещения в сфере информационной безопасности и технологической независимости нашего государства благодаря реализации на базе отечественного процессора и операционной системы «Эльбрус». Подтверждение этому – полученный нашим институтом сертификат соответствия ФСБ России. «КриптоВС Х» сводит к минимуму риски несанкционированного вмешательства в работу в том числе с документами последнего поколения, содержащими электронные носители, отметил руководитель департамента информационной безопасности НИИ «Восход» Андрей Пьянченко.
|
2019
Представление СКЗИ «КриптоВС Х»
12 августа 2019 года ФГБУ НИИ «Восход» сообщил о разработке программно-аппаратного средства криптографической защиты информации СКЗИ «КриптоВС Х» в настольном исполнении.
В СКЗИ реализованы все основные криптографические функции с учетом требований современных национальных стандартов в области криптографической защиты информации, ГОСТ Р 34.10.2012, ГОСТ Р 34.11.2012 и ГОСТ Р 34.12.2015, а также механизмы BAC и EAC. Это позволяет обеспечить безопасное взаимодействие с российскими и зарубежными проездными документами, документами, удостоверяющими личность, а также водительскими удостоверениями последнего поколения.
Кроме того, СКЗИ соответствует «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» по классу KC3 и «Требованиям к средствам электронной подписи» по классу КС3 (сертификат соответствия ФСБ России № СФ/124-3656 от «20» марта 2019 г. действителен до 20 марта 2022 г.).
Данное устройство может быть использовано:
- в составе АРМ Пользователей информационных систем;
- в составе домашних и офисных ПК;
- в составе специализированных малогабаритных решений;
- в местах, где установка серверов СКЗИ или программных СКЗИ невозможна или экономически нецелесообразна.
Созданный продукт позволит сотрудникам МФЦ и других заинтересованных ведомств работать с обновленным форматом документов (со встроенным электронным чипом), используя не масштабное промышленное решение, а небольшое недорогое устройство. В дальнейшем мы также планируем поработать над внешним видом устройства, что позволит его использовать непосредственно на рабочем месте сотрудников, работающих с гражданами, сказал Александр Ярошко, заместитель директора по работе с заказчиками ФГБУ НИИ «Восход»
|
Особенности и характеристики
Основные функции СКЗИ (на август 2019 года):
- генерация псевдослучайной последовательности;
- шифрование по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» и 3DES;
- имитозащита по ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» в режиме имитовставки, CBC-MAC на базе 3DES;
- формирование и проверка электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA;
- вычисление значения хэш-функции на алгоритмах ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
- изготовление ключевой пары.
Ключевые возможности:
- обеспечение защищенного взаимодействия с микросхемами документов по протоколам BAC, EAC с учетом требований национальных и международных стандартов;
- выполнение всех основных криптографических операций как на отечественных, так и на зарубежных криптоалгоритмах;
- возможность использования внешних ключевых носителей, в том числе функциональных;
- взаимодействие с ПК по протоколу TCP/IP через интерфейсы USB или Ethernet;
- наличие прикладного программного интерфейса (API), обеспечивающего гибкие возможности встраивания;
- наличие web-интерфейса администрирования с криптографической аутентификацией, позволяющего выполнять настройку, управление ключевым хранилищем и мониторинг работы СКЗИ.
Преимущества использования настольного СКЗИ:
- небольшие габариты (51×51×51мм) и удобный форм-фактор, позволяющие разместить устройство на рабочем месте или использовать в качестве встраиваемого решения внутри программно-аппаратного комплекса;
- возможность подключения как через порт USB, так и через Ethernet;
- отсутствие необходимости внесения изменений в ПК, в том числе в части установки дополнительных аппаратных модулей, необходимых для программных СКЗИ аналогичного класса защиты;
- поддержка протоколов BAC и EAC с учетом требований современных национальных стандартов в области криптографической защиты информации для обеспечения взаимодействия с проездными документами и документами, удостоверяющими личность.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (726)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (5, 5)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 253
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
КуРэйт Система квантового распределения ключей - 2 (2, 0)
КриптоБиоКабина (КБК) - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
Госключ - 1 (1, 0)
SmartDeal - 1 (1, 0)
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
ViPNet SIES Core - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Солар: ГОСТ VPN - 1 (1, 0)
Другие 5