Что такое СКЗИ?

СКЗИ (или средство криптографической защиты информации) – это специализированное программное обеспечение (или программно-аппаратный комплекс), применяемое для математических (криптографических) преобразований информации – шифрования и расшифрования. СКЗИ применяются повсеместно в быту и бизнесе для обеспечения конфиденциальности, целостности и авторства информации.

Например, когда вы оплачиваете покупку в интернете, СКЗИ защищает от злоумышленников ваши деньги. Технически это выглядит так. Между вашим мобильным приложением (или браузером) и платежным программным обеспечением банка устанавливается интернет-соединение, по которому идет обмен платежной информацией (кому и сколько перечислить денег, и ваш код подтверждения операции). Если интернет-соединение не было бы защищено шифрованием, то вашу платежную информацию могли бы похитить злоумышленники, и, подменив ее, совершить платеж в пользу другого лица. Таким образом обеспечивается конфиденциальность информации.

В соответствии с п.2 Постановления Правительства РФ от 16.04.2012 № 313, к СКЗИ относятся:

• средства шифрования;
• средства имитозащиты;
• средства электронной подписи;
• средства кодирования;
• средства изготовления ключевых документов;
• ключевые документы;
• аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства.

Что же касается сферы бизнеса, то здесь СКЗИ используется для защиты различных информационных систем:

• ЕБС (Указание ЦБ № 4859-У/01/01/782-18, Приказ ФСБ России № 378);
• ИСПДн (Федеральный закон № 152-ФЗ «О персональных данных», Приказ ФСТЭК России № 21, Приказ ФСБ России № 378);
• ГИС (Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и защите информации», Приказ ФСТЭК России № 17);
• КИИ (Федеральный закон № 187-ФЗ «О безопасности КИИ РФ», Приказы ФСТЭК России № 235, 239, Приказ ФСБ России № 196);
• Финсектор (ГОСТ Р 57580.1-2017, СТО БР ИББС-1.0);
• Медицина (Приказ Минздрава № 911н от 24.12.2018) и др.

Подробнее об актуальном перечне СКЗИ можно прочитать здесь.

Выглядит как флэшка. Этим ключом ваш бухгалтер подписывает налоговую отчетность, а ваш специалист по закупкам – заявку на участие в тендере.

Программно-аппаратный комплекс, применяемый для создания защищенной локально-вычислительной сети предприятия путем объединения сети головного офиса с сетями филиалов.

Специальное устройство в составе кассового аппарата, которое записывает и передает в ФНС России сведения о пробитых кассовых чеках.

Специальный прибор в автобусе или грузовом автомобиле, который контролирует и регистрирует скорость движения, пробег автомобиля, периоды труда и отдыха экипажа. Спросите у водителя вашего автобуса.

Специализированный программно-аппаратный криптографический модуль, предназначенный для безопасного хранения и использования криптографических ключей. Как правило, используется банками для безопасного хранения ЭЦП клиентов на своей стороне.