Как расшифровывается СКЗИ

Как расшифровывается СКЗИ

Что такое СКЗИ в тахографе

Я — девушка за рулем, езжу на автомобиле уже около 7 лет, совсем недавно решила приобрести новое средство передвижения, и при выборе у меня возникло несколько вопросов. Один из них — какой тахограф лучше, с СКЗИ или без. Изначально эти сочетания букв звучали совсем непонятно и будто даже несуразно для меня, пришлось, конечно, обратиться к специалистам.

Так я узнала, что СКЗИ — это средство криптографической защиты информации. Если говорить проще, то это особая деталь в тахографе, небольшой блок, который отвечает за зашифровку информации, которую тахограф снимает и в дальнейшем записывает. Получается, что если подобным устройством машина оснащена не будет, то вся информация (например, скорость, количество откатанных километров и т.д.) будет храниться в незашифрованном виде. Но так ли необходима данная операция?

Блок СКЗИ

Во-первых, разберемся, как выглядит этот СКЗИ. Это небольшая коробочка, которая расположена внутри цифрового тахографа. Очень важно знать, что самостоятельно удалять, ставить новый, демонтировать и совершать прочие механические действия с этой деталью нельзя без специально полученного разрешения от ФСБ. Получается, что эта никому не известная деталь, занимающая к тому же совсем немного места в самом автомобиле, имеет какое-то огромное значение для функционирования транспортного средства.

Это, действительно, так. Как мною уже было упомянуто выше, СКЗИ — это деталь, отвечающая за перевод полученных от тахографа данных в иной вид, зашифрованный, после чего данные отправляются на экран на панели управления, в уже расшифрованном виде. Эта операция необходима для того, чтобы никто посторонний изменить их не смог по собственному желанию.

Согласно российскому законодательству, этот блок СКЗИ обязателен в каждом автомобиле, по этой причине многие специализированные магазины не станут продавать тахограф, если у него не имеется СКЗИ с лицензией и индивидуальным номером, эти данные указываются в техническим документах.

Вот какие функции выполняет этот блок:

  • Зашифровка данных на особом коде;
  • Идентификация электронной подписи в случае необходимости выдачи эти данных;
  • Защита информации, которая хранится на цифровом тахографе;
  • А также создание связи между этими зашифрованными данными и временем с местоположением, иначе говоря, координатами.

СКЗИ хранит информацию о производителе, информацию о его плате, версии установленной ПО, серийные номера даты изготовления и даты активизации. Также это устройство создает и в дальнейшем распознает электронную подпись, а вот электронная подпись хранится всего 3 года, то есть имеет срок годности. Получается, что каждые три года владельцам автомобилей придется заменять это устройство, что, конечно, не очень удобно, ведь стоимость СКЗИ около 15-20 тыс. рублей.

Разновидности тахографов

Теперь стоит поговорить о том, что не на каждом тахографе вообще предусмотрена данная система, все зависит от того, по какому принципу работает устройство.

Видов тахографов несколько:

  1. Аналоговые тахографы, их еще называют шайбовые. Однако с 1 июня 2016 года они стали запрещены для эксплуатации на территории РФ;
  2. Устройства европейского образца — ЕСТР. Такие тахографы используются для тех средств передвижения, которые выполняют поездки с пересечениями границы;
  3. Цифровые тахографы, которые в свою очередь подразделяются еще на два вида:
    1. Тахографы без СКЗИ — как уже было мною написано ранее, такие устройства не разрешены для эксплуатации на территории РФ;
    2. Тахографы, оснащенные СКЗИ — именно такие устройства и используются в большинстве гражданами России.

    В настоящее время, согласно 36 приказу Минтраса, на территории нашей страны допустимы к использованию только те тахографы, которые оборудованы СКЗИ.

    СКЗИ и ЕСТР — отличия и схожести

    Однако, не только СКЗИ допустимо для использования на территории нашей страны, существует также система ЕСТР. Но есть ли между ними разница, и если да, то в чем она заключается, и какой из этих систем стоит отдать свое предпочтение при покупке тахографа.

    СКЗИ — это система, работающая исключительно на территории России, получается, что если в вашей машине стоит тахограф с такой системой, то функционировать он будет исключительно в этой стране, исключая не только дальнее и ближнее зарубежье, но и такие страны как Белоруссия или Казахстан.

    ЕСТР — это система европейского образца, соответственно, она может быть использовано и при международных перевозках, что, собственно говоря, и происходит, как правило. Установка такой системы допустимы лишь при разрешении на международные поездки.

    Основное различие между этими устройствами заключается в том, что устройство европейского образца хранит зашифрованную информацию лишь в течение 90 суток, после чего данные необходимо выгрузить, а СКЗИ хранит до плановой замены тахографы, во время которой все данные и сгружаются с устройства.

    Надо также понимать, что тахографические карты у этих устройств разные, соответственно карта СКЗИ не будет работать с ЕСТР, и наоборот.

    Можно сделать вывод, что в принципе, обе системы работают по одному принципу, но, наверное, не стоит устанавливать ЕСТР в том случае, если вами не планируется какое-либо путешествие за пределы страны.

    Документы при установке СКЗИ

    Речь идет не о тех документах, которые необходимы для установки этой детали, а о тех, которые в обязательном порядке выдает мастер, совершивший процедуру установки. В пакет документов входят:

    • Паспорт тахографа;
    • Копию документы, который подтверждает, что установленное устройство отвечает всем необходимым требованиям согласно изменениям, которые были внесены 1 июля 2016 года;
    • Копия сертификата о совместимости электромагнитного клапана устройства, который подтвержден требованиями ГОСа;
    • И наконец сертификат соответствия, который будет содержать следующие данные:
      • реквизиты места, где была произведена установка;
      • информация о том оборудовании, которое было применено для калибровки;
      • информацию о работе, произведенной, то есть указание всех возможных отклонений, погрешностей;
      • Совместимость характеристик составляющих тахографа и данного блока зашифровки.

      Итак, получается, что блок СКЗИ в тахографе необходим, купить это устройство без данного блока вряд ли получится, так как это запрещено законом. Даже если кто-то и совершит вам подобную продажу, то пользоваться им все же нельзя, по крайней мере, на территории России.

      Закон был ужесточен пару лет назад, и если раньше были допустимы в эксплуатацию аналоговые тахографы, то теперь лишь цифровые и с обязательно установленной системой шифрования данных. На территории РФ допустимо использование одного из двух вариантов такой системы шифрования и дешифровки — система СКЗИ, работает исключительно в России, и ЕСТР, ее география гораздо шире, однако приобрести ее получится лишь в том случае, если имеется разрешение на международные перевозки.

      Что такое блок СКЗИ тахографа

      СКЗИ – это аббревиатура, состоящая из заглавных букв названия устройства: «система криптографической защиты информации», которое применятся для шифрования, хранения, передачи и дешифровки данных тахографа.

      Но оснащения транспорта тахографом недостаточно, для того чтобы аппарат начал функционировать, следует приобрести ключ к памяти контрольного устройства. Причем, у каждого водителя он должен быть персональным.

      Для того чтобы сделать заказ и купить карту водителя для тахографа с CКЗИ — http://www.tahocard.ru/card-voditel/Vskzi/ обращайтесь в компанию «Тахокарт». Компания отлично зарекомендовала себя на рынке и выполнит ваш заказ в кротчайшие сроки и с гарантией качества.

      Блок СКЗИ — это цифровое устройство, представляющее собой блок памяти с независимым источником питания, где хранится закодированная с помощью специальной программы, информация. Кодировка, как и дешифровка данных тахографа, может осуществляться лишь специальными, имеющими лицензии на такой вид услуг, удостоверяющими центрами.

      При этом все данные, которые хранятся в блоке СКЗИ, надёжно защищены от несанкционированного их редактирования, корректировки либо удаления без предварительной расшифровки.

      Конструктивные особенности блока криптографической защиты данных

      Как уже говорилось, что средство СКЗИ – это автономное цифровое устройство для записи, хранения, считывания и передачи (даже в онлайн режиме) информации получаемой с цифрового тахографа. Оно конструктивно представляет собой коробку с микросхемами, оснащённую разъёмом для подключения антенны навигации. Это отдельное оборудование, хотя оно может быть встроено в современные типы тахографов.

      Однако если тахограф сертифицирован, то он обязательно будет адаптирован с СКЗИ.

      Когда говорят, что тахограф с скзи — это означает надёжную степень защиты информации. Блок защиты состоит из следующих устройств, осуществляющих функции:

      • контроллёров управления и защиты;
      • криптографического процессора;
      • приёмника и передатчика глобальной навигационной спутниковой системы ГЛОНАСС;
      • синхронизированного часового устройства;
      • запасного источника электропитания;
      • прибора фиксирующего скоростные характеристики автомобиля
      • акселерометра;
      • специальной платы памяти.

      Вышеперечисленные устройства обеспечивают функции:

      • зашифровки поступающей информации;
      • ввода и последующего распознавания цифровой подписи с целью снятия и дешифровки данных тахографа;
      • надёжное обеспечение защиты информации, полученной с тахографа;
      • сопоставления информации относительно географических координат и реального времени.

      СКЗИ: применение и особенности эксплуатации

      Нужно иметь в виду, что блок СКЗИ применим, только для того автомобиля на который он установлен. В случае ремонта как самого автомобиля, либо выхода из строя его тахографа, блок защиты информации запрещено даже временно использовать на другом транспортном средстве.

      Кроме этого блок по истечении трёхлетнего срока использования должен быть обязательно подвергнут дополнительной калибровке, а также с его заменой и активацией, что связано с дополнительными мерами по защите зашифрованных данных и безопасностью информации, которая находится на карте памяти оборудования.

      Все изменения, связанные с автомобилем, такие как изменение его конструкции, смена номера, перекраска кузова, всё, что требует перерегистрации транспортного средства также должно сопровождаться калибровкой и активацией блока криптозащиты.

      Активация блока СКЗИ

      После монтажа тахографа с СКЗИ на транспортное средство, мастер чтобы активировать прибор должен:

      • вставить карту с цифровой подписью мастерской в слот тахографа и провести активацию, в результате чего, ключ блока перемещается на карту мастерской;
      • после этого он с карты мастерской считывает ключ СКЗИ в базу данных компьютера;
      • с помощью интернета специальная программа обеспечивает связь с сервером ФСБ http://ca.gisca.ru/, откуда даётся ключ (цифровая подпись) для активации блока;
      • цифровая подпись активации после этого переносится на карту мастерской;
      • мастер должен опять вставить карту мастерской в слот тахографа и осуществить активацию блока.

      На этом активация завершена.

      Особенности использования тахографа с СКЗИ при смене владельца или пользователя автомобиля

      В том случае, когда происходит смена владельца автомобиля в процессе его продажи или смена пользователя, в случае передачи транспорта в аренду, блок защиты информации совместно с тахографом должны быть сняты и отправлены на утилизацию. Новый владелец или арендатор, должны установить новый тахограф с новым блоком СКЗИ. Использование старых тахографов на транспортных средствах новых владельцев запрещено.

      Также нужно иметь в виду, что запрещены законом заграничные поездки с активированным блоком СКЗИ.

      Вообще то, среди специалистов считается, что блок скзи – это надёжное цифровое оборудование криптографической защиты данных, не допускающее сбоев и поломок, что говорит о высоком качестве, применяемых в приборе процессора и микросхем, а также программного продукта.

      Однако есть и недостатки, которые характерны для отечественного цифрового оборудования, прежде всего тем, что оно обладает уязвимостью вследствие перепадов влажности, давления и температуры атмосферного воздуха. Кроме этого СКЗИ подвержен воздействию электромагнитных полей, которые возникают под действием электрооборудования транспортного средства, что влияет на работу электроники блока криптозащиты.

      Криптозащита СКЗИ

      Криптографическая защита информации, полученной с тахографа, основана на программном методе её защиты, что предусматривает применение специальной программы для шифровки, кодирования или другого вида преобразования данных до такого их состояния, которое становится недоступным без ввода ключа (цифровой подписи). Дешифровка возможна лишь при предъявлении специальной цифровой подписи, которая является основанием для расшифровки информации. При этом защищённым становится массив информации, а не доступ к базе данных.

      Главная особенность криптозащиты СКЗИ заключается именно в том, что расшифровать информацию, полученную с тахографа не может ни авто предприятие, которому принадлежит автомобиль, ни водитель транспортного средства. Доступ к данным блока СКЗИ может быть осуществлён лишь одновременным вводом цифровых подписей контроллёра, а также представителей ремонтной мастерской и владельца автомобиля. Когда вводится цифровая подпись одного из перечисленных представителей, то происходит лишь съём информации без её дешифровки.

      Что такое СКЗИ: особенности, функции и где используется

      Расшифровка СКЗИ звучит как «система криптографической защиты информации». В криптографии канал передачи информации может быть полностью доступен злоумышленникам. Но все данные конфиденциальны и очень хорошо зашифрованы. Поэтому, невзирая на открытость каналов, информацию злоумышленники получить не могут.

      Способы защиты информации Криптография

      Современные средства СКЗИ состоят из программно-компьютерного комплекса. С его помощью обеспечивается защита информации по самым важным параметрам, которые мы и рассмотрим далее.

      Конфиденциальность

      Прочесть информацию невозможно, если нет на это прав доступа. А что такое СКЗИ и как он шифрует данные? Главный компонент системы – это электронный ключ. Он представляет собой комбинацию из букв и чисел. Только при вводе этого ключа можно попасть в нужный раздел, на котором установлена защита.

      Целостность и аутентификация

      Это важный параметр, который определяет возможность несанкционированного изменения данных. Если нет ключа, то редактировать или удалить информацию нельзя.

      Аутентификация – это процедура проверки подлинности информации, которая записана на ключевом носителе. Ключ должен соответствовать той машине, на которой производится расшифровка информации.

      Авторство

      Это подтверждение действий пользователя и невозможность отказа от них. Самый распространенный тип подтверждения – это ЭЦП (электронная цифровая подпись). Она содержит в себе два алгоритма – один создает подпись, второй ее проверяет.

      Обеспечение безопасности

      Обратите внимание на то, что все операции, которые производятся с электронными подписями, проходят обработку сертифицированными центрами (независимыми). По этой причине подделать авторство невозможно.

      Основные алгоритмы шифрования данных

      На сегодняшний день распространено немало сертификатов СКЗИ, ключи при шифровании используются различные – как симметричные, так и ассиметричные. И длина ключей достаточна для того, чтобы обеспечить необходимую криптографическую сложность.

      Защитные действия

      Самые популярные алгоритмы, которые используются в криптозащите:

      1. Симметричный ключ – DES, AES, RC4, российский Р-28147.89.
      2. С хеш-функциями – например, SHA-1/2, MD4/5/6, Р-34.11.94.
      3. Асимметричный ключ – RSA.

      Во многих странах имеются свои стандарты для шифровальных алгоритмов. Например, в Соединенных Штатах применяют модифицированное AES-шифрование, ключ может быть длиной от 128 до 256 бит.

      В Российской Федерации существует свой алгоритм – Р-34.10.2001 и Р-28147.89, в котором применяется ключ размером 256 бит. Обратите внимание на то, что существуют элементы в национальных криптографических системах, которые запрещено экспортировать в другие страны. Вся деятельность, связанная с разработкой СКЗИ, нуждается в обязательном лицензировании.

      Аппаратная криптозащита

      При установке тахографов СКЗИ можно обеспечить максимальную защиту информации, которая хранится в приборе. Все это реализуется как на программном, так и на аппаратном уровнях.

      Аппаратный тип СКЗИ – это устройства, которые содержат специальные программы, обеспечивающие надежное шифрование данных. Также с их помощью происходит хранение информации, ее запись и передача.

      Типы носителей ключа

      Аппарат шифрации выполняется в виде шифратора, подключаемого к портам USB. Существуют также аппараты, которые устанавливаются на материнские платы ПК. Даже специализированные коммутаторы и сетевые карты с криптозащитой можно использовать для работы с данными.

      Аппаратные типы СКЗИ устанавливаются довольно быстро и способны с большой скоростью обмениваться информацией. Но недостаток – это достаточно высокая стоимость, а также ограниченная возможность модернизации.

      Программная криптозащита

      Это комплекс программ, позволяющий осуществлять шифрование информации, которая хранится на различных носителях (флешках, жестких и оптических дисках, и т. д.). Также, если имеется лицензия на СКЗИ такого типа, можно производить шифрование данных при передаче их по сети Интернет (например, посредством электронной почты или чата).

      Программ для защиты большое количество, причем существуют даже бесплатные – к таким можно отнести DiskCryptor. Программный тип СКЗИ – это еще и виртуальные сети, позволяющие осуществлять обмен информацией «поверх Интернет». Это известные многим VPN-сети. К такому типу защиты можно отнести и протокол HTTP, поддерживающий шифрование SSL и HTTPS.

      Программные средства СКЗИ по большей части используются при работе в Интернете, а также на домашних ПК. Другими словами, исключительно в тех областях, где нет серьезных требований к стойкости и функциональности системы.

      Программно-аппаратный тип криптозащиты

      Теперь вы знаете, что такое СКЗИ, как работает и где используется. Нужно еще выделить один тип – программно-аппаратный, в котором собраны все самые лучшие свойства обоих видов систем. Такой способ обработки информации на сегодняшний день является самым надежным и защищенным. Причем идентифицировать пользователя можно различными способами – как аппаратными (путем установки флеш-носителя или дискеты), так и стандартным (путем введения пары логин/пароль).

      Где применяется электронная подпись

      Программно-аппаратными системами поддерживаются все алгоритмы шифрования, которые существуют на сегодняшний день. Обратите внимание на то, что установку СКЗИ должен производить только квалифицированный персонал разработчика комплекса. Понятно, что такое СКЗИ не должно устанавливаться на компьютеры, на которых не осуществляется обработка конфиденциальной информации.

      Что такое СКЗИ: особенности, функции и где используется на News4Auto.ru.

      Наша жизнь состоит из будничных мелочей, которые так или иначе влияют на наше самочувствие, настроение и продуктивность. Не выспался — болит голова; выпил кофе, чтобы поправить ситуацию и взбодриться — стал раздражительным. Предусмотреть всё очень хочется, но никак не получается. Да ещё и вокруг все, как заведённые, дают советы: глютен в хлебе — не подходи, убьёт; шоколадка в кармане — прямой путь к выпадению зубов. Мы собираем самые популярные вопросов о здоровье, питании, заболеваниях и даем на них ответы, которые позволят чуть лучше понимать, что полезно для здоровья.

      Защитить информацию и ничего не нарушить: какие вопросы мы задаем при работе с СКЗИ

      Согласитесь, в теме криптографической защиты информации больше вопросов, чем ответов. Как учитывать СКЗИ, как их хранить и перевозить? А если защиту надо установить на мобильное приложение, а сколько человек должны подписывать акт, надо ли создавать у себя в компании ОКЗИ, а всегда ли можно это сделать? И главное, все ли множество лицензий вы получили или про что-то забыли.

      В этом посте собраны самые больные частые вопросы, которыми задаемся мы в «Ростелеком-Солар» и которые задают наши коллеги по цеху. Мы постарались найти на них ответы. Надеемся, будет интересно и полезно.

      Внимание, материал не является истиной в последней инстанции. Ответить точно на конкретный запрос может только регулятор.

      Вопросы про лицензирование

      Как найти грань между техническим обслуживанием СКЗИ и, например, выработкой ключевой информации?

      — Все, что описано в эксплуатационной документации, в том числе и выработка ключевой информации, является техническим обслуживанием.

      Можно ли отдать на аутсорсинг работы по обслуживанию СКЗИ в организации?

      — Можно. Но у аутсорсинговой компании должны быть соответствующие пункты лицензии на «работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)». Этого требует постановление правительства N 313 от 16.04.2012.

      Вопросы про журнал учета

      Можно ли вести журнал учета СКЗИ/КД в электронном виде?

      — Да. Некоторые организации уже так делают. При этом не стоит забывать про правила электронного документооборота, например, про использование квалифицированной электронной подписи.

      Как организовать учет большого количества СКЗИ?

      — Основной совет: каждое действие надо сопровождать актом и в журнале указывать его реквизиты. Не надо пытаться обеспечить всех участников доступом к журналу – территориально распределенные компании могут выдохнуть. Много и подробно о ведении учета журнала СКЗИ можете прочитать в этом посте.

      Как вести поэкземплярный учет СКЗИ в мобильных и веб-приложениях?

      — При скачивании учет СКЗИ обеспечивается тем, кто его распространяет, то есть разработчиком или вендором. Чтобы загрузить CSP, на сайте вендора нужно заполнить форму с ФИО и контактной информацией. Далее вы получаете ссылку на дистрибутив и серийник, а после регистрации – регистрационный номер СКЗИ. Все эти данные фиксируются у вендора, который распространяет СКЗИ, а у пользователя остается формуляр с серийным и регистрационным номерами. Подробнее этот процесс описан тут. Аналогичная схема действует и для корпоративного приложения или портала.

      Могут ли всевозможные акты подписываться одним лицом – исполнителем, или обязательно комиссией, утвержденной приказом руководителя?

      — Четкого количества лиц, подписывающих акт, текущая нормативно-правовая база не определяет. Но, чтобы исключить возможные претензии со стороны ФСБ, лучше подписывать акты коллегиально. Вот, что пишут на одном из профильных ресурсов: «Акты составляются коллегиально (должно быть не менее двух составителей). Нередко акты составляются специально создаваемыми комиссиями, состав которых утверждается распорядительным документом руководителя данной организации, вышестоящей организации или органа управления, осуществляющего контрольные, надзорные или иные функции. Акты могут составляться и постоянно действующими комиссиями на регулярной основе».

      Если подходить более формально, то в ГОСТ Р 7.0.97-2016 есть пример:

      Вопросы про ОКЗИ

      В соответствии с п. 6 Инструкции № 152 ФАПСИ получается, что орган криптографической защиты информации (ОКЗИ) может быть создан только лицензиатом ФАПСИ. Значит ли это, что ОКЗИ может быть создан только у лицензиата ФСБ (как правопреемника ФАПСИ), а у всех остальных вместо этого назначается ответственное лицо?

      — При создании и эксплуатации ОКЗИ появляются лицензируемые виды деятельности, поэтому право на его создание есть исключительно у лицензиата ФСБ. Правда, отсутствие ОКЗИ не освобождает от учета СКЗИ и ведения множества журналов, предусмотренных приказом ФАПСИ и эксплуатационной документацией к криптографическому оборудованию.

      Можно ли самостоятельно обучить пользователей СКЗИ и как это оформить?

      — Формально обучающие материалы должен разработать лицензиат ФСБ. Но самостоятельно проводить внутреннее обучение своих сотрудников на основе данных материалов может любая организация.

      Есть ли какие-либо требования к сотрудникам, которые входят в ОКЗИ?

      — Есть. Они должны пройти внутреннее обучение с тестированием. Сделать это можно в лицензированном учебном центре. Также им нужно ознакомиться с инструкцией пользователя СКЗИ под подпись.

      Ответственный за защиту информации и ответственный за СКЗИ – это одно и то же?

      — Не обязательно. Даже лучше, если эти роли выполняются разными лицами. Например, за администрирование средств защиты (антивирус, межсетевой экран и т.п.) отвечает администратор ИБ. А за администрирование и учет средств криптографической защиты – ответственный за СКЗИ. Как показывает практика согласования моделей нарушителей с ФСБ, регулятор просит данные роли не совмещать, хотя формального запрета на это нет. Но, гипотетически, такой запрет может встречаться в правилах эксплуатации на отдельные СКЗИ.

      Другие вопросы

      Если на компьютере установлено СКЗИ, является ли место, где он расположен спецпомещением? Как быть с сотрудниками, работающими удаленно с использованием СКЗИ (VPN)? Как опечатать помещение, где они работают?

      — Строго говоря, по инструкции № 152 ФАПСИ, это спецпомещение. А, значит, к нему должны применяться меры, описанные в правилах пользования на конкретное СКЗИ. Причем требования должны выполняться как на территории организации, так и в отношении сотрудников, работающих удаленно.

      В какой степени сейчас реализованы в СКЗИ квантовые технологии? Насколько они актуальны?

      — У многих производителей уже есть решения ГОСТ VPN с использованием квантового распределения ключей. Но сертификаты соответствия ФСБ на данные изделия пока не получены, так как требования еще не утверждены.

      Может ли Спецсвязь перевозить СКЗИ?

      — Приказ ФАПСИ № 152 гласит, что СКЗИ и ключевые документы могут доставляться «фельдъегерской (в том числе ведомственной) связью или со специально выделенными нарочными из числа сотрудников органа криптографической защиты или пользователей СКЗИ, для которых они предназначены, при соблюдении мер, исключающих бесконтрольный доступ к ним во время доставки».

      Существует две ключевых организации, осуществляющие доставку СКЗИ:

      Государственная фельдъегерская служба (ГФС)

      Главный центр специальной связи (ФГУП ГЦСС)

      ФГУП ГЦСС (Спецсвязь) – это организация подведомственная Минкомсвязи. Согласно постановлению правительства от 15 декабря 1994 года N 1379-68, ФГУП ГЦСС, в частности, осуществляет прием и доставку корреспонденции и грузов, содержащих сведения и материалы, относящиеся к государственной, служебной и иной охраняемой законом тайне. ФГУП ГЦСС уполномочено осуществлять перевозку СКЗИ, в том числе для юридических лиц. Подробнее о доставке СКЗИ рассуждаем вот здесь.

      И напоследок – крик души. Нужен ли единый протокол и алгоритм шифрования?

      — Алгоритмы шифрования зафиксированы в государственных стандартах (ГОСТ) и одинаковы у всех производителей (за исключением незначительных деталей).

      А вот несовместимость сетевых протоколов различных производителей – это действительно боль. Но определенные шаги в сторону стандартизации уже сделаны. Например:

      «С-Терра СиЭсПи», «Крипто Про», «Элвис-Плюс» используются IPsec в соответствии с RFC.

      «Код Безопасности» планирует переход с проприетарного алгоритма на IPsec в своих следующих версиях.

      «ИнфоТеКС» сделал описание собственного проприетарного протокола публичным в виде рекомендаций по стандартизации.

      Для ГОСТ TLS и ЭП совместимость доступна уже сейчас. А работы по совместимости реализации различных производителей сейчас активно ведет технический комитет по стандартизации «Криптографическая защита информации» (ТК 26).

      Читайте также  Преимущество перед встречным движением
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector