Неотъемлемый инструмент для защиты информации от угроз в современном мире – СКЗИ. В этой статье с продуктологом экосистемы приложений «Альфа» Александром Ивановым мы рассмотрим важность СКЗИ в деловой сфере и как они помогают организациям повысить свою кибербезопасность. Читайте далее!
− Добрый день, Александр! Давайте сегодня поговорим про такое понятие из мира информационной безопасности, как СКЗИ. Что это такое?
− СКЗИ расшифровывается как средство криптографической защиты информации. Ещё их называют криптосредствами. Это средство шифрования или кодирования информации или средство для работы с электронными подписями.
− Какие криптосредства бывают?
− Широко распространены два основных варианта реализации криптосредств: программные и программно-аппаратные средства.
К первому виду относятся общеизвестные программы, которые устанавливаются на рабочие места пользователей или сервера. Например, КриптоПро CSP, VipNet CSP, КриптоАРМ.
Ко второму виду СКЗИ относят различные аппаратные устройства, в функциональные возможности которых изготовителем (разработчиком) уже заложены криптографические функции. В качестве примеров можно выделить следующие продукты:
а) для организации виртуальных частных сетей: VipNet Coordinator HW, Континенты различных модификаций;
б) для работы с электронными подписями: Рутокен ЭЦП, JaCArta.
− Почему тема СКЗИ сейчас очень востребована?
− Сейчас массово используются криптосредства для защиты информации при её передаче по сети и для подписания электронных документов. Эти средства являются неотъемлемой частью современных систем обеспечения безопасности и применяются для сохранения конфиденциальности и целостности сведений.
Мы идём в век цифровизации и практически в любой организации эти средства используются. Налоговые органы и банки требуют предоставлять информацию электронно. Например, бухгалтерия отправляет отчёты и другие важные документы в госорганы с использованием криптографических средств защиты.
− Кто осуществляет контроль за соблюдением правил пользования СКЗИ?
− Регулирование в области разработки, производства, реализации, эксплуатации, ввоза в Российскую Федерацию и вывоза из Российской Федерации шифровальных (криптографических) средств осуществляет Федеральная служба безопасности Российской Федерации. Сертификацией криптосредств и лицензированием деятельности в области разработки, производства и распространения СКЗИ также занимается ФСБ России.
− Какие основные документы регулируют действия в этой сфере?
− В России основными документами, регулирующими действия в сфере использования СКЗИ, являются:
Федеральный закон от 6 апреля 2011 г. № 63-ФЗ;
Приказ ФСБ России от 9 февраля 2005 г. № 66;
Приказ ФАПСИ от 13 июня 2001 г. № 152.
При использовании СКЗИ для защиты информации в государственных информационных системах и для защиты персональных данных ещё необходимо руководствоваться:
Приказом ФСБ России от 10 июля 2014 г. № 378;
Приказом ФСБ России от 24 октября 2022 г. № 524.
− Что входит в обязанности организаций при использовании СКЗИ?
− Прежде всего, начать надо с учёта всех используемых криптосредств и электронных подписей в организации. Учитывать необходимо все движения СКЗИ: с момента поступления в организацию и до момента списания.
Далее процессы учёта, движения и использования необходимо документально оформить, то есть разработать комплект организационно-распорядительной документации. В таких документах стоит обязательно отразить перечень лиц, которые работают с СКЗИ, и перечень помещений, в которых размещаются и хранятся СКЗИ. Важно соблюсти требования, которые предъявляются к этим помещениям.
Сотрудников организации, которые работают с криптосредствами, следует обучить работе с ними. Результаты обучения и проверки знаний также зафиксировать документально.
Не забывать и про ограничения на действия с криптосредствами, наложенные Постановлением Правительства РФ от 16 апреля 2012 г. № 313 и касающиеся наличия лицензии.
− Скажите, пожалуйста, продукты компании помогут организациям правильно работать с СКЗИ?
− В нашем портфеле решений есть 2 продукта, которые помогут организациям:
1) АльфаКрипто – для автоматизации процессов учёта и выдачи СКЗИ в современных условиях использования криптосредств с ведением необходимых журналов. Причём применим как организациями, занимающимися распространением СКЗИ, так и для внутреннего учёта криптосредств их пользователями;
2) АльфаДок – для подготовки организационно-распорядительной документации по использованию криптосредств.
− Благодарю за информацию! До новых встреч!
Беседовала Людмила Егорова
Подробнее о продуктах читайте по ссылке.
