Восход КриптоВС Х

Продукт
Разработчики: ФГБУ НИИ Восход
Дата премьеры системы: 2019/08/12
Дата последнего релиза: 2020/06/08
Отрасли: Государственные и социальные структуры
Технологии: ИБ - Средства шифрования

Содержание

2020: СКЗИ «КриптоВС Х» на базе процессора "Эльбрус" получило сертификат ФСБ

8 июня 2020 года стало известно, что СКЗИ «КриптоВС Х», разработанное в НИИ «Восход», получило сертификат ФСБ России, который подтверждает, что данная разработка соответствует требованиям к средствам защиты информации класса КС3, а также требованиям к средствам электронной подписи и может использоваться для криптографической защиты данных, не содержащих сведений, составляющих гостайну.

Одной из главных особенностей СКЗИ «КриптоВС Х» является возможность работы с документами, содержащими микросхему (чип) с информацией в электронном виде. К примеру, продукт НИИ «Восход», в котором реализованы особые криптографические протоколы, может работать с паспортно-визовыми документами последнего поколения и паспортами с электронным носителем.

Кроме того, «КриптоВС Х» позволяет выполнять все основные операции по шифрованию как на отечественных, так и на зарубежных криптоалгоритмах, использовать внешние ключевые носители, в том числе функциональные. Также НИИ «Восход» реализован прикладной программный интерфейс (API) и web-интерфейс администрирования с криптографической аутентификацией, позволяющий выполнять настройку и управление ключевым хранилищем СКЗИ. Сервер криптографических преобразований «КриптоВС Х» использует отечественный процессор с архитектурой «Эльбрус» под управлением одноименной операционной системы.

«
СКЗИ, созданное по заказу Минкомсвязи России специалистами НИИ «Восход», позволит решить задачи импортозамещения в сфере информационной безопасности и технологической независимости нашего государства благодаря реализации на базе отечественного процессора и операционной системы «Эльбрус». Подтверждение этому – полученный нашим институтом сертификат соответствия ФСБ России. «КриптоВС Х» сводит к минимуму риски несанкционированного вмешательства в работу в том числе с документами последнего поколения, содержащими электронные носители,
отметил руководитель департамента информационной безопасности НИИ «Восход» Андрей Пьянченко.
»

2019

Представление СКЗИ «КриптоВС Х»

12 августа 2019 года ФГБУ НИИ «Восход» сообщил о разработке программно-аппаратного средства криптографической защиты информации СКЗИ «КриптоВС Х» в настольном исполнении.

СКЗИ «КриптоВС Х»

В СКЗИ реализованы все основные криптографические функции с учетом требований современных национальных стандартов в области криптографической защиты информации, ГОСТ Р 34.10.2012, ГОСТ Р 34.11.2012 и ГОСТ Р 34.12.2015, а также механизмы BAC и EAC. Это позволяет обеспечить безопасное взаимодействие с российскими и зарубежными проездными документами, документами, удостоверяющими личность, а также водительскими удостоверениями последнего поколения.

Кроме того, СКЗИ соответствует «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» по классу KC3 и «Требованиям к средствам электронной подписи» по классу КС3 (сертификат соответствия ФСБ России № СФ/124-3656 от «20» марта 2019 г. действителен до 20 марта 2022 г.).

Данное устройство может быть использовано:

  • в составе АРМ Пользователей информационных систем;
  • в составе домашних и офисных ПК;
  • в составе специализированных малогабаритных решений;
  • в местах, где установка серверов СКЗИ или программных СКЗИ невозможна или экономически нецелесообразна.

«
Созданный продукт позволит сотрудникам МФЦ и других заинтересованных ведомств работать с обновленным форматом документов (со встроенным электронным чипом), используя не масштабное промышленное решение, а небольшое недорогое устройство. В дальнейшем мы также планируем поработать над внешним видом устройства, что позволит его использовать непосредственно на рабочем месте сотрудников, работающих с гражданами,
сказал Александр Ярошко, заместитель директора по работе с заказчиками ФГБУ НИИ «Восход»
»

Особенности и характеристики

Основные функции СКЗИ (на август 2019 года):

  • генерация псевдослучайной последовательности;
  • шифрование по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» и 3DES;
  • имитозащита по ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» в режиме имитовставки, CBC-MAC на базе 3DES;
  • формирование и проверка электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA;
  • вычисление значения хэш-функции на алгоритмах ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
  • изготовление ключевой пары.

Ключевые возможности:

  • обеспечение защищенного взаимодействия с микросхемами документов по протоколам BAC, EAC с учетом требований национальных и международных стандартов;
  • выполнение всех основных криптографических операций как на отечественных, так и на зарубежных криптоалгоритмах;
  • возможность использования внешних ключевых носителей, в том числе функциональных;
  • взаимодействие с ПК по протоколу TCP/IP через интерфейсы USB или Ethernet;
  • наличие прикладного программного интерфейса (API), обеспечивающего гибкие возможности встраивания;
  • наличие web-интерфейса администрирования с криптографической аутентификацией, позволяющего выполнять настройку, управление ключевым хранилищем и мониторинг работы СКЗИ.

Преимущества использования настольного СКЗИ:

  • небольшие габариты (51×51×51мм) и удобный форм-фактор, позволяющие разместить устройство на рабочем месте или использовать в качестве встраиваемого решения внутри программно-аппаратного комплекса;
  • возможность подключения как через порт USB, так и через Ethernet;
  • отсутствие необходимости внесения изменений в ПК, в том числе в части установки дополнительных аппаратных модулей, необходимых для программных СКЗИ аналогичного класса защиты;
  • поддержка протоколов BAC и EAC с учетом требований современных национальных стандартов в области криптографической защиты информации для обеспечения взаимодействия с проездными документами и документами, удостоверяющими личность.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год