Какие существуют классы СКЗИ?

Выделяют пять классов: КС1 — базовая защита (атаки без доступа к среде), КС2 — усиленный контроль среды, КС3 — защита от привилегированного нарушителя, КВ — защита от специальных лабораторных атак, КА — максимальный уровень для гостайны.

Зачем вести учёт СКЗИ?

Учёт СКЗИ обязателен по Приказу ФАПСИ №152 (Инструкция). Организация обязана фиксировать: наименование и экземпляр СКЗИ, кому выдано, статус (в работе, уничтожено). Нарушение — административная ответственность.

Как вести журнал учёта СКЗИ?

Журнал учёта ведётся по форме согласно Инструкции ФАПСИ №152: пронумерован, прошнурован и скреплён печатью. КиберОснова автоматизирует ведение журнала — все движения СКЗИ фиксируются в электронном реестре с историей.

Глоссарий ИБ

Что такое СКЗИ: средства криптографической защиты информации

Q: Как расшифровывается СКЗИ?

СКЗИ расшифровывается как «средства криптографической защиты информации». Это программные, аппаратные или программно-аппаратные средства для шифрования данных, создания и проверки электронной подписи, аутентификации.

СКЗИ — программные и аппаратные средства для шифрования данных, электронной подписи и аутентификации. Разбираемся в классах защиты, требованиях ФСБ и правилах учёта.

Попробовать КиберОснова Все термины

СКЗИ — определение

СКЗИ (средства криптографической защиты информации) — программные, аппаратные или программно-аппаратные средства, реализующие криптографические алгоритмы для защиты информации. К СКЗИ относятся: шифраторы, средства электронной подписи (ЭП), VPN-шлюзы, токены и смарт-карты.

В России разработка, производство и распространение СКЗИ регулируются ФСБ России. Применение несертифицированных СКЗИ при обработке конфиденциальной информации запрещено. Нормативная база: Постановление Правительства РФ №313, Приказ ФАПСИ №152 (учёт СКЗИ), ПКЗ-2005.

Классы СКЗИ

КС1 — защита от атак без физического доступа к среде функционирования. Базовый уровень для большинства коммерческих задач.
КС2 — защита с возможностью физического доступа нарушителя к оборудованию, но без доступа к СКЗИ.
КС3 — защита от нарушителя с доступом к ПО СКЗИ и среде функционирования.
КВ — защита от атак с привлечением специалистов в разработке СКЗИ и лабораторных методов.
КА — максимальный класс. Применяется для защиты сведений, составляющих государственную тайну.

Учёт СКЗИ: требования по Инструкции ФАПСИ №152

Все СКЗИ, используемые в организации, подлежат обязательному учёту в соответствии с Инструкцией ФАПСИ №152. Ответственный — администратор криптографической защиты (АКЗ).

Ведение журнала поэкземплярного учёта СКЗИ (наименование, серийный номер, кому выдано)
Фиксация всех движений: выдача, возврат, уничтожение
Документирование технического обслуживания и ремонта
Хранение журнала в защищённом месте; уничтожение — с актом
Ежегодная инвентаризация наличия СКЗИ

Модуль учёта СКЗИ КиберОснова автоматизирует весь цикл: от регистрации до уничтожения с формированием актов и журналов.

Вопросы о СКЗИ

Связанные разделы

Автоматизируйте учёт СКЗИ

КиберОснова ведёт журналы, фиксирует движения и формирует акты — по требованиям ФАПСИ №152.