Восход КриптоВС Х

Основная статья: Криптография

2021: Расширение области применения СКЗИ «КриптоВС Х»

6 октября 2021 года ФГАУ НИИ «Восход» сообщил, что его разработчики модернизировали программно-аппаратный комплекс, средство криптографической защиты информации «КриптоВС Х». Они сделали вторую версию настольного и серверного исполнения, которые прошли сертификацию по требованиям Регулятора и получили Сертификат соответствия.

«КриптоВС Х» позволяет работать с документами, имеющими электронный носитель (микросхему), и выполняет все основные криптографические операции как на отечественных, так и на зарубежных криптоалгоритмах.

Добавлены функции: использование метки времени TSP при проверке и выполнение протокола установления соединения с аутентификацией на основе пароля (PACE) на базе зарубежных криптографических алгоритмов, а также с использованием протокола SESPAKE на основе ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 и осуществление защищенного обмена с интегральной микросхемой. Кроме того, данная версия продукта выполняет протокол расширенного контроля доступа (EAC) в соответствии с ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 и осуществление защищенного обмена с интегральной микросхемой.Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 9.7 т

Продукт, созданный в НИИ «Восход», обеспечивает высокий уровень защиты информации по классу КС3, о чём свидетельствует сертификат ФСБ России. Основная особенность «КриптоВС Х» заключается в том, что данное СКЗИ обеспечивает поддержку протоколов базового и расширенного контроля доступа с учетом требований национальных и международных стандартов в области криптографической защиты информации (для обеспечения взаимодействия с документами и электронным носителем).

Компактные габариты настольного «КриптоВС Х» (80×79×27) позволяют разместить устройство непосредственно на рабочем месте пользователей и подключить как через порт USB, так и через Ethernet. При этом не нужно вносить изменения в компьютер и устанавливать дополнительные аппаратные модули, которые требуются программным СКЗИ аналогичного класса защиты.

Настольное «КриптоВС Х» уже используется в КриптоБиоКабине в МФЦ и дает возможность выдавать гражданам загранпаспорта непосредственно в МФЦ, используя небольшое недорогое устройство.

По информации компании, на октябрь 2021 года на рынке нет малогабаритных СКЗИ, сертифицированных по классу защиты КС3 и одновременно поддерживающих указанный набор возможностей.

«С учетом развития информационных технологий происходит неизбежное появление дополнительных угроз. Одна из наших ключевых задач - обеспечить достаточный уровень защиты информации, снизить риски киберпреступлений. Если сравнивать наш продукт с другими рыночными аналогами, то в среднем он позволяет снизить расходы в полтора-два раза», - отметила и.о. директора НИИ «Восход» Наталья Егорова.

Основные функции «КриптоВС Х»

• Генерация псевдослучайной последовательности.
• Шифрование по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.12-2015 («Магма», «Кузнечик») и 3DES.
• Имитозащита по ГОСТ 28147-89, ГОСТ Р 34.12-2015 («Магма», «Кузнечик») в режиме имитовставки, CBC-MAC на базе 3DES.
• Формирование электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA.
• Проверка электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, RSA, ECDSA.
• Вычисление значений хэш-функции на алгоритмах ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-224, SHA-256, SHA-384 и SHA-512.
• Выполнение протоколов установления соединения с аутентификацией на основе пароля (PACE) на базе зарубежных криптографических алгоритмов, с использованием протокола SESPAKE на основе ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, базового контроля доступа (BAC) и расширенного контроля доступа (EAC) на базе отечественных (ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012) и зарубежных криптографических алгоритмов и осуществление защищенного обмена с интегральной микросхемой.
• Проверка метки времени TSP при верификации сообщения.
• Изготовление ключевой пары.
• Взаимодействие по протоколу TLS (в сертифицированном серверном исполнении. Настольное исполнение с этой функцией находится на сертификации).

2020: Сертификат ФСБ на СКЗИ «КриптоВС Х» на базе процессора «Эльбрус»

8 июня 2020 года стало известно, что СКЗИ «КриптоВС Х», разработанное в НИИ «Восход», получило сертификат ФСБ России, который подтверждает, что данная разработка соответствует требованиям к средствам защиты информации класса КС3, а также требованиям к средствам электронной подписи и может использоваться для криптографической защиты данных, не содержащих сведений, составляющих гостайну.

Одной из главных особенностей СКЗИ «КриптоВС Х» является возможность работы с документами, содержащими микросхему (чип) с информацией в электронном виде. К примеру, продукт НИИ «Восход», в котором реализованы особые криптографические протоколы, может работать с паспортно-визовыми документами последнего поколения и паспортами с электронным носителем.

Кроме того, «КриптоВС Х» позволяет выполнять все основные операции по шифрованию как на отечественных, так и на зарубежных криптоалгоритмах, использовать внешние ключевые носители, в том числе функциональные. Также НИИ «Восход» реализован прикладной программный интерфейс (API) и web-интерфейс администрирования с криптографической аутентификацией, позволяющий выполнять настройку и управление ключевым хранилищем СКЗИ. Сервер криптографических преобразований «КриптоВС Х» использует отечественный процессор с архитектурой «Эльбрус» под управлением одноименной операционной системы.

СКЗИ, созданное по заказу Минкомсвязи России специалистами НИИ «Восход», позволит решить задачи импортозамещения в сфере информационной безопасности и технологической независимости нашего государства благодаря реализации на базе отечественного процессора и операционной системы «Эльбрус». Подтверждение этому – полученный нашим институтом сертификат соответствия ФСБ России. «КриптоВС Х» сводит к минимуму риски несанкционированного вмешательства в работу в том числе с документами последнего поколения, содержащими электронные носители, отметил руководитель департамента информационной безопасности НИИ «Восход» Андрей Пьянченко.

2019

Представление СКЗИ «КриптоВС Х»

12 августа 2019 года ФГБУ НИИ «Восход» сообщил о разработке программно-аппаратного средства криптографической защиты информации СКЗИ «КриптоВС Х» в настольном исполнении.

В СКЗИ реализованы все основные криптографические функции с учетом требований современных национальных стандартов в области криптографической защиты информации, ГОСТ Р 34.10.2012, ГОСТ Р 34.11.2012 и ГОСТ Р 34.12.2015, а также механизмы BAC и EAC. Это позволяет обеспечить безопасное взаимодействие с российскими и зарубежными проездными документами, документами, удостоверяющими личность, а также водительскими удостоверениями последнего поколения.

Кроме того, СКЗИ соответствует «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» по классу KC3 и «Требованиям к средствам электронной подписи» по классу КС3 (сертификат соответствия ФСБ России № СФ/124-3656 от «20» марта 2019 г. действителен до 20 марта 2022 г.).

Данное устройство может быть использовано:

• в составе АРМ Пользователей информационных систем;
• в составе домашних и офисных ПК;
• в составе специализированных малогабаритных решений;
• в местах, где установка серверов СКЗИ или программных СКЗИ невозможна или экономически нецелесообразна.

Созданный продукт позволит сотрудникам МФЦ и других заинтересованных ведомств работать с обновленным форматом документов (со встроенным электронным чипом), используя не масштабное промышленное решение, а небольшое недорогое устройство. В дальнейшем мы также планируем поработать над внешним видом устройства, что позволит его использовать непосредственно на рабочем месте сотрудников, работающих с гражданами, сказал Александр Ярошко, заместитель директора по работе с заказчиками ФГБУ НИИ «Восход»

Особенности и характеристики

Основные функции СКЗИ (на август 2019 года):

• генерация псевдослучайной последовательности;
• шифрование по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» и 3DES;
• имитозащита по ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма» в режиме имитовставки, CBC-MAC на базе 3DES;
• формирование и проверка электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA;
• вычисление значения хэш-функции на алгоритмах ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
• изготовление ключевой пары.

Ключевые возможности:

• обеспечение защищенного взаимодействия с микросхемами документов по протоколам BAC, EAC с учетом требований национальных и международных стандартов;
• выполнение всех основных криптографических операций как на отечественных, так и на зарубежных криптоалгоритмах;
• возможность использования внешних ключевых носителей, в том числе функциональных;
• взаимодействие с ПК по протоколу TCP/IP через интерфейсы USB или Ethernet;
• наличие прикладного программного интерфейса (API), обеспечивающего гибкие возможности встраивания;
• наличие web-интерфейса администрирования с криптографической аутентификацией, позволяющего выполнять настройку, управление ключевым хранилищем и мониторинг работы СКЗИ.

Преимущества использования настольного СКЗИ:

• небольшие габариты (51×51×51мм) и удобный форм-фактор, позволяющие разместить устройство на рабочем месте или использовать в качестве встраиваемого решения внутри программно-аппаратного комплекса;
• возможность подключения как через порт USB, так и через Ethernet;
• отсутствие необходимости внесения изменений в ПК, в том числе в части установки дополнительных аппаратных модулей, необходимых для программных СКЗИ аналогичного класса защиты;
• поддержка протоколов BAC и EAC с учетом требований современных национальных стандартов в области криптографической защиты информации для обеспечения взаимодействия с проездными документами и документами, удостоверяющими личность.