ГК Astra Linux и компания «КриптоПро», разработчик средств криптографической защиты информации, сообщили о том, что СКЗИ «КриптоПро CSP» 5.0 R2 успешно прошло сертификацию в ФСБ.

Криптопровайдер поддерживает современные отечественные алгоритмы шифрования из ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), в том числе в протоколах CMS и TLS 1.2, и отвечает всем требованиям регулятора к СКЗИ классов защиты КС1, КС2 и КС3. Если раньше реализовать максимальную степень безопасности, соответствующую классу КС3, можно было только в среде Microsoft Windows, то теперь эта возможность стала доступна пользователям ОС Astra Linux. Как отмечают в ГК Astra Linux, применение «КриптоПро CSP» 5.0 R2 вместе со средствами контроля целостности замкнутой программной среды, которые реализованы в Astra Linux Special Edition, позволяет обеспечить безопасность данных, даже если у злоумышленника есть физический доступ к системе.

Программный продукт «КриптоПро CSP» предназначен для формирования и проверки электронной подписи, генерации ключей, шифрования и имитозащиты данных. Решение обеспечивает аутентичность и конфиденциальность соединений, контроль целостности информации, системного и прикладного ПО, а также способно защитить от несанкционированных изменений и нарушений доверенного режима работы. Удобный графический интерфейс делает простым использование СКЗИ на современных устройствах, в том числе с сенсорными экранами.

Безопасность данных по классу КС3 обеспечивается комплексом программных и аппаратных средств. Помимо СКЗИ соответствующего уровня необходимы специализированное ПО для создания и контроля замкнутой программной среды, например, из состава Astra Linux Special Edition, а также устройство, где реализованы условия работы СКЗИ, позволяющие выполнить все требования, предусмотренные данным классом защиты. Одна из таких аппаратных платформ – созданный в ОКБ САПР планшетный компьютер «ПКЗ 2020», совместимый с ОС Astra Linux и СКЗИ «КриптоПро CSP» 5.0 R2. Устройство оснащено сертифицированным ФСБ России аппаратным модулем доверенной загрузки «Аккорд АМДЗ» на базе контроллера «Аккорд-GXM.2», соответствующим классу защиты «1Б». Программный стек также совместим с отечественными процессорами «Эльбрус».

ИТ-системы с защитой класса КС3 подходят для обработки и хранения персональных данных и других конфиденциальных сведений, не составляющих государственную тайну. Таким образом, отечественный технологический стек, включающий Astra Linux Special Edition, «КриптоПро CSP» 5.0 R2 и модуль «Аккорд АМДЗ», могут применять организации, которые реализуют стратегию импортозамещения, например, медицинские учреждения, органы социальной защиты граждан и т.д.