16 мар.

Что такое средства криптографической защиты информации и для чего они нужны

Средства криптографической защиты информации (СКЗИ) шифруют, защищают и безопасно передают данные. Без СКЗИ невозможно сдать электронную отчетность в налоговую, подписать контракт с контрагентом через ЭДО и защитить клиентскую базу от перехвата.

Какими бывают СКЗИ

СКЗИ расшифровка — Криптография — основа для работы с любыми конфиденциальными или персональными данными. Источник: Vector mall / Shutterstock / FOTODOM

С 30 мая 2025 года в России выросли штрафы за утечку персональных данных — от 3 млн рублей. При повторном нарушении они могут доходить до 3% годовой выручки (минимум 25 млн и максимум 500 млн рублей). При этом около 70% утечек приходится на малый и средний бизнес.

Покупать дорогие системы «на вырост» — ошибка. В России СКЗИ делят по классам, нужно выбрать правильный, чтобы сэкономить бюджет без потери безопасности.

Разбираем типы, классы и практические критерии для выбора СКЗИ.

Какими бывают СКЗИ

Любое средство криптозащиты включает три компонента:

Шифрование данных — превращает информацию в «кашу», которую без ключа прочитать невозможно.
Электронная подпись — подтверждает авторство и неизменность документа.
Защищенное соединение — создает шифрованный канал между двумя точками, чтобы трафик нельзя было перехватить «по дороге».

что такое СКЗИ схема — Вот что включено в средства криптографической защиты. Почти все в электронном документообороте бизнеса попадает под разного сорта криптографию. Источник: нейросеть

Программные и аппаратные СКЗИ

Программные устанавливают на компьютер или сервер. Это самый распространенный вариант для обычных компаний.

Программы покупают по лицензии и привязывают к конкретному компьютеру. Среди примеров — «КриптоПро CSP», ViPNet CSP, Signal-COM CSP.

Аппаратные шифруют и подписывают данные на отдельном физическом устройстве (токене, смарт-карте, криптошлюзе), которое выглядит как флешка или жесткий диск. Ключи не покидают защищенный чип, поэтому скомпрометировать их сложнее.

Из примеров — токены Рутокен ЭЦП, JaCarta-2 ГОСТ, криптошлюзы АПКШ «Континент», ViPNet Coordinator HW.

Четыре криптографических метода

Все СКЗИ, независимо от вендора (поставщика ПО), используют комбинацию четырех базовых методов:

Симметричное шифрование — чтобы зашифровать и расшифровать, используют один и тот же ключ. Это быстро, подходит для больших объемов данных.
Асимметричное шифрование — есть открытый и закрытый ключи. Медленнее, подходит для передачи информации между незнакомыми сторонами.
Хеширование — создание «цифрового отпечатка» документа. Любое изменение в файле меняет хеш, что сразу видно. Это не самостоятельная защита, а одна из составляющих.
Электронная подпись — сочетание хеширования и асимметричного шифрования, подтверждающее авторство и целостность.

криптограф это — Использование шифровальных криптографических средств в первую очередь повышает удобство в электронном документообороте. Источник: Yuriy2012 / Shutterstock / FOTODOM

Классы СКЗИ по версии ФСБ

Официальная классификация есть в Приказе ФСБ № 378 от 10 июля 2014 (для защиты персональных данных) и дополнена Приказом ФСБ № 524 от 24 октября 2022 (для государственных информационных систем).

Используйте только средства защиты, сертифицированные ФСБ. Их реестр касается именно криптографии, а для более «легкой» инфраструктуры вроде антивирусов есть специальный реестр ФСТЭК.

По логике регулятора класс защиты зависит не от цены и технологий, а от типа потенциального нарушителя. Чем ближе нарушитель к вашему серверу и чем выше его квалификация, тем более высокий класс нужен.

Класс	Модель нарушителя	Для кого	Примеры продуктов	Ориентировочная стоимость
КС1	Внешний злоумышленник. Нет доступа в офис и к персоналу	Большинство коммерческих компаний, интернет-магазины, облачные сервисы, ИП с ЭДО	КриптоПро CSP 5.0, ViPNet CSP, КриптоАРМ ГОСТ 3	~ 1850 ₽/год; 3700 ₽ бессрочно
КС2	Внутренний нарушитель (сотрудник, подрядчик) без физического доступа к СКЗИ	Банки, госучреждения, компании с коммерческой тайной	КриптоПро CSP + ПАК «Соболь», ViPNet Coordinator HW, АПКШ «Континент» КС2	~ 83 000 – 183 000 ₽
КС3	Инсайдер с высокими привилегиями: имеет физический доступ к оборудованию с СКЗИ	Критическая инфраструктура, крупные банки, органы власти	КриптоПро CSP КС3 (на Astra Linux), ViPNet Coordinator HW КС3, «Континент» КС3	~ 7500 ₽/место; 600 000 ₽ за TLS-сервер
КВ	Специалисты-криптоаналитики с доступом к исходным кодам ПО	Системы обработки гостайны, спецсвязь	Специализированные решения по перечню ФСБ	По спецзапросу (от нескольких миллионов рублей)
КА	Угроза на уровне спецслужб	Объекты первого уровня КИИ	Аппаратные модули по перечню ФСБ	По спецзапросу

Большинству компаний достаточно самого низкого класса защиты. Для второго класса нужна уже не просто программа, а АПМДЗ — аппаратно-программный модуль доверенной загрузки. Это электронный «замок», который контролирует процесс загрузки компьютера еще до старта операционной системы. Без него невозможно получить защиту класса КС2 или КС3.

Для работы АПМДЗ администратор должен присутствовать при каждой перезагрузке (нужно приложить идентификатор и ввести пароль).

Выбор подходящего класса зависит не только от уровня секретности данных, но и от того, в каком количестве субъектов расположен бизнес, насколько часто и какая информация передается между филиалами. Чем больше компания — тем совершеннее нужны системы. Чтобы раньше захватить место на рынке и разрастись до нужных значений, выбирайте кредит на гибких условиях.

Мечтаете о своем бизнесе?

Совкомбанк дает до 50 млн рублей на старт или развитие. Для вас гибкие условия: «Легкий кредит», «Овердрафт», «Кредитная линия» и другие решения. Быстрое одобрение — минимум формальностей. Льготные программы для ИП и ООО.

Оценивайте свои финансовые возможности и риски. Изучите все условия в разделе «Бизнесу»/«Кредиты» на сайте банка sovcombank.ru

Подать заявку

Какую СКЗИ выбрать

Большинству нужен начальный класс защиты. Для КС1 в России есть три «семейства» технологий.

на рабочих местах. Это защита файлов, баз данных и ЭП на рабочих станциях и серверах, без сложной сетевой криптоинфраструктуры.

Устанавливается как обычное ПО на Windows/Linux.
Шифрует диски/файлы, работает с ГОСТ‑подписью, защищает каналы по госстандартам, когда это нужно.
Удобно интегрировать с ЭДО, бухгалтерией, корпоративными системами.

Можно сделать лицензии только на сотрудников, которые работают с отчетностью, и оформить токены для хранения ключей.

Ещё по теме

Электронный документ: имеет ли юридическую силу и как с ним работать в 2026 году

Читать статью

Защищенное соединение «точка‑точка» (PPTP). Подходит, когда нужно шифровать трафик между офисами, дата‑центром и облаком, но модель угроз — только внешний нарушитель.

«Облачная криптография» как сервис. Подходит, когда компания не хочет самостоятельно ставить и сопровождать СКЗИ, но нужна базовая защита для защищенного обмена или выполнения госстандартов. Ответственность за эксплуатацию, учет, обновление оборудования и прохождение части проверок ложится на провайдера.

Итоги

После ухода зарубежных вендоров в 2022 году доля отечественных решений на рынке информационной безопасности выросла примерно с 40% до 90%. Рынок криптозащиты в России уже оценивается в 337 млрд рублей.

При этом за 2023–2025 годы утечек стало в 17 раз больше. Тем не менее отмечают, что ни одна крупная публичная утечка в России не произошла через взлом СКЗИ. Все инциденты связаны со взломом информационных систем — уязвимостями в ПО, украденными паролями администраторов, фишингом.

То есть проблема не столько в слабых СКЗИ, сколько в инфраструктуре вокруг них. Поэтому, если вы переживаете за данные, стоит в первую очередь позаботиться об инфраструктуре, а не переплачивать за системы более высокого класса.