Что такое средства криптографической защиты информации?

Что такое СКЗИ и как они работают

СКЗИ – это набор программных и аппаратных средств, которые применяют специальные алгоритмы шифрования, чтобы преобразовать данные в форму, недоступную посторонним. Когда вы отправляете документ, подписываете договор или храните файлы в защищённой системе, именно эти механизмы не позволяют прочесть информацию тем, у кого нет нужных ключей.

В основе криптографических алгоритмов лежит математика: сложные формулы и преобразования, которые невозможно выполнить без знания секретных параметров. Есть два базовых подхода: 

• симметричное шифрование – когда для шифрования и расшифровки используется один и тот же ключ;

• асимметричное шифрование – когда применяется пара ключей, связанных между собой. Первый ключ нужен для создания подписи, второй – для её проверки. Такой подход решает проблему безопасной передачи ключей и широко применяется в сервисах выпуска электронных подписей.

Современные СКЗИ часто комбинируют оба подхода: быстрые симметричные методы для обработки больших объемов данных и асимметричные – для безопасного обмена информацией. 

Важно понимать, что пользователь обычно не видит всей сложной внутренней инфраструктуры. Интерфейс может быть простым, но работу при этом выполняют мощные криптографические механизмы. 

Ключевые термины криптографии

Чтобы уверенно понимать, как работают СКЗИ, нужно разобраться в нескольких базовых понятиях.

• Шифрование – процесс преобразования информации в защищённый, нечитаемый вид с помощью криптографического алгоритма и ключа.

• Криптографический алгоритм – математический алгоритм, по которому выполняется шифрование, расшифровка, хеширование или создание электронной подписи.

• Криптографический протокол – набор правил, по которым стороны безопасно обмениваются данными. Например, протокол может определять, как устанавливается защищённое соединение и как происходит обмен ключами.

• Открытый ключ – часть пары, которая находится в публичном доступе для тех, с кем ведётся документооборот. Он используется для проверки подписи и подтверждения того, что документ действительно был подписан владельцем соответствующего закрытого ключа.

• Закрытый ключ – строго конфиденциальная часть. Этот ключ хранится у владельца и используется для создания подписи. 

• Хеширование – это способ преобразовать документ с помощью специального математического алгоритма в уникальную строку символов – хеш (или хеш-сумму), которая отражает содержимое этого документа. 

В системах криптографической защиты все перечисленные элементы объединяются в единую инфраструктуру PKI – Public Key Infrastructure, то есть, инфраструктуру открытых ключей. В неё входят удостоверяющие центры, механизмы выпуска сертификатов и правила доверия между участниками. Именно PKI позволяет масштабировать использование криптографии, от одного пользователя до целых отраслей.

Как СКЗИ работают в электронной подписи

Электронные подписи – один из наиболее распространенных способов применения СКЗИ. Когда пользователь подписывает документ, система выполняет хеширование документа и создает его хеш-сумму, после чего к нему применяется алгоритм подписи с использованием закрытого ключа. Результатом этого криптографического алгоритма становится ЭП. 

Хеш документа всегда будет одинаковым для одного и того же файла, но соответственно изменится, если в нём поменять хотя бы один символ. Это позволяет использовать хеширование для проверки целостности: при сравнении хеша исходного и полученного документа можно точно определить, вносились ли в него изменения после подписания. Если хеш-суммы не совпадают, значит документ или поврежден, или подделан, или не подписан вовсе. 

Когда документ получает другая сторона, проверка подлинности ЭП при помощи криптографии технически выглядит так: 

• использует открытый ключ отправителя, чтобы проверить подпись;

• рассчитывает хеш-сумму документа;

• сравнивает рассчитанный хеш с тем, который содержится в подписи (если данные совпадают, значит документ не поврежден и не изменен, а подпись является подлинной). 

На практике этот процесс уже автоматически встроен в сервис, которым вы пользуетесь, поэтому вручную проходить цепочку этих действий не придется.

Таким образом, СКЗИ обеспечивают две важные функции: 

• подтверждение подлинности подписи;

• гарантию неизменности документа.

Именно поэтому криптография лежит в основе усиленных электронных подписей. Благодаря её методам взломать или изменить документ просто не получится – на подбор ключей методом перебора уйдет сотни лет, это не под силу ни одному человеку, программе или компьютеру. Без надежных средств шифрования УНЭП и УКЭП просто не имели бы юридической силы.

«Электронная подпись – это сложный математический алгоритм. Использование надежных СКЗИ, например при работе через сервисы вроде Sign.Me, гарантирует, что вашу подпись невозможно подделать, а сам документ надежно защищён от любых изменений», – Владимир Фридман, юрист Sign.Me.

Требования законодательства к СКЗИ в России

Сфера криптографии в России регулируется государством. Это позволяет обеспечить единые стандарты безопасности и юридическую значимость электронных документов. Основную роль играет ФСБ России. Она участвует в разработке ГОСТ к криптографическим алгоритмам, утверждает требования к разрабатываемым средствам ЭП и средствам УЦ, выдает сертификацию сервисам и разрешительные документы. Для пользователя это означает, что, если сервис официально сертифицирован и поддерживает требования закона, его можно использовать без риска с точки зрения права. 

В России применяются собственные криптографические стандарты, соответствующие ГОСТ Р 34.12-2015, ГОСТ Р 34.10-2012 и ГОСТ Р.34.11-2012. Они используются в составе сертифицированных решений и обязательны для ряда сфер, например при работе с государственными системами и юридически значимым электронным документооборотом. С 1 апреля 2026 года Федеральная налоговая служба внедрила новые криптографические алгоритмы ГОСТ 34.12-2018 и ГОСТ 34.13-2018 для шифрования информации, передаваемой в рамках электронного документооборота между налогоплательщиками и налоговыми органами.

Для тех, кто хочет ознакомиться с первоисточником, – Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ (последняя редакция).

Важно: юридическая сила документов напрямую связана с используемыми средствами защиты при использовании квалифицированного сертификата для УКЭП. Если применяются несертифицированные решения, такой сертификат может быть оспорен, что влечет за собой недействительность подписанных им документов. Поэтому на практике советуем использовать только те инструменты, которые имеют сертификат ФСБ. Он подтверждает, что реализованные в системе алгоритмы шифрования соответствуют государственным стандартам и прошли проверку.

Бережное хранение СКЗИ и ключей: базовые правила

Какой бы надежной ни была криптографическая защита информации, она не остановит злоумышленников, если пользователь сам создает уязвимости. На практике все инциденты связаны не со взломом алгоритмов, а с неосторожностью пользователей.

Чтобы этого избежать, важно соблюдать несколько базовых правил.

При использовании носителей информации: 

• не оставляйте USB-токены подключенными к компьютеру, если не работаете с подписью;

• используйте отдельные защищённые носители для хранения ключей;

• при утере устройства сразу блокируйте доступ и отзывайте сертификат ЭП.

Если работаете с USB-токенами через компьютер: 

• своевременно обновляйте программное обеспечение и средства защиты;

• следите за тем, какие приложения имеют доступ к криптографическим операциям.

Когда пользуетесь смартфонами и облачными решениями: 

• при использовании мобильных приложений обязательно включайте блокировку экрана;

• не отключайте защитные механизмы системы;

• избегайте установки приложений из непроверенных источников.

Человеческий фактор тоже играет важную роль: 

• не передавайте токены, пароли и коды подтверждения третьим лицам;

• не храните пароли в открытом доступе;

• не отправляйте ключевую информацию через почту или мессенджеры.

Важно понимать: электронная подпись – это цифровой аналог личной подписи. Если посторонний получит доступ к ЭП, он сможет подписывать документы от вашего имени. Ни одна технология не сможет это компенсировать.

Заключение

СКЗИ – невидимый, но критически важный фундамент цифровой безопасности. Они обеспечивают шифрование данных, защиту документов и доверие между участниками электронного взаимодействия. Без них невозможно формирование усиленных электронных подписей УНЭП и УКЭП. Надежные СКЗИ плюс аккуратное обращение с ключами – это основа безопасной работы с данными.

При этом пользователю не нужно разбираться в математике или криптографии. Достаточно выбирать сертифицированные решения и соблюдать базовые правила цифровой безопасности и гигиены. Например, сервисы электронного документооборота от Sign.Me уже используют сертифицированные механизмы, соответствующие требованиям законодательства, и избавляют от необходимости вручную настраивать сложные процессы.