Использование СКЗИ и ГОСТ-криптографии
Зона ответственности: Заказчик / Интегратор
Коротко: Printum не использует встроенные средства криптографической защиты информации на базе ГОСТ-алгоритмов. При необходимости применения сертифицированных СКЗИ они должны быть реализованы средствами инфраструктуры заказчика.
Требование
В ряде организаций существуют требования по использованию сертифицированных средств криптографической защиты информации и криптографических алгоритмов, соответствующих требованиям регуляторов.
Такие требования могут распространяться на защиту сетевого взаимодействия между пользователями, серверами и компонентами системы.
Как это реализовано в Printum
В стандартной поставке Printum не использует встроенные СКЗИ и не реализует криптографические механизмы на базе алгоритмов:
- ГОСТ Р 34.12-2015;
- ГОСТ Р 34.10-2012;
- ГОСТ Р 34.11-2012.
Для защиты сетевого взаимодействия используются стандартные механизмы TLS 1.2 и TLS 1.3.
В зависимости от конфигурации платформы могут использоваться стандартные криптографические алгоритмы:
- AES-GCM;
- ECDHE;
- SHA-256.
Подробная информация о защите сетевых соединений приведена в статье «Шифрование каналов связи».
Что требуется от инфраструктуры
Если в организации требуется применение сертифицированных ФСБ России средств криптографической защиты информации, такие средства должны внедряться на уровне инфраструктуры.
Для защиты сетевого взаимодействия могут использоваться специализированные VPN-шлюзы и иные средства криптографической защиты, развернутые перед компонентами Printum.
Выбор, внедрение и сопровождение СКЗИ выполняются заказчиком или интегратором.
Ограничения и особенности
Использование СКЗИ не входит в стандартную поставку Printum.
Соответствие требованиям по применению ГОСТ-криптографии определяется используемыми средствами защиты инфраструктуры заказчика.