Использование СКЗИ и ГОСТ-криптографии

Зона ответственности: Заказчик / Интегратор 
 Коротко: Printum не использует встроенные средства криптографической защиты информации на базе ГОСТ-алгоритмов. При необходимости применения сертифицированных СКЗИ они должны быть реализованы средствами инфраструктуры заказчика. 
 Требование 
 В ряде организаций существуют требования по использованию сертифицированных средств криптографической защиты информации и криптографических алгоритмов, соответствующих требованиям регуляторов. 
 Такие требования могут распространяться на защиту сетевого взаимодействия между пользователями, серверами и компонентами системы. 
 Как это реализовано в Printum 
 В стандартной поставке Printum не использует встроенные СКЗИ и не реализует криптографические механизмы на базе алгоритмов: 
 
 ГОСТ Р 34.12-2015; 
 ГОСТ Р 34.10-2012; 
 ГОСТ Р 34.11-2012. 
 
 Для защиты сетевого взаимодействия используются стандартные механизмы TLS 1.2 и TLS 1.3. 
 В зависимости от конфигурации платформы могут использоваться стандартные криптографические алгоритмы: 
 
 AES-GCM; 
 ECDHE; 
 SHA-256. 
 
 Подробная информация о защите сетевых соединений приведена в статье «Шифрование каналов связи». 
 Что требуется от инфраструктуры 
 Если в организации требуется применение сертифицированных ФСБ России средств криптографической защиты информации, такие средства должны внедряться на уровне инфраструктуры. 
 Для защиты сетевого взаимодействия могут использоваться специализированные VPN-шлюзы и иные средства криптографической защиты, развернутые перед компонентами Printum. 
 Выбор, внедрение и сопровождение СКЗИ выполняются заказчиком или интегратором. 
 Ограничения и особенности 
 Использование СКЗИ не входит в стандартную поставку Printum. 
 Соответствие требованиям по применению ГОСТ-криптографии определяется используемыми средствами защиты инфраструктуры заказчика.