Калькулятор класса СКЗИ
Определите минимально необходимый класс средства криптографической защиты информации (КС1, КС2, КС3, КВ, КА) для защиты персональных данных по приказу ФСБ России №378. Класс зависит от типа актуальных угроз, уровня защищённости ИСПДн и модели нарушителя.
Как определяется класс СКЗИ
Класс СКЗИ (от КС1 — низшего до КА — высшего) устанавливает приказ ФСБ России от 10 июля 2014 г. №378. Тип актуальных угроз задаёт основной ориентир, а для угроз 3 типа класс уточняется по уровню защищённости ИСПДн и модели нарушителя.
| Условие | Класс СКЗИ |
|---|---|
| Угрозы 1 типа (НДВ в системном ПО) | КА |
| Угрозы 2 типа (НДВ в прикладном ПО) | КВ |
| Угрозы 3 типа, УЗ-1 и УЗ-2 | КС3 |
| Угрозы 3 типа, УЗ-3, атаки внутри КЗ | КС3 |
| Угрозы 3 типа, УЗ-3, атаки только вне КЗ | КС2 |
| Угрозы 3 типа, УЗ-4 | КС1 |
Если для защиты персональных данных применяются СКЗИ, должны использоваться средства, прошедшие оценку соответствия (сертификацию) ФСБ России, класса не ниже требуемого для соответствующего уровня защищённости и модели угроз.
Калькулятор носит справочный характер. Итоговый класс СКЗИ определяется по утверждённой модели угроз и модели нарушителя с учётом архитектуры ИСПДн и условий применения СКЗИ.