ГрамотаИБ ГрамотаИБ

Калькулятор класса СКЗИ

Определите минимально необходимый класс средства криптографической защиты информации (КС1, КС2, КС3, КВ, КА) для защиты персональных данных по приказу ФСБ России №378. Класс зависит от типа актуальных угроз, уровня защищённости ИСПДн и модели нарушителя.

Если не знаете — сначала воспользуйтесь калькулятором уровня защищённости.

Определяется в модели угроз. Тип 1 — угрозы связаны с недекларированными возможностями (НДВ) в системном ПО; тип 2 — с НДВ в прикладном ПО; тип 3 — не связаны с НДВ.

Учитывается для угроз 3 типа при УЗ-3: возможны ли атаки в пределах контролируемой зоны или доступ к среде функционирования СКЗИ.

Как определяется класс СКЗИ

Класс СКЗИ (от КС1 — низшего до КА — высшего) устанавливает приказ ФСБ России от 10 июля 2014 г. №378. Тип актуальных угроз задаёт основной ориентир, а для угроз 3 типа класс уточняется по уровню защищённости ИСПДн и модели нарушителя.

УсловиеКласс СКЗИ
Угрозы 1 типа (НДВ в системном ПО)КА
Угрозы 2 типа (НДВ в прикладном ПО)КВ
Угрозы 3 типа, УЗ-1 и УЗ-2КС3
Угрозы 3 типа, УЗ-3, атаки внутри КЗКС3
Угрозы 3 типа, УЗ-3, атаки только вне КЗКС2
Угрозы 3 типа, УЗ-4КС1

Если для защиты персональных данных применяются СКЗИ, должны использоваться средства, прошедшие оценку соответствия (сертификацию) ФСБ России, класса не ниже требуемого для соответствующего уровня защищённости и модели угроз.

Калькулятор носит справочный характер. Итоговый класс СКЗИ определяется по утверждённой модели угроз и модели нарушителя с учётом архитектуры ИСПДн и условий применения СКЗИ.