Статья

"Крипто-Про" подводит итоги: 10 лет на переднем краю ИБ

Безопасность Стратегия безопасности Новости поставщиков
мобильная версия

Создание средств криптографической защиты информации – достаточно специфическая деятельность, требующая комплексного подхода и слаженной работы большого количества высококвалифицированных специалистов. Компании, учитывающие данные условия и выбравшие правильную стратегию развития, имеют стабильное положение на рынке и могут позволить себе задавать тон отрасли. Одна из таких - "Крипто-Про", недавно отметившая свой десятилетний юбилей.

Компания "Крипто-Про" была основана 18 августа 2000 года. В то время на российском рынке коммерческой криптографии шел период интенсивного формирования и роста. В этих условиях перед "Крипто-Про" стояла задача правильного выбора стратегического направления развития - такого, которое позволило бы ей успешно функционировать в условиях неизбежной конкуренции. В итоге компания обратила внимание на технологическую новацию того времени стандартизацию и унификацию системного ПО и приложений с возможностью их простой адаптации к аппаратно-программным средствам, поставляемым на рынок различными фирмами.

Основные направления деятельности "Крипто-Про":

  • Разработка и внедрение криптографических средств, реализующих российские криптографические алгоритмы в соответствии со стандартом Microsoft Cryptographic Service Provider, а также обеспечение их работы на различных программно-аппаратных платформах.
  • Интеграция стандартизированных национальных криптографических алгоритмов с продуктами Microsoft.
  • Разработка и использование криптографических средств, поддерживающих Public Key Infrastructure (PKI). Внедрение PKI.
  • Разработка и внедрение средств ЭЦП и обеспечения деятельности удостоверяющих центров.
  • Стандартизация использования российских криптоалгоритмов в международном ИТ-сообществе.

С самого начала "Крипто-Про" выбрала путь полной интеграции российской криптографии со стандартными интерфейсами операционной системы и приложений. Всего за полгода компания не только реализовала в своем продукте "КриптоПро CSP" интерфейс криптографических функций Microsoft (Cryptographic Service Provider), но и обеспечила его использование в основных приложениях и средствах Microsoft (Outlook, Outlook Express, IIS, IE, CryptoAPI).

11 марта 2001 года "Крипто-Про" получила первый сертификат соответствия.

Первым заказчиком продукции "Крипто-Про" стал "Альфа-банк". Ему были поставлены 100 лицензий на СКЗИ "КриптоПро CSP" для встраивания в систему "Альфа-Директ".

На пути к современным ИТ

Последующие разработки компании были направлены на совершенствование СКЗИ типа "КриптоПро CSP" в части расширения эксплуатационного функционала, повышения надежности инженерно-криптографической защиты, расширения перечня операционных систем функционирования СКЗИ, минимизацию и унификацию программного кода с обеспечением возможности работы на различных платформах, разработку программных решений по ускорению выполнения криптографических операций, совершенствование математического аппарата для решения практических задач защиты информации (конфиденциальность, авторизация, целостность данных при обмене и хранении, аутентификация их источника).

В 2009 году компания получила первый в России сертификат на СКЗИ "КриптоПро JCP", функционирующее на платформе JAVA.

Удостоверяющий центр

"Крипто-Про" первой в России освоила специфику реализации УЦ, провела системную проработку обеспечения комплексной безопасности как самого УЦ, так и его взаимодействия с клиентами. В ноябре 2003 года был получен сертификат на программно-аппаратный комплекс "КриптоПро УЦ", обеспечивающий функционирование отечественных удостоверяющих центров в соответствии с Федеральным законом "Об электронной цифровой подписи". Это был первый в России удостоверяющий центр, сертифицированный в соответствии с системой сертификации РОСС RU.0001.030001.

В настоящее время эксплуатируется около 1 000 удостоверяющих центров на базе "КриптоПро УЦ". При этом самый большой в России, в системе "Контур Экстерн", выдал порядка 1 миллиона сертификатов.

Техническая политика компании базируется на использовании новых инструментальных средств и методов стандартных программных пакетов, а также на технологических средствах собственной разработки, позволяющих проведение структурного, модульного программирования, оптимизацию структурирования данных, отладку и тестирование как отдельных программных составляющих, так и всего проекта в целом.

В компании разработаны и применяются криптографически обоснованные методики автоматизированного тестирования создаваемых продуктов.

Накопленный опыт позволяет "Крипто-Про" создавать СКЗИ с высокими криптографическими и эксплуатационными качествами. Так одна из последних разработок - СКЗИ "КриптоПро CSP" версии 3.6.1 - функционирует под управлением операционных систем Windows, Linux, FreeBSD, Solaris, AIX и выпускается в исполнениях по классам КС1, КС2 и КС3, оснащается шифрующей файловой системой собственной разработки, имеет в своем составе модули "КриптоПро IKE", "КриптоПро ESP", "КриптоПро AH", позволяющие встраивание СКЗИ в системы защиты IP-соединений по протоколу IPSec.

Защита по-новому

"Крипто-Про" разработала новую технологию реализации СКЗИ, связанную с использованием микропроцессорных карт и USB-токенов и получившую название "функциональный ключевой носитель" (ФКН). СКЗИ с ФКН позволяет существенно повысить защищенность криптографических ключей в системах, использующих ЭЦП и шифрование.


Наталья Чернова, генеральный директор "Крипто-Про": Мы активно и, насколько это возможно, открыто, стараемся передать свой опыт в области защиты информации нашим партнерам и клиентам

ФКН – функционально законченное аппаратно-программное устройство, реализующее российские криптографические стандарты ГОСТ Р34.10-2001/ГОСТ Р34.11-94, ГОСТ 28147-89, позволяет безопасно генерировать, хранить, использовать закрытые ключи ЭЦП и шифрования в защищенной памяти устройства с гарантией невозможности вывода их из ФКН.

Сегодня применяемые решения на основе смарткарт и USB токенов используют микропроцессор и его операционную систему как криптографический модуль, предоставляя прикладному ПО низкоуровневые интерфейсы.

Принципиально новым шагом в развитии технологии, предложенной "Крипто-Про", является применение распределенных криптографических вычислений между ФКН и криптопровайдером СКЗИ на своей компоненте закрытого ключа пользователя в каждом из них, причем результирующий закрытый ключ пользователя существует в системе ФКН – СКЗИ только виртуально и в явном виде в криптографических вычислениях не используется.