Защита конфиденциальной информации является важной задачей любой организации. Государство устанавливает определенные требования, которые необходимо соблюдать информационным системам, в частности к используемым средствам защиты информации. К средствам защиты информации относятся, в том числе, шифровальные (криптографические) средства защиты информации (далее — СКЗИ).
В соответствии с п. 3 Положения ПКЗ-2005 СКЗИ применяются в организациях, где информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации.
Применительно к государственным органам и организациям защита конфиденциальной информации с применением СКЗИ обязательна. Для коммерческих организаций вопрос использования СКЗИ зависит от результатов определения классов защищенности ИСПДн и от составленной модели угроз.
Оценка влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией.
Средства защиты информации, применяемые в государственных информационных системах, должны пройти оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации (источник).
В случае обработки персональных данных все используемые средства криптографической защиты информации должны пройти процедуру оценки соответствия требованиям в области обеспечения безопасности информации (источник). В ИСПДн без использования криптографии все средства защиты информации также должны пройти процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз (источник).
В случае нарушения требований по использованию сертифицированного ПО физические и юридические лица, а также должностные лица подлежат привлечению к административной ответственности.
КриптоАРМ ГОСТ сертифицирован в ФСБ России в составе СКЗИ «КриптоПро CSP» версии 5.0 R2 КС1 (Исполнение 1-КриптоАРМ) и СКЗИ «КриптоПро CSP» версии 5.0 R2 КС2 (Исполнение 2-КриптоАРМ). Для сертифицированной версии требуется установка дистрибутива КриптоАРМ ГОСТ номер сборки 2.2.4 от 21.03.2021.
КриптоАРМ ГОСТ 3 сертифицирован в ФСБ России в составе СКЗИ «КриптоПро CSP» версии 5.0 R3 КС1 (Исполнение 1-КриптоАРМ ГОСТ 3) и СКЗИ «КриптоПро CSP» версии 5.0 R3 КС2 (Исполнение 2-КриптоАРМ ГОСТ 3). Для сертифицированной версии требуется установка дистрибутива КриптоАРМ ГОСТ 3 номер сборки 3.7.37 от 30.04.2024 г.
Загрузить дистрибутивы сертифицированных версий можно на главной странице сайта.