СКЗИ на сервере: что это такое и какое железо требуется
2026-06-04 10:22
Сразу обозначим контекст. Эта статья — про серверную инфраструктуру для объектов КИИ, ИСПДн и ГИС, а не про клиентский КриптоПро для бухгалтера, который подписывает декларацию. Если вы оператор персональных данных по 152-ФЗ, владелец значимого объекта КИИ по 187-ФЗ или интегратор, который проектирует защищенную систему — здесь про то, какое железо взять под СКЗИ, как считать нагрузку TLS ГОСТ на CPU, когда нужен HSM, и какие именно сертификаты ФСБ требуются под ваш класс защищенности. Разберем по полочкам российские криптосистемы (КриптоПро, ViPNet, Континент, С-Терра), аппаратные модули, аттестацию и регулярные проверки. С реальными цифрами по производительности, классам КС1–КА и требованиями ФСТЭК.
Что такое СКЗИ простым языком
Если коротко, это набор алгоритмов и инструментов для шифрования и электронной подписи, разрешенный к применению в России. Аналогия простая: СКЗИ — как сейф с подписью нотариуса, шифр-блок открывает только проверенный ключ, а каждый ход записан в журнал.
СКЗИ — это средства криптографической защиты информации
Юридическое определение из приказа ФСБ: средство криптографической защиты информации — программное или аппаратное средство, реализующее криптографические алгоритмы для защиты конфиденциальности, целостности или подлинности данных. На практике это означает три класса задач: шифрование каналов (TLS ГОСТ, IPsec), электронная подпись документов и транзакций, шифрование данных на диске или в БД.
Программные vs аппаратные СКЗИ
Программная криптография работает на обычном CPU. Это КриптоПро CSP, ViPNet CSP, OpenSSL Russian Edition — библиотеки и сервисы, которые на лету шифруют поток или подписывают документ. Дешевле, проще в развертывании, но нагружают процессор. Аппаратный криптомодуль (HSM, hardware security module) — отдельная плата или сетевое устройство с защищенной памятью для ключей и собственными чипами под криптооперации. Дороже, но снимает с CPU тысячи операций в секунду и физически защищает ключевой материал. Ключевой критерий выбора: классы КС1 и КС2 закрываются программным СКЗИ, класс КС3 и выше требует аппаратного HSM.
Сертификация ФСБ России: классы КС1, КС2, КС3, КВ, КА
Сертификат ФСБ — это документ, подтверждающий, что криптосистема прошла государственные испытания и допущена к применению. ФСБ сертифицирует средства криптозащиты по пяти возрастающим классам, привязанным к модели нарушителя. КС1 защищает от внешнего нарушителя без доступа к рабочему месту. КС2 — от нарушителя с физическим доступом к помещению, но без прав на оборудование. КС3 — от нарушителя с правами пользователя в системе. КВ — от нарушителя с правами администратора. КА — от нарушителя со специальной подготовкой и доступом к разработке. Чем выше класс, тем жестче требования к самой криптосистеме, к опечатыванию корпуса и к доверенной загрузке. Для серверных задач массово используются КС1–КС3.
Где на сервере встречается СКЗИ
Криптография на сервере встречается на четырех уровнях. Разберем каждый.
Шифрование каналов: VPN-шлюзы, TLS, IPsec ГОСТ
Самый частый сценарий — защита канала между серверами или между сервером и клиентом. Реализуется либо через ГОСТ TLS (HTTPS с российскими шифрсьютами), либо через IPsec ГОСТ для site-to-site VPN. Внедрение требует криптошлюза вроде Континент 3.10, ViPNet Coordinator или С-Терра Шлюз. Под подбор серверов с правильной серверной обвязкой полезно сразу провести аудит безопасности — он показывает, где криптография реально нужна, а где избыточна.
Электронная подпись и квалифицированные сертификаты
Серверная подпись — это автоматизированное подписание документов, транзакций, журналов аудита. Используется КриптоПро DSS (сервис цифровой подписи) или сервер сертификации на базе КриптоПро УЦ. Алгоритм — ГОСТ Р 34.10-2012 с ключами 256 или 512 бит. На типовой серверной нагрузке программный CSP дает 1–3 тысячи подписей в секунду на ядро, чего хватает для большинства корпоративных задач.
Защищенное хранение ключей в HSM
Закрытые ключи нельзя держать в файлах на диске сервера — украденный ключ означает компрометацию всех подписанных документов. Для серьезных задач используется HSM: ключи живут внутри защищенного железа, наружу не выгружаются никогда, операции подписи и шифрования происходят внутри модуля. Российские HSM (ViPNet HSM, КриптоПро HSM) сертифицированы ФСБ и поддерживают стандарт PKCS#11 для интеграции с приложениями.
Шифрование БД и файловой системы по ГОСТ
Третий сценарий — шифрование данных at rest. Реализуется либо на уровне СУБД (Postgres Pro Enterprise умеет ГОСТ TDE), либо через сертифицированные средства шифрования диска (КриптоПро NGate, ViPNet SafeDisk). Для ИСПДн уровня 1–2 и значимых объектов КИИ это часто обязательное требование по ФСТЭК.
Регуляторика: когда СКЗИ обязательно
Использование криптозащиты — не вопрос «хочется или нет», а вопрос регуляторных требований. Разберем основные.
152-ФЗ для операторов персональных данных
Любая организация, обрабатывающая персональные данные граждан РФ, по 152-ФЗ обязана обеспечить их защиту. Конкретные меры зависят от уровня защищенности ИСПДн (от 1 до 4): для уровня 1 и 2 СКЗИ класса не ниже КС2 обязательно, для уровня 3 — КС1 или выше, для уровня 4 — рекомендуется. Приказ ФСТЭК № 21 от 2013 года описывает конкретный перечень требований.
187-ФЗ для значимых объектов КИИ
Объекты критической информационной инфраструктуры по 187-ФЗ делятся на категории по значимости. Для значимых объектов (1–3 категория) требуется криптозащита класса КС3 и выше, доверенная загрузка, опечатывание корпуса. Приказ ФСТЭК № 117 от 11.04.2025 содержит обновленные требования по технической защите.
Требования ФСТЭК к ГИС и автоматизированным системам
Государственные информационные системы и ГАС регулируются приказом ФСТЭК № 17 от 2013 года. Класс защищенности (от К1 до К4) определяет конкретный набор криптомер. Для ГИС класса К1 (общероссийского значения) применяется СКЗИ класса КА с полной аттестацией.
Аттестация информационной системы
Аттестация — финальный этап, когда независимая лаборатория ФСТЭК проверяет, что система соответствует объявленному классу защищенности. Без аттестата нельзя подключать ГИС к интернету или запускать ИСПДн уровня 1–2 в продакшене. Подготовка к аттестации включает разработку модели угроз, проектирование защиты, выбор сертифицированной криптосистемы под нужный класс, испытания и устранение замечаний.
Основные российские СКЗИ для серверов
В реестре ФСБ зарегистрированы десятки криптосистем, но в продакшен-инфраструктуре массово используются пять-шесть. Разберем ключевые.
КриптоПро CSP: де-факто стандарт для электронной подписи
КриптоПро CSP — самое распространенное в России программное СКЗИ. Сертифицирован ФСБ по классам до КС3 (зависит от версии и платформы). Используется для серверной электронной подписи, ГОСТ TLS, шифрования файлов. Поддерживает ОС Windows, Linux (включая Astra Linux SE и РЕД ОС), архитектуры x86-64, ARM, Эльбрус.
ViPNet (ИнфоТеКС): VPN-сеть и шифрование каналов
ViPNet Coordinator и ViPNet Client — экосистема ИнфоТеКС для построения корпоративных защищенных сетей по IPsec ГОСТ. Сертификация ФСБ по классам до КС3. Особенность — собственный реестр узлов и централизованное управление через ViPNet Administrator. Удобна для распределенных сетей с десятками филиалов.
Континент (Код Безопасности): криптошлюзы и UTM
Континент от компании «Код Безопасности» — это аппаратно-программные криптошлюзы для защиты периметра. Поддерживают ГОСТ TLS, IPsec, межсетевое экранирование с инспекцией трафика. Континент 3.10 — флагман с сертификацией до КС3. Подходит для крупных корпоративных сетей и значимых объектов КИИ.
С-Терра: криптошлюзы и MPLS-сценарии
С-Терра делает свои криптошлюзы (С-Терра Шлюз) и клиентское ПО (С-Терра Клиент). Сильная сторона — поддержка MPLS-сценариев и интеграция с операторскими сетями. Активно используется в телекоме, банковской сфере, ОПК.
Открытые ГОСТ-реализации в OpenSSL Russian Edition
Для разработчиков, которые хотят встроить ГОСТ-криптографию в свои приложения, есть OpenSSL Russian Edition с патчами от КриптоКом и других вендоров. Это не сертифицированное СКЗИ, но базовая ГОСТ-функциональность работает корректно. Для коммерческой эксплуатации с регуляторными требованиями нужно использовать сертифицированный продукт.
Аппаратные HSM и криптоплаты
Когда программной криптографии становится мало, в ход идут аппаратные модули. Разберем, зачем они нужны и какие есть на рынке.
Зачем HSM, если есть программный CSP
Главных причин три. Первая — производительность: HSM делает тысячи операций подписи в секунду, не нагружая основной CPU. Вторая — безопасность: ключи физически не покидают модуль, украсть их нельзя даже с правами root на хосте. Третья — соответствие требованиям: для КИИ значимых категорий и для квалифицированных удостоверяющих центров аппаратный криптомодуль — это требование регулятора, а не выбор. Для проектов с импортозамещением серверной части полезно сразу планировать инфраструктуру вместе с переходом на отечественные платформы — в этом помогает импортозамещение серверов.
Российские HSM: ViPNet HSM, КриптоПро HSM, Соболь
На российском рынке три основных производителя HSM. ViPNet HSM от ИнфоТеКС — флагман по интеграции с экосистемой ViPNet. КриптоПро HSM от КриптоПро — стандарт для УЦ и DSS-сервисов. Аккорд-АМДЗ и Соболь от ОКБ САПР — модули доверенной загрузки, которые часто работают в связке с HSM для построения доверенной среды.
Интерфейсы: PCIe, USB, сетевой
HSM выпускаются в трех форм-факторах. PCIe-карта ставится в сервер, обеспечивает максимальную пропускную способность и низкую латентность. USB-токены (ruToken ЭЦП 3.0, JaCarta-2 SE) — для одного-двух пользователей, низкая производительность, но мобильность. Сетевой HSM — отдельное устройство в стойке с Ethernet-интерфейсом, обслуживает десятки серверов через сеть. Под высоконагруженные сценарии берется именно сетевой вариант.
PKCS#11 как стандартный API для приложений
PKCS#11 — это стандартный программный интерфейс, через который любое приложение обращается к аппаратному модулю или токену. Все российские СКЗИ поддерживают PKCS#11, поэтому замена одного HSM на другой не требует переписывания приложения — нужно только переключить библиотеку и реквизиты ключей. Сетевые HSM подключаются к серверам через сетевое оборудование с выделенным management VLAN — этот сегмент изолируется от пользовательского трафика.
Нагрузка СКЗИ на сервер
Криптография не бесплатна для CPU. Разберем, сколько именно она ест.
TLS ГОСТ на CPU: десятки тысяч RPS на ядро
На современном Xeon Silver или EPYC Genoa программная реализация ГОСТ TLS 1.2 через КриптоПро CSP дает 10–30 тысяч RPS на ядро в режиме шифрования AES-аналога Магма с ключом 256 бит. Это больше, чем у typical TLS с RSA-2048, и сопоставимо с TLS поверх AES-NI. Для серверной нагрузки на CPU выделяется обычно 20–40% мощности под криптографические задачи.
Аппаратное ускорение через инструкции CPU
Современные CPU (Intel начиная с Ice Lake, AMD с Zen 3, отечественные Эльбрусы) имеют специальные инструкции для ускорения симметричной криптографии. Это дает прирост 2–5 раз по сравнению с программной реализацией. КриптоПро CSP, ViPNet и другие СКЗИ научились использовать эти инструкции автоматически.
HSM снимает с CPU тысячи операций подписи в секунду
Если основная нагрузка — асимметричная криптография (электронная подпись, обмен ключами), CPU здесь медленнее. ГОСТ Р 34.10-2012 на эллиптических кривых дает 1–3 тысячи подписей в секунду на ядре на программном CSP. HSM ViPNet или КриптоПро поднимает эту цифру до 10–30 тысяч в секунду без нагрузки на основной CPU. Для высоконагруженных УЦ или DSS-сервисов HSM становится обязательным.
Требования к железу под СКЗИ
Сертификация ФСБ — это не только программа, но и требования к оборудованию. Разберем основные.
Поддерживаемые ОС и архитектуры (x86, Эльбрус, ARM)
Большинство российских криптосистем работают на x86-64 под Linux (Astra Linux SE, РЕД ОС, Альт) и Windows Server. КриптоПро CSP поддерживает Эльбрус (e2k), что важно для импортозамещения по 187-ФЗ. Серверная архитектура ARM (Ampere Altra, Байкал) поддерживается выборочно — уточняйте у вендора СКЗИ. При выборе серверов под криптозадачи всегда сверяйтесь с матрицей совместимости конкретного СКЗИ.
Совместимость BIOS/UEFI и Secure Boot
Для классов КС2 и выше требуется доверенная загрузка — гарантия, что ОС не подменена. UEFI Secure Boot работает только с подписанными загрузчиками, что часто несовместимо с сертифицированными ОС из реестра. На практике берутся серверы с возможностью отключения Secure Boot или с поддержкой пользовательских ключей подписи.
Опечатывание корпуса (требование класса КС3 и выше)
Для КС3 и выше корпус сервера должен быть опечатан так, чтобы любое вскрытие оставляло видимые следы. На практике это специальные пломбы, наклейки с инвентарным учетом и журналом доступа. Сервер ставится в стойку с замком, доступ — только в присутствии уполномоченного сотрудника.
Аппаратные средства доверенной загрузки: Соболь, Аккорд
Доверенная загрузка реализуется через отдельный аппаратный модуль — Соболь-PCI Express, Аккорд-АМДЗ. Этот модуль контролирует целостность BIOS, MBR, ядра ОС перед запуском. Если что-то изменилось — система не стартует. Для КС3 и выше — обязательный компонент.
Эксплуатация: ключи, журналы, регламенты
Развернуть СКЗИ — половина работы. Дальше начинается каждодневная эксплуатация по регламенту.
Хранение ключевой информации и носители ruToken/JaCarta
Закрытые ключи и сертификаты живут на сертифицированных носителях: ruToken ЭЦП 3.0, JaCarta-2 SE, ESMART Token. Для серверных задач ключи могут лежать в HSM. На обычном диске хранить ключи запрещено для всех классов выше КС1. Регламент допуска предписывает выдачу токенов под подпись с журналом возвратов.
Журналирование событий безопасности 6+ месяцев
Все операции СКЗИ — создание ключей, подписи, шифрование, неудачные попытки — пишутся в журнал. Срок хранения — минимум 6 месяцев, для значимых объектов КИИ — 3 года и больше. Журналы пересылаются в централизованный SIEM (Kaspersky KICS, MaxPatrol SIEM, RuSIEM) для корреляции с другими событиями.
Регламенты допуска и регулярные проверки
Доступ к криптосистеме регулируется регламентом: список допущенных сотрудников с обоснованием, процедуры выдачи и отзыва ключей, инструкции на случай компрометации. Регулярные проверки — раз в квартал или раз в полгода — фиксируют, что регламент соблюдается, журналы анализируются, отзыв уволенных сотрудников происходит вовремя.
Типовые ошибки при внедрении СКЗИ
Опыт показывает, какие промахи делают команды при первом развертывании.
СКЗИ без сертификата под нужный класс защищенности
Самая частая ошибка — взять любое СКЗИ, не сверившись с классом защищенности системы. Например, ставят КриптоПро CSP версии, которая сертифицирована только до КС1, на ИСПДн уровня 2, где требуется КС2. При аттестации это всплывает, и систему не пускают в продакшен. Правило простое: класс СКЗИ должен быть равен или выше класса защищенности информационной системы.
Программный CSP в роли HSM на высоких нагрузках
Вторая ошибка — попытка заменить HSM программной криптографией на нагрузках в десятки тысяч операций в секунду. CPU не справляется, latency растет, бизнес-процессы тормозят. Решение очевидное — сразу планировать HSM под высоконагруженные сценарии (УЦ, DSS, банковский эквайринг).
Несовместимость СКЗИ с виртуализацией и контейнерами
Многие сертифицированные СКЗИ привязаны к конкретному физическому хосту через серийный номер или TPM. После миграции виртуальной машины на другой хост лицензия слетает, а классы КС2 и выше прямо запрещают работу в виртуальной среде без отдельной сертификации. Перед внедрением в виртуалку или контейнер всегда уточняйте у вендора СКЗИ.
Внедряете СКЗИ для оператора ПДн, ГИС или объекта КИИ? Наши инженеры подберут сервер под КриптоПро, ViPNet, Континент, рассчитают нагрузку TLS ГОСТ, спроектируют HSM-инфраструктуру и помогут с аттестацией. Закажите аудит ИТ-инфраструктуры — на выходе получите готовую спецификацию.
Сравнительная таблица российских СКЗИ
Основные российские СКЗИ для серверов
Продукт
Тип
Класс ФСБ
Сценарий
КриптоПро CSP
Программное
до КС3
Электронная подпись, ГОСТ TLS
ViPNet CSP / Coordinator
Программно-аппаратное
до КС3
IPsec ГОСТ, VPN-сеть
Континент 3.10 / TLS
Программно-аппаратное
до КС3
Криптошлюзы, периметр
С-Терра Шлюз
Программно-аппаратное
до КС3
MPLS, телеком, ОПК
ViPNet HSM
Аппаратное
до КВ
Хранение ключей, высокие RPS
КриптоПро HSM
Аппаратное
до КВ
УЦ, DSS, банки
OpenSSL Russian Edition
Программное
без сертификата
Разработка, тесты
Часто задаваемые вопросы (FAQ)
Что такое СКЗИ и зачем оно нужно?
Это сертифицированные ФСБ средства криптографической защиты информации. Применяются для шифрования каналов (TLS ГОСТ, IPsec), электронной подписи, защиты ключей в HSM и шифрования данных в БД. Обязательны для операторов персональных данных, значимых объектов КИИ и государственных информационных систем.
Чем отличается КриптоПро CSP от ViPNet?
КриптоПро CSP — программное СКЗИ под электронную подпись и ГОСТ TLS, де-факто стандарт для отчетности, документооборота, серверной подписи. ViPNet — экосистема для построения защищенных IP-VPN сетей с централизованным управлением узлами. Часто используются вместе: КриптоПро для подписи, ViPNet для канала.
Когда обязательно использовать СКЗИ с сертификатом ФСБ?
Когда система обрабатывает персональные данные (152-ФЗ), относится к значимым объектам КИИ (187-ФЗ) или является государственной информационной системой (ФСТЭК № 17). Конкретный класс СКЗИ (КС1–КА) зависит от уровня защищенности или категории объекта.
Что такое HSM и когда он нужен серверу?
HSM — аппаратный криптомодуль, который хранит закрытые ключи в защищенной памяти и выполняет криптооперации внутри себя. Нужен при высоких нагрузках на подпись (тысячи операций в секунду), при работе удостоверяющего центра, для квалифицированных подписей в банках и эквайринге, а также для классов защищенности от КС3 и выше.
Тормозит ли СКЗИ работу сервера?
Программная криптография съедает 5–30% CPU на типовой нагрузке. На современных Xeon и EPYC с поддержкой инструкций ускорения шифрования просадка минимальна. На высоких нагрузках помогает HSM — он берет на себя тысячи операций без нагрузки на основной процессор.
Можно ли использовать СКЗИ в виртуальной машине?
Для классов КС1 — да, при условии что сертификат вендора это явно разрешает. Для КС2 и выше виртуализация чаще запрещена или требует отдельной сертификации связки СКЗИ + гипервизор. Перед внедрением в виртуальной среде сверяйтесь с конкретным сертификатом ФСБ.
Какой класс СКЗИ нужен для ИСПДн уровня 1-4?
Для ИСПДн уровня 1 (наиболее жесткие требования) — СКЗИ класса не ниже КС3. Для уровня 2 — КС2. Для уровня 3 — КС1 или выше. Для уровня 4 — СКЗИ рекомендуется, но не обязательно. Уровень определяется характером данных и числом субъектов.
Подходит ли «Эльбрус» для серверов с СКЗИ?
Да. КриптоПро CSP официально поддерживает архитектуру e2k (Эльбрус) под Astra Linux SE и Альт. Производительность ниже, чем на топовых Xeon, но для типовых корпоративных нагрузок достаточно. Для импортозамещения значимых объектов КИИ это рабочий вариант.
Итоги
СКЗИ на сервере требует системного подхода: Это инженерная дисциплина, которая включает выбор класса криптосистемы под класс защищенности информационной системы, расчет нагрузки на CPU и решение по HSM, опечатывание корпуса для классов от КС3, доверенную загрузку через Соболь или Аккорд, журналирование с хранением минимум полгода и регулярные проверки по регламенту. Главный ориентир — приказы ФСТЭК № 17, 21, 117 от 11.04.2025 и сертификаты ФСБ на конкретные продукты.
Под массовые задачи берутся КриптоПро CSP плюс ViPNet или Континент. Под высокие нагрузки и значимые объекты КИИ — HSM с PKCS#11. Архитектура «Эльбрус» подходит для импортозамещения, x86 с Astra Linux SE — для большинства задач. Если правильно посчитать класс защищенности, выбрать сертифицированную криптосистему и заранее проектировать аттестацию — внедрение проходит без сюрпризов, а аттестат соответствия выдается с первого захода.