Журнал "Information Security/ Информационная безопасность" #3, 2025

Многие программные комплексы исто- рически существенно ориентированы на работу в среде х86 и ОС семейства Windows, а в среде новых доверенных архитектур операционных систем – не работают. Это ограничение, конечно, планируется устранить в рамках импор- тозамещения, и это замечательно. Но работать нужно и в тот период, кото- рый потребуется на это импортозаме- щение. Сколько этот период будет про- должаться – зависит от свободных инве- стиционных денег, а значит, трудно пред- полагать, что он будет коротким. В то же время уже сейчас необходимо, напри- мер, собирать биометрические данные граждан, причем там, где это удобно им, а не там, где для этого есть условия (то есть вне контролируемой зоны). Очевидно, что для решения этой зада- чи нужен мощный планшет х86, защи- щенный для класса СКЗИ КС3. Чтобы не попасть в "топ-12 ошибок разработчика", поясним, почему это, собственно, очевидно (нам тоже не нра- вится, когда пишут "очевидно, что здесь не обойтись без…", хотя мы можем с лег- костью предложить 3–4 альтернативных решения задачи, зачастую хорошо известных, а не "новых и уникальных"). 1. Для выездных работ нужно мобиль- ное решение, иначе сбор биометрии будет мучением для всех участников. 2. Для работы с персональными дан- ными граждан нужно защищенное устройство. 3. Биометрические данные граждан нужно защищать криптографическими методами. 4. СКЗИ, работающее за пределами контролируемой зоны может быть или КС1 (что неприемлемо для работы с этим видом данных), либо КС3. КС2 не применимо за пределами конт- ролируемой зоны, КС1 – недостаточно, значит, именно КС3 – необходимый и достаточный класс. Осталось две "мантры": что такое "защищенный для класса КС3" и в каком смысле "мощным" должен быть план- шет. Для того чтобы обеспечить среду функционирования криптографии для класса КС3, необходим контроль целост- ности до загрузки ОС. Для этого пред- назначены не новые и уникальные реше- ния, а хорошо известные СДЗ, разуме- ется, сертифицированные. Для сбора биометрии требуется изряд- ная вычислительная мощность, поэтому планшет должен быть с высокопроизво- дительным процессором и большой памятью. Эта задача также детермини- рует специфические требования к каме- ре и микрофону. Все это у нас есть, это планшет СКЗИ ready ПКЗ-2025. У него мощный процессор (например, i5) и большой объем RAM, подходящие для работы с биометрией микрофон и камера, а также сертифицированный СДЗ, обеспечивающий среду функцио- нирования криптографии на КС3. Задача работать уже сейчас, до полу- чения идеального инструмента, не решается, если планшет очень хоро- ший, но не с той ОС или не поддержи- вает важный для работы сервис. Поэто- му ПКЗ–2025 – это линейка, включаю- щая в себя разные планшеты СКЗИ ready. В будущем рынок с нетерпением ждет еще массу новых и уникальных решений, но для тех, кому требуется то, что рабо- тает в настоящем времени, – ПКЗ–2025. Кстати, в английском языке для тако- го решения есть еще одно очень подхо- дящее время: Present Perfect. И дело не только в том, что ПКЗ–2025 – результат, актуальный в настоящем 1 , а еще в том, что слово perfect означает "отличный". Так и есть. l 20 • СПЕЦПРОЕКТ Настоящее время ы очень многое объясняем тем, что так сложилось историче- ски. Удивительным образом, это объяснение не теряет своей актуальности даже в такой сфере “бурного развития”, как вычислительная техника. Конечно, стечением исторических обстоятельств обычно объясняют то, что хотелось бы изменить (то, что всех устраивает, лучше считать достижением и результатом упорного труда). И эти желаемые изменения тяжелого наследия прошлого формируют планы дальнейшего развития – для будущего времени. Что же делать, если в нашем распоряжении только миг между прошлым и будущим? М Светлана Конявская-Счастная, заместитель генерального директора АО “ОКБ САПР” АДРЕСА И ТЕЛЕФОНЫ ОКБ САПР см. стр. 76 NM Реклама Фото: ОКБ САПР 1 Present Perfect используется для выражения не просто законченного действия, а результативного действия – если прочитал книгу и теперь она – часть моего знания, то уместен Present Perfect, а если учил, но ответа не знаю – Past Simple (в особенно тяжелых случаях – Past Continuous).