СКЗИ «КриптоПро CSP» версии 4.0 предназначено для защиты открытой информации в информационных системах общего пользования (вычисление и проверка ЭП) и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в корпоративных информационных системах (шифрование и расшифрование информации, вычисление и проверка имитовставки, вычисление значения хэш-функции, вычисление и проверка ЭП).
При эксплуатации СКЗИ «КриптоПро CSP» версия 4.0 должны выполняться следующие требования:
- Средствами СКЗИ не допускается обрабатывать информацию, содержащую сведения, составляющие государственную тайну.
- Допускается использование СКЗИ для криптографической защиты персональных данных.
- Ключевая информация является конфиденциальной.
- Срок действия ключа проверки ЭП – не более 15 лет после окончания срока действия соответствующего ключа ЭП.
- Внешняя гамма, используемая для инициализации состояния программного ДСЧ, является конфиденциальной.
- СКЗИ должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России. В случае их отсутствия рекомендуется по возможности использовать существующие антивирусные средства защиты. Класс антивирусных средств защиты определяется условиями эксплуатации СКЗИ в автоматизированных системах.
- Размещение СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, осуществляется установленным порядком.
- ПЭВМ, на которых используется СКЗИ, должны быть допущены для обработки конфиденциальной информации по действующим в Российской Федерации требованиям по защите информации от утечки по техническим каналам, в том числе, по каналу связи (например, СТР-К), с учетом модели угроз в информационной системе заказчика, которым должно противостоять СКЗИ.
- Инсталляция СКЗИ на рабочих местах должна производиться только с дистрибутива, полученного по доверенному каналу.
- Встраивание СКЗИ в другие средства возможно только с использованием функций, указанных в Приложении 2. В случае использования прочих вызовов функций программных интерфейсов (уровней встраивания) СКЗИ необходимо производить разработку отдельного СКЗИ в соответствии с действующей нормативной базой (в частности, с Постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313 и Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)).
- При эксплуатации СКЗИ должны использоваться только сертификаты открытых ключей, выпущенные доверенным органом сертификации. В качестве такого органа должен выступать сертифицированный ФСБ России Удостоверяющий центр (УЦ), выпускающий сертификаты и поддерживающий списки отозванных сертификатов в соответствии с Регламентом УЦ, а также служба корпоративной системы, обеспечивающая доверенные справочники сертификатов открытых ключей с поддержкой актуальности включаемых в справочники сертификатов.
Порядок организации и обеспечение безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации сведений, составляющих конфиденциальную информацию, осуществляется в соответствии с документами «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (Приказ ФАПСИ № 152 от 13 июня 2001 года), «Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (Приказ ФСБ России № 66 от 9 февраля 2005 года) и другими руководящими документами по обеспечению безопасности информации.
СКЗИ «КриптоПро CSP» версии 4.0 можно эксплуатировать со следующими программными продуктами без проведения дополнительных тематических исследований и/или оценки влияния:
- приложения, входящие в состав ОС;
- MS Outlook (Office 2003, Office 2007, Office 2010, Office 2013);
- сервер IIS;
Следующие программные компоненты СКЗИ «КриптоПро CSP» версии 4.0 можно использовать без проведения дополнительных тематических исследований:
- приложение командной строки для подписи и шифрования файлов cryptcp;
- приложение командной строки для работы с сертификатами certmgr;
- приложение для создания TLS-туннеля stunnel.
Использование СКЗИ «КриптоПро CSP» версии 4.0 с выключенным режимом усиленного контроля использования ключей не допускается.