исследование 3 июня 2026

ГОСТ-шифрование и СКЗИ: требования ФСБ и 152-ФЗ

ГОСТ-шифрование — это защита данных по российским криптографическим стандартам (блочные шифры «Кузнечик» и «Магма», хеш-функция «Стрибог»), а СКЗИ — средства криптографической защиты информации, которые эти алгоритмы реализуют. Когда закон или регулятор требует именно отечественной криптографии, обычное «зарубежное» шифрование (например, на базе AES) формально не закрывает требование: нужны сертифицированные ФСБ России СКЗИ. **Если коротко:** ГОСТ-алгоритмы и сертифицированное СКЗИ нужны не везде, а там, где это прямо предписано — защита персональных данных по 152-ФЗ при участии регулятора, гостайна, ряд каналов в госсекторе и КИИ, юридически значимый документооборот. Ключевой вопрос — не «какой продукт лучше», а «какой класс СКЗИ требуется под мою модель угроз и мой сценарий». Ниже разбираем, что такое ГОСТ-криптография общими словами, когда нужны сертифицированные СКЗИ, как читать классы защиты и по какому чек-листу проверять соответствие. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге СКЗИ, шифрования и HSM](/rating/encryption-tokenization-hsm).

8 мин. чтения Блоки данных: 7 Позиции: не продаются Авторы: Полина Лебедева

Короткий вывод

security context

Визуальный контекст исследования

Изображение помогает быстро считать тему материала: инфраструктура, данные, доступы и контрольные точки, которые важно проверить перед выбором решения.

Тематическое фото для исследования: ГОСТ-шифрование и СКЗИ: требования ФСБ и 152-ФЗ — Тематическая иллюстрация к исследованию: ГОСТ-шифрование и СКЗИ: требования ФСБ и 152-ФЗ. Markus Winkler / Pexels

shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.

methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

author Полина Лебедева Исследователь рынка ИБ-поставщиков

Собирает и сравнивает данные по подрядчикам, услугам, публичным кейсам, ценовым диапазонам и рыночным сегментам.

5 лет в market research, digital-аналитике и конкурентных обзорах
Специализация: ИБ-поставщики, сервисные категории, прайс-анализ и case review

Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Что такое ГОСТ-шифрование и СКЗИ простыми словами

ГОСТ-шифрование — это применение криптографических алгоритмов, закреплённых российскими национальными стандартами. На практике речь о нескольких «кирпичиках»: симметричное шифрование данных, выработка и проверка хеша (контрольной свёртки), электронная подпись и согласование ключей. Важно различать сам алгоритм (математику стандарта) и СКЗИ — конкретное программное или аппаратное средство, которое этот алгоритм реализует и которое может проходить оценку соответствия.

СКЗИ (средство криптографической защиты информации) — это и есть «продукт»: криптопровайдер, VPN-шлюз с ГОСТ-каналами, аппаратный модуль (HSM), библиотека подписи. Когда регулятор требует криптографию по ГОСТ, он, как правило, требует не «алгоритм вообще», а именно сертифицированное СКЗИ — средство, прошедшее оценку соответствия в установленном порядке. Это и есть та разница, из-за которой нельзя «просто включить ГОСТ» в произвольной библиотеке и считать требование закрытым.

ГОСТ-алгоритмы: что есть что

Назначение	Алгоритм (народное название)	Что делает
Блочное шифрование (128 бит)	«Кузнечик»	Симметричное шифрование данных по современному стандарту
Блочное шифрование (64 бита)	«Магма»	Симметричный шифр, преемник классического ГОСТ 28147-89
Хеширование	«Стрибог»	Вычисление криптографической свёртки (целостность, подпись)
Электронная подпись	ГОСТ-подпись на эллиптических кривых	Подтверждение авторства и целостности документа

Когда нужны сертифицированные СКЗИ, а когда нет

Главная развилка проста: сертифицированное СКЗИ обязательно там, где это прямо предписано законом, договором или требованиями регулятора. В остальных случаях вы вправе выбирать криптографию по соображениям совместимости и удобства. Типичные ситуации, когда ГОСТ и сертифицированное СКЗИ становятся обязательными:

- **Персональные данные по 152-ФЗ** — когда модель угроз и применяемые меры предполагают криптографическую защиту, а порядок требует именно сертифицированных средств (общая формулировка; конкретику смотрите в актуальных требованиях регулятора под вашу систему). - **Государственная тайна и защищённый госсектор** — здесь отечественная сертифицированная криптография безальтернативна. - **Юридически значимый документооборот и квалифицированная электронная подпись** — подпись и проверка строятся на ГОСТ-алгоритмах через сертифицированные средства. - **Защищённые каналы (ГОСТ-VPN)** между площадками, с госорганами и в ряде контуров КИИ — когда требование к каналу задаёт регулятор или вышестоящая система.

И наоборот: для внутреннего шифрования, не подпадающего под обязательные требования, жёсткой нужды в ГОСТ и сертификате нет — но и тогда выбор стоит фиксировать осознанно, с оглядкой на возможные будущие требования.

Где сертифицированное СКЗИ обычно обязательно

Редакционная оценка типичной обязательности сертифицированного СКЗИ по сценариям (0–100), по открытым требованиям. Это ориентир, а не юридическое заключение — конкретику определяет ваша модель угроз и требования регулятора.

Гостайна и защищённый госсектор 100 /100

100 /100

Квалифицированная электронная подпись 95 /100

95 /100

Каналы с госорганами (ГОСТ-VPN) 90 /100

90 /100

Персональные данные под требованием регулятора 75 /100

75 /100

Юридически значимый документооборот 75 /100

75 /100

Внутреннее шифрование без обязательных требований 25 /100

25 /100

Классы СКЗИ: как читать уровни защиты

Сертифицированные СКЗИ различаются по классам, которые отражают, против какой модели нарушителя средство способно устоять: от внешнего злоумышленника без доступа к системе до подготовленного нарушителя с серьёзными возможностями и доступом к среде функционирования. Чем выше требования к защите от «сильного» нарушителя, тем выше класс и тем строже условия эксплуатации СКЗИ.

Практический смысл для бизнеса такой: класс не выбирают «с запасом ради красоты» — его определяют по модели угроз и нарушителя для конкретной системы. Завышенный класс — это лишние ограничения и стоимость; заниженный — несоответствие. Поэтому корректный порядок — сначала модель угроз, затем требуемый класс, и только потом подбор средства нужного класса. Ниже — общая логика без привязки к конкретным обозначениям и продуктам.

Логика выбора класса СКЗИ (общая)

Отправная точка Модель угроз

Класс СКЗИ выводится из модели нарушителя, а не наоборот

Базовый ориентир Внешний нарушитель

Защита от атак без доступа к среде функционирования

Повышенные требования Доступ к среде

Чем «сильнее» нарушитель, тем выше требуемый класс

Кто фиксирует требование Регулятор / методология

Конкретный класс — из требований под вашу систему

Сценарий → требование: ориентир

Сценарий	Что обычно требуется	Где проверять
Защита ПДн под требованием регулятора	Сертифицированное СКЗИ нужного класса по модели угроз	Требования регулятора + [реестр ФСТЭК](https://reestr.fstec.ru/)
Канал с госорганом	ГОСТ-VPN на сертифицированном СКЗИ	Требования принимающей стороны
Квалифицированная электронная подпись	Сертифицированное средство ЭП на ГОСТ-алгоритмах	Требования к ЭП + статус средства
Хранение ключей / массовая криптография	Аппаратный модуль (HSM) с ГОСТ	[Реестр ПО](https://reestr.digital.gov.ru/) + сертификат
Внутреннее шифрование без обязательных требований	Выбор по совместимости; ГОСТ — по желанию	Внутренняя политика ИБ

Чек-лист соответствия по ГОСТ-криптографии

Определите применимые требования выясните, подпадает ли система под 152-ФЗ, требования к КИИ, гостайне или ЭП.

Составьте модель угроз и нарушителя именно из неё выводится требуемый класс СКЗИ, а не из каталога продуктов.

Зафиксируйте требуемый класс согласуйте уровень защиты под вашу модель, без завышения и занижения.

Проверьте сертификат средства убедитесь, что СКЗИ имеет действующую оценку соответствия под нужный класс и сценарий.

Сверьте статус в реестрах наличие в [реестре отечественного ПО](https://reestr.digital.gov.ru/) и [реестре сертифицированных СЗИ](https://reestr.fstec.ru/).

Учтите условия эксплуатации формуляр СКЗИ задаёт требования к среде; их нарушение аннулирует соответствие.

Опишите управление ключами генерация, хранение, смена и уничтожение ключей; при массовой криптографии — HSM.

Сравните поставщиков по фактам подтверждённые внедрения смотрите в [рейтинге СКЗИ и HSM](/rating/encryption-tokenization-hsm).

Как подойти к внедрению ГОСТ-СКЗИ: 5 шагов

01 Скоуп и требования
Определите, какие данные и каналы подпадают под обязательную ГОСТ-криптографию, а какие — нет.
02 Модель угроз
Опишите нарушителя и среду функционирования — это вход для определения класса СКЗИ.
03 Класс и тип средства
Зафиксируйте требуемый класс и форму (криптопровайдер, VPN-шлюз, HSM, средство ЭП) под сценарий.
04 Подбор и проверка
Сверьте кандидатов с реестрами и сертификатами, проверьте совместимость с инфраструктурой и условия эксплуатации.
05 Внедрение и ключи
Разверните средство по формуляру, выстройте управление ключами и зафиксируйте процедуры для аудита.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики СКЗИ, средств шифрования и HSM сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы клиентов, внешняя репутация, специализация и прозрачность данных. Поэтому статью стоит читать в связке с [рейтингом СКЗИ, шифрования и HSM](/rating/encryption-tokenization-hsm): здесь — требования и критерии, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Разобрались с требованиями — переходите к сравнению поставщиков: **[рейтинг СКЗИ, шифрования и HSM →](/rating/encryption-tokenization-hsm)**. Полезно прочитать рядом: [рейтинг российских СКЗИ и HSM](/research/reyting-skzi-hsm-rossiya), [токенизация vs шифрование](/research/tokenizaciya-vs-shifrovanie) и [российские HSM-модули на замену Thales и Gemalto](/research/rossiyskie-hsm-zamena-thales).

Частые вопросы

Можно ли вместо ГОСТ использовать AES, если данные и так шифруются?

Технически — да, криптостойкость AES высока. Но когда закон или регулятор требует именно российской сертифицированной криптографии, AES формально не закрывает требование: нужно сертифицированное СКЗИ на ГОСТ-алгоритмах. Для систем без обязательных требований выбор свободен.

Чем «Кузнечик» отличается от «Магмы»?

Это два блочных шифра российского стандарта: «Кузнечик» работает с блоком 128 бит и считается современным основным шифром, «Магма» — с блоком 64 бита и наследует классическому ГОСТ 28147-89. Конкретные режимы и применимость уточняйте у поставщика СКЗИ.

Всегда ли для персональных данных нужны сертифицированные СКЗИ?

Не всегда автоматически. Необходимость криптографической защиты и именно сертифицированных средств определяется моделью угроз и применимыми требованиями под вашу систему. Если требование есть — нужны сертифицированные СКЗИ нужного класса; если криптомеры не предписаны — обязательной привязки к ГОСТ нет.

Как выбрать класс СКЗИ?

Класс выводится из модели угроз и нарушителя для конкретной системы: чем выше требования к защите от подготовленного нарушителя с доступом к среде, тем выше класс. Завышать «на всякий случай» не нужно — это лишние ограничения; корректный класс фиксируют по методологии под вашу систему.

Где проверить, что средство действительно сертифицировано и отечественное?

В первоисточниках: статус сертификации — в реестре сертифицированных СЗИ ФСТЭК, а статус ПО — в реестре отечественного ПО. Это проверяемые реестры, на которые стоит опираться вместо маркетинговых заявлений.

verification

Источники и метод проверки

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России

Рейтинг СКЗИ, шифрования и HSM Сравнить поставщиков по подтверждённым сигналам Рейтинг российских СКЗИ и HSM: КриптоПро, Аладдин, Инфотекс Токенизация vs шифрование: что выбрать для защиты платежных данных Российские HSM-модули: чем заменить Thales и Gemalto