SYSTEM ONLINE · build / v1.0 · region / RU · CIS · last index sync / 04.06.2026 / 13:12 UTC
· войти →
cyber-index.ru
исследование 3 июня 2026

Рейтинг российских СКЗИ и HSM: КриптоПро, Аладдин, Инфотекс

Рынок СКЗИ и аппаратных модулей безопасности (HSM) в России — это регулируемый сегмент, где «лучшее» определяется не маркетингом, а соответствием требованиям ФСБ и ФСТЭК, наличием в реестрах и пригодностью под конкретный сценарий: ЭП, ГОСТ-VPN, защита платёжных данных, токенизация, хранение ключей. После ухода Thales, Gemalto и других западных вендоров спрос на отечественные СКЗИ и HSM вырос, а выбор стал вопросом комплаенса и интеграции, а не «бренда». **Если коротко:** правильный выбор начинается с класса задачи и требований регулятора, а не с названия продукта. Ниже — критерии сравнения СКЗИ и HSM, ориентир по основным российским вендорам (КриптоПро, Аладдин Р.Д., ИнфоТеКС) и переход к местам в рейтинге. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге СКЗИ, шифрования и HSM](/rating/encryption-tokenization-hsm). Конкретные классы СКЗИ (КС1/КС2/КС3) и номера сертификатов — только по официальным реестрам, а не «со слов».

7 мин. чтения Блоки данных: 6 Позиции: не продаются Авторы: Антон Смирнов, Полина Лебедева
security context

Визуальный контекст исследования

Изображение помогает быстро считать тему материала: инфраструктура, данные, доступы и контрольные точки, которые важно проверить перед выбором решения.

Тематическое фото для исследования: Рейтинг российских СКЗИ и HSM: КриптоПро, Аладдин, Инфотекс
Тематическая иллюстрация к исследованию: Рейтинг российских СКЗИ и HSM: КриптоПро, Аладдин, Инфотекс. Pixabay / Pexels
shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.
methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

Антон Смирнов author Антон Смирнов Старший редактор исследований ИБ-рынка

Ведет исследования по категориям ИБ, публичным источникам и критериям выбора поставщиков.

  • 7 лет в SEO-аналитике и редакционных B2B-исследованиях
  • Специализация: ИБ-категории, entity-based SEO и факторы E-E-A-T
 Полина Лебедева author Полина Лебедева Исследователь рынка ИБ-поставщиков

Собирает и сравнивает данные по подрядчикам, услугам, публичным кейсам, ценовым диапазонам и рыночным сегментам.

  • 5 лет в market research, digital-аналитике и конкурентных обзорах
  • Специализация: ИБ-поставщики, сервисные категории, прайс-анализ и case review
Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Почему выбор СКЗИ и HSM — это вопрос комплаенса

СКЗИ (средство криптографической защиты информации) и HSM (аппаратный модуль для генерации и хранения ключей) работают в зоне обязательного регулирования. Применение криптографии для защиты персональных данных (152-ФЗ), в государственных системах, на значимых объектах КИИ и в финансовом секторе требует сертифицированных решений с поддержкой алгоритмов ГОСТ, а класс защиты и условия применения задаёт регулятор.

Практический итог: «производительность» и «удобство» вторичны, пока продукт не проходит по формальному входному барьеру — наличие действующего сертификата ФСБ нужного класса под вашу модель угроз, присутствие в реестре отечественного ПО и корректные условия эксплуатации из формуляра. Поэтому первый шаг — не сравнение фич, а сверка задачи с требованиями регулятора и официальными реестрами.

Рынок СКЗИ и HSM в России: на что смотреть

Регуляторы ФСБ + ФСТЭК

ФСБ — криптография и классы СКЗИ, ФСТЭК — реестр СЗИ и НДВ

Алгоритмы ГОСТ

Требуются для большинства регулируемых сценариев

Где проверять 2 реестра

Реестр отечественного ПО и реестр сертифицированных СЗИ

Класс СКЗИ по модели угроз

КС1/КС2/КС3 присваивает сертификация, а не вендор «по умолчанию»

Типичный пилот 2–4 нед.

Проверка интеграции, нагрузки и условий применения

Кто представлен на российском рынке СКЗИ и HSM

Ниже — ориентир по основным игрокам. Это не рейтинг: места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/encryption-tokenization-hsm). Цель таблицы — показать различия в позиционировании, а не присвоить кому-то «лучшее место». Классы СКЗИ и номера сертификатов здесь намеренно не указаны — они меняются и проверяются только по официальным реестрам.

Вендор Профиль Позиционирование Чаще всего подходит для
КриптоПро СКЗИ, инфраструктура ЭП Широко распространённый криптопровайдер и УЦ-стек ЭП, защита каналов, массовая интеграция с ПО
Аладдин Р.Д. Токены, СКЗИ, аутентификация Аппаратные носители ключей и средства аутентификации Безопасное хранение ключей, строгая аутентификация
ИнфоТеКС СКЗИ, ГОСТ-VPN Защищённые каналы и сетевая криптография (ViPNet) ГОСТ-VPN, защита трафика между площадками

По каким критериям сравнивать СКЗИ и HSM

Функционально решения закрывают близкие задачи — шифрование, ЭП, хранение ключей, защищённые каналы, токенизация. Разница в деталях, которые и определяют пригодность под ваш сценарий:

- **Соответствие регулятору.** Действующий сертификат ФСБ нужного класса под вашу модель угроз и наличие в реестрах — входной барьер, а не «плюс». - **Класс и условия применения.** Класс СКЗИ (КС1/КС2/КС3 и выше) и ограничения из формуляра должны соответствовать среде эксплуатации — проверяйте по документации, а не по обещаниям. - **Производительность под нагрузкой.** Для HSM критичны операции подписи/шифрования в секунду под вашим профилем, а не паспортный максимум. - **Интеграция.** Поддержка нужных интерфейсов (PKCS#11, CSP, JCE), СУБД, прикладного ПО, совместимость с инфраструктурой ЭП и платёжными системами. - **Управление ключами и отказоустойчивость.** Жизненный цикл ключей, кластеризация HSM, резервирование, разделение ролей и аудит.

Зрелость класса российских СКЗИ и HSM по направлениям

Усреднённая редакционная оценка готовности класса решений по открытым данным. Это не вендорский бенчмарк, не присвоение классов СКЗИ и не замена пилоту на вашей инфраструктуре.

ГОСТ-шифрование и ЭП 95 /100
95 /100
ГОСТ-VPN и защищённые каналы 90 /100
90 /100
Токены и строгая аутентификация 85 /100
85 /100
Управление жизненным циклом ключей 80 /100
80 /100
HSM: производительность и кластеризация 75 /100
75 /100
Токенизация платёжных данных 70 /100
70 /100

Чек-лист выбора СКЗИ и HSM

Определите задачу и модель угроз ЭП, ГОСТ-VPN, хранение ключей, токенизация — от этого зависит требуемый класс.
Сверьте требования регулятора какой класс СКЗИ и какой сертификат ФСБ нужен под ваш сценарий.
Проверьте реестры наличие в реестре отечественного ПО и реестре сертифицированных СЗИ ФСТЭК.
Изучите условия применения ограничения из формуляра должны соответствовать вашей среде эксплуатации.
Замерьте производительность для HSM — операции в секунду под боевым профилем, а не паспортный максимум.
Проверьте интеграцию PKCS#11/CSP/JCE, СУБД, прикладное ПО, инфраструктура ЭП и платёжные системы.
Оцените управление ключами жизненный цикл, резервирование, кластеризация HSM, разделение ролей и аудит.
Сравните вендоров по подтверждённым внедрениям в [рейтинге СКЗИ и HSM](/rating/encryption-tokenization-hsm).

Как подойти к выбору и внедрению: 6 шагов

  1. 01 Постановка задачи

    Зафиксируйте сценарий (ЭП, VPN, хранение ключей, токенизация) и модель угроз.

  2. 02 Требования регулятора

    Определите нужный класс СКЗИ и тип сертификации под задачу — без этого выбор бессмысленен.

  3. 03 Проверка реестров

    Сверьте кандидатов с реестром отечественного ПО и реестром сертифицированных СЗИ; уточните классы и сертификаты по реестрам регулятора.

  4. 04 Шорт-лист и пилот

    2–3 кандидата, проверка интеграции, нагрузки и условий применения на стенде.

  5. 05 Внедрение по формуляру

    Развёртывание строго в соответствии с условиями эксплуатации из документации.

  6. 06 Эксплуатация и контроль

    Управление ключами, мониторинг срока действия сертификатов, аудит и резервирование.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом СКЗИ и HSM](/rating/encryption-tokenization-hsm): здесь — критерии и ориентир по рынку, там — сравнение конкретных компаний по подтверждённым фактам. Классы СКЗИ и сертификаты ФСБ мы не присваиваем — за ними отсылаем к официальным реестрам.

Следующий шаг

Определились с критериями — переходите к сравнению поставщиков: **[рейтинг СКЗИ, шифрования и HSM →](/rating/encryption-tokenization-hsm)**. Полезно прочитать рядом: [токенизация vs шифрование](/research/tokenizaciya-vs-shifrovanie), [российские HSM: чем заменить Thales и Gemalto](/research/rossiyskie-hsm-zamena-thales) и [ГОСТ-шифрование и СКЗИ: требования ФСБ и 152-ФЗ](/research/gost-shifrovanie-skzi-trebovaniya).

Частые вопросы

Какой класс СКЗИ (КС1, КС2, КС3) нужен именно мне?

Это определяется вашей моделью угроз и требованиями регулятора к конкретной системе, а не выбирается «по продукту». Класс присваивается при сертификации; сверяйте требования с ФСБ и проверяйте действующий класс решения по официальным реестрам, а не по словам продавца.

Чем СКЗИ отличается от HSM?

СКЗИ — это сертифицированное средство криптографической защиты (часто программное или программно-аппаратное): ЭП, шифрование, защищённые каналы. HSM — аппаратный модуль для безопасной генерации и хранения ключей и выполнения криптоопераций в защищённой среде. Нередко они применяются вместе.

Где проверить сертификат и наличие в реестре?

В реестре отечественного ПО и реестре сертифицированных СЗИ ФСТЭК, а классы СКЗИ и сертификаты ФСБ — в реестрах регулятора. Это проверяемые первоисточники; полагаться на маркетинговые материалы вместо реестров не стоит.

Чем заменить западные HSM вроде Thales и Gemalto?

На рынке есть российские HSM и СКЗИ с поддержкой ГОСТ; подбор зависит от сценария, производительности и условий применения. Подробнее — в материале российские HSM-модули: чем заменить Thales и Gemalto.

Где сравнить конкретных вендоров между собой?

В рейтинге СКЗИ, шифрования и HSM — там компании ранжированы по подтверждённым сигналам, а не по рекламе.

verification

Источники и метод проверки

Рынок СКЗИ и аппаратных модулей безопасности (HSM) в России — это регулируемый сегмент, где «лучшее» определяется не маркетингом, а соответствием требованиям ФСБ и ФСТЭК, наличием в реестрах и пригодностью под конкретный сценарий: ЭП, ГОСТ-VPN, защита платёжных данных, токенизация, хранение ключей. После ухода Thales, Gemalto и других западных вендоров спрос на отечественные СКЗИ и HSM вырос, а выбор стал вопросом комплаенса и интеграции, а не «бренда». **Если коротко:** правильный выбор начинается с класса задачи и требований регулятора, а не с названия продукта. Ниже — критерии сравнения СКЗИ и HSM, ориентир по основным российским вендорам (КриптоПро, Аладдин Р.Д., ИнфоТеКС) и переход к местам в рейтинге. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге СКЗИ, шифрования и HSM](/rating/encryption-tokenization-hsm). Конкретные классы СКЗИ (КС1/КС2/КС3) и номера сертификатов — только по официальным реестрам, а не «со слов».

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России
Рейтинг СКЗИ, шифрования и HSM Сравнить поставщиков по подтверждённым сигналам Токенизация vs шифрование: что выбрать для защиты платежных данных Российские HSM-модули: чем заменить Thales и Gemalto ГОСТ-шифрование и СКЗИ: требования ФСБ и 152-ФЗ
next step

Сравнить подрядчиков по рейтингу

Исследование помогает сформулировать критерии. Для короткого списка используйте категории рейтинга и карточки компаний.

Рейтинг СКЗИ, шифрования и HSM
NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.