Спецпроекты

Росгвардия закупает криптографическую защиту. Российское «железо» и ПО под запретом

Безопасность Бизнес Тендеры Интеграция ИТ в госсекторе Техника

Росгвардия выделила 46 млн руб. на зарубежные средства криптографии. В документах обоснования невозможности предоставить на закупке приоритет отечественному «железу» и ПО, который предусмотрен законодательством, госзаказчик просто продублировал описание техники в ТЗ, указав, что российских решений такого класса не существует.

Криптография для Росгвардии

Как выяснил CNews, Росгвардия (Национальная гвардия России) намерена потратить до 45,6 млн руб. на настольные средства криптографической защиты информации (СКЗИ), чьи аппаратная и программная части заведомо будут зарубежного производства.

Указанная сумма выставлена в качестве начальной максимальной цены контракта в тематическом тендере, который был объявлен 10 февраля 2021 г. в формате электронного аукциона. Непосредственным заказчиком 736 комплексов выступает Главный центр информационных технологий войск Национальной гвардии (войсковая часть 3061).

Заявки от претендентов станут приниматься до 18 февраля 2021 г. Торги намечены на 20 февраля. Победителю предстоит осуществить поставку товара в течение 150 дней с момента подписания контракта. Исполнение будущего соглашения подразумевает предоставление сертификата активации сервиса техподдержки на срок в 1 год.

Российское под запретом

Несмотря на законодательно закрепленный для закупок госорганами приоритет отечественного «железа» и ПО, в тендерных документах отдельно приводится обоснование невозможности соблюдения этого ограничения. Аргументация Росгвардии сводится к тому, что в реестре российского аппаратного обеспечения при Минпромторге и в реестре российского софта при Минцифры отсутствуют решения, «соответствующие тому же классу (функциональному назначению)» продукции, планируемой к закупке.

rosgvardia600.jpg
Росгвардия закупает зарубежные средства криптографии

На момент публикации этого материала в Росгвардии не смогли ответить на вопрос CNews, какого именно уровня сложности задачи станут решать закупаемые зарубежные комплексы — что именно определило заданные параметры техники, которые отсекли все отечественное.

Чего не может российское «железо» и ПО

В файле обоснования необходимости закупки именно зарубежного «железа» заказчик указывает, что процессор криптографического комплекса должен строиться на базе ядра Cortex А53 (ARМ v8.0-A). Частота работы процессора должна составлять не менее 1 ГГц, количество ядер процессора — не менее двух, ОЗУ — не менее 512 МБ. В комплексе предусмотрены устройство хранения данных eMMC объемом не менее 8ГБ, интерфейс сети Ethernet 10/100 BaseT, часы реального времени с элементом питания, рассчитанным на работу не менее пяти лет.

У комплекса должна быть внешняя индикация наличия питания, работы сети Ethernet, не менее трех индикаторов с программным управлением. Список внешних разъемов включает USB 2.0 Type C для подключение управляющего компьютера и питания, разъем питания для подключения внешнего питания 5 ÷ 12 В. Кроме того, должен использоваться ответный разъем питания — штеккер 2.1/5.5 мм, иметься USB 2.0 A для подключения flash-накопителя и разъем RJ45 (X4) для подключения Ethernet-кабеля.

Заданные размеры комплекса должны составлять 40х90х90 мм (не более), входящая в комплект карта памяти микроSD иметь объм не менее 8 ГБ и класс не ниже 10. Также должен иметься датчик случайных чисел «ШИПКА-лайтSlim» и блок питания на 12 В.

Гибридная рабочая среда вызывает привыкание
Бизнес

Что касается софта, то в обоснование необходимости закупить зарубежное ПО заказчик указывает, что средства криптозащиты должны реализовывать функции расшифровки ключей хранилища СКЗИ и загрузку их в память, формирования ключевых пар, хранящихся в СКЗИ, формирование электронной подписи на алгоритмах ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, генерации псевдослучайной последовательности.

Также средства должны осуществлять выполнение протоколов базового контроля доступа (BAC) и расширенного контроля доступа (EAC) в соответствии с документами ИКАО DOC 9303 на базе отечественных ГОСТов и зарубежных криптографических алгоритмов для защищенного взаимодействия с микросхемой.

Предусмотрена установка сертификата Х.509v3 СКЗИ, который включает проверку корректности и неотозванности полученного сертификата, соответствие открытого ключа закрытому (при наличии), запись сертификата в хранилище ключевой информации.

Также подразумевается формирование случайной последовательности с использованием программного датчика случайных чисел (ДСЧ) устройства криптографических преобразований, ДСЧ функционального ключевого носителя и физического ДСЧ устройства криптографических преобразований.

Отметим, что все эти и прочие представленные в документах-обоснованиях параметры по сути просто в полном объеме дублируют соответствующие разделы техзадания.