Контакты
Подписка 2026

Настоящее время

Светлана Конявская, 01/09/25

Мы очень многое объясняем тем, что так сложилось исторически. Удивительным образом, это объяснение не теряет своей актуальности даже в такой сфере “бурного развития”, как вычислительная техника. Конечно, стечением исторических обстоятельств обычно объясняют то, что хотелось бы изменить (то, что всех устраивает, лучше считать достижением и результатом упорного труда). И эти желаемые изменения тяжелого наследия прошлого формируют планы дальнейшего развития – для будущего времени. Что же делать, если в нашем распоряжении только миг между прошлым и будущим?

Автор:  Светлана Конявская-Счастная, заместитель генерального директора АО “ОКБ САПР”

Многие программные комплексы исторически существенно ориентированы на работу в среде х86 и ОС семейства Windows, а в среде новых доверенных архитектур операционных систем – не работают. Это ограничение, конечно, планируется устранить в рамках импортозамещения, и это замечательно.

Но работать нужно и в тот период, который потребуется на это импортозамещение. Сколько этот период будет продолжаться – зависит от свободных инвестиционных денег, а значит, трудно предполагать, что он будет коротким. В то же время уже сейчас необходимо, например, собирать биометрические данные граждан, причем там, где это удобно им, а не там, где для этого есть условия (то есть вне контролируемой зоны). Очевидно, что для решения этой задачи нужен мощный планшет х86, защищенный для класса СКЗИ КС3.

Чтобы не попасть в "топ-12 ошибок разработчика", поясним, почему это, собственно, очевидно (нам тоже не нравится, когда пишут "очевидно, что здесь не обойтись без…", хотя мы можем с легкостью предложить 3–4 альтернативных решения задачи, зачастую хорошо известных, а не "новых и уникальных").

  1. Для выездных работ нужно мобильное решение, иначе сбор биометрии будет мучением для всех участников.
  2. Для работы с персональными данными граждан нужно защищенное устройство.
  3. Биометрические данные граждан нужно защищать криптографическими методами.
  4. СКЗИ, работающее за пределами контролируемой зоны может быть или КС1 (что неприемлемо для работы с этим видом данных), либо КС3. КС2 не применимо за пределами контролируемой зоны, КС1 – недостаточно, значит, именно КС3 – необходимый и достаточный класс.

Осталось две "мантры": что такое "защищенный для класса КС3" и в каком смысле "мощным" должен быть планшет.

Для того чтобы обеспечить среду функционирования криптографии для класса КС3, необходим контроль целостности до загрузки ОС. Для этого предназначены не новые и уникальные решения, а хорошо известные СДЗ, разумеется, сертифицированные.

Для сбора биометрии требуется изрядная вычислительная мощность, поэтому планшет должен быть с высокопроизводительным процессором и большой памятью. Эта задача также детерминирует специфические требования к камере и микрофону.

Все это у нас есть, это планшет СКЗИ ready ПКЗ-2025.

У него мощный процессор (например, i5) и большой объем RAM, подходящие для работы с биометрией микрофон и камера, а также сертифицированный СДЗ, обеспечивающий среду функционирования криптографии на КС3. Задача работать уже сейчас, до получения идеального инструмента, не решается, если планшет очень хороший, но не с той ОС или не поддерживает важный для работы сервис. Поэтому ПКЗ–2025 – это линейка, включающая в себя разные планшеты СКЗИ ready.

ris1_w-Sep-01-2025-10-01-20-7654-AM

В будущем рынок с нетерпением ждет еще массу новых и уникальных решений, но для тех, кому требуется то, что работает в настоящем времени, – ПКЗ–2025. Кстати, в английском языке для такого решения есть еще одно очень подходящее время: Present Perfect. И дело не только в том, что ПКЗ–2025 – результат, актуальный в настоящем [1], а еще в том, что слово perfect означает "отличный". Так и есть.


  1. Present Perfect используется для выражения не просто законченного действия, а результативного действия – если прочитал книгу и теперь она – часть моего знания, то уместен Present Perfect, а если учил, но ответа не знаю – Past Simple (в особенно тяжелых случаях – Past Continuous).
Темы:Персональные данныеОКБ САПРМобильная безопасностьЖурнал "Информационная безопасность" №3, 2025
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • Утечка данных и судебная практика в 2026 году
    Российские компании входят в эпоху реального правоприменения в сфере персональных данных. В 2025 г. шесть организаций получили штрафы за утечки, при этом Роскомнадзор зафиксировал 118 случаев компрометации баз персональных данных. Соотношение говорит само за себя: суды только разгоняются. В 2026 г. накопленная практика начала давать первые устойчивые сигналы о том, как именно суды оценивают вину операторов и когда готовы ее смягчить или вовсе снять. Разбираем четыре ключевых дела и делаем выводы.
  • Эволюция контроля ПДн в организациях
    Людмила Астахова, д.п.н., профессор, заместитель директора по методической и научной работе ООО “Институт мониторинга и оценки информационной безопасности” (Москва)
    Функция контроля обработки персональных данных в организациях Российской Федерации претерпевает системную трансформацию, переходя от формального документального соответствия к интегрированной бизнес-функции. Давайте проанализируем ключевые изменения в нормативно-правовом регулировании, организационных подходах, технологическом обеспечении и роли ответственных лиц.
  • ПДн в маркетинге – где проходит черта законности
    Константин Холманов, консультант по персональным данным компании Б-152
    Маркетинг не может жить без данных, поскольку их наличие обеспечивает понимание целевой аудитории, фокуса продукта и слабых сторон. Однако собирая данные через обратную связь, опросы, исследования либо через сам продукт, многие не до конца осознают, что это в первую очередь персональные данные, обработка которых должна обеспечиваться законом. Рассмотрим обработку персональных данных в маркетинге под новым углом.
  • Трансграничная передача данных: алгоритмы соблюдения требований и актуальные риски
    Дарья Грунтович, Аналитик научно-исследовательского отдела "ОКБ САПР"
    С момента масштабных изменений в регулировании трансграничной передачи персональных данных (ТПД), вступивших в силу в марте 2022 г., практика применения законодательства претерпела значительную эволюцию. Если на начальном этапе перед операторами стояла задача первичного приведения документов в соответствие с обновленными нормами Федерального закона № 152-ФЗ, то к 2026 г. акцент сместился в сторону фактического исполнения требований и взаимодействия с регулятором в условиях сформировавшейся правоприменительной практики.
  • Аутсорсинг процессов с точки зрения законодательства о персональных данных
    Дарья Грунтович, Аналитик научно-исследовательского отдела "ОКБ САПР"
    Популярность аутсорсинга технологических и бизнес-процессов в России продолжает расти, что неудивительно: этот подход дает компаниям реальные преимущества. Он позволяет оптимизировать бюджет, гибко управляя затратами на инфраструктуру и персонал, получить доступ к узкоспециализированной экспертизе без долгосрочных инвестиций и сконцентрировать внутренние ресурсы на ключевых, профильных задачах, повышая общую эффективность бизнеса.
  • Архитектура мобильного доверия. Круглый стол
    Мы давно храним на мобильных устройствах чувствительные данные, переписываемся, подписываем документы. Но можно ли считать их действительно доверенной частью корпоративной инфраструктуры? Мы пригласили экспертов из областей от антивирусной аналитики до квантовых технологий и защищенных прошивок, чтобы обсудить, какими решениями можно укрепить доверие к самому устройству, а не только к тому, что на нем хранится.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...