В вашей корзине
(пусто)
 

Шифровка «Кузнечиком»

26 Июн 19
26 Июня 2019, 14:08
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) под руководством ФСБ разработал проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах, применяемых для защиты информации в интернете, сообщает официальный сайт комитета. Сначала их планируют распространить на сайты госорганов, а в дальнейшем на весь Рунет.

В одном из документов приведены рекомендации по использованию российских криптоалгоритмов «Магма» и «Кузнечик», разработанных ФСБ, в последней версии протокола TLS, который широко используется для защиты данных в браузерах, мессенджерах и электронной почте. Часть документов посвящена использованию «Магмы» и «Кузнечика» в наборе протоколов, которые используются по всему миру для защиты каналов связи и организации защищенных VPN-соединений (IP Security).

ТК 26 создан в 2017 г. для разработки документов в области криптографической защиты информации, которые затем утверждает Росстандарт. Разрабатываемые ТК 26 стандарты носят рекомендательный характер, однако их практическое применение в дальнейшем могут закреплять приказами профильных ведомств и другими нормативными актами.

После утверждения документов Росстандартом протоколы с отечественными криптоалгоритмами могут использовать при разработке ПО и оборудования, предназначенного для защиты каналов связи, отмечает Сергей Панов, заместитель генерального директора по производственной деятельности компании «Элвис-Плюс» (входит в ТК 26 и разрабатывала часть проектов стандартов). Станислав Смышляев, директор по информационной безопасности компании «Крипто-ПРО» (также входит в ТК26), указал, что согласно законодательству российские криптоалгоритмы должны использоваться в средствах защиты информации, сертифицированных ФСБ. По закону использовать такие средства должны, например, госорганы в своем электронном документообороте, а с 2024 г. — по требованиям Центробанка и платежные системы.

В плане мероприятий проекта «Информационная безопасность» нац. программы «Цифровая экономика» упомянута разработка «дорожной карты» по переводу всего российского сегмента интернета на отечественную криптографию. Обязательство защищать весь трафик в Рунете с помощью отечественных средств шифрования изначально планировали внести в так называемый закон о суверенном Рунете, но из финального варианта этот пункт был исключен.

Для массового распространения российских криптоалгоритмов в Рунете есть препятствия. Первым является необходимость внедрять российскую криптографию в компьютеры и смартфоны. Без этого граждане не смогут пользоваться сайтами, на которых для шифрования данных установлена отечественная криптография, предупредил консультант по информационной безопасности Cisco Systems Алексей Лукацкий. Еще одно препятствие — это отсутствие российской криптографии на устройствах Интернета вещей, количество которых постоянно растет. Кроме того, ФСБ ведет учет всех сертифицированных средств криптографической защиты и позволяет вывозить их за рубеж только после получения разрешения. Таким образом для широкого распространения отечественной криптографии в Рунете и на устройствах пользователей необходимо «поправить» российское законодательство».

Возврат к списку

 

Главные события

28 Января 2016
22 Декабря 2017
18 Сентября 2015
2 Ноября 2015