Вход на сайт

Облако тегов

АШ-YouTube

Анонсирован пилот по использованию российского шифрования в госсистемах

Аватар пользователя Нацпроекты

Эксперимент по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС) пройдет с 15 июля 2020 года по 1 марта 2021 года. Об этом говорится в постановлении кабмина, текст которого размещен на портале правовой информации.

Проведение эксперимента служит подготовкой к полноценному внедрению на территории РФ российских криптографических систем, а также к переходу госорганов, организаций и граждан на электронное взаимодействие с использованием отечественных решений в сфере криптозащиты.

Уполномоченными органами проведения пилота кабмин назначил Минкомсвязь, ФСБ и ФСТЭК.

В эксперименте помимо них будут участвовать портал госуслуг, государственные информационные системы социального обеспечения и жилищно-коммунального хозяйства, ГИС "Реестры программ для вычислительных машин и баз данных".

Авторство: 
Авторская работа / переводика
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя ЧиП
ЧиП(3 года 11 месяцев)(15:24:41 / 03-07-2020)

Годно. Хорошая новость. Пора отключить партнеров от "прослушки". Окончательно и полностью.

Аватар пользователя anders2003
anders2003(1 год 5 месяцев)(15:37:53 / 03-07-2020)

Будет очередная поделка вроде Континента)) Но заставят перейти на нее всех. И как часто бывает, "железо" будет только у одного поставщика. Например, группа компаний Цитадель))

Аватар пользователя ЧиП
ЧиП(3 года 11 месяцев)(15:44:50 / 03-07-2020)

Я так понимаю в США есть конкуренция между производителями шифрования для нужд госорганов? Или откуда мнение о том, что должна быть конкуренция?

Если про качество - то оно всегда будет хромым относительно масс-маркета, т.к. там огромный рынок сбыта делает свое правильное дело по оттачиванию технологий и привлечению миллиардных инвестиций. Но здесь сугубо утилитарная задача. И главное, чтобы ее решили на 100%.

Аватар пользователя anders2003
anders2003(1 год 5 месяцев)(15:54:21 / 03-07-2020)

Просто свежи воспоминания о "пакете Яровой" и 187 ФЗ))

 

Аватар пользователя ВладиславЛ

Без шифрования одноразовыми страницами не очень. С открытым ключом ЛЮБЫЕ - вопрос технологии взлом. нескольок сот кубитов и любой такой шифр взломан из современных. Если квантовая криптография - давно есть квантовые не разрушающие когерентность измерения - эффективность не слишком высока но если есть некоторые условия - взломают.

Если ваш алгоритм известен кому бы то ни было о закрытой переписке, а чаще документообороту например при разработке чего-либо не может быть и речи. 

Ну и главное:

- человеческий фактор, 5 колонну никто не отменял в 1936-39гг в области электроники и в 1960-х конце в области ИТ, как и в 2010-е более чем наглядно было видно что структура одна и та же и она действует.

- технически возможные утечки даже с клавиатур с заказными знакогенераторами. Я предлагал - кроме интереса никакой конкретики. Работы разве вне РФ можно было продолжать ввиду отсутствия финансирования на приемлемых для меня условиях. 

Аватар пользователя МысльВслух

нескольок сот кубитов и любой такой шифр взломан из современных

есть примеры?

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(19:45:02 / 03-07-2020)

слушай, универсал во всех делах, есть понятие стойкости, когда ориентировочный срок взлома должен превышать срок "горячей" актуальности данных. сведения, могущие привести к "потерям" защищаются в мере, необходимой.
а твои граммы золота нафиг никому не нужны, как и твои личные ТБМ укурочные технологии во всех сферах деятельности человечества.

есть реальные массовые реализации твоих кубитов - нет, значит и нечего людям голову морочить, а то путаешь людей. реализуй - а то и там у тебя украли и там шпиёны упёрли...

 

очередной вечный учОный без полезного выхлопа.

Аватар пользователя МысльВслух

с шифрованием все немного проще, во-первых, это не обязательно (и даже наверняка) не железо, во-вторых, оно либо работает (шифрует/расшифровывает) либо нет.

Аватар пользователя Paul2700
Paul2700(2 года 10 месяцев)(22:09:13 / 03-07-2020)

Ну а чем Континент плох? Вполне себе конкурентоспособный комплекс. Даже по сравнению с зарубежными аналогами. Например, в варианте тех же самых функций, тот же CheckPoint обойдется дороже Континента и ,имхо, гораздо сложнее в обслуживании.

Аватар пользователя МысльВслух

CheckPoint поддерживает только свое (т.е. израильско-американское) встроенное шифрование smile38.gif

Аватар пользователя Paul2700
Paul2700(2 года 10 месяцев)(23:41:42 / 03-07-2020)

CheckPoint прошел сертификацию ФСТЭК и разрешен к использованию в России (вернее сертификаты периодически выдаются на железки, новые версии прошивок и ПО CheckPoint). Ну и кроме того, при необходимости в нем можно задействовать ГОСТовское шифрование. Поэтому его используют в различных российских компаниях. В том числе и с гос. участием.

Ну собственно возможен вариант установки ПО не на фирменную железку, а на обычный комп или сервак (OpenServer)

Но в гос. учреждениях как правила используют Континент.

Аватар пользователя МысльВслух

CheckPoint прошел сертификацию ФСТЭК и разрешен к использованию в России

да, но как межсетвой экран, а не как средство шифрования smile38.gif

поправьте, если я ошибаюсь

Ну и кроме того, при необходимости в нем можно задействовать ГОСТовское шифрование

не знаю о чем именно вы... не поверите, но я работаю в компании - партнере CheckPoint smile1.gif и мы поднимали вопрос по отечественному шифрованию. Ответили, что хотите, мы пропишем и внедрим, дело за малым - несколько млн долларов. (при этом не представляю, как этот процесс можно проконтролировать, ведь если еще и исходные коды потребовать, цена еще поднимется, да и не факт, что согласятся, все-таки Изгаиль) А просто подтянуть туда другое шифрование невозможно.

Аватар пользователя Paul2700
Paul2700(2 года 10 месяцев)(00:57:21 / 04-07-2020)
Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 8 месяцев)(16:56:12 / 03-07-2020)

Можно подумать, что знание алгоритма AES или RSA вам сильно поможет его взломать...

Аватар пользователя ВладиславЛ

Проще чем ломать техническая разведка и уязвимости в самой аппаратуре. Неуязвимых физически не существует. Это уровень знания о системе оборудования и компетентности тех кто/что работает. 

Писал уже. Передача данных с полностью защищённых систем возможна в ЦОД разными методами если у вас есть закладки при продаже вам основного железа или периферии. IBM компьютеры в частности весьма уязвимы. Имеют более прямой доступ к периферии непосредственно с процессоров.

Аватар пользователя МысльВслух

но в ЦОДе есть еще несколько конуров защиты. Чтобы все уязвимости от всех средств оказались в руках одного злоумышленника, надо чтобы ЦОД ... был создан этим злоумышленником ;)

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 8 месяцев)(02:02:59 / 04-07-2020)

Если Вы про TPM - то это даже не процессор. Это компьютер в компьютере, со своей операционной системой, недоступной и невидимой снаружи.

Покупайте AMD :-)

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(15:41:52 / 03-07-2020)

под это же надо м... дофига работы по расширению круга лиц, обслуживающих эти системы, т.к. что бы не говорили, а на моей практике пензенские изделия очень своеобразные...

да и лицензии и требования. а в первую голову - подготовка и переподготовка специалистов.

по минкомсвязи и фстэк я в удивлении - причём здесь они, первые - требования по линиям связи, вторые - требования по зи не включающие себя криптографию, фсйо остальное - у фейсов.

Аватар пользователя МысльВслух

если речь идет только о замене алгоритмов (и ключей) никаких особых расширений лиц не потребуется

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(19:43:54 / 03-07-2020)

нет, идёт расширение областей, где будет использоваться шифрование.
если не корректировать законодательство и/или превентивно не готовить специалистов, то это будет очередное благое начинание. потому что оборот ключевой информации и самих криптографических средств весьма хорошо огорожен, и можно будет неплохо залететь.

поэтому и пишу - сначала надо специалисты и корректировка законодательства, потом только широкое введение безусловно полезной и необходимой услуге по закрытию/защите конфиденциальных сведений, не составляющих гостайну.

Аватар пользователя МысльВслух

вы, наверное, не понимаете как работает шифрование. Оно есть и сейчас и работает внутри tcp/ip, но алгоритм в осносвном используется американский (SSL), кроме того там заморочка с ключами. Чтобы заменить алгоритм, нужно просто заменить его. Основная проблема в серверах сертификатов (и ключей).

Аватар пользователя Paul2700
Paul2700(2 года 10 месяцев)(23:54:29 / 03-07-2020)

Да давно уже в гос. органах используют ГОСТовское шифрование. https://bis-expert.ru/news/market/43491

Вона даже к винде его легко присобачивают для построения шифрованного VPN https://habr.com/ru/post/328770/

Аватар пользователя МысльВслух

вот, поэтому и вопрос, в чем же заключается пилот!

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(09:19:55 / 05-07-2020)

в определении - где есть узкие места, определить хотя-бы рамочно - чего и на сколько критично не хватает.

Аватар пользователя МысльВслух

а вы уверены, что понимаете значение слова "пилот"?

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(16:14:25 / 06-07-2020)

на разных этапах может быть разные "пилоты", установочные серии, но обычно когда идёт именно примерка решений уже известных узких мест.

потом идёт корректировка или в тяжёлом случае переделка и переход на 2-3 пункт первоначального плана.

Аватар пользователя МысльВслух

каких именно решений???

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(08:16:55 / 04-07-2020)

о-ля-ля, я в вашем энтеронете с 1996 года. админил до 2007-го. так что про шифрование можете не рассказывать, где и как.
проблема в законодательстве. реально, использование криптографии без соответствующих оснований и лицензий, при желании органов может быть отягчающим обстоятельством.
сейчас обходятся тем, что где она требуется и используется, заключают договора с обслуживающими организациями, имеющими лицензии, в части касаемой.
если область правоприменения резко расширить, т.к. этот вопрос давно перезрел, то вырастает объём правонарушений.
и как реагирование на них так, как прописано в законах или наоборот - отсутствие реакции вызовет однозначно огромные негативные реакции и загубит это начинание.
поэтому и предлагается - сначала подготовить платформу под расширение учебных заведений, могущих готовить специалистов в области криптографической защиты информации,
подготовить изменения в законах, а то получится по Виктор Степановичу Черномырдину - хотели как лучше, а получилось как всегда.

Аватар пользователя МысльВслух

а кто мешает пользоваться отечественными криптосредтсвами по лицензии? Тем более, что обычно ограничения касаются не самих криптосредств (хотя, зависит от назначения), а срока действия ключей, которые самостоятельно как-то по-левому замастырить невозможно.

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(09:18:30 / 05-07-2020)

помимо использования лицензионных средств есть ещё необходимость или в органе криптографической защиты или в организации, обеспечивающей для вас функции данного органа.

в принципе там работ не много, если не запускать, но, при этом, требующей людей соответствующей квалификации. даже сейчас, когда область использования законодательно, как выражаются некоторые не-товарищи, анально ограничена, для многих организаций решить кадровый вопрос - это действительно сложно, как и в области ПДТР и ТЗИ, но в отличии от товарищей не в форме, обучающих и обслуживающих организаций по второй теме на порядок-два, а то и на три порядка больше. а расширение предметной области без расширения кадрового предложения и в части вопросов, не требующей надзора от федеральной службы просто из большой проблемы получится кадровая катастрофа, как с КИ, когда знающие люди отпихиваются от этой области как от горячей картошки.

Аватар пользователя МысльВслух

ещё необходимость или в органе криптографической защиты или в организации, обеспечивающей для вас функции данного органа

прекращайте нести ахинею. Орган нужен для секретов, остальное - банальгные технические вопросы ИТ-поддержки. Если на предприятии есть сеть, значит там есть ответвенный ,который легко справится с поддержкой всей нужной криптографии. Если ее нет, поставка и наладка в любом случае осуществляется специализированной организацией.

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(16:16:45 / 06-07-2020)

м... посмотрите законодательство. хотя может у вас может в данной части оно и немного другое. орган кз требуется по хорошему и когда нет сведений составляющих гостайну, всё зависит от работ, исполняемых с использованием лицензии криптографической защиты.

Аватар пользователя МысльВслух

интересно, законодательство в области чего мне смотреть? smile5.gif

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(06:47:29 / 07-07-2020)

Лицензия ФСБ на криптографию необходима если юридическое лицо собирается заниматься видами работ отраженных в Постановление Правительства Российской Федерации от 16 апреля 2012 г. N 313, а если быть точнее то в приложение № 1 к данному постановлению где отражен «Перечень выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств». В перечне указаны 28 видов деятельности которые можно (условно) поделить на 7 групп:

  1. перепродажа криптографических средств (импорт, экспорт, перепродажа внутри страны)
  2. монтаж, установка, наладка криптографических средств
  3. тех. обслуживание криптографических средств
  4. ремонт криптографических средств
  5. оказание услуг с использованием криптографии
  6. встраивание элементов криптографии
  7. разработка, модернизация и производство криптографических средств

т.е. если можно описать вашу деятельность как, например, пункт 5, то вам нужна лицензия.

Аватар пользователя МысльВслух

так это и есть лицензия для специализированной организации, а не для потребителя! И у таких организаций лцензии уже давно есть.

Скрытый комментарий zelya (c обсуждением)
Аватар пользователя zelya
zelya(5 лет 7 месяцев)(23:01:26 / 07-07-2020)

Да? А пункт 5, оказание услуг с помощью криптографии, там бывают нюансы... И тут как раз, при использовании каналов связи между филиалами или другими организациями, например при передаче персональных...

И тебе уже требуется лицензия. Автохозяйство, с тахографами. Обслуживание - крипта, кассовые аппараты, обслуживание, тоже крипта, и это в настоящее время, при крайне суженной области деятельности.

Если её расширять, то тут уже напарываешься на это постановление. А специалистов готовят только по одной руке пересчитать организации, и большая часть ориентируется на ГТ, т.е. конфа не преподается, но где взять спецов. Замкнутый круг. Частично снижая требования, контролировать  наличие часов по ЗИ, опыт работы в области ЗИ и подготовку по математике в части касающейся.

Аватар пользователя МысльВслух

И тут как раз, при использовании каналов связи между филиалами или другими организациями, например при передаче персональных...

нет. такие каналы связи технически реализуются лицензиатами, а клиент только их эксплуатирует в своих целях. Вот, если он задумает их эксплуатировать в качестве предоставления услуги (например, защищенная предача данных), то ему да понадобится лицензия, но это другой разговор.

Обслуживание - крипта, кассовые аппараты ...

обслуживанием занимается специализированная организация, а не владелец/эксплуатант этих аппаратов

Аватар пользователя Paul2700
Paul2700(2 года 10 месяцев)(23:48:35 / 03-07-2020)

Законодательство в основном есть. ГОСТы есть. Специалисты для разработки тоже есть. Для поддержки глубокого знания алгоритмов шифрования не нужно. Достаточно знать основы протоколов ipsec и иметь поверхностное представление об алгоритмах. Таких специалистов уже достаточно много.

Аватар пользователя zelya
zelya(5 лет 7 месяцев)(08:21:16 / 04-07-2020)

нет уровней защиты ниже ГТ и подтянутых к ним ПД 1 и 2 категорий, и работы с ГИС - те же электронные торги, ЭЦП и прочая.
для ниже лежащих уровней, при желании органов, использование крипты, за исключением транспортных трекеров, может окончиться серьёзными проблемами.

Аватар пользователя Ghostman
Ghostman(1 год 4 месяца)(15:51:41 / 03-07-2020)

Чегой-то я не понимаю.  Вроде как давно используются. Даже там, где только "конфи".

Аватар пользователя Пеннигер
Пеннигер(8 лет 6 месяцев)(15:53:08 / 03-07-2020)

Не понял, все эти сигнатуры и вербы на ГОСТ 2012 это импортное шифрование?

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 8 месяцев)(17:00:52 / 03-07-2020)

Мне кажется, это пляски вокруг веб-шифрования, потому-что весь HTTPS сейчас работает на алгоритмах, которые придуманы иностранными учеными.

Аватар пользователя МысльВслух

HTTPS - это контейнер. Шифрование в него можно вставить любое. Если говорить о веб-сервисах, то изначально в большинстве (особенно в Мелкомягких) стоит американский SSL.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 8 месяцев)(01:58:15 / 04-07-2020)

Правильно. Но среди этого любого в данный момент нет семейства ГОСТ. И его хотят начать использовать как можно шире.

Аватар пользователя МысльВслух
Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 8 месяцев)(19:08:22 / 08-07-2020)

О как  быстро меняется мир. Две недели назад я был прав :-) (сертификат от 25 июня 2020 года)

Аватар пользователя Paul2700
Paul2700(2 года 10 месяцев)(22:32:08 / 03-07-2020)

Для защищенного шифрованного соединения в гос. органах уже использются криптошлюзы на базе Аппаратно Програмных Комплексов Шифрования Континент. А для клиентского соединения - Абонентский Пункт Континент и Сервер Доступа Континент. Через установленный ipsec VPN туннель, который строиться на ГОСТовских алгоритмах шифрования, уже может работать Https протокол с использованием ssl. И тут уже без разницы, кто придумал алгоритм ssl, тем более, что его тоже не просто взломать, зная только алгоритм.

Аватар пользователя 2tvlad
2tvlad(2 года 2 месяца)(16:57:13 / 03-07-2020)

Это так аукнулась история с поставщиком криптооборудования из щвейцарии? Ну которое закупали по всему миру и которое ломалось на раз, в пользу сша вашингтона

Аватар пользователя Paul2700
Paul2700(2 года 10 месяцев)(22:24:08 / 03-07-2020)

А у нас оно разве где то юзалось? Не все так просто с этим!

Да и как бы та же продукция Check Point у нас вначале проверяется ФСТЭКом, а потом уже выдается сертификат соответствия и его можно использовать(причем емнип, сейчас выдали сертификат на версию ПО которой уже пару лет как исполнилось).

Неужели на поделия гномов ФСТЭК выдавал сертификат?

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год