Эксперимент по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС) пройдет с 15 июля 2020 года по 1 марта 2021 года. Об этом говорится в постановлении кабмина, текст которого размещен на портале правовой информации.
Проведение эксперимента служит подготовкой к полноценному внедрению на территории РФ российских криптографических систем, а также к переходу госорганов, организаций и граждан на электронное взаимодействие с использованием отечественных решений в сфере криптозащиты.
Уполномоченными органами проведения пилота кабмин назначил Минкомсвязь, ФСБ и ФСТЭК.
В эксперименте помимо них будут участвовать портал госуслуг, государственные информационные системы социального обеспечения и жилищно-коммунального хозяйства, ГИС "Реестры программ для вычислительных машин и баз данных".
Комментарии
Тогда уж, до кучи, над иметь свою сетевую модель передачи данных, взамен TCP/IP.
Ака Чебурнет.
Суверенный Интернет - это не каприз, это - жизненная необходимость.
Вот именно, гос. структуры на свою операционку, свои сетевые протоколы.
Товарищ Касперский подгонит для свичей и прочего сетевого оборудования свою операционку под это дело.
А кому сейчас легко?
зачем?
- защита от "партнёров" государственных организаций, а там как пойдёт.
- создание нового протокола, учитывающего достоинства и недостатки tcp/ip.
Novell создала свои протоколы в Novell NetWare IPX/SPX, почему в России не могут создать свой протокол?
ничего она не создала! а скомуниздила у Xerox (XNS из PARC), также как Джобс мышу оттуда же. читаем про матчасть.
Дело не в этом, кто у кого чего стырил.
Дело в том, что , почему-то, ключевые технологии создаются в Штатах и расходятся по миру.
А хотелось бы, чтобы подобные технологии разрабатывались в России, вопрос, как изменить политику в стране,
чтобы люди с головой не валили из России, а творили в своей стране.
Интересно, есть какие-то open source проекты российского происхождения, которые используются мировым сообществом?
протокол передачи данных - это слишком базовая технология и нет никакой необходимости придумывать свою. Это все-равно как колеса к машине - у них есть общая функция и они могут применяться к любым машинам.
вот вот (см. выше). Зачем менять общепризнанные протоколы передачи данных в этом секторе? Что бы потом поиметь проблемы с передачей данных через стандартные сетевые устройства стандартных открытых сетей передачи данных ака Интернет?
У военных ограниченно конечно могут быть свои протоколы передачи данных в своих отдельных сетях. А на гражданке это контрпродуктивно на данном этапе....
а зачем? Военные устройства, как правило, отличаются от гражданских помимо всего прочего лишь тем, что сделаны полностью или почти полностью из отечественных элементов. А смысл - гарантированное отсутсвие недекларированных возможностей.
Для выхода в интернет - шлюз, внутренняя локальная сеть на своём протоколе, своих свичах, либо на стандартных,
встроенных в материнку сетевых адаптерах, либо на своих внешних сетевых адаптерах.
Правда ли нет ли, якобы товарищ Касперский высказал такую мысль, что уровень хакеров/спец.служб в плане взлома
сетей вырос до такой степени, что скоро внутренние локальные сети предприятий будут отключать от Интернет.
Кому надо - локальный компьютер с интернетом...
ЛВС в которых обрабатывают сведения составляющих гос. тайну физически отделены от сетей передачи данных общего пользования. Про передачу данных между ними ничего не скажу, но для этого точно не используют Интрнет
Что касается гос. учреждений без гос. тайны - здесь используется построение ipsec VPN через сети передачи данных общего пользования с использованием ГОСТ шифрования.
Старый ГОСТ 28147-89 пытались взломать, но, судя по-всему, не шмогли https://letablog.livejournal.com/36289.html
хоть и хвастались, что возможно https://www.securitylab.ru/news/405678.php
Сейчас действуют новые ГОСТы:
ГОСТ 34.12-2018(описывает шифры «Магма» и «Кузнечик») https://ru.m.wikipedia.org/wiki/ГОСТ_34.12-2018
ГОСТ 34.13-2018 (описывает алгоритмы блочного шифрования) http://docs.cntd.ru/document/1200161709
Да всё так, просто как-то хочется, чтобы и в России давалась жизнь каким-то технологиям, которые бы завоёвывали мир.
Вот создал Игорь Сысоев свой Nginx, круто? круто!
А что в итоге - скуплен американской F5 Networks.
к сожалению, этот поезд уже ушел
все зависит от конкретного предприятия. Может получиться так, что физически отключиться от интернета окажется дешевле и организационно, и технически, чем защищать сетевой периметр.
С другой стороны, сейчас, по крайней мере, на западе есть тенденция выводить все управление в интернет, что конечно же "золотое дно" для злоумышленников и хакеров-хулиганов. Насколько я понимаю, в России на такой путь становятся очень неохотно, что и правильно. А то звучит как дискость, например, новость о том, что хакеры через интернет взломали и надолго оставили без электричества целый аэропорт в США (уже не помню какой). Спрашивается, на кой черт они вывели управление инженерными сетями в интернет.
И это не единичный случай!
Последствия могут быть более серьёзными.
Помнится, на сайте https://www.freenas.org была статейка с благодарственным отзывом о их продукте,
одна из штатовских больниц подверглась вирусу-шифровальщику и админ выражал благодарность,
что благодаря файловой системе zfs, из снапшота без проблем зашифрованные данные были восстановлены.
А если на атомной, да любой другой, станции парализуют работу...
Те же системы видео наблюдения.
У нас один DVR взломали пару раз из-за критической дыры в безопасности, казалось бы кому нахрен надо,
а вот пару раз залезли и стёрли все настройки. Благо конфигурация была сохранена, в пару минут всё было восстановлено.
В конторе RVI сказали, мол надо обязательно перепрошивать. Перепрошил, пока вроде как всё нормально.
Другой вопрос сейчас уже становится с интернетом вещей, если будут внедряться электронные счётчики,
которые напрямую передают показания в базу, по воде, газу, электричеству.
Тоже объекты для взлома.
> внутренние локальные сети предприятий будут отключать от Интернет
это не поможет! stuxnet и badbios вам для размышления
кстати, в РЖД именно так- "воздушный фаервол" типа
> Зачем менять общепризнанные протоколы передачи данных в этом секторе?
не то чтобы я спорил, но тут есть один неприятный момент - те же списки распределения IP или MAC/WWN - ими занимаются американские организации под американской же юрисдикцией. и тот же Хуавей запросто могут лишить "доступа к телу"...в рамках ранее уже объявленных санкций.
так это в глобальном масштабе. и серверы DNS тоже почти все американские. Но в своем сегменте на этои протоколе можно делать какую угодно адресацию.
> и серверы DNS тоже почти все американские
нет.с чего бы? сделайте запрос in ns для корневой зоны, сверьтесь с распределением Ip и удивитесь!
да и никто не мешает вам завести свой DNS, с домино и пенсионерами, root zone грузи свой соотвествующую и васякот. например, одно время был очень популярен OpenDNS.
я имел ввиду корневые, конечно же. Они почти все в США
> ключевые технологии создаются в Штатах и расходятся по миру
у вас описание - некорректное!
ключевые технологии создаются повсместно, просто США это жёстко контролируют.
самые известные примеры - непродажа РФии Опеля (привет, невидимая волосатая рука рынка!), покупка американцами единственного серьёзного, неконтролируемого ими проекта Linux (я про SuSE), запрет на продажу Германией китайцам лидера промэлектроники (на "Ax-" название было, не могу вспомнить) - оказывалось очень серьёзное давление. тысячи их, примеров.
а когда не срастается - человека могут просто убить, не буду примеры приводить из зарубежной практики, приведу из отечественной - именно из-за невозможности удеражть контроль обычными средствами был убит директор мини-института при НЗХК, который двигал идею мини-АЭС в размере холодильника.
PS: кстати, проекты-то такие есть (nginx упомянутый), но события вокруг него как раз и показывают почему с этим всё плохо, бугага
смеетесь? Novell вместе со своим протоколом давно вывалилась в дамп.
если бы tcp/ip сильно не устраивал потребителей и разработчиков, его давно бы заменили на что-нибудь новое, но он итак всех устраивает. В любом случае ip-проткол - это просто механизм, который никак не зависит от "партнеров", т.к. сам по себе не содержит никакой информации.
Novell просто как пример.
Взяли с довели до ума и это работало!
Изобретать очередной велосипед накладно, конечно, кто спорит!
Но, у нас нет ничего подобного своего.
Как-то обидно!
Был у нас в городе мужик уникум, Евгений Бобров, давно его не видел, так вот он сам разработал свою
сетевую операционную систему для DOS, Windows, называлась НЕСТОР, когда ещё только появились у нас LANtastic, Novell NetWare.
Написана на ассемблере, работала на сетевых картах, разработанных нашим АО "Информатика", потом прикрутил поддержку
обычных сетевых адаптеров.
Что интересно, мы на заводе делали между цехами кольцо из телевизионного кабеля, объединяя компьютеры в локальную сеть из адаптеров АО "Информатика", расстояние получилось довольно большое и как-то это работало!
Связь иногда прерывалась, выяснялось, что кто-то на крыше
спискоммуниздил кусок кабеля, сращивали чем придётся,телефонной лапшой, ещё каким-то проводом электрическим, главное работало!
По модему НЕСТОР подключался к удалённому компьютеру и можно было с ним работать в одной локальной сети.
Другу моему, когда тот работал начальником ВЦ в одном КБ, настроил связь писишки 286 в качестве или терминала для
СМ ЭВМ или СМ ЭВМ можно было использовать как сетевой диск.
Ещё одна функция в НЕСТОР была, не программист, за давностью лет могу чего-то и приврать, но можно на его
системе по сети делать обмен между персоналками память-память, создавать что-то вроде нейросети.
Когда был в подмосковном Калининграде на курсах по NetWare 3.12, он там демонстрировал свою систему.
Показывал такой трюк - в локальной сети учебного класса гонял по кругу текстовый экран, который плавно перетекал
с монитора одного компьютера на другой и так по кругу.
Вот умнейших мужиков у нас много, а, ни своего сетевого протокола, ни своей операционной системы нет!
... но оказалось тупиковой ветвью. Собственно, других альтернатив по большому счету и не было. Token ring, 10Base отвалились сам собой из-за прекращения развития кольцевх технологий и сетей на коаксиальных кабелях.
не самое удачное обоснование для потенциальных огромных человеческих и финансовых затрат
кое-какие операционные системы есть. Проблема ОС, а также ПО общего профиля (офис, например) не в возможности создания, а в способности постоянной поддержки как для разработчика, так и для клиента.
Опять же, наша "Информатика" выпускала свой сетевой адаптер, по моему он был из их-же сетевой среды "Эстафета", построенная по тому же принципу, что и Token ring, опять передрали, но, возможно, было вполне себе своё.
Не, ну хочется, чтобы в России появился свой
Денис Попова, создавший BolgenOSЛинус Торвальдс со своим Linux!И, главное, не свалил в Штаты, а развивал это в России.
Наверное, самая вменяемая PTS DOS от Физтех-софт.
Жаль, что они дальше не стали развивать до оконного интерфейса.
Ой всё. Очередной распил, показука и очковтирательство. Сидим на американских компах (Intel Management Engine & AMD Secure Technology гипервизоры которые напрямую с памяти инфу сливают в сеть в обход любой защиты), на американских ОС (Window&Linux полноценный аудтит кернела которых никто никогда не производил), на американских технологиях передачи данных (Ethernet&TCP), американских коммутаторах (Cisco), при этом все домены регистрируются с ведома американской ICANN, а сам интернет в среде которого предлагают нам, что-то шифровать придуман американской DARPA.
Но мудохаться с отечественным чудом на благо Родины будем мы, простые эникейщики, без дополнительных оплат за переработку...
Лучше бы единый клиент для госзакупок и электронного бюджета сделали, чтобы он сам из интернета автоматически обновлялся как тот же Steam.
>все домены регистрируются с ведома американской ICANN
ЩИТО? RTFM! матчасть учи в смысле! .ru/.su/.рф (p1ai в смысле) - по усти не зависят от ICANN.
и учения по отключения DNS серверов верхнего уровня были проведены ещё лет 5 назад.
коммутаторы давно уже в половине случаев хуавеи, это конечно редька,но чуть слаще хрена.
ну и сиско уже давно не монополист по коммутаторам (если вообще им была) - Джунипер, HP, F5, Extreme, Brocade в прошлом делал.
кстати, забавный факт - Брокада на своём недавнем вебинаре как раз про санкции в отношении Хуавея говорила.
типа купили вы наше добро через хуавей, но извините - в дороге кормить никто не обещал!
видимо те стали достаточно сильны...
вангую, что кончится это независимой базой MAC/WWN и дублированием технологий.
а в чем собственно заключается "пилот"? В России на сегодняшний день немало собственных средств шифрования.
Во во.
Уже года два как переходим поэтапно на 2012. Эллиптические кривые, вся хурма.
Так вроде ж уже используют
ГОСТ 34.12-2018 (описывает шифры «Магма» и «Кузнечик») https://ru.m.wikipedia.org/wiki/ГОСТ_34.12-2018
ГОСТ 34.13-2018 (описывает алгоритмы блочного шифрования) http://docs.cntd.ru/document/1200161709
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
А что, гост-2012 догисов не доехал, что ли?
А зачем он нужен? И что это за ГОСТ? Не припомню чтобы был такой. Или вы имеете ввиду ГОСТы на электронную подпись и хэш функцию? Но это не шифрование. Ранее по шифрованию использовали ГОСТ 28147-89
С вики текст, да простят меня комрады :)
Асимметричное шифрование - это тоже шифрование.
Страницы