Минкомсвязь РФ запустила эксперимент использования российских криптографических алгоритмов и средств шифрования в государственных информационных системах. Пилот продлится до 1 марта 2021 года, план его реализации уже разработан, рассказали ТАСС в ведомстве.
Предполагается, что в ходе эксперимента его участники проработают механизм использования инфраструктуры головного удостоверяющего центра Минкомсвязи (создает и контролирует актуальность сертификатов безопасности для информсистем — прим. ТАСС), чтобы в дальнейшем использовать его в промышленной эксплуатации в соответствии с планами федерального проекта "Информационная безопасность" нацпроекта "Цифровая экономика".
По словам заместителя директора департамента информационной безопасности Минкомсвязи Дмитрия Реуцкого, эксперимент проводится для апробации использования так называемых траст-сертификатов (или TLS-сертификаты, в соответствии с которыми, по сути, происходит шифрование данных) с использованием российских криптографических алгоритмов. Сейчас же, отмечает он, российских траст-сертификатов нет.
"Все ресурсы в интернете используют сертификаты, выпущенные зарубежными удостоверяющими центрами. Использование траст-сертификатов, выпущенных национальным удостоверяющим центром, позволит создать единую среду доверия в Рунете, независимую от иностранных государств и компаний, а также исключит возможность несанкционированного доступа третьих лиц к защищаемой информации, гарантировать доверие к web-ресурсу, обеспечить защиту граждан, а также обеспечить независимость от зарубежных удостоверяющих центров", - перечислил Реуцкий.
Уполномоченными органами проведения пилота назначены Минкомсвязь, ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Также в эксперименте будут участвовать портал госуслуг, государственные информационные системы социального обеспечения и жилищно-коммунального хозяйства, ГИС "Реестры программ для вычислительных машин и баз данных".
Комментарии
А когда по расшифровке зашифрованного опыт начнётся?
была такая история, когда один аспирант защищал алгоритм сжатия информации, позволяющий сжимать до 87 % (в цифрах могу ошибаться). и даже вышел на предзащиту, когда один из преподов попросил его сделать обратную операцию и восстановить полностью заархивированное ... и тут вдруг выяснилось, что алгоритм этого не предусматривает :)
по новости - только одно "наконец-то"... надеюсь будет доступно бесплатно ? раз за государевы деньги реализуется
Очень защититься хотелось? Я слышал про кандидатские и говорят даже одну докторскую по теме создания колеса, но это только слухи разумеется.
А суперкомпьютеры для чего понастроили ?
Любая криптозащита может считаться таковой лишь в случает полностью открытого кода. Всё остальное - от лукавого.
Много примеров когда как раз наоборот.Пример скайп.
Ваша позиция имеет право на существования,но любую систему можно взломать-вопрос ресурсов и только.Закрытость серьёзно поднимает барьер вхождения,ставя дополнительную. серьезную преграду.
Если есть задача, то закрытость эта эфемерная. Достаётся любой код. Часто вместе с людьми.
Шеннон, после такого заявления в гробу завертелся, вырабатывая открытую гамму шифра.
не так важно, известен код или нет, главное, чтобы алгоритм был устойчивым,а его реализация безопасной
Чрезвычайно важная новость. Наконец-то!
Надеюсь, криптостойкость системы была хорошенько проверена.
ак уже недели две назад писали
Камрад, может ты знаешь чуть подробнее?
Мне статей на подобные темы очень не хватает в потоке новостей, но по сути содержания я опять не вижу важного. Я имею в виду, что российские алгоритмы шифрования применяются давно. Но если речь о TLS-сертификатах, которые на данный момент со слов автора только импортные, то как они станут российскими, если не будет договоренностей ни с одним из производителей операционных систем, кто их положит в доверенный корень пользовательской ОС? Или тогда надо написать, что в этом тестировании участвуют только собранные в России дистрибутивы на базе GNU/Linux.
Корень в том, что система эта не для абы кого с улицы, а только для госструктур (пока, по крайней мере). Соответственно, удостоверяющий центр будет у нас внутри, и цепочка сертификатов не будет выходить за пределы страны.
Что там будут делать производители иных операционных систем, наше государство не волнует. Если хотят, пускай получают корневой сертификат у нас в каком-нибудь Контуре. А потом, может быть, без такого сертификата и на наш рынок перестанут пускать.
Вообще, это важный элемент построения собственной устойчивой криптографической системы, включая электронный документооборот.
Рамэк в каждый дом!!!
Криптостйскость системы определяется как самим теоретическим алгоритмом, так и его реализацией. Отдельным важным фактором является также ключ шифрования и ряд его важных параметров:
Посколкьку вышеуказанные прошивки выполняются с большими привилегиями, чем операционная система, то фактически хост операционка может выполняться в виртуальной машине прошивок с большими приоритетами.
И после этого, задумайтесь насколько безопасно работать с теоретически надёжными гос средствами шифрования на x86/Mac/ARM компьютерах? Которые работают под управлением прошивок BIOS / EFI / UEFI из источников и исходных кодов, которые не контролирует владелец компьютера.
Безопасной будет работа только на полностью Российских программно-аппаратных средствах, которые подвержены влиянию только российских спецслужб :-).
не нагнетайте, BIOS на то и BIOS, что он basic. BIOS просто не справится с задачами фильтрации и несакнционированной передачи нужных данных. ОС может, но есть и другие средства контроля. На уровне центра (оборудованя и ПО ядра платформы) - однозначно.
\\ BIOS просто не справится с задачами фильтрации и несакнционированной передачи нужных данных.
Ага, в АНБ прям мамой клялись! Особенно сильно клялись за Intel ME. Аж со слезами на глазах.
BIOS - это всего лишь мелкая микросхема, отвечающая за базовые низкоуровневые функции. для нормального "слива" нужен весь компьютер, начиная от процессора, заканчивая сетью.
Сам придумал или в Компютерре за 1994-й год прочитал?