Минцифры разработало рекомендации по переходу на российские криптоалгоритмы

Материал из Викиновостей, свободного источника новостей

20 октября 2020 года

Минцифры разработало временные рекомендации по переходу органов госвласти и местного самоуправления на отечественные криптографические алгоритмы и средства шифрования при взаимодействии с гражданами и организациями. Соответствующий проект приказа выложен (Архивная копия от 19 августа 2021 на Wayback Machine) на общественное обсуждение.

Коммуникация будет осуществляться с помощью клиентской части «Сервиса защищённого взаимодействия» (СЗВ).

Минцифры утвердило рекомендации по переходу на российские криптоалгоритмы #Минцифры, #РФ, #СЗВ https://t.co/jHzAMSo4DY pic.twitter.com/f6ErlcopgV

— SecurityLab.ru (@SecurityLabnews) October 20, 2020

Он представляет собой комплекс организационно-технических мер с клиент-серверной архитектурой, реализующий электронное взаимодействие граждан и организаций с информационными ресурсами органов государственной и муниципальной власти. Общение происходит по защищённым протоколам с поддержкой российских криптографических алгоритмов.

В рамках работ по созданию СЗВ проектируется подсистема реализации протокола защиты транспортного уровня, обеспечивающая:

− перенаправление на средства СЗВ трафика граждан и организаций при их обращении к государственным и муниципальным информационным системам;

− одностороннюю аутентификацию средств СЗВ;

− расшифровку трафика и его передачу на обработку в другие подсистемы СЗВ.

При выборе ПО для реализации клиентской части Сервиса Минцифры рекомендует выбирать решения с использованием отечественных криптографических стандартов со следующими характеристиками:

  • отечественные криптопровайдеры, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;
  • специализированные браузеры со встроенными отечественными криптографическими средствами, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;
  • криптографические средства, представляющие собой криптографическую службу, обеспечивающую возможность работы вне зависимости от типа используемых пользователем браузеров;
  • криптографические средства, представляющие собой мобильное приложение, обеспечивающее возможность работы, включая просмотр веб-страниц с защищённым соединением.

Технические решения клиентской части СЗВ будут основаны на российском ПО, входящем в Единый реестр российских программ для электронных вычислительных машин и баз данных. Средства криптографической защиты информации, используемые в клиентской части Сервиса, должны быть сертифицированы ФСБ.

Дата окончания общественного обсуждения проекта приказа — 2 ноября 2020 г. Если у вас есть какие-то предложения или замечания, вы можете оставить их на странице документа.(недоступная ссылка)

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.