24.06.2019 18:43
4

«Кузнечиком» и «Магмой». Шифровать данные в Рунете обяжут разработками ФСБ

Проекты стандартов использования защиты информации в Интернете с помощью отечественных криптографических алгоритмов опубликованы на сайте подведомственного ФСБ технического комитета по стандартизации «Криптографическая защита информации». Об этом 24 июня сообщает РБК. Технический комитет, он же «ТК 26» в своих документах приводит названия разработок чекистов: «Магма» и «Кузнечик».

После утверждения документов Росстандартом «Кузнечика» и «Магму» будут использовать для разработки, оборудования и защиты самих каналов связи, рассказал изданию Сергей Панов, замгендиректора по производству компании «Элвис-Плюс», которая входит в ТК 26 как разработчик стандартов.

Российская криптография уже используется на сайте госзакупок и в личном кабинете юрлица на сайте ФНС, но пользоваться такими средствами должны все госорганы. С 2024 года и все платёжные системы. Сам ТК 26 был создан в 2017 году. Его председатель – замначальника 8-го центра ФСБ, он же Центр защиты информации и специальной связи Игорь Качалин.

Ожидается, что криптографию от ФСБ могут распространить на весь Рунет. «Дорожная карта» по переводу всего российского сегмента Интернета на отечественных «кузнечиков» есть в плане мероприятий федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика». В рамках этой нацпрограммы, например, предусмотрено выделение средств на создание необходимых механизмов работы «суверенного Интернета». В той же программе предусмотрено создание Национального удостоверяющего центра, который обеспечит использование российских криптоалгоритмов в ходе любого взаимодействия рядовых пользователей в Рунете. Однако для этого российским властям придётся договариваться с Apple, Google, Microsoft и другими производителями операционных систем о возможности внедрения отечественной криптографии.

В 2015 году российские крипторазработки, в том числе «Кузнечик», раскритиковали иностранные специалисты. Сотрудники Университета Люксембурга тогда опубликовали доклад о скрытых особенностях российских алгоритмов и специально заложенных уязвимостях. Однако российские разработчики заявили, что исследование европейских специалистов «носит спекулятивный характер и имеет своей целью срыв работ российских экспертов по продвижению указанных криптоалгоритмов в стандарты ISO (международная организация по стандартизации. – Прим. ред.)».

«Ничего плохого в самой российской криптографии нет. Претензии к тому, что спецслужбы сделали «закладки», есть и к нашим алгоритмам, и к иностранным. Есть целый моток проблем реализации. Сколько человек занимаются сегодня популяризацией таких алгоритмов в массовом софте? Три с половиной. Какова поддержка их в тех же браузерах? Никакая. Второй слой проблем — российские сертификаты. У нас крайне неаккуратное ведение реестра. Технические решения одновременного существования российской иерархии сертификатов и международной спорны. Другими словами, новость про некое «положительное движение». Но это наименьшая из проблем с российским шифрованием. И скорость внедрения тут может только всё испортить», – пояснил ситуацию «Фонтанке» телеком-эксперт, автор телеграмм-канала «Эшер II» Филипп Кулин.

О том, что Россия на протяжении нескольких лет пытается добиться принятия своих стандартов развития Интернета, после решения о более тесном сотрудничестве в этой сфере Москвы с Пекином, «Фонтанке» ранее рассказали независимые эксперты.

ПОДЕЛИТЬСЯ

ПРИСОЕДИНИТЬСЯ

Рассылка "Фонтанки": главное за день в вашей почте. По будним дням получайте дайджест самых интересных материалов и читайте в удобное время.

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

Комментарии (4)

Lazy
Одно время же GOST был в составе openssl, потом выкинули. Вот и продвижение...

AlisonMagic
Кузнечик дырявый, но ФСБ говорит, все ок ребята, нам можно верить :))). По сути общественную проверку качества он не прошел. Причем эти материалы доступны и там политики нет от слова совсем, там узкие понимающие специалисты вполне доказано и обоснованно указывают на наличие мастер ключа и на возможность преднамеренного ослабления защиты для элементарного подбора пароля простым перебором вариантов. Где же тут политика? Лучше юзать иностранные системы, я им не интересен, и нашим все это совсем не по зубам, так безопаснее со всех сторон.

Suricata
Распил распил распил)))

Наши партнёры

СМИ2

Lentainform

Загрузка...

24СМИ. Агрегатор