Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

ФСБ предложила шифровать данные в Рунете «Кузнечиком»

Сначала на отечественные криптоалгоритмы перейдут госорганы, а в дальнейшем и все остальные
Специальный комитет под руководством ФСБ разработал проекты стандартов российского шифрования в ключевых интернет-протоколах. Сначала их распространят на сайты госорганов, а в дальнейшем на весь Рунет. Как именно — разбирался РБК
Фото: Victor J. Blue / Bloomberg
Фото: Victor J. Blue / Bloomberg

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах, применяемых для защиты информации в интернете, следует из информации на официальном сайте комитета. Деятельностью этого комитета руководит ФСБ, его председателем является Игорь Качалин, заместитель главы Центра защиты информации и специальной связи (8-й центр ФСБ).

В одном из документов приведены рекомендации по использованию российских криптоалгоритмов «Магма» и «Кузнечик», разработанных ФСБ, в последней версии протокола TLS, который широко используется для защиты данных в браузерах, мессенджерах и электронной почте. Часть документов посвящена использованию «Магмы» и «Кузнечика» в наборе протоколов, которые применяются по всему миру для защиты каналов связи и организации защищенных VPN-соединений (IP Security).

Как российские власти расширяют использование отечественной криптографии в Сети и чем это оборачивается для пользователей, разбирался РБК.

Что такое ТК 26

ТК 26 создан в 2017 году для разработки документов в области криптографической защиты информации, которые затем утверждает Росстандарт. Разрабатываемые ТК 26 стандарты носят рекомендательный характер, однако их практическое применение в дальнейшем может быть закреплено приказами профильных ведомств и другими нормативными актами. В состав комитета входят представители госструктур и коммерческих компаний, работающих в сфере криптографии. Руководство ТК 26 осуществляет ФСБ, председателем комитета является заместитель начальника 8-го центра ФСБ Игорь Качалин.

Как и где теперь будут использоваться «Магма» и «Кузнечик»

Согласно законодательству российские криптоалгоритмы должны использоваться в средствах защиты информации, сертифицированных ФСБ и обязательных для использования госорганами в их электронном документообороте, напоминает Станислав Смышляев, директор по информационной безопасности компании «Крипто-ПРО» (входит в ТК 26). С 2024 года, по требованиям Центробанка, они станут обязательны и для использования платежными системами.

Смышляев также отметил, что протокол TLS предыдущих версий с отечественными криптоалгоритмами уже используется для защиты соединений на некоторых сайтах госуслуг, например на едином портале госзакупок и в личном кабинете юрлица на сайте Федеральной налоговой службы. В ближайшее время, по его словам, количество таких сайтов должно увеличиться в связи с поручением президента России.

Протоколы защиты данных с отечественными криптоалгоритмами после утверждения документов Росстандартом могут использоваться при разработке программного обеспечения и оборудования для защиты ведомственных каналов связи, уточняет Сергей Панов, заместитель гендиректора по производственной деятельности компании «Элвис-Плюс» (также входит в ТК 26, разрабатывала часть проектов стандартов). «Это могут быть маршрутизаторы, универсальные устройства для защиты IP-сетей от атак и угроз и т.д. То есть речь идет о защите конфиденциальной информации, прежде всего той, необходимость обеспечения безопасности которой определена законодательно, например персональных данных или информации, которой обмениваются государственные информационные системы», — пояснил Панов.

Когда на отечественные криптоалгоритмы перейдет Рунет

Норму о защите всего трафика в Рунете с помощью отечественных средств шифрования изначально планировали внести в так называемый закон о суверенном Рунете, но из финального варианта этот пункт был исключен. Однако в обозримом будущем предполагается перевод всего российского сегмента интернета на отечественную криптографию — в плане мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» упомянута разработка соответствующей «дорожной карты». При этом несколько членов ТК 26, включая Качалина, входят в рабочую группу проекта «Информационная безопасность».

Панов подтвердил РБК, что ТК 26 готовит нормативную базу для более широкого использования отечественных криптографических алгоритмов в российском сегменте Сети. «Переход на использование российских криптоалгоритмов повысит уровень защищенности и устойчивости Рунета», — считает он.

Стандарты, над которыми работает ТК 26, как раз создаются для широкого применения российских криптографических алгоритмов, подтвердил заместитель гендиректора по науке и инновациям компании «ИнфоТеКС» и заместитель ответственного секретаря ТК 26 Алексей Уривский. Станислав Смышляев напомнил, что в проекте «Информационная безопасность» предусмотрено создание Национального удостоверяющего центра, который обеспечит применение российских криптоалгоритмов в ходе взаимодействия рядовых пользователей с сайтами в Рунете.

Не помешает ли отечественное шифрование обычным пользователям

Для массового распространения российских криптоалгоритмов в Рунете есть ряд препятствий. «Первым [препятствием] является необходимость внедрять российскую криптографию в компьютеры и смартфоны. Без этого граждане не смогут пользоваться сайтами, на которых для шифрования данных установлена исключительно отечественная криптография. То есть органам власти нужно будет договариваться с Apple, Google, Microsoft и другими производителями операционных систем о возможности внедрения отечественной криптографии», — предупреждает консультант по информационной безопасности Cisco Systems Алексей Лукацкий.

Для массового использования отечественной криптографии в Рунете придется договариваться с крупнейшими производителями операционных систем, подтверждает старший аналитик Российской ассоциации электронных коммуникаций Карен Казарян. «Android — это открытая ОС, на нее можно будет добавить поддержку российского национального удостоверяющего центра и без договоренностей с Google, просто выпустив отдельную сборку. В случае с Apple или Microsoft это невозможно», — уточняет он.

Если российские власти не смогут договориться, то на отечественных сайтах будут использовать одновременно отечественное и зарубежное шифрование, полагает Казарян. В таком случае, если браузер пользователя не поддерживает отечественное шифрование, система будет перебрасывать его на иностранное.

Еще одно препятствие — это, по словам Лукацкого, отсутствие российской криптографии на устройствах интернета вещей, количество которых постоянно растет. «Кроме того, согласно действующему российскому законодательству ФСБ ведет учет всех сертифицированных средств криптографической защиты информации и позволяет вывозить их за рубеж только после получения разрешения. То есть для широкого распространения отечественной криптографии в Рунете и на устройствах пользователей нужно будет поправить российское законодательство», — отметил Лукацкий.

Почему ФСБ активизирует переход на российские алгоритмы

Члены ТК 26 утверждают, что использование российских алгоритмов позволит повысить безопасность передачи данных. По словам Смышляева, утвержденные в 2018 году российские криптонаборы протокола TLS1.2 в отличие от зарубежных гарантируют контроль объема данных, шифруемых на одном ключе. «Это позволяет обеспечивать противодействие атакам на криптосистемы, которые становятся возможными при шифровании больших объемов данных. Зарубежные коллеги в IETF (Инженерном совете интернета. — РБК), узнав о таком решении, инициировали в своей исследовательской группе по криптографии работу, направленную на определение таких механизмов», — говорит Смышляев.

Впрочем, у экспертов ранее возникали вопросы к двум российским криптографическим стандартам «Кузнечик» и «Стрибог», разработанным Центром защиты информации и специальной связи ФСБ. В 2015 году Лео Перрин из Университета Люксембурга и его коллеги представили доклад, в котором говорилось о скрытых особенностях упомянутых алгоритмов, которые могут свидетельствовать о специально заложенных уязвимостях. В феврале 2019 года Перрин представил еще одно исследование, в котором вновь обосновал этот тезис.

Наличие скрытых уязвимостей в криптографическом алгоритме потенциально может позволить злоумышленникам расшифровывать данные пользователей, которые им шифруются. Однако в разговоре с РБК эксперты отмечали, что отечественные алгоритмы используются для шифрования государственных данных, и потому очень маловероятно, чтобы в них были какие-либо специально оставленные уязвимости. В компании «ИнфоТеКС», которая принимала участие в разработке алгоритмов, заявили, что исследование «носит спекулятивный характер и имеет своей целью срыв работ российских экспертов по продвижению указанных криптоалгоритмов в стандарты ISO (Международной организации по стандартизации. — РБК)».

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 13 декабря
EUR ЦБ: 110,48 (+1,92)
Инвестиции, 12 дек, 18:17
Курс доллара на 13 декабря
USD ЦБ: 103,95 (+0,68)
Инвестиции, 12 дек, 18:17
Джим Керри продал особняк в Лос-Анджелесе за $20 млнНедвижимость, 13:06
Куда любит ездить шеф-повар и совладелец ресторанов Selfie, «Гвидон» и IKРБК и Wey, 13:00
Песков словами «может обсуждаться» ответил на идею Трампа про миротворцевПолитика, 12:59
Пьеро Антинори заявил о способности вина преодолеть новые кризисыВино, 12:56
Кремль оценил слова Трампа об ударах Украины по России западными ракетамиПолитика, 12:55
Первые компании получили сертификаты «Сделано в России» на услугиОтрасли, 12:54
Посол Франции заявил об отсутствии красных линий в поддержке УкраиныПолитика, 12:50
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
А когда вы меня повысите: о чем спрашивать работодателя на собеседованииPro, 12:46
Дегтярев заявил о желании многих спортивных организаций вернуть россиянСпорт, 12:46
Михаила Дегтярева избрали президентом Олимпийского комитета РоссииСпорт, 12:42
Объем депозитов на Binance за 2024 год вырос на $21,6 млрдКрипто, 12:40
К свету: как сделать так, чтобы всем хватало электричестваРБК и Россети, 12:38
Военные назвали удар по энергетике Украины ответом на атаку в ТаганрогеПолитика, 12:36
Как в разных странах решается проблема дефицита водителей-дальнобойщиковPro, 12:32