Минцифры раскрыло детали создания Национального технологического центра по цифровой криптографии25.01.2023 22:01

image

Минцифры раскрыло детали создания Национального технологического центра по цифровой криптографии (НТЦ ЦК).
Ведомство пояснило, что работы по созданию НТЦ ЦК проходят совместно с ФСБ. Запуск центра планируется выполнить в 2024 году. На данный момент уже зарегистрирована в качестве юрлица организация АНО «НТЦ ЦК».

Основной целью создания НТЦ ЦК является внедрение и популяризация использования в РФ криптографических методов защиты. Регулятор считает, что только с помощью них государство может обеспечить информационную безопасность россиян, в частности, защитить их персональные данные.

Также в задачи НТЦ ЦК будет входить:

  • развитие здоровой конкуренции у отечественных производителей средств криптозащиты;
  • производство компонентов средств защиты персональных данных;
  • ведение реестра производителей средств криптозащиты;
  • практическое обучение ИБ-специалистов;
  • определение стандартов в области криптографии и защиты информации.


«Чтобы достичь целей Центра, мы привлекли крупнейшие отечественные компании в области разработки средств криптографической защиты информации: «Информационные технологии и коммуникационные системы», «Крипто-Про» и «Код Безопасности». Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — пояснил замглавы Минцифры России Александр Шойтов. Он был назначен заместителем главы Минцифры в апреле 2021 года. До этого Шойто с 2017 года являлся президентом Академии криптографии РФ.

  • В Минцифры пояснили, что в работе Центра будут принимать участие и различные госведомства. «Надеемся, соответствующая структура будет создана. Это именно компании, которые будут обеспечивать частно-государственное взаимодействие и развитие технологий», — добавил представитель Минцифры.
  • Минцифры в сентябре 2021 года опубликовало законопроект, согласно которому предлагало наделить министерство полномочия по разработке правил применения криптографии госорганами. Как было сказано в пояснительной записке, правительству необходимо обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между госорганами, с гражданами и организациями.
  • 26 октября 2022 года Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ рассказали, что для обеспечения надежности функционирования российских ресурсов сети рунета они собираются ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами (УЦ), в том числе с использованием российской криптографии, а также создать распределённую иерархическую систему российских УЦ.
  • 29 ноября в Госдуму был внесён законопроект №244043–8 в рамках изменений в закон «Об информации, информационных технологиях о защите информации». Согласно документам проекта, в РФ предусматривается создание информационной системы Национального удостоверяющего центра (ИС НУЦ) Минцифры РФ, которая должна обеспечить сайты в российском сегменте сети «Интернет» специальными сертификатами безопасности для их доверенного использования пользователями.
  • Основной задачей НУЦ является обеспечение российских сайтов специальными сертификатами безопасности. НУЦ должен предоставлять интернет-пользователям в РФ возможность получения TLS-сертификатов (траст-сертификатов) для идентификации принадлежащих им информационных ресурсов при электронном взаимодействии, а также обеспечение возможности реализации электронного взаимодействия граждан с информационными ресурсами органов государственной власти по защищённым протоколам с поддержкой российских криптографических алгоритмов.
  • Российский Национальный удостоверяющий центр (НУЦ) выдаёт сертификаты на домены только тех организаций, которые явно это запросили. Полный список этих доменов публично доступен по адресу www.gosuslugi.ru/tls. «Яндекс Браузер» применяет национальные сертификаты не для всего рунета, а только на тех сайтах, которые есть в списке НУЦ. Попытка применить сертификат на других доменах приведёт к стандартной ошибке и недоступности сайта для пользователя.
  • Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации).
  • Эксперты считают, что в конце 2022 года и начале 2023 года переход на отечественные сертификаты станет приоритетом для многих российских компаний в условиях зарубежных санкций. По их мнению, скоро всё больше пользователей столкнутся с ограничениями на российских сайтах и им придётся или устанавливать в своих системах TLS-сертификат Минцифры, или переходить на «Яндекс Браузер».
  • 24 января «Сбер» сообщил корпоративным клиентам, что с 30 января 2023 года переведёт свой платёжный шлюз на российские TLS-сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры РФ.

© Habrahabr.ru