Минцифры раскрыло детали создания Национального технологического центра по цифровой криптографии
Минцифры раскрыло детали создания Национального технологического центра по цифровой криптографии (НТЦ ЦК).
Ведомство пояснило, что работы по созданию НТЦ ЦК проходят совместно с ФСБ. Запуск центра планируется выполнить в 2024 году. На данный момент уже зарегистрирована в качестве юрлица организация АНО «НТЦ ЦК».
Основной целью создания НТЦ ЦК является внедрение и популяризация использования в РФ криптографических методов защиты. Регулятор считает, что только с помощью них государство может обеспечить информационную безопасность россиян, в частности, защитить их персональные данные.
Также в задачи НТЦ ЦК будет входить:
- развитие здоровой конкуренции у отечественных производителей средств криптозащиты;
- производство компонентов средств защиты персональных данных;
- ведение реестра производителей средств криптозащиты;
- практическое обучение ИБ-специалистов;
- определение стандартов в области криптографии и защиты информации.
«Чтобы достичь целей Центра, мы привлекли крупнейшие отечественные компании в области разработки средств криптографической защиты информации: «Информационные технологии и коммуникационные системы», «Крипто-Про» и «Код Безопасности». Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — пояснил замглавы Минцифры России Александр Шойтов. Он был назначен заместителем главы Минцифры в апреле 2021 года. До этого Шойто с 2017 года являлся президентом Академии криптографии РФ.
- В Минцифры пояснили, что в работе Центра будут принимать участие и различные госведомства. «Надеемся, соответствующая структура будет создана. Это именно компании, которые будут обеспечивать частно-государственное взаимодействие и развитие технологий», — добавил представитель Минцифры.
- Минцифры в сентябре 2021 года опубликовало законопроект, согласно которому предлагало наделить министерство полномочия по разработке правил применения криптографии госорганами. Как было сказано в пояснительной записке, правительству необходимо обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между госорганами, с гражданами и организациями.
- 26 октября 2022 года Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ рассказали, что для обеспечения надежности функционирования российских ресурсов сети рунета они собираются ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами (УЦ), в том числе с использованием российской криптографии, а также создать распределённую иерархическую систему российских УЦ.
- 29 ноября в Госдуму был внесён законопроект №244043–8 в рамках изменений в закон «Об информации, информационных технологиях о защите информации». Согласно документам проекта, в РФ предусматривается создание информационной системы Национального удостоверяющего центра (ИС НУЦ) Минцифры РФ, которая должна обеспечить сайты в российском сегменте сети «Интернет» специальными сертификатами безопасности для их доверенного использования пользователями.
- Основной задачей НУЦ является обеспечение российских сайтов специальными сертификатами безопасности. НУЦ должен предоставлять интернет-пользователям в РФ возможность получения TLS-сертификатов (траст-сертификатов) для идентификации принадлежащих им информационных ресурсов при электронном взаимодействии, а также обеспечение возможности реализации электронного взаимодействия граждан с информационными ресурсами органов государственной власти по защищённым протоколам с поддержкой российских криптографических алгоритмов.
- Российский Национальный удостоверяющий центр (НУЦ) выдаёт сертификаты на домены только тех организаций, которые явно это запросили. Полный список этих доменов публично доступен по адресу www.gosuslugi.ru/tls. «Яндекс Браузер» применяет национальные сертификаты не для всего рунета, а только на тех сайтах, которые есть в списке НУЦ. Попытка применить сертификат на других доменах приведёт к стандартной ошибке и недоступности сайта для пользователя.
- Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации).
- Эксперты считают, что в конце 2022 года и начале 2023 года переход на отечественные сертификаты станет приоритетом для многих российских компаний в условиях зарубежных санкций. По их мнению, скоро всё больше пользователей столкнутся с ограничениями на российских сайтах и им придётся или устанавливать в своих системах TLS-сертификат Минцифры, или переходить на «Яндекс Браузер».
- 24 января «Сбер» сообщил корпоративным клиентам, что с 30 января 2023 года переведёт свой платёжный шлюз на российские TLS-сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры РФ.