Начинается эксперимент по переходу госорганов на российскую криптографию
15 июля начинается эксперимент по использованию российской криптографии в государственных информационных системах. При этом будут использоваться только российские криптографические алгоритмы и средства шифрования.
Согласно постановлению правительства # 963 от 30 июня 2020 года, в пилотном проекте участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные системы «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и Единая государственная информационная система социального обеспечения (ЕГИССО).
Среди целей пилотного проекта:
- подготовка проектов актов для внедрения российской криптографии;
- использование сертифицированных шифровальных средств;
- определение требований к криптографическим системам;
- определение возможностей головного удостоверяющего центра в части обеспечения сертификатами до введения в промышленную эксплуатацию национального удостоверяющего центра;
- определение требований к сертификату безопасности;
- определение порядка создания и выдачи сертификатов;
- определение порядка обеспечения шифровальными средствами граждан и организаций.
Пилотный проект продлится до 1 марта 2021 года. К этому сроку министерство цифрового развития, связи и массовых коммуникаций РФ должно внести в правительство проекта актов, необходимых для внедрения на территории РФ российских криптографических алгоритмов и средств шифрования.
Судя по всему, глобальная задача — перевести на российскую криптографию все государственные структуры без исключения.
Пилотный проект разработан с некоторой задержкой во исполнение поручения президента № Пр-1380 от 16 июля 2016 года.
Можно добавить, что в рамках перехода на использование отечественных криптографических алгоритмов (ГОСТ Р 34.10–2012) в государственных и муниципальных информационных системах с 1 апреля 2020 года осуществляется веерная блокировка сертификатов, созданных по алгоритму RSA, в информационных системах, взаимодействующих с ЕСИА.
Чтобы взаимодействовать с ЕСИА, необходимо получить сертификат, выпущенный с использованием криптографического алгоритма ГОСТ Р 34.10–2012, а также изменить алгоритм формирования электронной подписи на GOST3410_2012_256 в карточке ИС технологического портала в ЕСИА.