Начинается эксперимент по переходу госорганов на российскую криптографию

?v=1

15 июля начинается эксперимент по использованию российской криптографии в государственных информационных системах. При этом будут использоваться только российские криптографические алгоритмы и средства шифрования.

Согласно постановлению правительства # 963 от 30 июня 2020 года, в пилотном проекте участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные системы «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и Единая государственная информационная система социального обеспечения (ЕГИССО).
Среди целей пилотного проекта:

  • подготовка проектов актов для внедрения российской криптографии;
  • использование сертифицированных шифровальных средств;
  • определение требований к криптографическим системам;
  • определение возможностей головного удостоверяющего центра в части обеспечения сертификатами до введения в промышленную эксплуатацию национального удостоверяющего центра;
  • определение требований к сертификату безопасности;
  • определение порядка создания и выдачи сертификатов;
  • определение порядка обеспечения шифровальными средствами граждан и организаций.


Пилотный проект продлится до 1 марта 2021 года. К этому сроку министерство цифрового развития, связи и массовых коммуникаций РФ должно внести в правительство проекта актов, необходимых для внедрения на территории РФ российских криптографических алгоритмов и средств шифрования.

Судя по всему, глобальная задача — перевести на российскую криптографию все государственные структуры без исключения.

Пилотный проект разработан с некоторой задержкой во исполнение поручения президента № Пр-1380 от 16 июля 2016 года.

Можно добавить, что в рамках перехода на использование отечественных криптографических алгоритмов (ГОСТ Р 34.10–2012) в государственных и муниципальных информационных системах с 1 апреля 2020 года осуществляется веерная блокировка сертификатов, созданных по алгоритму RSA, в информационных системах, взаимодействующих с ЕСИА.

Чтобы взаимодействовать с ЕСИА, необходимо получить сертификат, выпущенный с использованием криптографического алгоритма ГОСТ Р 34.10–2012, а также изменить алгоритм формирования электронной подписи на GOST3410_2012_256 в карточке ИС технологического портала в ЕСИА.

© Habrahabr.ru