15
июня
2007
Пресс-Релизы

Международная стандартизация российского алгоритма электронно-цифровой подписи

C 3 по 12 мая 2007 года в России на теплоходе «Ленин» состоялось очередное заседание ISO/IEC JTC1/SC27 (Подкомитета № 27 «Безопасность информационных технологий» Совместного технического комитета № 1 «Информационные технологии» Международной организации по стандартизации стандартов (ISO) и Международной электротехнической комиссии (IEC)).

В 50-е годы прошлого столетия усилиями ISO и IEC была создана система международной стандартизации. По сложившейся практике национальные органы, являющиеся членами ISO или IEC, участвуют в разработке международных стандартов через технические комитеты, создаваемые авторитетными организациями в отдельных областях деятельности. Технические комитеты сотрудничают друг с другом в сферах, представляющих взаимный интерес. В работе по стандартизации принимают участие также и другие правительственные и неправительственные международные организации.

В дальнейшем в области информационных технологий ISO и IEC образовали Совместный технический комитет № 1 (Joint Technical Committee 1: ISO/IEC JTC 1). Проекты международных стандартов, одобренные в СТК 1, передаются для голосования в национальные уполномоченные органы. Принятие проектов в качестве международных стандартов происходит после их одобрения по крайней мере 75 % национальными органами, принявшими участие в голосовании.

ПК 27 (SC 27) «Безопасность информационных технологий» является подкомитетом указанного СТК 1. Его область деятельности — это стандартизация основных методов и механизмов безопасности ИТ. Необходимо отметить, что в нее входит стандартизация криптографических алгоритмов обеспечения целостности, аутентификации и неотказуемости. Кроме того, его деятельность включает в себя и стандартизацию криптографических алгоритмов, предназначенных для обеспечения конфиденциальности и используемыми в соответствии с международно-признанными практиками.

Накануне указанного заседания в Москве состоялась организованная Евро-Азиатской ассоциацией производителей товаров и услуг в области безопасности («ЕВРААС») международная конференция «Международные проблемы стандартизации безопасности ИТ». Оргкомитет возглавил руководитель Федерального агентства по информационным технологиям В.Г. Матюхин. На конференции с докладами выступили руководители рабочих групп ISO/IEC JTC1/SC27, представители федеральных органов исполнительной власти и представители бизнеса. Со своей оценкой значения стандартизации криптографических алгоритмов накануне возможного присоединения России к ВТО выступило и ОАО «ИнфоТеКС».

Компания «ИнфоТеКС» уделяет большое внимание созданию и развитию средств обеспечения информационной безопасности, используя передовые технологии и технические решения; организует и проводит научные исследования, направленные на совершенствование технологий защиты конфиденциальной информации; проводит работы по аудиту, подготовке требований и технических решений с целью дальнейшей аттестации защищенных информационных систем на соответствие требованиям по безопасности информации.

В ходе прошедшего заседания ПК 27 по инициативе ОАО «ИнфоТеКС» было принято решение о подготовке дополнения к международному стандарту ISO/IEC 14888-3:2006 «Information technology — Security techniques — Digital signatures with appendix — Part 3: Discrete logarithm based mechanisms». Целью данной работы является включение в данный стандарт, наряду с уже имеющимися в нем американским, немецким и корейским алгоритмами, также и российского алгоритма цифровой подписи, описанного в ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» и реализуемой, как и вышеперечисленные алгоритмы, с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем. Решением ISO/IEC JTC1/SC27 редактором данного дополнения назначен начальник Аналитического отдела ОАО «ИнфоТеКС» А.В.Лунин.

Одной из основных причин, подтолкнувших компанию к участию в данной работе, явилось стремление создать равные условия для распространения на международном рынке средств защиты конфиденциальной информации средств российского и зарубежного производства. Следует выразить признательность за поддержку данной инициативы со стороны российских регулирующих и координирующих органов — ФСБ России, Ростехрегулирования и Росинформтехнологии. В случае успеха этого проекта ОАО «ИнфоТеКС» намерено в дальнейшем вынести на обсуждение в ISO/IEC JTC1/SC27 вопрос о разработке дополнений к соответствующим стандартам ISO/IEC в части алгоритмов блочного и потокового шифрования, выработки имитовставки и хэш-функции на основе ГОСТ Р 34.11-94 и ГОСТ 28147-89.