19
октября
2010
Пресс-Релизы

Уже второй российский криптографический алгоритм приобретает статус международного стандарта

ИСО (Международная организация по стандартизации) — крупнейший в мире разработчик и издатель международных стандартов объединяет в своем составе более 150национальных организаций по стандартизации. Структурным подразделением данной организации, отвечающим за стандартизацию методов и средств обеспечения безопасности информационных технологий, является 27-ой подкомитет Совместного технического комитета «Информационные технологии» ИСО/МЭК (ПК 27 СТК 1 ИСО/МЭК). Именно из этого подкомитета вышли широко известные и повсеместно используемые на практике международные стандарты в области информационной безопасности, среди которых, как стандарты, определяющие системы менеджмента информационной безопасности (серия 27000), так и стандарты, описывающие алгоритмы шифрования (серия 18033), электронной подписи (серия 14888), аутентификации (серия 9798). К сожалению, среди них до последнего времени отсутствовали криптографические алгоритмы, разработанные в нашей стране.

С весны 2007 года ОАО «ИнфоТеКС», по согласованию с Росстандартом и при непосредственном участии специалистов ФСБ России, проводит активные работы по приданию российским криптографическим алгоритмам статуса международных стандартов ИСО/МЭК. После создания в России национального технического комитета по стандартизации (ТК26) «Криптографическая защита информации» эти работы в ПК 27 СТК 1 ИСО/МЭК продолжаются уже под его эгидой.

Одним из важных достижений на данном направлении стала публикация нового международного стандарта ISO/IEC 14888-3:2006/Amd 1:2010 «Elliptic Curve Russian Digital Signature Algorithm, Schnorr Digital Signature Algorithm, Elliptic Curve Schnorr Digital Signature Algorithm, and Elliptic Curve Full Schnorr Digital Signature Algorithm» от 4 июня 2010 года: в него впервые вошел алгоритм, определенный в российском стандарте ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

Финансирование работ осуществлялось за счет собственных средств ОАО «ИнфоТеКС», сотрудники которого и были кураторами данного проекта.

3-7октября 2010г. в Германии состоялось очередное заседание ПК 27 СТК 1 ИСО/МЭК. В состав российской делегации входили представители ФСБ России, Центробанка и компании «ИнфоТеКС».

При подготовке к заседанию российскими экспертами была проведена большая подготовительная работа, в частности, подготовлен и опубликован в специализированных журналах ряд статей, опровергающих появившиеся ранее материалы, о, якобы, недостаточной теоретической криптостойкости национального алгоритма по ГОСТ 28147-89. Непосредственно в ходе самого заседания ими проведено большое количество консультаций с экспертами и членами делегаций других национальных комитетов ИСО.

Итоговыми резолюциями заседания было принято решение об инициировании в ПК 27 процесса подготовки дополнения к международному стандарту ISO 18033-3:2005 «Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers» на основе российского алгоритма, описанного в ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Можно с уверенностью констатировать, что на 41-м заседании ПК 27 российской стороной был сделан очередной уверенный шаг в направлении гармонизации национальных и международных стандартов. Это позволит как повысить уровень информационной безопасности за счет улучшения интероперабеьности систем защиты информационных систем, так и устранить барьеры в международной торговле, повысить конкурентоспособности российских компаний.

Утвержденная Росстандартом Программа разработки национальных стандартов на 2011 год включила предложение ТК 26 о разработке нового криптографического стандарта на функцию хэширования. Специалисты «ИнфоТеКС» предполагают не только принять самое активное участи в его разработке, но и в дальнейшем провести соответствующие работы по его международной стандартизации.

О компании «ИнфоТеКС»:

ОАО «ИнфоТеКС» (Информационные Технологии и Коммуникационные Системы) одна из старейших High Tech компаний России, основанная в 1989 г., в настоящее время является лидером отечественного рынка программных VPN-решений и средств защиты информации в TCP/IP сетях, на рабочих станциях, серверах и мобильных компьютерах. Компания и ее сотрудники являются действующими членами профильных общественных организаций: АДЭ, АЗИ, Ассоциации ЕВРААС; компания выполняет роль официальной секретарской компании Технического комитета по стандартизации № 26 «Криптографическая защита информации» (www.tc26.ru ).