Международная стандартизация российского алгоритма электронно-цифровой подписи
Новости
15 Июн 2007
C 3 по 12 мая 2007 года в России на теплоходе «Ленин» состоялось очередное заседание ISO/IEC JTC1/SC27 (Подкомитета № 27 «Безопасность информационных технологий» Совместного технического комитета № 1 «Информационные технологии» Международной организации по стандартизации стандартов (ISO) и Международной электротехнической комиссии (IEC)).
В 50-е годы прошлого столетия усилиями ISO и IEC была создана система международной стандартизации. По сложившейся практике национальные органы, являющиеся членами ISO или IEC, участвуют в разработке международных стандартов через технические комитеты, создаваемые авторитетными организациями в отдельных областях деятельности. Технические комитеты сотрудничают друг с другом в сферах, представляющих взаимный интерес. В работе по стандартизации принимают участие также и другие правительственные и неправительственные международные организации.
В дальнейшем в области информационных технологий ISO и IEC образовали Совместный технический комитет № 1 (Joint Technical Committee 1: ISO/IEC JTC 1). Проекты международных стандартов, одобренные в СТК 1, передаются для голосования в национальные уполномоченные органы. Принятие проектов в качестве международных стандартов происходит после их одобрения по крайней мере 75 % национальными органами, принявшими участие в голосовании.
ПК 27 (SC 27) «Безопасность информационных технологий» является подкомитетом указанного СТК 1. Его область деятельности — это стандартизация основных методов и механизмов безопасности ИТ. Необходимо отметить, что в нее входит стандартизация криптографических алгоритмов обеспечения целостности, аутентификации и неотказуемости. Кроме того, его деятельность включает в себя и стандартизацию криптографических алгоритмов, предназначенных для обеспечения конфиденциальности и используемыми в соответствии с международно-признанными практиками.
Накануне указанного заседания в Москве состоялась организованная Евро-Азиатской ассоциацией производителей товаров и услуг в области безопасности («ЕВРААС») международная конференция «Международные проблемы стандартизации безопасности ИТ». Оргкомитет возглавил руководитель Федерального агентства по информационным технологиям В.Г. Матюхин. На конференции с докладами выступили руководители рабочих групп ISO/IEC JTC1/SC27, представители федеральных органов исполнительной власти и представители бизнеса. Со своей оценкой значения стандартизации криптографических алгоритмов накануне возможного присоединения России к ВТО выступило и ОАО «ИнфоТеКС».
Компания «ИнфоТеКС» уделяет большое внимание созданию и развитию средств обеспечения информационной безопасности, используя передовые технологии и технические решения; организует и проводит научные исследования, направленные на совершенствование технологий защиты конфиденциальной информации; проводит работы по аудиту, подготовке требований и технических решений с целью дальнейшей аттестации защищенных информационных систем на соответствие требованиям по безопасности информации.
В ходе прошедшего заседания ПК 27 по инициативе ОАО «ИнфоТеКС» было принято решение о подготовке дополнения к международному стандарту ISO/IEC 14888-3:2006 «Information technology — Security techniques — Digital signatures with appendix — Part 3: Discrete logarithm based mechanisms». Целью данной работы является включение в данный стандарт, наряду с уже имеющимися в нем американским, немецким и корейским алгоритмами, также и российского алгоритма цифровой подписи, описанного в ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» и реализуемой, как и вышеперечисленные алгоритмы, с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем. Решением ISO/IEC JTC1/SC27 редактором данного дополнения назначен начальник Аналитического отдела ОАО «ИнфоТеКС» А.В.Лунин.
Одной из основных причин, подтолкнувших компанию к участию в данной работе, явилось стремление создать равные условия для распространения на международном рынке средств защиты конфиденциальной информации средств российского и зарубежного производства. Следует выразить признательность за поддержку данной инициативы со стороны российских регулирующих и координирующих органов — ФСБ России, Ростехрегулирования и Росинформтехнологии. В случае успеха этого проекта ОАО «ИнфоТеКС» намерено в дальнейшем вынести на обсуждение в ISO/IEC JTC1/SC27 вопрос о разработке дополнений к соответствующим стандартам ISO/IEC в части алгоритмов блочного и потокового шифрования, выработки имитовставки и хэш-функции на основе ГОСТ Р 34.11-94 и ГОСТ 28147-89.
В 50-е годы прошлого столетия усилиями ISO и IEC была создана система международной стандартизации. По сложившейся практике национальные органы, являющиеся членами ISO или IEC, участвуют в разработке международных стандартов через технические комитеты, создаваемые авторитетными организациями в отдельных областях деятельности. Технические комитеты сотрудничают друг с другом в сферах, представляющих взаимный интерес. В работе по стандартизации принимают участие также и другие правительственные и неправительственные международные организации.
В дальнейшем в области информационных технологий ISO и IEC образовали Совместный технический комитет № 1 (Joint Technical Committee 1: ISO/IEC JTC 1). Проекты международных стандартов, одобренные в СТК 1, передаются для голосования в национальные уполномоченные органы. Принятие проектов в качестве международных стандартов происходит после их одобрения по крайней мере 75 % национальными органами, принявшими участие в голосовании.
ПК 27 (SC 27) «Безопасность информационных технологий» является подкомитетом указанного СТК 1. Его область деятельности — это стандартизация основных методов и механизмов безопасности ИТ. Необходимо отметить, что в нее входит стандартизация криптографических алгоритмов обеспечения целостности, аутентификации и неотказуемости. Кроме того, его деятельность включает в себя и стандартизацию криптографических алгоритмов, предназначенных для обеспечения конфиденциальности и используемыми в соответствии с международно-признанными практиками.
Накануне указанного заседания в Москве состоялась организованная Евро-Азиатской ассоциацией производителей товаров и услуг в области безопасности («ЕВРААС») международная конференция «Международные проблемы стандартизации безопасности ИТ». Оргкомитет возглавил руководитель Федерального агентства по информационным технологиям В.Г. Матюхин. На конференции с докладами выступили руководители рабочих групп ISO/IEC JTC1/SC27, представители федеральных органов исполнительной власти и представители бизнеса. Со своей оценкой значения стандартизации криптографических алгоритмов накануне возможного присоединения России к ВТО выступило и ОАО «ИнфоТеКС».
Компания «ИнфоТеКС» уделяет большое внимание созданию и развитию средств обеспечения информационной безопасности, используя передовые технологии и технические решения; организует и проводит научные исследования, направленные на совершенствование технологий защиты конфиденциальной информации; проводит работы по аудиту, подготовке требований и технических решений с целью дальнейшей аттестации защищенных информационных систем на соответствие требованиям по безопасности информации.
В ходе прошедшего заседания ПК 27 по инициативе ОАО «ИнфоТеКС» было принято решение о подготовке дополнения к международному стандарту ISO/IEC 14888-3:2006 «Information technology — Security techniques — Digital signatures with appendix — Part 3: Discrete logarithm based mechanisms». Целью данной работы является включение в данный стандарт, наряду с уже имеющимися в нем американским, немецким и корейским алгоритмами, также и российского алгоритма цифровой подписи, описанного в ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» и реализуемой, как и вышеперечисленные алгоритмы, с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем. Решением ISO/IEC JTC1/SC27 редактором данного дополнения назначен начальник Аналитического отдела ОАО «ИнфоТеКС» А.В.Лунин.
Одной из основных причин, подтолкнувших компанию к участию в данной работе, явилось стремление создать равные условия для распространения на международном рынке средств защиты конфиденциальной информации средств российского и зарубежного производства. Следует выразить признательность за поддержку данной инициативы со стороны российских регулирующих и координирующих органов — ФСБ России, Ростехрегулирования и Росинформтехнологии. В случае успеха этого проекта ОАО «ИнфоТеКС» намерено в дальнейшем вынести на обсуждение в ISO/IEC JTC1/SC27 вопрос о разработке дополнений к соответствующим стандартам ISO/IEC в части алгоритмов блочного и потокового шифрования, выработки имитовставки и хэш-функции на основе ГОСТ Р 34.11-94 и ГОСТ 28147-89.
Новости
22 Окт 2025
О необходимости обновления БРП для ViPNet EndPoint Protection
Новости
21 Окт 2025
Получены сертификаты ФСБ России на ViPNet PKI Service
Новости
20 Окт 2025
Получен сертификат ФСБ России на ViPNet Coordinator IG 4
Новости
20 Окт 2025
ViPNet SafeBoot – окончание срока действия сертификата