Уже второй российский криптографический алгоритм приобретает статус международного стандарта
Новости
19 Окт 2010
ИСО (Международная организация по стандартизации) — крупнейший в мире разработчик и издатель международных стандартов объединяет в своем составе более 150 национальных организаций по стандартизации. Структурным подразделением данной организации, отвечающим за стандартизацию методов и средств обеспечения безопасности информационных технологий, является 27-ой подкомитет Совместного технического комитета «Информационные технологии» ИСО/МЭК (ПК 27 СТК 1 ИСО/МЭК). Именно из этого подкомитета вышли широко известные и повсеместно используемые на практике международные стандарты в области информационной безопасности, среди которых, как стандарты, определяющие системы менеджмента информационной безопасности (серия 27000), так и стандарты, описывающие алгоритмы шифрования (серия 18033), электронной подписи (серия 14888), аутентификации (серия 9798). К сожалению, среди них до последнего времени отсутствовали криптографические алгоритмы, разработанные в нашей стране.
С весны 2007 года ОАО «ИнфоТеКС», по согласованию с Росстандартом и при непосредственном участии специалистов ФСБ России, проводит активные работы по приданию российским криптографическим алгоритмам статуса международных стандартов ИСО/МЭК. После создания в России национального технического комитета по стандартизации (ТК26) «Криптографическая защита информации» эти работы в ПК 27 СТК 1 ИСО/МЭК продолжаются уже под его эгидой.
Одним из важных достижений на данном направлении стала публикация нового международного стандарта ISO/IEC 14888-3:2006/Amd 1:2010 «Elliptic Curve Russian Digital Signature Algorithm, Schnorr Digital Signature Algorithm, Elliptic Curve Schnorr Digital Signature Algorithm, and Elliptic Curve Full Schnorr Digital Signature Algorithm» от 4 июня 2010 года: в него впервые вошел алгоритм, определенный в российском стандарте ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Финансирование работ осуществлялось за счет собственных средств ОАО «ИнфоТеКС», сотрудники которого и были кураторами данного проекта.
3-7 октября 2010г. в Германии состоялось очередное заседание ПК 27 СТК 1 ИСО/МЭК. В состав российской делегации входили представители ФСБ России, Центробанка и компании «ИнфоТеКС».
При подготовке к заседанию российскими экспертами была проведена большая подготовительная работа, в частности, подготовлен и опубликован в специализированных журналах ряд статей, опровергающих появившиеся ранее материалы, о, якобы, недостаточной теоретической криптостойкости национального алгоритма по ГОСТ 28147-89. Непосредственно в ходе самого заседания ими проведено большое количество консультаций с экспертами и членами делегаций других национальных комитетов ИСО.
Итоговыми резолюциями заседания было принято решение об инициировании в ПК 27 процесса подготовки дополнения к международному стандарту ISO 18033-3:2005 «Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers» на основе российского алгоритма, описанного в ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Можно с уверенностью констатировать, что на 41-м заседании ПК 27 российской стороной был сделан очередной уверенный шаг в направлении гармонизации национальных и международных стандартов. Это позволит как повысить уровень информационной безопасности за счет улучшения интероперабельность систем защиты информационных систем, так и устранить барьеры в международной торговле, повысить конкурентоспособности российских компаний.
Утвержденная Росстандартом Программа разработки национальных стандартов на 2011 год включила предложение ТК 26 о разработке нового криптографического стандарта на функцию хэширования. Специалисты «ИнфоТеКС» предполагают не только принять самое активное участи в его разработке, но и в дальнейшем провести соответствующие работы по его международной стандартизации.
С весны 2007 года ОАО «ИнфоТеКС», по согласованию с Росстандартом и при непосредственном участии специалистов ФСБ России, проводит активные работы по приданию российским криптографическим алгоритмам статуса международных стандартов ИСО/МЭК. После создания в России национального технического комитета по стандартизации (ТК26) «Криптографическая защита информации» эти работы в ПК 27 СТК 1 ИСО/МЭК продолжаются уже под его эгидой.
Одним из важных достижений на данном направлении стала публикация нового международного стандарта ISO/IEC 14888-3:2006/Amd 1:2010 «Elliptic Curve Russian Digital Signature Algorithm, Schnorr Digital Signature Algorithm, Elliptic Curve Schnorr Digital Signature Algorithm, and Elliptic Curve Full Schnorr Digital Signature Algorithm» от 4 июня 2010 года: в него впервые вошел алгоритм, определенный в российском стандарте ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Финансирование работ осуществлялось за счет собственных средств ОАО «ИнфоТеКС», сотрудники которого и были кураторами данного проекта.
3-7 октября 2010г. в Германии состоялось очередное заседание ПК 27 СТК 1 ИСО/МЭК. В состав российской делегации входили представители ФСБ России, Центробанка и компании «ИнфоТеКС».
При подготовке к заседанию российскими экспертами была проведена большая подготовительная работа, в частности, подготовлен и опубликован в специализированных журналах ряд статей, опровергающих появившиеся ранее материалы, о, якобы, недостаточной теоретической криптостойкости национального алгоритма по ГОСТ 28147-89. Непосредственно в ходе самого заседания ими проведено большое количество консультаций с экспертами и членами делегаций других национальных комитетов ИСО.
Итоговыми резолюциями заседания было принято решение об инициировании в ПК 27 процесса подготовки дополнения к международному стандарту ISO 18033-3:2005 «Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers» на основе российского алгоритма, описанного в ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Можно с уверенностью констатировать, что на 41-м заседании ПК 27 российской стороной был сделан очередной уверенный шаг в направлении гармонизации национальных и международных стандартов. Это позволит как повысить уровень информационной безопасности за счет улучшения интероперабельность систем защиты информационных систем, так и устранить барьеры в международной торговле, повысить конкурентоспособности российских компаний.
Утвержденная Росстандартом Программа разработки национальных стандартов на 2011 год включила предложение ТК 26 о разработке нового криптографического стандарта на функцию хэширования. Специалисты «ИнфоТеКС» предполагают не только принять самое активное участи в его разработке, но и в дальнейшем провести соответствующие работы по его международной стандартизации.
Новости
01 Сен 2025
Открыта регистрация на Большой Московский ИнфоТеКС ТехноФест
Новости
28 Авг 2025
Получен сертификат ФСБ России для ViPNet HSM
Новости
27 Авг 2025
«Перспективный мониторинг» и «Софтлайн Решения» открыли центр киберучений Ampire в Российском университете транспорта
Новости
25 Авг 2025
Компания «СТРИМ Консалтинг» выпустила исследование о состоянии рынка российских NGFW