В России с 15 июля 2020 года по 1 марта 2021 года проведут эксперимент по пилотному использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС), следует из Постановления Правительства № 963 от 30 июня 2020 года, опубликованного на интернет-портале правовой информации.
Цели эксперимента
Основная цель эксперимента – подготовка к полномасштабному внедрению российских криптографических систем в России и переходу госорганов, организаций и граждан на электронное взаимодействие с использованием отечественных решений в сфере криптозащиты.
В рамках пилотного проекта также запланировано создание и подготовка проектов правовых актов, необходимых для внедрения на территории России технологий с отечественной криптографией с средствами шифрования.
В ходе эксперимента планируется проработать механизм применения инфраструктуры «головного удостоверяющего центра», который будет обеспечивать участников электронного криптографически защищенного взаимодействия сертификатами безопасности и затем будет введен в коммерческую эксплуатацию в качестве национального удостоверяющего центра в рамках реализации федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
Пилотный проект позволит определить требования к сертификату безопасности, порядок создания и выдачи таких сертификатов, обеспечения граждан и организаций России шифровальными (криптографическими) средствами, сертифицированными Федеральной службой безопасности (ФСБ) России.
Обязанности участников пилота
Уполномоченными органами по проведению эксперимента Правительство назначило Минкомсвязи, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК). В эксперименте примут участие портал госуслуг, ГИС соцобеспечения и ЖКХ, а также ГИС «Реестры программ для вычислительных машин и баз данных».
Согласно Постановлению, Минкомсвязи обязано в срок до 15 июля разработать план пилотного проекта и до 10 декабря 2020 года и представить Правительству доклад о ходе эксперимента.
На Минкомсвязи также возложена обязанность по утверждению в срок до 1 декабря 2020 года временных рекомендаций для федеральных и муниципальных властей по использованию российской криптографии и средств шифрования в рамках исполнения их полномочий при электронном взаимодействии между собой, гражданами и организациями, отмечено в документе.
До 1 марта 2021 года Минкомсвязь обязана внести в Правительство проекты законодательных актов, на базе которых внедрят российские криптографические средства шифрования для ГИС.
В этот список, в частности, должны войти проекты правовых актов по предоставлению средств шифрования гражданам на безвозмездной основе и правовые акты по обеспечению сертификатами безопасности, выдаваемыми национальным удостоверяющим центром, для аутентификации в ГИС при установлении криптографически защищенного интернет-соединения.
Операторам ГИС в срок до 10 июля 2020 года предписано предоставить Минкомсвязи предложения по плану реализации пилота, выполняемым ими работам и срокам их выполнения. B срок до 1 августа 2020 года они также обязаны обозначить модели угроз информационной безопасности в своих системах и согласовать их с ФСБ и ФСТЭК, и затем, в процессе проведения эксперимента, проводить мероприятия по обеспечению информационной безопасности, в том числе по нейтрализации угроз безопасности информации.