Информационные системы государства защитят средствами российской криптографии

Отраслевые новости

В России с 15 июля 2020 года по 1 марта 2021 года проведут эксперимент по пилотному использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС), следует из Постановления Правительства № 963 от 30 июня 2020 года, опубликованного на интернет-портале правовой информации.

Цели эксперимента

Основная цель эксперимента – подготовка к полномасштабному внедрению российских криптографических систем в России и переходу госорганов, организаций и граждан на электронное взаимодействие с использованием отечественных решений в сфере криптозащиты.

В рамках пилотного проекта также запланировано создание и подготовка проектов правовых актов, необходимых для внедрения на территории России технологий с отечественной криптографией с средствами шифрования.

В ходе эксперимента планируется проработать механизм применения инфраструктуры «головного удостоверяющего центра», который будет обеспечивать участников электронного криптографически защищенного взаимодействия сертификатами безопасности и затем будет введен в коммерческую эксплуатацию в качестве национального удостоверяющего центра в рамках реализации федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика».

Пилотный проект позволит определить требования к сертификату безопасности, порядок создания и выдачи таких сертификатов, обеспечения граждан и организаций России шифровальными (криптографическими) средствами, сертифицированными Федеральной службой безопасности (ФСБ) России.

Обязанности участников пилота

Уполномоченными органами по проведению эксперимента Правительство назначило Минкомсвязи, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК). В эксперименте примут участие портал госуслуг, ГИС соцобеспечения и ЖКХ, а также ГИС «Реестры программ для вычислительных машин и баз данных».

Согласно Постановлению, Минкомсвязи обязано в срок до 15 июля разработать план пилотного проекта и до 10 декабря 2020 года и представить Правительству доклад о ходе эксперимента.

На Минкомсвязи также возложена обязанность по утверждению в срок до 1 декабря 2020 года временных рекомендаций для федеральных и муниципальных властей по использованию российской криптографии и средств шифрования в рамках исполнения их полномочий при электронном взаимодействии между собой, гражданами и организациями, отмечено в документе.

До 1 марта 2021 года Минкомсвязь обязана внести в Правительство проекты законодательных актов, на базе которых внедрят российские криптографические средства шифрования для ГИС.

В этот список, в частности, должны войти проекты правовых актов по предоставлению средств шифрования гражданам на безвозмездной основе и правовые акты по обеспечению сертификатами безопасности, выдаваемыми национальным удостоверяющим центром, для аутентификации в ГИС при установлении криптографически защищенного интернет-соединения.

Операторам ГИС в срок до 10 июля 2020 года предписано предоставить Минкомсвязи предложения по плану реализации пилота, выполняемым ими работам и срокам их выполнения. B срок до 1 августа 2020 года они также обязаны обозначить модели угроз информационной безопасности в своих системах и согласовать их с ФСБ и ФСТЭК, и затем, в процессе проведения эксперимента, проводить мероприятия по обеспечению информационной безопасности, в том числе по нейтрализации угроз безопасности информации.

Источник: Официальный интернет-портал правовой информации

Ассоциация "Цифровая энергетика"