Проекты стандартов использования защиты информации в Интернете с помощью отечественных криптографических алгоритмов опубликованы на сайте подведомственного ФСБ технического комитета по стандартизации «Криптографическая защита информации». Об этом 24 июня сообщает РБК. Технический комитет, он же «ТК 26» в своих документах приводит названия разработок чекистов: «Магма» и «Кузнечик».
После утверждения документов Росстандартом «Кузнечика» и «Магму» будут использовать для разработки, оборудования и защиты самих каналов связи, рассказал изданию Сергей Панов, замгендиректора по производству компании «Элвис-Плюс», которая входит в ТК 26 как разработчик стандартов.
Российская криптография уже используется на сайте госзакупок и в личном кабинете юрлица на сайте ФНС, но пользоваться такими средствами должны все госорганы. С 2024 года и все платёжные системы. Сам ТК 26 был создан в 2017 году. Его председатель – замначальника 8-го центра ФСБ, он же Центр защиты информации и специальной связи Игорь Качалин.
Ожидается, что криптографию от ФСБ могут распространить на весь Рунет. «Дорожная карта» по переводу всего российского сегмента Интернета на отечественных «кузнечиков» есть в плане мероприятий федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика». В рамках этой нацпрограммы, например, предусмотрено выделение средств на создание необходимых механизмов работы «суверенного Интернета». В той же программе предусмотрено создание Национального удостоверяющего центра, который обеспечит использование российских криптоалгоритмов в ходе любого взаимодействия рядовых пользователей в Рунете. Однако для этого российским властям придётся договариваться с Apple, Google, Microsoft и другими производителями операционных систем о возможности внедрения отечественной криптографии.
В 2015 году российские крипторазработки, в том числе «Кузнечик», раскритиковали иностранные специалисты. Сотрудники Университета Люксембурга тогда опубликовали доклад о скрытых особенностях российских алгоритмов и специально заложенных уязвимостях. Однако российские разработчики заявили, что исследование европейских специалистов «носит спекулятивный характер и имеет своей целью срыв работ российских экспертов по продвижению указанных криптоалгоритмов в стандарты ISO (международная организация по стандартизации. – Прим. ред.)».
«Ничего плохого в самой российской криптографии нет. Претензии к тому, что спецслужбы сделали «закладки», есть и к нашим алгоритмам, и к иностранным. Есть целый моток проблем реализации. Сколько человек занимаются сегодня популяризацией таких алгоритмов в массовом софте? Три с половиной. Какова поддержка их в тех же браузерах? Никакая. Второй слой проблем — российские сертификаты. У нас крайне неаккуратное ведение реестра. Технические решения одновременного существования российской иерархии сертификатов и международной спорны. Другими словами, новость про некое «положительное движение». Но это наименьшая из проблем с российским шифрованием. И скорость внедрения тут может только всё испортить», – пояснил ситуацию «Фонтанке» телеком-эксперт, автор телеграмм-канала «Эшер II» Филипп Кулин.
О том, что Россия на протяжении нескольких лет пытается добиться принятия своих стандартов развития Интернета, после решения о более тесном сотрудничестве в этой сфере Москвы с Пекином, «Фонтанке» ранее рассказали независимые эксперты.