[Информационная безопасность, Криптография] Начинается эксперимент по переходу госорганов на российскую криптографию
Автор
Сообщение
news_bot ®
Стаж: 6 лет 7 месяцев
Сообщений: 27286
15 июля начинается эксперимент по использованию российской криптографии в государственных информационных системах. При этом будут использоваться только российские криптографические алгоритмы и средства шифрования.
Согласно постановлению правительства # 963 от 30 июня 2020 года, в пилотном проекте участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные системы «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и Единая государственная информационная система социального обеспечения (ЕГИССО).
Среди целей пилотного проекта:
- подготовка проектов актов для внедрения российской криптографии;
- использование сертифицированных шифровальных средств;
- определение требований к криптографическим системам;
- определение возможностей головного удостоверяющего центра в части обеспечения сертификатами до введения в промышленную эксплуатацию национального удостоверяющего центра;
- определение требований к сертификату безопасности;
- определение порядка создания и выдачи сертификатов;
- определение порядка обеспечения шифровальными средствами граждан и организаций.
Пилотный проект продлится до 1 марта 2021 года. К этому сроку министерство цифрового развития, связи и массовых коммуникаций РФ должно внести в правительство проекта актов, необходимых для внедрения на территории РФ российских криптографических алгоритмов и средств шифрования.
Судя по всему, глобальная задача — перевести на российскую криптографию все государственные структуры без исключения.
Пилотный проект разработан с некоторой задержкой во исполнение поручения президента № Пр-1380 от 16 июля 2016 года.
Можно добавить, что в рамках перехода на использование отечественных криптографических алгоритмов (ГОСТ Р 34.10-2012) в государственных и муниципальных информационных системах с 1 апреля 2020 года осуществляется веерная блокировка сертификатов, созданных по алгоритму RSA, в информационных системах, взаимодействующих с ЕСИА.
Чтобы взаимодействовать с ЕСИА, необходимо получить сертификат, выпущенный с использованием криптографического алгоритма ГОСТ Р 34.10-2012, а также изменить алгоритм формирования электронной подписи на GOST3410_2012_256 в карточке ИС технологического портала в ЕСИА.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Разработка мобильных приложений, Разработка под iOS, Тестирование мобильных приложений] Приложение LinkedIn под iOS тоже читает контент из буфера обмена, компания назвала это багом
- [IT-компании, Информационная безопасность, История IT, Терминология IT] Google просит ИБ-сообщество отказаться от терминов Black\White Hat и заменить их на нейтральные
- [Информационная безопасность, Развитие стартапа] Блокчейн и стандартные базы данных. А есть ли разница
- [Big Data, Информационная безопасность, Машинное обучение] Расчет факторов в антифроде. Доклад Яндекса
- [Администрирование баз данных, Законодательство в IT, Информационная безопасность] Хакер взламывает базы данных MongoDB и требует выкуп с угрозами слить персданные и сообщить в органы защиты GDPR
- [Браузеры, Информационная безопасность] Нет Cookies, нет проблем — использование ETag для отслеживания пользователей (перевод)
- [Восстановление данных, Информационная безопасность, Облачные сервисы, Хранение данных] VMware приобретает Datrium для развития сервиса аварийного восстановления данных
- [Информационная безопасность] Защита веб-сайта и API от хакерских атак с Nemesida WAF Free
- [Информационная безопасность] Cookie-файлы и GDPR: какие ошибки совершают владельцы сайтов в погоне за соответствием?
- [Информационная безопасность] Трудности пентеста — 2020: как компании повысить пользу от пентеста, проблемы «этичных» хакеров и что делать начинающим
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptografija (Криптография), #_esia (ЕСИА), #_gost_r_34.102012 (ГОСТ Р 34.10-2012), #_elektronnaja_podpis (электронная подпись), #_rossijskaja_kriptografija (российская криптография), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kriptografija (
Криптография
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 21-Сен 18:49
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 7 месяцев |
|
|
15 июля начинается эксперимент по использованию российской криптографии в государственных информационных системах. При этом будут использоваться только российские криптографические алгоритмы и средства шифрования. Согласно постановлению правительства # 963 от 30 июня 2020 года, в пилотном проекте участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные системы «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и Единая государственная информационная система социального обеспечения (ЕГИССО). Среди целей пилотного проекта:
Пилотный проект продлится до 1 марта 2021 года. К этому сроку министерство цифрового развития, связи и массовых коммуникаций РФ должно внести в правительство проекта актов, необходимых для внедрения на территории РФ российских криптографических алгоритмов и средств шифрования. Судя по всему, глобальная задача — перевести на российскую криптографию все государственные структуры без исключения. Пилотный проект разработан с некоторой задержкой во исполнение поручения президента № Пр-1380 от 16 июля 2016 года. Можно добавить, что в рамках перехода на использование отечественных криптографических алгоритмов (ГОСТ Р 34.10-2012) в государственных и муниципальных информационных системах с 1 апреля 2020 года осуществляется веерная блокировка сертификатов, созданных по алгоритму RSA, в информационных системах, взаимодействующих с ЕСИА. Чтобы взаимодействовать с ЕСИА, необходимо получить сертификат, выпущенный с использованием криптографического алгоритма ГОСТ Р 34.10-2012, а также изменить алгоритм формирования электронной подписи на GOST3410_2012_256 в карточке ИС технологического портала в ЕСИА. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_kriptografija ( Криптография ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 21-Сен 18:49
Часовой пояс: UTC + 5