Отечественная криптография для госструктур, компаний и граждан
В России с 15 июля 2020 г. по 1 марта 2021 г. будет проводиться эксперимент по пилотному использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС). Соответствующее постановление Правительства № 963 от 30 июня 2020 г. опубликовано на портале правовой информации pravo.gov.ru.
Основной целью эксперимента является подготовка к полномасштабному внедрению российских криптографических систем в России и переходу госорганов, организаций и граждан на электронное взаимодействие с использованием отечественных решений в сфере криптозащиты, отмечается в документе. В рамках пилотного проекта также запланировано создание и подготовка соответствующих проектов правовых актов, необходимых для внедрения на территории России технологий с отечественной криптографией с средствами шифрования.
Планируется, что в ходе эксперимента будет проработан механизм применения инфраструктуры «головного удостоверяющего центра», который будет обеспечивать участников электронного криптографически защищенного взаимодействия сертификатами безопасности и затем будет введен в коммерческую эксплуатацию в качестве национального удостоверяющего центра в рамках реализации федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
Пилотный проект позволит определить требования к сертификату безопасности, порядок создания и выдачи таких сертификатов, обеспечение граждан и организаций России шифровальными (криптографическими) средствами, сертифицированными Федеральной службой безопасности (ФСБ) России.
Участники эксперимента и их обязанности
Уполномоченными органами по проведению эксперимента Правительство назначило Минкомсвязи, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК). В эксперименте примут участие портал госуслуг, ГИС соцобеспечения и ЖКХ, а также ГИС «Реестры программ для вычислительных машин и баз данных», отмечено в документе.
Согласно постановлению, Минкомсвязи обязано в срок до 15 июля разработать план пилотного проекта и до 10 декабря 2020 г. представить Правительству доклад о ходе эксперимента.
На Минкомсвязи также возложена обязанность по утверждению в срок до 1 декабря 2020г. временных рекомендаций для федеральных и муниципальных властей по использованию российской криптографии и средств шифрования в рамках исполнения их полномочий при электронном взаимодействии между собой, гражданами и организациями, отмечено в документе.
По итогам пилота, до 1 марта 2021 г., Минкомсвязи обязано внести в Правительство проекты законодательных актов, на базе которых будет производиться внедрение российских криптографических средств шифрования для ГИС.
В этот список, в частности, должны войти проекты правовых актов по предоставлению средств шифрования гражданам на безвозмездной основе и правовые акты по обеспечению сертификатами безопасности, выдаваемыми национальным удостоверяющим центром, для аутентификации в ГИС при установлении криптографически защищенного интернет-соединения.
Операторам ГИС в срок до 10 июля 2020 г. предписано предоставить Минкомсвязи предложения по плану реализации пилота, выполняемым ими работам и срокам их выполнения. B срок до 1 августа 2020 г. они также обязаны обозначить модели угроз информационной безопасности в своих системах и согласовать их с ФСБ и ФСТЭК, и затем, в процессе проведения эксперимента, проводить «мероприятия по обеспечению информационной безопасности», в том числе, «по нейтрализации угроз безопасности информации».
Реализация эксперимента будет производиться силами штатных сотрудников уполномоченных федеральных органов, в рамках выделенных им бюджетных ассигнований на соответствующую деятельность, говорится в документе.