Информационные системы государства защитят средствами российской криптографии

7 Июля 2020

     В России с 15 июля 2020 года по 1 марта 2021 года проведут эксперимент по пилотному использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС), следует из Постановления Правительства РФ от 30.06.2020 N 963.

     Основная цель эксперимента - подготовка к полномасштабному внедрению российских криптографических систем в России и переходу госорганов, организаций и граждан на электронное взаимодействие с использованием отечественных решений в сфере криптозащиты. В рамках пилотного проекта также запланировано создание и подготовка проектов правовых актов, необходимых для внедрения на территории России технологий с отечественной криптографией со средствами шифрования.

     В ходе эксперимента планируется проработать механизм применения инфраструктуры "головного удостоверяющего центра", который будет обеспечивать участников электронного криптографически защищенного взаимодействия сертификатами безопасности и затем будет введен в коммерческую эксплуатацию в качестве национального удостоверяющего центра в рамках реализации федерального проекта "Информационная безопасность" нацпрограммы "Цифровая экономика". Пилотный проект позволит определить требования к сертификату безопасности, порядок создания и выдачи таких сертификатов, обеспечения граждан и организаций России шифровальными (криптографическими) средствами, сертифицированными Федеральной службой безопасности (ФСБ) России.

     Уполномоченными органами по проведению эксперимента Правительство назначило Минкомсвязи, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК). В эксперименте примут участие портал госуслуг, ГИС соцобеспечения и ЖКХ, а также ГИС "Реестры программ для вычислительных машин и баз данных". Согласно Постановлению, Минкомсвязи обязано в срок до 15 июля разработать план пилотного проекта и до 10 декабря 2020 года представить Правительству доклад о ходе эксперимента.

     На Минкомсвязи также возложена обязанность по утверждению в срок до 1 декабря 2020 года временных рекомендаций для федеральных и муниципальных властей по использованию российской криптографии и средств шифрования в рамках исполнения их полномочий при электронном взаимодействии между собой, гражданами и организациями, отмечено в документе. До 1 марта 2021 года Минкомсвязь обязана внести в Правительство проекты законодательных актов, на базе которых внедрят российские криптографические средства шифрования для ГИС. В этот список, в частности, должны войти проекты правовых актов по предоставлению средств шифрования гражданам на безвозмездной основе и правовые акты по обеспечению сертификатами безопасности, выдаваемыми национальным удостоверяющим центром, для аутентификации в ГИС при установлении криптографически защищенного интернет-соединения.

     Операторам ГИС в срок до 10 июля 2020 года предписано предоставить Минкомсвязи предложения по плану реализации пилота, выполняемым ими работам и срокам их выполнения. B срок до 1 августа 2020 года они также обязаны обозначить модели угроз информационной безопасности в своих системах и согласовать их с ФСБ и ФСТЭК, и затем, в процессе проведения эксперимента, проводить мероприятия по обеспечению информационной безопасности, в том числе по нейтрализации угроз безопасности информации.