С 22 по 25 марта 2022 года в Подмосковье прошла XXIV международная научно-практическая конференция "РусКрипто'2022". C 1998 года Ассоциация "РусКрипто" собирает на одной площадке профессионалов рынка криптографии и информационной безопасности, лидеров мнений, представителей науки, образования и бизнеса.
На пленарном заседании ежегодной конференции с приветственным словом выступил Малинин Юрий Витальевич, президент Ассоциации "РОСЭУ". В своем выступлении он отметил, что конференция уже много лет является профессиональной площадкой для специалистов в области криптографии и защиты информации.
"Мы всегда подчеркиваем важность обсуждаемых на конференции вопросов, в частности, для модернизации, развития и расширения возможностей использования технологий электронной подписи и электронного документооборота государством, гражданами и бизнесом. Ежегодно наши участники генерируют новые идеи, рассказывают о новых продуктах и технологиях. Каждый здесь стремится развивать криптографию и электронные услуги в нашей стране" - отмечает Юрий Малинин.
Свой доклад "Современные информационные технологии и кибербезопасность" представил Шойтов Александр Михайлович, д.ф-м.н., президент Академии криптографии РФ, заместитель министра Минцифры РФ.
Особое внимание заместитель министра уделил проведенным научно-исследовательским работам, выполненным в Академии криптографии РФ федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика".
В докладе были представлены текущие планы Академии. На данный момент Академия проводит 10 научных исследований по изучению криптографических механизмов, идентификации и аутентификации, базовых криптографических алгоритмов, защиты информации платежных систем и др.
Также Александр Шойтов рассказал про меры поддержки ИТ-отрасли, подготовленные Минцифры России.
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Отмечалось, что в большинстве случаев документ требуется загружать с сервера, где передача полного документа – большой объем данных, а передача хэш-значения – требование доверия к платформе подписания.
Появляются новые риски в условиях новой реальности:
- Риск блокировки магазинов приложений.
- Риск отзыва российских мобильных приложений.
- Риск удаленной блокировки устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ – в случае мобильных приложений решается переходом на TLS с ГОСТ и российские сертификаты.
Однако по определению более высоким риском является потеря или кража устройства. Это уже стало новыми требованиями к ключевой системе.
В соответствии с массовым опытом использования в 2021 году, распространяются мобильные приложения с поддержкой функционала электронной подписи – локальной и гибридной (с защитой ключа на сервере). Также появляются системы дистанционного электронного голосования с применением мобильных приложений, а также возможность поддержки ГОСТ в браузере "из коробки".
Смышляевым были выделены актуальные теоретические и практические задачи криптографии:
- Синтез и анализ криптографических протоколов формирования ЭП в рамках клиент-серверного взаимодействия в усиленных моделях нарушителя.
- Дальнейшее развитие криптографических механизмов для обеспечения защиты информации в условиях слабодоверенного окружения.
- Повышение надежности и защищенности способов доставки мобильных приложений, браузеров и корневых сертификатов.
- Создание законченных защищенных "коробочных" решений для поддержки ЭП с применением мобильных устройств для простой и безопасной интеграции с существующими ИС – в том числе, с поддержкой различных вариантов хранения ключей ЭП и получения сертификатов.
- Разработка/развитие и сертификация высокоуровневых SDK для дальнейшего упрощения встраивания криптографии в мобильные приложения.
Отмечаются продвижения в решении задач криптографической защиты:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Нагдаев Артём Юрьевич, заместитель Начальника Управления режима секретности и безопасности информации Федерального казначейства привел отчет за 2021 год.
Ведомством была осуществлена доработка информационной системы "Удостоверяющий центр Федерального казначейства":
- Расширение поддерживаемых средств криптографической защиты информации (СКЗИ VipNET PKI Client версия 1.6 и выше) с 20.11.2021.
- Работы с доверенными лицами (компонент информационной системы "Удостоверяющий центр Федерального казначейства").
- Обеспечения возможности обработки запросов на сертификаты централизованными ТОФК (специализированные центры), документы на получение которых предоставлены в электронном виде (проведено пилотное тестирование).
- Развитие инфраструктуры удостоверяющего центра Федерального казначейства (модернизированы автоматизированные рабочие места в территориальных органах Федерального казначейства, в ЦОД Дубна и ЦОД Городец модернизировано серверное оборудование).
- Развитие специализированных возможностей информационной системы "Удостоверяющий центр Федерального казначейства" для исполнения норм Федерального закона от 06.04.2022 № 63-ФЗ "Об электронной подписи", вступивших в силу с 01.01.2022.
Федеральным казначейством осуществлен переход на эксплуатацию ПАК "Юнисерт - ГОСТ" версии 4.0. Это позволяет создавать сертификаты, соответствующие требованиям криптографической защиты информации по классу КС3.
Последовательный переход на использование ПАК "Юнисерт - ГОСТ" версии 4.0. для клиентов Федерального казначейства проведен в бесперебойном режиме.
Артём Нагдаев озвучил перечень проектов других ведомств, в которых участвует Федеральное казначейство:
- Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации.
- Мобильное приложение "Госключ".
- Программно-технический комплекс "КриптоБиоКабина".
- Облачная подпись.
- Единый государственный реестр записей актов гражданского состояния.
Заместитель начальника Управления режима секретности и безопасности информации также представил схему реализации требований 63-ФЗ в части электронных доверенностей и схему дистанционного открытия лицевых счетов в ИС ФК.
Более подробная информация размещена на сайте Федерального казначейства: https://roskazna.gov.ru/
На пленарном заседании ежегодной конференции с приветственным словом выступил Малинин Юрий Витальевич, президент Ассоциации "РОСЭУ". В своем выступлении он отметил, что конференция уже много лет является профессиональной площадкой для специалистов в области криптографии и защиты информации.
"Мы всегда подчеркиваем важность обсуждаемых на конференции вопросов, в частности, для модернизации, развития и расширения возможностей использования технологий электронной подписи и электронного документооборота государством, гражданами и бизнесом. Ежегодно наши участники генерируют новые идеи, рассказывают о новых продуктах и технологиях. Каждый здесь стремится развивать криптографию и электронные услуги в нашей стране" - отмечает Юрий Малинин.
Свой доклад "Современные информационные технологии и кибербезопасность" представил Шойтов Александр Михайлович, д.ф-м.н., президент Академии криптографии РФ, заместитель министра Минцифры РФ.
Особое внимание заместитель министра уделил проведенным научно-исследовательским работам, выполненным в Академии криптографии РФ федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика".
В докладе были представлены текущие планы Академии. На данный момент Академия проводит 10 научных исследований по изучению криптографических механизмов, идентификации и аутентификации, базовых криптографических алгоритмов, защиты информации платежных систем и др.
Также Александр Шойтов рассказал про меры поддержки ИТ-отрасли, подготовленные Минцифры России.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Отмечалось, что в большинстве случаев документ требуется загружать с сервера, где передача полного документа – большой объем данных, а передача хэш-значения – требование доверия к платформе подписания.
Появляются новые риски в условиях новой реальности:
- Риск блокировки магазинов приложений.
- Риск отзыва российских мобильных приложений.
- Риск удаленной блокировки устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ – в случае мобильных приложений решается переходом на TLS с ГОСТ и российские сертификаты.
Однако по определению более высоким риском является потеря или кража устройства. Это уже стало новыми требованиями к ключевой системе.
В соответствии с массовым опытом использования в 2021 году, распространяются мобильные приложения с поддержкой функционала электронной подписи – локальной и гибридной (с защитой ключа на сервере). Также появляются системы дистанционного электронного голосования с применением мобильных приложений, а также возможность поддержки ГОСТ в браузере "из коробки".
Смышляевым были выделены актуальные теоретические и практические задачи криптографии:
- Синтез и анализ криптографических протоколов формирования ЭП в рамках клиент-серверного взаимодействия в усиленных моделях нарушителя.
- Дальнейшее развитие криптографических механизмов для обеспечения защиты информации в условиях слабодоверенного окружения.
- Повышение надежности и защищенности способов доставки мобильных приложений, браузеров и корневых сертификатов.
- Создание законченных защищенных "коробочных" решений для поддержки ЭП с применением мобильных устройств для простой и безопасной интеграции с существующими ИС – в том числе, с поддержкой различных вариантов хранения ключей ЭП и получения сертификатов.
- Разработка/развитие и сертификация высокоуровневых SDK для дальнейшего упрощения встраивания криптографии в мобильные приложения.
Отмечаются продвижения в решении задач криптографической защиты:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Ведомством была осуществлена доработка информационной системы "Удостоверяющий центр Федерального казначейства":
- Расширение поддерживаемых средств криптографической защиты информации (СКЗИ VipNET PKI Client версия 1.6 и выше) с 20.11.2021.
- Работы с доверенными лицами (компонент информационной системы "Удостоверяющий центр Федерального казначейства").
- Обеспечения возможности обработки запросов на сертификаты централизованными ТОФК (специализированные центры), документы на получение которых предоставлены в электронном виде (проведено пилотное тестирование).
- Развитие инфраструктуры удостоверяющего центра Федерального казначейства (модернизированы автоматизированные рабочие места в территориальных органах Федерального казначейства, в ЦОД Дубна и ЦОД Городец модернизировано серверное оборудование).
- Развитие специализированных возможностей информационной системы "Удостоверяющий центр Федерального казначейства" для исполнения норм Федерального закона от 06.04.2022 № 63-ФЗ "Об электронной подписи", вступивших в силу с 01.01.2022.
Федеральным казначейством осуществлен переход на эксплуатацию ПАК "Юнисерт - ГОСТ" версии 4.0. Это позволяет создавать сертификаты, соответствующие требованиям криптографической защиты информации по классу КС3.
Последовательный переход на использование ПАК "Юнисерт - ГОСТ" версии 4.0. для клиентов Федерального казначейства проведен в бесперебойном режиме.
Артём Нагдаев озвучил перечень проектов других ведомств, в которых участвует Федеральное казначейство:
- Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации.
- Мобильное приложение "Госключ".
- Программно-технический комплекс "КриптоБиоКабина".
- Облачная подпись.
- Единый государственный реестр записей актов гражданского состояния.
Заместитель начальника Управления режима секретности и безопасности информации также представил схему реализации требований 63-ФЗ в части электронных доверенностей и схему дистанционного открытия лицевых счетов в ИС ФК.
Более подробная информация размещена на сайте Федерального казначейства: https://roskazna.gov.ru/