Минцифры разработало рекомендации по переходу на российские криптоалгоритмы

Взаимодействие с гражданами и организациями будет проводиться с помощью «Сервиса защищённого взаимодействия».  

Минцифры разработало временные рекомендации по переходу органов госвласти и местного самоуправления на отечественные криптографические алгоритмы и средства шифрования при взаимодействии с гражданами и организациями. Соответствующий проект приказа выложен на общественное обсуждение.

Коммуникация будет осуществляться с помощью клиентской части «Сервиса защищённого взаимодействия» (СЗВ).

Минцифры утвердило рекомендации по переходу на российские криптоалгоритмы #Минцифры, #РФ, #СЗВ https://t.co/jHzAMSo4DY pic.twitter.com/f6ErlcopgV

— SecurityLab.ru (@SecurityLabnews) October 20, 2020

Он представляет собой комплекс организационно-технических мер с клиент-серверной архитектурой, реализующий электронное взаимодействие граждан и организаций с информационными ресурсами органов государственной и муниципальной власти. Общение происходит по защищённым протоколам с поддержкой российских криптографических алгоритмов.

В рамках работ по созданию СЗВ проектируется подсистема реализации протокола защиты транспортного уровня, обеспечивающая:

− перенаправление на средства СЗВ трафика граждан и организаций при их обращении к государственным и муниципальным информационным системам;

− одностороннюю аутентификацию средств СЗВ;

− расшифровку трафика и его передачу на обработку в другие подсистемы СЗВ.

При выборе ПО для реализации клиентской части Сервиса Минцифры рекомендует выбирать решения с использованием отечественных криптографических стандартов со следующими характеристиками:

1. отечественные криптопровайдеры, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;
2. специализированные браузеры со встроенными отечественными криптографическими средствами, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;
3. криптографические средства, представляющие собой криптографическую службу, обеспечивающую возможность работы вне зависимости от типа используемых пользователем браузеров;
4. криптографические средства, представляющие собой мобильное приложение, обеспечивающее возможность работы, включая просмотр веб-страниц с защищённым соединением.

Технические решения клиентской части СЗВ будут основаны на российском ПО, входящем в Единый реестр российских программ для для электронных вычислительных машин и баз данных. Средства криптографической защиты информации, используемые в клиентской части Сервиса, должны быть сертифицированы ФСБ.

Дата окончания общественного обсуждения проекта приказа — 2 ноября 2020 г. Если у вас есть какие-то предложения или замечания, вы можете оставить их на странице документа.