20 October 2020

Минцифры разработало рекомендации по переходу на российские криптоалгоритмы

Взаимодействие с гражданами и организациями будет проводиться с помощью «Сервиса защищённого взаимодействия».  

Минцифры разработало временные рекомендации по переходу органов госвласти и местного самоуправления на отечественные криптографические алгоритмы и средства шифрования при взаимодействии с гражданами и организациями. Соответствующий проект приказа выложен на общественное обсуждение.

Коммуникация будет осуществляться с помощью клиентской части «Сервиса защищённого взаимодействия» (СЗВ).

Он представляет собой комплекс организационно-технических мер с клиент-серверной архитектурой, реализующий электронное взаимодействие граждан и организаций с информационными ресурсами органов государственной и муниципальной власти. Общение происходит по защищённым протоколам с поддержкой российских криптографических алгоритмов.

В рамках работ по созданию СЗВ проектируется подсистема реализации протокола защиты транспортного уровня, обеспечивающая:

− перенаправление на средства СЗВ трафика граждан и организаций при их обращении к государственным и муниципальным информационным системам;

− одностороннюю аутентификацию средств СЗВ;

− расшифровку трафика и его передачу на обработку в другие подсистемы СЗВ.

При выборе ПО для реализации клиентской части Сервиса Минцифры рекомендует выбирать решения с использованием отечественных криптографических стандартов со следующими характеристиками:

  1. отечественные криптопровайдеры, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;
  2. специализированные браузеры со встроенными отечественными криптографическими средствами, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;
  3. криптографические средства, представляющие собой криптографическую службу, обеспечивающую возможность работы вне зависимости от типа используемых пользователем браузеров;
  4. криптографические средства, представляющие собой мобильное приложение, обеспечивающее возможность работы, включая просмотр веб-страниц с защищённым соединением.

Технические решения клиентской части СЗВ будут основаны на российском ПО, входящем в Единый реестр российских программ для для электронных вычислительных машин и баз данных. Средства криптографической защиты информации, используемые в клиентской части Сервиса, должны быть сертифицированы ФСБ.

Дата окончания общественного обсуждения проекта приказа — 2 ноября 2020 г. Если у вас есть какие-то предложения или замечания, вы можете оставить их на странице документа.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.