Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
Уже второй российский криптографический алгоритм приобретает статус международного стандарта
19.10.2010 13:09
версия для печати
Именно из этого подкомитета вышли широко известные и повсеместно используемые на практике международные стандарты в области информационной безопасности, среди которых, как стандарты, определяющие системы менеджмента информационной безопасности (серия 27000), так и стандарты, описывающие алгоритмы шифрования (серия 18033), электронной подписи (серия 14888), аутентификации (серия 9798). К сожалению, среди них до последнего времени отсутствовали криптографические алгоритмы, разработанные в нашей стране. С весны 2007 года ОАО «ИнфоТеКС», по согласованию с Росстандартом и при непосредственном участии специалистов ФСБ России, проводит активные работы по приданию российским криптографическим алгоритмам статуса международных стандартов ИСО/МЭК. После создания в России национального технического комитета по стандартизации (ТК26) «Криптографическая защита информации» эти работы в ПК 27 СТК 1 ИСО/МЭК продолжаются уже под его эгидой. Одним из важных достижений на данном направлении стала публикация нового международного стандарта ISO/IEC 14888-3:2006/Amd 1:2010 «Elliptic Curve Russian Digital Signature Algorithm, Schnorr Digital Signature Algorithm, Elliptic Curve Schnorr Digital Signature Algorithm, and Elliptic Curve Full Schnorr Digital Signature Algorithm» от 4 июня 2010 года: в него впервые вошел алгоритм, определенный в российском стандарте ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Финансирование работ осуществлялось за счет собственных средств ОАО «ИнфоТеКС», сотрудники которого и были кураторами данного проекта. 3-7октября 2010г. в Германии состоялось очередное заседание ПК 27 СТК 1 ИСО/МЭК. В состав российской делегации входили представители ФСБ России, Центробанка и компании «ИнфоТеКС». При подготовке к заседанию российскими экспертами была проведена большая подготовительная работа, в частности, подготовлен и опубликован в специализированных журналах ряд статей, опровергающих появившиеся ранее материалы, о, якобы, недостаточной теоретической криптостойкости национального алгоритма по ГОСТ 28147-89. Непосредственно в ходе самого заседания ими проведено большое количество консультаций с экспертами и членами делегаций других национальных комитетов ИСО. Итоговыми резолюциями заседания было принято решение об инициировании в ПК 27 процесса подготовки дополнения к международному стандарту ISO 18033-3:2005 «Information technology – Security techniques – Encryption algorithms – Part 3: Block ciphers» на основе российского алгоритма, описанного в ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Можно с уверенностью констатировать, что на 41-м заседании ПК 27 российской стороной был сделан очередной уверенный шаг в направлении гармонизации национальных и международных стандартов. Это позволит как повысить уровень информационной безопасности за счет улучшения интероперабольности систем защиты информационных систем, так и устранить барьеры в международной торговле, повысить конкурентоспособности российских компаний. Утвержденная Росстандартом Программа разработки национальных стандартов на 2011 год включила предложение ТК 26 о разработке нового криптографического стандарта на функцию хэширования. Специалисты «ИнфоТеКС» предполагают не только принять самое активное участи в его разработке, но и в дальнейшем провести соответствующие работы по его международной стандартизации. О компании «ИнфоТеКС»: ОАО "ИнфоТеКС" (Информационные Технологии и Коммуникационные Системы) одна из старейших High Tech компаний России, основанная в 1989 г., в настоящее время является лидером отечественного рынка программных VPN-решений и средств защиты информации в TCP/IP сетях, на рабочих станциях, серверах и мобильных компьютерах. Компания и ее сотрудники являются действующими членами профильных общественных организаций: АДЭ, АЗИ, Ассоциации ЕВРААС; компания выполняет роль официальной секретарской компании Технического комитета по стандартизации №26 «Криптографическая защита информации» Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: ПО, Безопасность Ключевые слова: системы безопасности
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада
|
||||