ФСБ предложила шифровать данные в Рунете с помощью «Кузнечика»
Специальный комитет под руководством ФСБ разработал проекты стандартов российского шифрования в ключевых интернет-протоколах. Сначала их планируют распространить на сайты госорганов, а в дальнейшем на весь Рунет
Фото: Victor J. Blue / Bloomberg
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах, применяемых для защиты информации в интернете, следует из информации на официальном сайте комитета. Деятельностью этого комитета руководит ФСБ, его председателем является Игорь Качалин, замглавы Центра защиты информации и специальной связи спецслужбы (8-й центр ФСБ).
В одном из документов приведены рекомендации по использованию российских криптоалгоритмов «Магма» и «Кузнечик», разработанных ФСБ, в последней версии протокола TLS, который широко используется для защиты данных в браузерах, мессенджерах и электронной почте. Часть документов посвящена использованию «Магмы» и «Кузнечика» в наборе протоколов, которые используются по всему миру для защиты каналов связи и организации защищенных VPN-соединений (IP Security).
Как в России пытаются распространить использование отечественной криптографии и чем это обернется для пользователей, — в материале РБК.
Что такое ТК 26
ТК 26 создан в 2017 году для разработки документов в области криптографической защиты информации, которые затем утверждает Росстандарт. Разрабатываемые ТК 26 стандарты носят рекомендательный характер, однако их практическое применение в дальнейшем могут закреплять приказами профильных ведомств и другими нормативными актами. В состав комитета входят представители госструктур и коммерческих компаний, работающих в сфере криптографии. Руководство ТК 26 осуществляет ФСБ, председателем комитета является заместитель начальника 8-го центра ФСБ Игорь Качалин.
Защита госструктур
После утверждения документов Росстандартом протоколы с отечественными криптоалгоритмами смогут использовать при разработке программного обеспечения и оборудования, предназначенного для защиты каналов связи, говорит Сергей Панов — заместитель гендиректора по производственной деятельности компании «Элвис-Плюс» (входит в ТК 26 и разрабатывала часть проектов стандартов). «Это могут быть маршрутизаторы, универсальные устройства для защиты IP-сетей от атак и угроз и т.д. То есть речь идет о защите конфиденциальной информации, прежде всего той, необходимость обеспечения безопасности которой определена законодательно, например персональных данных или информации, которой обмениваются государственные информационные системы», — пояснил Панов.
Станислав Смышляев, директор по информационной безопасности компании «Крипто-ПРО» (также входит в ТК26), отметил, что протокол TLS предыдущих версий с отечественными криптоалгоритмами уже используется для защиты соединений на некоторых сайтах госуслуг, например на едином портале госзакупок и в личном кабинете юрлица на сайте Федеральной налоговой службы. В ближайшее время, по его словам, количество таких сайтов должно увеличиться в связи с поручением президента России Владимира Путина.
Смышляев указал, что согласно законодательству российские криптоалгоритмы должны использоваться в средствах защиты информации, сертифицированных ФСБ. По закону использовать такие средства должны, например, госорганы в своем электронном документообороте, а с 2024 года, по требованиям Центробанка и платежные системы.
Шифрование для пользователей
В плане мероприятий федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика» упомянута разработка «дорожной карты» по переводу всего российского сегмента интернета на отечественную криптографию. Несколько членов ТК 26, включая его главу Игоря Качалина, входят в рабочую группу проекта «Информационная безопасность». Обязательство защищать весь трафик в Рунете с помощью отечественных средств шифрования изначально планировали внести в так называемый закон о суверенном Рунете, но из финального варианта этот пункт был исключен.
Панов рассказал, что ТК 26 готовит нормативную базу для выполнения задач «Цифровой экономики» по более широкому использованию отечественных криптографических алгоритмов. «Переход на использование российских криптоалгоритмов повысит уровень защищенности и устойчивости Рунета», — считает Панов. Стандарты создаются для широкого применения российских криптографических алгоритмов, подтвердил заместитель гендиректора по науке и инновациям компании «ИнфоТеКС» и заместитель ответственного секретаря ТК 26 Алексей Уривский. Станислав Смышляев напомнил, что в проекте «Информационная безопасность» предусмотрено создание Национального удостоверяющего центра, который обеспечит применение российских криптоалгоритмов в ходе взаимодействия рядовых пользователей с сайтами в Рунете.
Но для массового распространения российских криптоалгоритмов в Рунете есть препятствия. «Первым является необходимость внедрять российскую криптографию в компьютеры и смартфоны. Без этого граждане не смогут пользоваться сайтами, на которых для шифрования данных установлена исключительно отечественная криптография. То есть органам власти нужно будет договариваться с Apple, Google, Microsoft и другими производителями операционных систем о возможности внедрения отечественной криптографии», — предупредил консультант по информационной безопасности Cisco Systems Алексей Лукацкий.
Еще одно препятствие — это, по его словам, отсутствие российской криптографии на устройствах «интернета вещей», количество которых постоянно растет. «Кроме того, согласно действующему российскому законодательству, ФСБ ведет учет всех сертифицированных средств криптографической защиты информации и позволяет вывозить их за рубеж только после получения разрешения. То есть для широкого распространения отечественной криптографии в Рунете и на устройствах пользователей нужно будет поправить российское законодательство», — отметил Лукацкий.
Возможности российских алгоритмов
Члены ТК 26 утверждают, что использование российских алгоритмов позволит повысить безопасность передачи данных. По словам Смышляева, утвержденные в 2018 году российские криптонаборы протокола TLS1.2 в отличие от зарубежных гарантируют контроль объема данных, шифруемых на одном ключе. «Это позволяет обеспечивать противодействие атакам на криптосистемы, которые становятся возможными при шифровании больших объемов данных. Зарубежные коллеги в IETF (Инженерном совете интернета. — РБК), узнав о таком решении, инициировали в своей исследовательской группе по криптографии работу, направленную на определение таких механизмов», — говорит Смышляев.
Впрочем, у экспертов ранее возникали вопросы к двум российским криптографическим стандартам — «Кузнечик» и «Стрибог», разработанным Центром защиты информации и специальной связи ФСБ. В 2015 году Лео Перрин из Университета Люксембурга и его коллеги представили доклад, в котором говорилось о скрытых особенностях упомянутых алгоритмов, которые могут свидетельствовать о специально заложенных уязвимостях. В феврале 2019 года Перрин представил еще одно исследование, в котором вновь обосновал этот тезис. Однако в компании «ИнфоТеКС», которая принимала участие в разработке алгоритмов, заявили, что исследование «носит спекулятивный характер и имеет своей целью срыв работ российских экспертов по продвижению указанных криптоалгоритмов в стандарты ISO (Международной организации по стандартизации. — РБК)».
Подпишитесь на рассылку РБК.
Рассказываем о главных событиях и объясняем, что они значат.