Руководители ряда российских ИБ-компаний предлагают правительству Российской Федерации к 2030 году обеспечить внедрение российских криптографических стандартов в обычные абонентские устройства. На сегодняшний день отечественная криптография активно используется в основном в государственных информационных системах, сообщает «Коммерсантъ».
По мнению отраслевых экспертов, переход к отечественной криптографии в мобильных сетях потребует значительных аппаратных изменений устройств. При этом поддержка криптографии в соответствии с государственным стандартом на уровне приложений может быть реализована программно, но полноценная интеграция станет возможной только с отечественными операционными системами.
Один из источников издания «Коммерсантъ» сообщает, что рабочая группа по кибербезопасности предлагает правительственной комиссии по цифровому развитию, которая занимается «Стратегией развития отрасли связи в России на период с 2024 по 2035 год», включить в подготовку документа требование о необходимости интеграции отечественных стандартов криптозащиты в архитектуру абонентских устройств к 2030 году. Это предложение может быть рассмотрено на предстоящей стратегической сессии правительственной комиссии. Представители Минцифры РФ заявили журналистам, что инициативы, предложенные рабочей группой по информационной безопасности, требуют тщательного обсуждения.
На текущий момент российские стандарты криптографической защиты применяются преимущественно в государственных информационных системах. Одной из причин, затрудняющих внедрение, является то, что отечественные разработки не представлены в международных стандартах телекоммуникационных протоколов.
По словам источника на рынке информационной безопасности России, невозможно достичь нужного уровня доверенности к сетям связи даже в случае замены иностранного оборудования на российское, поскольку локализация касается только программной составляющей, а не логики работы, заложенной в аппаратную часть. А полностью заменить имеющееся оборудование почти невозможно, в том числе из-за отсутствия высококвалифицированных специалистов в области разработки, исследования, внедрения и технической поддержки.
Андрей Найденов, руководитель блока анализа защищенности Infosecurity a Softline Company, заявил: “Правительство Российской Федерации уже давно разрабатывает и продвигает идею использования отечественных криптографических стандартов в различных сферах жизни, включая обеспечение безопасности информации. Использование таких стандартов имеет многие преимущества, например, возможность контроля за используемыми алгоритмами, обеспечение высокой степени защиты данных и т.д.
Однако реализация этой инициативы в текущих реалиях может столкнуться с определенными трудностями. В первую очередь, необходимо учитывать технические и экономические аспекты, например, возможность интеграции таких стандартов с уже существующими инфраструктурами и абонентскими устройствами, а также стоимость этого процесса. Кроме того, необходимо учитывать мировой тренд к использованию открытых криптографических стандартов, что может создать определенные трудности для международного сотрудничества и обмена информацией.
Тем не менее, разработка и использование отечественных криптографических стандартов является важным направлением в развитии информационной безопасности в России. В этом направлении уже существует определенный опыт, включая стандарт ГОСТ 28147-89, который доказал свою эффективность и надежность. Правительство Российской Федерации и ИБ-компании должны продолжать работу в этом направлении, учитывая все возможные факторы и трудности, чтобы обеспечить максимальную защиту информации”.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
