Хеширование — это процесс преобразования входных данных в фиксированную длину хеш-кода. В соответствии с ГОСТ Р 34.11-2012 "Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ.Функция хэширования" хеш-функция является криптографическим средством защиты информации.
Согласно приказу ФСТЭК России от 11.02.2013 N 17 (ред. от 28.05.2019) "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" Функция хеширования необходима для реализации мер защиты информации в информационных системах, в частности при реализации мер ИАФ.1 - ИАФ.7. В этом случае хеш-функция используется для исключения хранения паролей пользователей в базе данных в открытом виде.
Вывод: В случае наличия задач аутентификации и авторизации с использованием хеш-функции при развитии (создании) государственных информационных систем мы вправе и обязаны требовать наличия п. 13 Лицензия Федеральной службы безопасности Российской Федерации на право осуществлять деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) в части работ: монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
