ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Международная стандартизация российского алгоритма электронно-цифровой подписи
ИнфоТеКС
|
|
15-05-2007 |
C 3 по 12 мая 2007 года в России на теплоходе "Ленин" состоялось очередное заседание ISO/IEC JTC1/SC27 (Подкомитета №27 "Безопасность информационных технологий" Совместного технического комитета №1 "Информационные технологии" Международной организации по стандартизации стандартов (ISO) и Международной электротехнической комиссии (IEC)).
✐ место для Вашей рекламы
В 50-е годы прошлого столетия усилиями ISO и IEC была создана система международной стандартизации. По сложившейся практике национальные органы, являющиеся членами ISO или IEC, участвуют в разработке международных стандартов через технические комитеты, создаваемые авторитетными организациями в отдельных областях деятельности. Технические комитеты сотрудничают друг с другом в сферах, представляющих взаимный интерес. В работе по стандартизации принимают участие также и другие правительственные и неправительственные международные организации.
В дальнейшем в области информационных технологий ISO и IEC образовали Совместный технический комитет № 1 (Joint Technical Committee 1: ISO/IEC JTC 1). Проекты международных стандартов, одобренные в СТК 1, передаются для голосования в национальные уполномоченные органы. Принятие проектов в качестве международных стандартов происходит после их одобрения по крайней мере 75 % национальными органами, принявшими участие в голосовании.
ПК 27 (SC 27) "Безопасность информационных технологий" является подкомитетом указанного СТК 1. Его область деятельности - это стандартизация основных методов и механизмов безопасности ИТ. Необходимо отметить, что в нее входит стандартизация криптографических алгоритмов обеспечения целостности, аутентификации и неотказуемости. Кроме того, его деятельность включает в себя и стандартизацию криптографических алгоритмов, предназначенных для обеспечения конфиденциальности и используемыми в соответствии с международно-признанными практиками.
Накануне указанного заседания в Москве состоялась организованная Евро-Азиатской ассоциацией производителей товаров и услуг в области безопасности ("ЕВРААС") международная конференция "Международные проблемы стандартизации безопасности ИТ". Оргкомитет возглавил руководитель Федерального агентства по информационным технологиям В.Г. Матюхин. На конференции с докладами выступили руководители рабочих групп ISO/IEC JTC1/SC27, представители федеральных органов исполнительной власти и представители бизнеса. Со своей оценкой значения стандартизации криптографических алгоритмов накануне возможного присоединения России к ВТО выступило и ОАО "ИнфоТеКС".
Компания "ИнфоТеКС" уделяет большое внимание созданию и развитию средств обеспечения информационной безопасности, используя передовые технологии и технические решения; организует и проводит научные исследования, направленные на совершенствование технологий защиты конфиденциальной информации; проводит работы по аудиту, подготовке требований и технических решений с целью дальнейшей аттестации защищенных информационных систем на соответствие требованиям по безопасности информации.
В ходе прошедшего заседания ПК 27 по инициативе ОАО "ИнфоТеКС" было принято решение о подготовке дополнения к международному стандарту ISO/IEC 14888-3:2006 "Information technology - Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms". Целью данной работы является включение в данный стандарт, наряду с уже имеющимися в нем американским, немецким и корейским алгоритмами, также и российского алгоритма цифровой подписи, описанного в ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" и реализуемой, как и вышеперечисленные алгоритмы, с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем. Решением ISO/IEC JTC1/SC27 редактором данного дополнения назначен начальник Аналитического отдела ОАО "ИнфоТеКС" А.В.Лунин.
Одной из основных причин, подтолкнувших компанию к участию в данной работе, явилось стремление создать равные условия для распространения на международном рынке средств защиты конфиденциальной информации средств российского и зарубежного производства. Следует выразить признательность за поддержку данной инициативы со стороны российских регулирующих и координирующих органов - ФСБ России, Ростехрегулирования и Росинформтехнологии. В случае успеха этого проекта ОАО "ИнфоТеКС" намерено в дальнейшем вынести на обсуждение в ISO/IEC JTC1/SC27 вопрос о разработке дополнений к соответствующим стандартам ISO/IEC в части алгоритмов блочного и потокового шифрования, выработки имитовставки и хэш-функции на основе ГОСТ Р 34.11-94 и ГОСТ 28147-89.
Опубликовано: 15 мая 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|