Главная » Архив » Новости » Регуляторы » Правительство опубликовало рекомендации по переходу на отечественную криптосвязь
20.10.2020, 15:49
Количество просмотров 266

Правительство опубликовало рекомендации по переходу на отечественную криптосвязь

Правительство РФ опубликовало рекомендации по переходу госсервисов на использование отечественных методов и средств шифрования. Представленные рекомендации носят временный характер и разработаны в соответствии с законом «Об информации, информационных технологиях и о защите информации».
Правительство опубликовало рекомендации по переходу на отечественную криптосвязь
Фото:

Текст проекта нового нормативного акта выложен для обсуждения на профильном федеральном портале. Обнародованный документ призван оказать помощь органам власти в построении клиентской части так называемого Сервиса защищенного взаимодействия (СЗВ) — комплексной службы, обеспечивающей безопасную связь. Работы по созданию СЗВ предусматривают проектирование подсистемы с клиент-серверной архитектурой, реализующей протокол защиты транспортного уровня. По замыслу, эта подсистема должна обеспечивать единую точку доступа к ресурсам госорганов и муниципальных служб, одностороннюю аутентификацию, а также расшифровку трафика с последующей передачей на обработку в другие подсистемы СЗВ. При создании клиентской части СЗВ разработчикам рекомендуется соблюдать следующие требования: свести к минимуму число компонентов, реализовать их только программными средствами, разнообразить решения; предусмотреть возможность функционирования на стационарных и мобильных устройствах, а также применение различных средств криптозащиты информации (СКЗИ) на стороне пользователя; предусмотреть техподдержку для используемых программ и обеспечить соответствие условий их эксплуатации нормам, определенным для СКЗИ; обеспечить русскоязычный обмен с пользователями; с учетом перспектив развития СЗВ предусмотреть возможность поддержки протокола с двусторонней аутентификацией и независимость от архитектур подключаемых к СЗВ информационных систем. Аутентификация и установка защищенного соединения клиентской части должны выполняться в защищенном режиме и без взаимодействия с пользователем. К тому же эти процедуры не должны мешать работе других программ на устройстве пользователя. Функции настроек и графического интерфейса рекомендуется реализовать с учетом особенностей ОС, под которой работает клиентская часть СЗВ. При выборе программного обеспечения разработчикам также советуют отдавать предпочтение отечественным серийным продуктам с действующей техподдержкой.

Кроме того, им следует ориентироваться на встроенные или совместно используемые СКЗИ на основе TLS 1.2 с криптоалгоритмами по ГОСТ Р 34.12-2015 или МР 26.2.001-2013. При этом СКЗИ должны иметь действующий сертификат ФСБ России о соответствии требованиям к средствам защиты информации по классу КС1 и выше.

По материалам anti-malware.ru
Рубрика:
{}Регуляторы
Теги:
#SBI БАНК
#АНДРЕЙ КАРЯКИН
#БАНКИ
#БЫСТРЫЕ ПЛАТЕЖИ
#СБП
#ТЕХНОЛОГИИ
#DIGITAL BANKING
#МАРИЯ ШАМБА
#МОБИЛЬНЫЙ БАНКИНГ
#РЕНЕССАНС КРЕДИТ
#БАНК ОТКРЫТИЕ
#БАНКОВСКАЯ РОЗНИЦА
#КРЕДИТНЫЙ БИЗНЕС
#МИХАИЛ ЧАМРОВ
#АЛЕКСАНДР ВЕДЯХИН
#МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ
#НЕЗРЯЧИЕ
#СБ
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

При создании фильма о мошенниках ключевыми экспертами выступили топ-менеджеры Сбербанка
Т-Банк опроверг сообщение о возможных проблемах с картами Visa и Mastercard
Одобрение необеспеченных потребкредитов в ноябре упало до 22,5%
Более половины опрошенных россиян перестали верить классическим «разводам» мошенников
При создании фильма о мошенниках ключевыми экспертами выступили топ-менеджеры Сбербанка
Т-Банк опроверг сообщение о возможных проблемах с картами Visa и Mastercard
Одобрение необеспеченных потребкредитов в ноябре упало до 22,5%
Более половины опрошенных россиян перестали верить классическим «разводам» мошенников
ЕЩЁ НОВОСТИ