воскресенье, 30 октября 2016 г.

Новые криптографические стандарты РФ

Коллеги по цеху, инфобезопасники, 1 января 2019 года еще далеко, но уже не очень. С этой даты все организации от "Газпрома" и до "Рога и копыта" должны будут перейти на новые ассиметрические криптографические стандарты (ГОСТ Р 34.10.2012, ГОСТ Р 34.11.2012) взамен текущих (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94). А процедура эта может оказаться не так проста как кажется на первый взгляд. Особенно, если задуматься о том, что придется закупать и/или перенастраивать. Это как минимум:
1. Все сетевое оборудование, реализующее шифрованные каналы;
2. Конечные узлы (сервера, рабочие станции), принимающие участие в организации шифрованных каналов;
3. Все что связано с Удостоверяющими центрами и электронной подписью, т.е. сами сервера УЦ и сервера информационных систем и рабочие станции, участвующие в формировании и проверке электронной подписи.
Что касается так называемого нового отечественного симметричного криптоалгоритма "Кузнечик", то тут все гораздо проще - можно расслабиться и вообще ничего не делать. Новый криптографический стандрат ГОСТ Р 34.12.2012, вступивший в силу с 1 января 2016 года, включает в себя и старый добрый ГОСТ 28147-89 (теперь называется "Магма") и новый "Кузнечик". Т.е. сейчас можно использовать любой из этих двух алгоритмов по своему усмотрению.