В России проведут эксперимент по внедрению отечественного шифрования в государственные информационные системы
 
В России проведут эксперимент по внедрению отечественного шифрования в государственные информационные системы
maxkabakov / DepositPhotos

С 15 июля 2020 года по 1 марта 2021 года в России пройдет будет эксперимент по пилотному использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах (ГИС). Соответствующее постановление на днях приняло правительство РФ.

В качестве цели эксперимента указана подготовка к переходу госорганов, организаций и граждан на электронное взаимодействие с использованием отечественных решений в сфере криптозащиты. В ходе эксперимента планируется проработать механизм применения инфраструктуры "головного удостоверяющего центра", который будет обеспечивать участников электронного криптографически защищенного взаимодействия сертификатами безопасности и затем будет введен в коммерческую эксплуатацию в качестве национального удостоверяющего центра в рамках реализации федерального проекта "Информационная безопасность" нацпрограммы "Цифровая экономика", пишет CNews.

В качестве уполномоченных организаций по проведению эксперимента в постановлении указаны Минкомсвязи, ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК). Участниками эксперимента станут портал госуслуг, ГИС соцобеспечения и ЖКХ, а также ГИС "Реестры программ для вычислительных машин и баз данных".

По итогам эксперимента в Минкомсвязи должны подготовить проекты законодательных актов, на базе которых будет производиться внедрение российских средств шифрования для ГИС. Что же касается операторов ГИС, участвующих в эксперименте, то они должны до 10 июля предоставить Минкомсвязи предложения по реализации пилотного проекта, выполняемым ими работам и срокам их выполнения. До 1 августа они также обязаны обозначить модели угроз информационной безопасности в своих системах и согласовать их с ФСБ и ФСТЭК. После этого во время эксперимента операторы должны проводить "мероприятия по обеспечению информационной безопасности", в том числе, "по нейтрализации угроз безопасности информации".

Предполагается, что реализацией пилотного проекта займутся штатные сотрудники уполномоченных федеральных органов. Финансирование будет осуществляться за счет выделенных ведомствам бюджетных ассигнований на соответствующую деятельность.