Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах, применяемых для защиты информации в интернете, следует из информации на официальном сайте комитета. Деятельностью этого комитета руководит ФСБ, его председателем является Игорь Качалин, заместитель главы Центра защиты информации и специальной связи (8-й центр ФСБ).
В одном из документов приведены рекомендации по использованию российских криптоалгоритмов «Магма» и «Кузнечик», разработанных ФСБ, в последней версии протокола TLS, который широко используется для защиты данных в браузерах, мессенджерах и электронной почте. Часть документов посвящена использованию «Магмы» и «Кузнечика» в наборе протоколов, которые применяются по всему миру для защиты каналов связи и организации защищенных VPN-соединений (IP Security).
Как российские власти расширяют использование отечественной криптографии в Сети и чем это оборачивается для пользователей, разбирался РБК.
Согласно законодательству российские криптоалгоритмы должны использоваться в средствах защиты информации, сертифицированных ФСБ и обязательных для использования госорганами в их электронном документообороте, напоминает Станислав Смышляев, директор по информационной безопасности компании «Крипто-ПРО» (входит в ТК 26). С 2024 года, по требованиям Центробанка, они станут обязательны и для использования платежными системами.
Смышляев также отметил, что протокол TLS предыдущих версий с отечественными криптоалгоритмами уже используется для защиты соединений на некоторых сайтах госуслуг, например на едином портале госзакупок и в личном кабинете юрлица на сайте Федеральной налоговой службы. В ближайшее время, по его словам, количество таких сайтов должно увеличиться в связи с поручением президента России.
Протоколы защиты данных с отечественными криптоалгоритмами после утверждения документов Росстандартом могут использоваться при разработке программного обеспечения и оборудования для защиты ведомственных каналов связи, уточняет Сергей Панов, заместитель гендиректора по производственной деятельности компании «Элвис-Плюс» (также входит в ТК 26, разрабатывала часть проектов стандартов). «Это могут быть маршрутизаторы, универсальные устройства для защиты IP-сетей от атак и угроз и т.д. То есть речь идет о защите конфиденциальной информации, прежде всего той, необходимость обеспечения безопасности которой определена законодательно, например персональных данных или информации, которой обмениваются государственные информационные системы», — пояснил Панов.
Норму о защите всего трафика в Рунете с помощью отечественных средств шифрования изначально планировали внести в так называемый закон о суверенном Рунете, но из финального варианта этот пункт был исключен. Однако в обозримом будущем предполагается перевод всего российского сегмента интернета на отечественную криптографию — в плане мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» упомянута разработка соответствующей «дорожной карты». При этом несколько членов ТК 26, включая Качалина, входят в рабочую группу проекта «Информационная безопасность».
Панов подтвердил РБК, что ТК 26 готовит нормативную базу для более широкого использования отечественных криптографических алгоритмов в российском сегменте Сети. «Переход на использование российских криптоалгоритмов повысит уровень защищенности и устойчивости Рунета», — считает он.
Стандарты, над которыми работает ТК 26, как раз создаются для широкого применения российских криптографических алгоритмов, подтвердил заместитель гендиректора по науке и инновациям компании «ИнфоТеКС» и заместитель ответственного секретаря ТК 26 Алексей Уривский. Станислав Смышляев напомнил, что в проекте «Информационная безопасность» предусмотрено создание Национального удостоверяющего центра, который обеспечит применение российских криптоалгоритмов в ходе взаимодействия рядовых пользователей с сайтами в Рунете.
Для массового распространения российских криптоалгоритмов в Рунете есть ряд препятствий. «Первым [препятствием] является необходимость внедрять российскую криптографию в компьютеры и смартфоны. Без этого граждане не смогут пользоваться сайтами, на которых для шифрования данных установлена исключительно отечественная криптография. То есть органам власти нужно будет договариваться с Apple, Google, Microsoft и другими производителями операционных систем о возможности внедрения отечественной криптографии», — предупреждает консультант по информационной безопасности Cisco Systems Алексей Лукацкий.
Для массового использования отечественной криптографии в Рунете придется договариваться с крупнейшими производителями операционных систем, подтверждает старший аналитик Российской ассоциации электронных коммуникаций Карен Казарян. «Android — это открытая ОС, на нее можно будет добавить поддержку российского национального удостоверяющего центра и без договоренностей с Google, просто выпустив отдельную сборку. В случае с Apple или Microsoft это невозможно», — уточняет он.
Если российские власти не смогут договориться, то на отечественных сайтах будут использовать одновременно отечественное и зарубежное шифрование, полагает Казарян. В таком случае, если браузер пользователя не поддерживает отечественное шифрование, система будет перебрасывать его на иностранное.
Еще одно препятствие — это, по словам Лукацкого, отсутствие российской криптографии на устройствах интернета вещей, количество которых постоянно растет. «Кроме того, согласно действующему российскому законодательству ФСБ ведет учет всех сертифицированных средств криптографической защиты информации и позволяет вывозить их за рубеж только после получения разрешения. То есть для широкого распространения отечественной криптографии в Рунете и на устройствах пользователей нужно будет поправить российское законодательство», — отметил Лукацкий.
Члены ТК 26 утверждают, что использование российских алгоритмов позволит повысить безопасность передачи данных. По словам Смышляева, утвержденные в 2018 году российские криптонаборы протокола TLS1.2 в отличие от зарубежных гарантируют контроль объема данных, шифруемых на одном ключе. «Это позволяет обеспечивать противодействие атакам на криптосистемы, которые становятся возможными при шифровании больших объемов данных. Зарубежные коллеги в IETF (Инженерном совете интернета. — РБК), узнав о таком решении, инициировали в своей исследовательской группе по криптографии работу, направленную на определение таких механизмов», — говорит Смышляев.
Впрочем, у экспертов ранее возникали вопросы к двум российским криптографическим стандартам «Кузнечик» и «Стрибог», разработанным Центром защиты информации и специальной связи ФСБ. В 2015 году Лео Перрин из Университета Люксембурга и его коллеги представили доклад, в котором говорилось о скрытых особенностях упомянутых алгоритмов, которые могут свидетельствовать о специально заложенных уязвимостях. В феврале 2019 года Перрин представил еще одно исследование, в котором вновь обосновал этот тезис.
Наличие скрытых уязвимостей в криптографическом алгоритме потенциально может позволить злоумышленникам расшифровывать данные пользователей, которые им шифруются. Однако в разговоре с РБК эксперты отмечали, что отечественные алгоритмы используются для шифрования государственных данных, и потому очень маловероятно, чтобы в них были какие-либо специально оставленные уязвимости. В компании «ИнфоТеКС», которая принимала участие в разработке алгоритмов, заявили, что исследование «носит спекулятивный характер и имеет своей целью срыв работ российских экспертов по продвижению указанных криптоалгоритмов в стандарты ISO (Международной организации по стандартизации. — РБК)».
Мария Коломыченко