23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Вопросы стандартизации криптографических методов защиты информации в Российской Федерации Лунин Анатолий.

Презентация:



Advertisements
Похожие презентации
Система стандартизации криптографических алгоритмов и протоколов – деятельность российской стороны Чапчаев Андрей Анатольевич ОАО «ИнфоТеКС» Секретариат.
Advertisements

29-30 января 2009 г.ИНФОФОРУМ-11 Стандартизация криптографических методов защиты информации в России и за рубежом Лунин Анатолий Васильевич Секретариат.
Доверенная третья сторона Республики Казахстан. Международные и государственные стандартыМеждународные и государственные стандарты 2 РГП «Государственная.
Межгосударственный совет по стандартизации, метрологии и сертификации (МГС) Euro-Asian Council for Standardization, Metrology and Certification (EASC)
АСПЕКТЫ ЭЛЕКТРОННОГО ТРАНСГРАНИЧНОГО ВЗАИМОДЕЙСТВИЯ В РАМКАХ СОЮЗНОГО ГОСУДАРСТВА БЕЛАРУСИ И РОССИИ Комисаренко В.В. Оперативно-аналитический центр при.
Проблемы стандартизации ИКТ ИВАНЧЕНКО Юрий Иванович заведующий НИЛ прикладной информатики НИИ прикладных проблем математики и информатики Белорусского.
Классификаторы и справочники в здравоохранении Лебедев Георгий Станиславович Заместитель директора ЦНИИОИЗ по ИТ III Всероссийская научно-практическая.
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»
1 Председатель межотраслевого совета РСПП по ИТ и Председатель ТК-МТК-22 «Информационные технологии» д.т.н., проф. Головин Сергей Анатольевич Председатель.
СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.
Состояние работ по стандартизации в области информационной безопасности Доклад начальника отдела ГНИИИ ПТЗИ ФСТЭК России, ответственного секретаря ТК 362.
Международная конференция О политике ЕврАзЭС в области технического регулирования Заместитель Генерального секретаря Евразийского экономического сообщества.
Технические аспекты организации обмена юридически значимыми электронными документами в рамках международного обмена на основе протокола.
Организация и технология защиты информации Лекция 6. Криптопровайдеры. API для работы с криптосервисами Windows.
О ходе национальной стандартизации в области информатизации здравоохранения Лебедев Г.С. Заместитель директора по ИТ ФГУ «ЦНИИОИЗ Росздрава» ИТ в медицине.
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное.
Предложения подолгосрочной программепо стандартизации ТК 23и бизнес-плану Ответственный секретарь ТК 23Владимир ВладимировичВерниковский.
СОВРЕМЕННАЯ НОРМАТИВНО- МЕТОДИЧЕСКАЯ БАЗА ДЕЛОПРОИЗВОДСТВА И АРХИВНОГО ДЕЛА к.э.н., доцент кафедры документоведения и ДОУ, заместитель директора института.
Формула безбумажной международной грузоперевозки.
ТЕМА 4. СТАНДАРТИЗАЦИЯ В МЕНЕДЖМЕНТЕ КАЧЕСТВА 1. Понятие и цели стандартизации. Экономические проблемы стандартизации 2. Государственное управление стандартизацией.
Транксрипт:

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Вопросы стандартизации криптографических методов защиты информации в Российской Федерации Лунин Анатолий Васильевич Секретариат технического комитета по стандартизации «Криптографическая защита информации» ОАО «ИнфоТеКС»

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Ростехрегулирование Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) Создан приказом Ростехрегулирования 28 декабря 2007 г.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Ростехрегулирование Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) Основная цель – организация и проведение работ в области национальной, региональной и международной стандартизации шифровальных (криптографических) средств защиты информации, а также технических решений по их применению в информационно-телекоммуникационных системах и системах шифрованной, засекреченной и иных видов специальной связи.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Ростехрегулирование Технический комитет уполномочен рассматривать вопросы стандартизации продукции и услуг, относящиеся к методам шифрования (криптографического преобразования) информации, способам их реализации, а также методам обеспечения безопасности информационных технологий с использованием криптографического преобразования информации, включая аутентификацию, имитозащиту и электронную цифровую подпись.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Ростехрегулирование В ТК 26 представлены органы и организации, к компетенции которых отнесена защита информации с использованием криптографических методов, имеющих опыт в организации разработок образцов шифровальных (криптографических) средств, прошедших сертификацию по требованиям ФСБ России, добровольно изъявивших желание принимать участие в работе технического комитета, а также имеющих соответствующие лицензии ФСБ России.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Российские (национальные) криптографические стандарты ГОСТ Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования; ГОСТ Р Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи ГОСТ Р Информационная технология. Криптографическая защита информации. Функция хэширования. ГОСТ Р

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Об организации Межгосударственный совет по стандартизации, метрологии и сертификации (МГС) Содружества Независимых Государств (СНГ) является межправительственным органом СНГ по формированию и проведению согласованной политики по стандартизации, метрологии и сертификации.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Международные (региональные) криптографические стандарты ГОСТ Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования; ГОСТ Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи ГОСТ Р Информационная технология. Криптографическая защита информации. Функция хэширования.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент ТК 26 «Криптографическая защита информации» 28 марта 2008 года состоялось его первое заседание. Утверждены план работ на 2008 год и перспективный план работ. Идет формирование подкомитетов ТК 26. Налаживается работа с проектами документов ISO. ГОСТ Р

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Предыстория

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Первое направление (стоит в плане работ ТК 26)

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27) Компанией «ИнфоТеКС» было предложено подготовить дополнение к стандарту ISO/IEC :2006(E) «Information technology Security techniques Digital signatures with appendix Part 3: Discrete logarithm based mechanisms» на основе ГОСТ «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27) – Preparation of Documents ISO/IEC JTC 1/SC 27/WG 2 requests the editor of the project - Anatoly Lunin to prepare the documents identified, prepare a disposition of comments if applicable, and take appropriate actions. Project No ( /AMD1) Title Digital signatures with appendix – Part 3: Discrete logarithms based mechanisms – Amendment 1 To be sent to SC 27 Sec. By

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27) К 15 июля 2007 г. первая редакция дополнения была направлена в ПК 27 для передачи в национальные органы по стандартизации На осеннем заседание в Люцерне (Швейцария) в октябре состоялось обсуждение первой редакции В апреле 2008 г. в Киото (Япония) рассмотрена исправленная редакция.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27) Resolution 22 of the 36th meeting of SC 27/WG 2, April 2008, Kyoto, Japan – delegates authority to WG 2 to request the SC 27 Secretariat to register and circulate the revised version of the documents identified below (including /AMD1) for first CD/PDAM/PDTR progression, subject to sufficient support having been received at the next Working Group meeting.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27) ISO/IEC /Amd.1 Information technology – Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms. Amendment 1 History/Target Dates (WD ) (PDAM ) (FDAM ) (AMD )

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент ISO/IEC JTC 1/SC 27/WG 2 N523rev2 iso(1) L standard(0) | |- digital-signature-with-appendix(14888) -- ISO/IEC | L part3(3) -- ISO/IEC |- algorithm(0) -- Algorithms … | L ec-rdsa(9) -- EC-RDSA proposed in SC27 N5898 (1st WD for )

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Второе направление (также стоит в плане работ ТК 26)

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент RSA Laboratories Инициативная группа практически завершила работы по расширению спецификации базового стандарта PKCS#11: RSA Laboratories. Cryptographic Token Interface Standard механизмами и атрибутами российских криптографических алгоритмов. Работа проводится с согласия и в координации с RSA Security Lab (Magnus Nyström).

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент RSA Laboratories PKCS#11 Cryptographic Token Interface Standard This standard specifies an API to devices which hold cryptographic information and perform cryptographic functions. Cryptoki, pronounced crypto-key and short for cryptographic token interface, follows a simple object-based approach, addressing the goals of technology independence and resource sharing, presenting to applications a common, logical view of the device called a cryptographic token.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент RSA Laboratories PKCS#11: RSA Laboratories. Cryptographic Token Interface Standard (Rus) APPROVED as DRAFT Profiles PKCS # 11 token for the Russian cryptographic algorithms (version 1.1) В апреле 2008 года документ был представлен в ходе конференции RSA в Сан-Франциско, США.

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Ранее

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент СОГЛАШЕНИЕ О СОТРУДНИЧЕСТВЕ г. Москва,21 ноября 2002 г. Цель: достижение взаимной совместимости продуктов, комплексных решений в области построения защищенных информационных и телекоммуникационных систем, разработанных на основе технологии цифровых сертификатов открытых ключей и сертифицированных средств криптографической защиты, реализующих алгоритмы ГОСТ Р , ГОСТ Р , ГОСТ Р и ГОСТ

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент СОГЛАШЕНИЕ О СОТРУДНИЧЕСТВЕ г. Москва,21 ноября 2002 г. Для этого: разработать рекомендации по стандартизации форматов сертификатов открытых ключей, списков отозванных сертификатов, криптографических сообщений с учетом использования алгоритмов и параметров, приведенных в ГОСТ Р , ГОСТ Р , ГОСТ Р и ГОСТ

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент IETF В 2006 г. IETF утвердил и опубликовал новые рекомендации: RFC 4490 «Using the GOST , GOST R , and GOST R Algorithms with Cryptographic Message Syntax (CMS)» RFC 4491 «Using the GOST R and GOST R Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile»

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент В 2006 г. IETF принят документ RFC 4357 «Additional Cryptographic Algorithms for Use with GOST , GOST R , and GOST R Algorithms» в статусе Informational

23-25 апреля 2008 г.Республика Узбекистан г. Ташкент Лунин Анатолий Васильевич ОАО «ИнфоТеКС» Секретариат технического комитета по стандартизации «Криптографическая защита информации» Тел. +7 (495)