15 июля в России начался пилотный проект по внедрению отечественной криптографии и шифрования в государственных информационных системах (ГИС). Эксперимент продлится до 1 марта 2021 года, следует из постановления Правительства России № 963 от 30 июня 2020 г.
По завершении пилота будут подготовлены проекты законодательных актов, которые станут базой для полноформатного внедрения российских криптографических систем в ГИС. Запланирован перевод госаппарата, организаций и россиян на электронное взаимодействие с использованием отечественных продуктов в области криптозащиты.
По словам Александра Хонина, руководителя отдела консалтинга и аудита группы компаний Angara, данная инициатива не нова: «В части средств криптографической защиты информации (СКЗИ) у нас давно уже наметился переход и некая обязанность использовать отечественные сертифицированные продукты. Если мы говорим о защите персональных данных, то здесь сохраняется двойственная ситуация: используются как отечественная криптография, так и зарубежные продукты (в основном это касается частного сектора)».
Он отметил, что в части защиты ГИС в большей степени вопросы шифрования закрываются отечественными сертифицированными решениями. В первую очередь это касается организации взаимодействия между отдельными сегментами ГИС с использованием открытых каналов сети Интернет. В то же время сохраняется проблема электронного взаимодействия госорганов и граждан, когда проблематично именно обеспечить граждан (конечных пользователей различных госуслуг) российскими сертифицированными СКЗИ. На решение данных проблем в том числе и нацелено новое постановление.
«Резюмируя, можно сказать, что в текущих условиях данная законодательная инициатива (планируемый пилот) только увеличит использование российских средств криптографической защиты информации в проектах по обеспечению безопасности ГИС. С учетом запланированных мероприятий, ГИС постепенно будут полностью покрыты отечественными СКЗИ, что, естественно, должно оказать положительное влияние на развитие и рост как отечественной криптографии, так и российского рынка СКЗИ в целом. Что касается возможных сложностей, любой переход/смена оборудования всегда обусловлен различными нюансами. Но учитывая общую тенденцию последних лет по импортозамещению, а также, что российские СКЗИ уже достаточно массово применяются в госорганах, то особых проблем или какого-либо снижения общей защищенности ГИС такой переход не должен вызвать», – заключил Александр Хонин.
Источник: CISOClub
