Минцифры разработало временные рекомендации по переходу органов госвласти и местного самоуправления на отечественные криптографические алгоритмы и средства шифрования при взаимодействии с гражданами и организациями. Соответствующий проект приказа выложен на общественное обсуждение.
Коммуникация будет осуществляться с помощью клиентской части «Сервиса защищённого взаимодействия» (СЗВ).
Он представляет собой комплекс организационно-технических мер с клиент-серверной архитектурой, реализующий электронное взаимодействие граждан и организаций с информационными ресурсами органов государственной и муниципальной власти. Общение происходит по защищённым протоколам с поддержкой российских криптографических алгоритмов.
В рамках работ по созданию СЗВ проектируется подсистема реализации протокола защиты транспортного уровня, обеспечивающая:
− перенаправление на средства СЗВ трафика граждан и организаций при их обращении к государственным и муниципальным информационным системам;
− одностороннюю аутентификацию средств СЗВ;
− расшифровку трафика и его передачу на обработку в другие подсистемы СЗВ.
При выборе ПО для реализации клиентской части Сервиса Минцифры рекомендует выбирать решения с использованием отечественных криптографических стандартов со следующими характеристиками:
-отечественные криптопровайдеры, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;
– специализированные браузеры со встроенными отечественными криптографическими средствами, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;
криптографические средства, представляющие собой криптографическую службу, обеспечивающую возможность работы вне зависимости от типа используемых пользователем браузеров;
– криптографические средства, представляющие собой мобильное приложение, обеспечивающее возможность работы, включая просмотр веб-страниц с защищённым соединением.
Технические решения клиентской части СЗВ будут основаны на российском ПО, входящем в Единый реестр российских программ для для электронных вычислительных машин и баз данных. Средства криптографической защиты информации, используемые в клиентской части Сервиса, должны быть сертифицированы ФСБ.
Источник: roskomsvoboda.org/65373/