Российская криптография в российском сегменте Интернет: введение и хронология событий
19 апреля 2019 годаНа портале BIS стартовал цикл материалов о возможности внедрения отечественной криптографии в российском интернете.
Коммерческий директор «Актив» Дмитрий Горелов отметил, что пользователи не переходят на браузеры с поддержкой ГОСТ из-за практического отсутствия сайтов с его поддержкой, а владельцы серверов не внедряют отечественную криптографию, опасаясь малого распространения поддерживающих российские алгоритмы браузеров.
Судя по всему, приближается тот момент, когда защищенный доступ к российским web-ресурсам с использованием российской криптографии прекратит быть экзотикой, а изображение двуглавого орла в адресной строке браузера станет столь же привычным, как зеленый замочек. Государство и разработчики криптографических решений ведут активную работу.
На конференциях РусКрипто’2018 и РусКрипто’2019 прошли круглые столы «Российская криптография в российском сегменте Интернет» и «Переход на TLS с ГОСТ: дорожные карты и реальные перспективы», посвященные данной тематике.
Поводом для круглого стола в 2018 году стало утверждение плана мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика». Он предусматривает разработку дорожной карты по переводу российского сегмента Интернет на отечественную криптографию. Обсуждались как задачи информационной безопасности, требующие использования российской криптографии в TLS-соединениях, так и проблемы, решение которых необходимо для данного перехода. Так, подчеркивая актуальность задачи, эксперт круглого стола Дмитрий Малинкин (Спутник) рассказал о том, что перевод сайтов госорганов на TLS с ГОСТ необходим для выполнения Поручения Президента от 16 июля 2016 года № Пр-1380 «Об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования». Дмитрий Гусев (ИнфоТеКС) отметил, что массовое применение уязвимых реализаций зарубежного SSL/TLS во множестве существующих пользовательских и бизнес-систем делает переход в них на отечественные проверенные реализации TLS с ГОСТ не просто ответом на политику импортозамещения, но и реальной необходимостью с точки зрения практической безопасности; Руслан Гилязов (МГУ имени М.В. Ломоносова) добавил, что безопасность российских криптонаборов подтверждается и тем, что даже для столь ответственной задачи, как передача данных, собираемых системами СОРМ, планируется защита с помощью российских алгоритмов.
Говоря о существующих препятствиях, Игорь Устинов (Криптоком) и Станислав Смышляев (КриптоПро) отметили принципиальную важность задачи регистрации идентификаторов российских криптонаборов TLS в реестре международной организации IANA (Internet Assigned Numbers Authority), управляющей идентификаторами и параметрами протоколов сети Интернет. Как отметили тогда эксперты, без наличия международно признаваемых криптонаборов существовала опасность блокировки TLS с ГОСТ из-за захвата номеров криптонаборами третьих стран, а внесение поддержки российских криптонаборов в свободном ПО было крайне затруднено.
-
Дмитрий Горелов
Коммерческий директор, Актив
В отношении клиентского и серверного ПО с поддержкой TLS с ГОСТ существует «проблема курицы и яйца»: пользователи не переходят на браузеры с поддержкой ГОСТ из-за практического отсутствия сайтов с его поддержкой, а владельцы серверов не внедряют отечественную криптографию, справедливо опасаясь слишком малого распространения поддерживающих российские алгоритмы браузеров.
В связи с этим в качестве одного из итогов круглого стола был выдвинут следующий тезис: наиболее правильным путем является плавный переход на российские алгоритмы, с помощью добавления опциональной возможности подключения по ГОСТ, без запрета работы по зарубежной криптографии — однако для этого требовались сертифицированные СКЗИ для серверной стороны, поддерживающие, кроме российской криптографии, еще и зарубежную.