Микулич Николай Дмитриевич. Начальник отдела управления защиты информации Оперативно-аналитического центра при Президенте Республики Беларусь. Образование высшее, прикладная математика, в 1976 году окончил Высшую краснознаменную школу КГБ при СМ СССР имени Ф.Э. Дзержинского. Опыт работы по криптографической тематике с 1976 года по настоящее время.
- Нормативно-правовое регулирование (НПА) криптографической защиты информации
Сегодня эффективное государственное управление невозможно без создания соответствующей технологической основы, обеспечивающей информационное взаимодействие всех ветвей власти. Важнейшую роль здесь играют вопросы защиты информации. Развитие компьютерных сетей и телекоммуникаций значительно расширяет возможности применения информационных технологий и делает возможным и необходимым создание систем юридически значимого электронного документооборота (ЭД), осуществляемого с использованием информационных систем. Вместе с тем это требует современных подходов в решении задач по защите информации и указывает на особую роль и место средств криптографической защиты информации в системах защиты информации информационных систем.
Открытая криптография в Республике Беларусь
Для современной криптографии характерно использование открытых криптографических алгоритмов, предполагающих использование вычислительных средств. Как наука она основывается на совокупности фундаментальных понятий и фактов математики, физики, теории информации и сложности вычислений. Несмотря на традиционную ее сложность, многие теоретические достижения криптографии сейчас широко используются. Применение криптографических методов защиты информации стало неотъемлемой частью жизни современного общества — их используют в электронной коммерции, электронном документообороте, телекоммуникации и других. Они обеспечивают решение основных задач защиты информации: конфиденциальность, целостность, подлинность, аутентификация при хранении и передаче информации по каналам связи.
В Республике Беларусь открытая криптография начала использоваться с 1991 года сначала в банковской сфере, а затем и в других сферах.
В период становления государственности в Республике Беларусь руководство страны приняло меры по организации защиты информации во всех сферах деятельности государства в целях обеспечения национальной безопасности. Была поставлена задача развивать национальные криптографические алгоритмы и требования по криптографической защите информации. Начали проводиться научно-исследовательские и опытно-конструкторские работы в данной области. Благодаря наличию в республике высокого научно-технического потенциала к 2000 году была создана нормативно-правовая база, обеспечивающая создание и развитие отечественных средств криптографической защиты информации (СКЗИ), заложены основы использования электронной цифровой подписи (ЭЦП) и организации юридически значимого электронного документооборота в корпоративных информационных системах субъектов хозяйствования. К этому времени были разработаны и приняты отечественные базовые криптографические алгоритмы, обеспечивающие целостность, подлинность и конфиденциальность информации.
Текущее состояние
В настоящее время в Республике Беларусь вопросы криптографической защиты информации, не содержащей сведений, отнесенных к государственным секретам, регулируются:
Законом Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»;
Законом Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи»;
Указом Президента Республики Беларусь от 1 сентября 2010 г. №450 «О лицензировании отдельных видов деятельности»;
Указом Президента Республики Беларусь от 8 ноября 2011 г. №515 «О некоторых вопросах развития информационного общества в Республике Беларусь»;
Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации».
В соответствии со своими полномочиями Оперативно-аналитическим центром при Президенте Республики Беларусь (далее — ОАЦ) разработаны следующие нормативные правовые акты:
приказом ОАЦ от 16 октября 2012 г. № 79 «О некоторых вопросах функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь» (ГосСУОК) утверждены:
Концепция развития ГосСУОК;
Положение о ГосСУОК;
Положение о Межведомственном консультативном совете по развитию ГосСУОК;
Положение о корневом удостоверяющем центре ГосСУОК.
Приказом начальника ОАЦ от 30.08.2013 №62 утверждено Положение о порядке организации криптографической защиты информации в государственных информационных системах, информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, и на критически важных объектах информатизации.
Положение определяет порядок применения СКЗИ в системах защиты информации государственных информационных систем, а также информационных системах, содержащих информацию, распространение и (или) предоставление которой ограничено. В приложении приведен перечень технических нормативных правовых актов и документов, в которых определены требования к СКЗИ, на соответствие которым осуществляется сертификация, государственная экспертиза СКЗИ.
Пути развития национальной базы НПА/ТНПА по КЗИ, расстановка приоритетов:
Мы внимательно следим за развитием открытой криптографии в мире и ведем разработки как национальных криптографических алгоритмов так и адаптацию международных стандартов в области криптографической защиты информации. Это прежде всего стандарты, определяющие требования к форматам зашифрованных и подписанных ЭЦП сообщений, а также требования к компонентам инфраструктуры открытых ключей.
Заметим, что мы не слепо адаптируем международные криптографические стандарты. Нам известно, что ряд из них обладает определенными слабостями. Например, протокол TLS в отдельных случаях не обеспечивает защиту от атак типа «противник посередине», «чтение назад» и др. Поэтому в разработанный проект стандарта СТБ/ПР_1/34.101.65 «Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)» включены дополнительные криптонаборы TLS, основанные на отечественных криптографических алгоритмах. Применяемые алгоритмы оформляются в TLS в виде криптонаборов и методов аутентификации сторон. Данный стандарт определяет как собственно TLS, так и использование в TLS отечественных криптографических алгоритмов. Кроме того, в 2013 году завершены работы по следующим криптографическим стандартам:
- СТБ 34.101.44. «Информационные технологии и безопасность. Алгоритмы разделения секрета». В проект стандарта внесены существенные изменения и дополнения. В настоящее время ни в одной стране мира пока не принят аналогичный стандарт.
- СТБ 34.101.66-2013 «Информационные технологии и безопасность. Протоколы аутентификации и выработки общего ключа на основе эллиптических кривых».
- СТБ/ПР_1/34.101.67 «Информационные технологии и безопасность. Инфраструктура атрибутных сертификатов».
- Расширен предварительный стандарт СТБ П 34.101.45-2011 «Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи на основе эллиптических кривых» и на его основе и разработан стандарт СТБ 34.101.45-2013. Стандарт устанавливает алгоритмы выработки и проверки ЭЦП, генерации и проверки параметров эллиптической кривой, генерации и проверки личных и открытых ключей подписи, а также вспомогательные алгоритмы транспорта ключа и генерации псевдослучайных чисел. В нем описываются алгоритмы электронной цифровой подписи, в которых используются вычисления в группе точек эллиптической кривой над конечным простым полем. Стандарт призван заменить СТБ 1176.2-99. Переход от алгоритмов СТБ 1176.2-99 к алгоритмам стандарта позволит уменьшить время выработки и проверки ЭЦП, сократить длины параметров и ключей. Стандарт обладает большей криптографической стойкостью. Он также как и СТБ 1176.2-99 базируется на схеме ЭЦП Шнора.
Таким образом, созданная по направлению КЗИ нормативно-правовая база отвечает современным потребностям развития СКЗИ и позволяет решать стоящие перед страной задачи на основе отечественных СКЗИ.
Задачи сегодняшнего дня
Ближайшие из них это:
- построение ГосСУОК;
- внедрение ЭЦП в систему межведомственного электронного документооборота Республики Беларусь;
- вопросы цифрового доверия;
- функционирование доверенной третьей стороны для межгосударственного электронного взаимодействия;
- создание системы идентификации для физических и юридических лиц;
- создание доступных в ценовом и техническом аспекте механизмов и средств, обеспечивающих идентификацию и аутентификацию пользователей, конфиденциальность и целостность сообщений в системах и сетях общего пользования и др.
- Влияние принятых документов на деятельность предприятий в сфере защиты информации?
1. Принятые ТНПА определили требования к форматам зашифрованных и подписанных сообщений, а также требования к компонентам инфраструктуры открытых ключей, что делает возможным решать вопросы совместимости средств криптографической защиты информации различных производителей и признания сертификатов, издаваемых различными удостоверяющими центрами.
2. Грамотное использование надежных криптографических механизмов позволяет создавать современные наукоемкие продукты в области IT технологий.
А это в свою очередь позволяет расширить сферу использования электронного документооборота, обеспечить возможность ведения электронной торговли, предоставления электронных услуг организациям и гражданам.