В Україні розширено перелік національних стандартів, що визначають криптографічні алгоритми і протоколи

Міністерство економічного розвитку і торгівлі України наказом від 30 грудня 2014 року № 1493 методом підтвердження прийняло європейські та міжнародні нормативні документи як національні стандарти України.З 1 січня 2016 року в Україні набувають чинності 55 міжнародних та європейських стандартів. Серед них – 32 визначені Переліком міжнародних та європейських стандартів, інших актів технічного регулювання для гармонізації з метою реформування, розвитку та забезпечення інтероперабельності системи електронного цифрового підпису, затвердженим наказом Міністерства юстиції України та Адміністрації Держспецзв'язку від 25.12.2014 № 2170/5/703.

З них 15 прийнято повторно у зв’язку зі зміною міжнародних стандартів-оригіналів. Йдеться про найбільш поширені у світі криптографічні алгоритми та протоколи, такі як RSA, DSA, KCDSA, ECDSA, EC KCDSA, EC-GDSA тощо.

Ця подія має суттєвий вплив на запровадження єдиних вимог для застосування криптографічних механізмів, зокрема в ключових елементах інфраструктури відкритих ключів ЕЦП в Україні.

Як вже повідомляла Держспецзв’язку, Мінекономрозвитку у 2014 році прийнято ще два національні стандарти, якими визначаються криптографічні алгоритми української розробки: функція хешування (ДСТУ 7564:2014, набирає чинності з квітня 2015 року) та алгоритм симетричного блокового перетворення (ДСТУ 7624:2014, набирає чинності з липня 2015 року).

Криптографічні алгоритми, що визначаються цими стандартами, є гнучкими, підтримують розмір блока та довжину ключа від 128 до 512 бітів, що є унікальним у світі. Криптографічні перетворення, що застосовуються в алгоритмах, відповідають сучасним вимогам щодо рівня криптографічної стійкості та швидкодії.

Алгоритми розроблено з урахуванням існуючих і потенційних загроз, необхідності їх активного використання протягом декількох наступних десятиліть, враховуючи інтенсивний розвиток інформаційних технологій. ДСТУ 7624:2014 визначає десять різних режимів роботи (застосування), які широко поширені відповідно до міжнародного стандарту ISO/IEC 10116:2006.

Держспецзв’язку після офіційної публікації текстів зазначених вище стандартів буде готова проводити підтвердження відповідності засобів КЗІ національним стандартам, у тому числі гармонізованим з європейськими та міжнародними.

Разом з тим Держспецзв’язку продовжуватиме розвивати стандартизацію вітчизняних криптографічних алгоритмів і протоколів, не обмежуючи застосування гармонізованих стандартів у продуктах для захисту конфіденційної інформації, а також зосередить зусилля на використанні кращих практик їх застосування для захисту інформації, вимога щодо захисту якої встановлена законом.

Джерело: http://www.kmu.gov.ua/control/uk/publ...