«Код безопасности»: на переход госорганов на российские средства шифрования потребуется не менее семи месяцев

09:07 25.07.2016

|   1407 прочтений



На прошлой неделе было опубликовано поручение президента РФ главе правительства о необходимости подготовить переход органов власти на использование российских криптографических алгоритмов и средств шифрования до 1 декабря 2017 года.

 

Аналитики «Кода безопасности» подсчитали, сколько времени понадобится отечественным госструктурам на исполнение требований по переходу на российские средства шифрования. По оценке экспертов, уложиться в озвученные властями сроки удастся только в случае применения оптимальных инструментов для реализации этой задачи.

На прошлой неделе на сайте Кремля было опубликовано поручение президента РФ главе правительства о необходимости подготовить переход органов власти на использование российских криптографических алгоритмов и средств шифрования до 1 декабря 2017 года. В частности, правительство должно обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования, а также предусмотреть безвозмездный доступ граждан РФ к использованию российских средств шифрования.

Опубликованный документ повлечет за собой определенные шаги по приведению ИТ-инфраструктур государственных органов в соответствие заявленным требованиям. В частности, в госструктурах ожидается массовая установка в дополнение к имеющимся решениям отечественных средств криптографической защиты информации (СКЗИ).

Эксперты «Кода безопасности» отмечают, что нововведение коснется в первую очередь порталов государственных услуг федеральных и региональных ведомств. При этом реализация данной задачи затрагивает два аспекта: внедрение СКЗИ на стороне веб-сервера и на стороне пользователей. Если предположить, что на стороне пользователей будет реализовано встраивание сертифицированной криптобиблиотеки в браузер, то решить задачу на стороне веб-сервера можно двумя способами.

Один из них — это встраивание СКЗИ в веб-серверы, второй — внедрение программно-аппаратного комплекса  с реализацией TLS VPN. Каждый из вариантов имеет свои особенности — как с точки зрения технической реализации, так и с точки зрения сроков выполнения проекта.

По оценкам аналитиков «Кода безопасности», в первом случае (встраивание) этапы работ будут следующими: разработка организационно-распорядительной документации — 2 месяца; проведение открытого конкурса по 44-ФЗ — 2,5 месяца; внедрение — 0,5 месяца; контроль встраивания СКЗИ в ФСБ — 7 месяцев. В результате такой проект можно будет осуществить в течение года.

При выборе варианта установки программно-аппаратного комплекса проект будет разбит на следующие стадии:

разработка разработка организационно-распорядительной документации — 2 месяца; проведение открытого конкурса по 44-ФЗ — 2,5 месяца; поставка оборудования и ПО — 1,5 месяца; внедрение — 0,5 месяца. Общая длительность проекта в таком случае составит около семи месяцев.

Эксперты «Кода безопасности» отмечают, что, исходя из общепринятой практики, между выпуском поручения правительству и началом работ компаний по проектам (с учетом необходимости разработки и принятия подзаконных актов) проходит не менее трех месяцев. Соответственно, есть риск, что выбравшие вариант встраивания СКЗИ в веб-серверы организации с трудом уложатся в поставленные президентом сроки. А в случае задержки принятия подзаконных актов свыше трех месяцев возможны срывы сроков внедрения.


Теги: Информационная безопасность Шифрование Код безопасности

На ту же тему: