01 июля 2019 года ФСБ России опубликовала Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89
На основании проведенного анализа и в связи с вводом в действие межгосударственных стандартов ГОСТ 34.12-2018 и ГОСТ 34.13.2018 ФСБ России устанавливает следующий порядок использования алгоритма блочного шифрования ГОСТ 28147-89.
1. Средства криптографической защиты информации, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну, реализующие, в том числе алгоритм ГОСТ 28147-89, не должны разрабатываться после 1 июня 2019 года, за исключением случаев, когда алгоритм ГОСТ 28147-89 в таких средствах предназначен для обеспечения совместимости с действующими средствами, реализующими этот алгоритм.
2. Использование алгоритма ГОСТ 28147-89 после 1 июня 2019 года для обеспечения совместимости с действующими криптографическими средствами должно быть обоснованно заказчиком и согласованно с Центром защиты информации и специальной связи ФСБ России.
3. В средствах криптографической защиты информации, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, техническое задание на разработку которых утверждено после 1 июня 2019 года, в случае необходимости использования блочного шифра для обеспечения конфиденциальности или целостности информации должна быть предусмотрена реализация алгоритма шифрования информации в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018 хотя бы по одному из определяемых стандартами вариантов.
Для начала нужно внести ясность в отличие ГОСТ Р 34.12-2015 и ГОСТ 34.12-2018.
ГОСТ Р 34.12-2015 – российский стандарт, ГОСТ 34.12-2018 – межгосударственный. В межгосударственный внесена поправка, которая позволяет поставить между ним и российским знак равенства. Аналогично и для других ГОСТ:
ФСБ России. Больше не согласовывает ТЗ на СКЗИ, не поддерживающие ГОСТ 34.12/13. В установленном порядке согласовывает/не согласовывает использование ГОСТ 28147-89 в новых изделиях.
На основании проведенного анализа и в связи с вводом в действие межгосударственных стандартов ГОСТ 34.12-2018 и ГОСТ 34.13.2018 ФСБ России устанавливает следующий порядок использования алгоритма блочного шифрования ГОСТ 28147-89.
1. Средства криптографической защиты информации, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну, реализующие, в том числе алгоритм ГОСТ 28147-89, не должны разрабатываться после 1 июня 2019 года, за исключением случаев, когда алгоритм ГОСТ 28147-89 в таких средствах предназначен для обеспечения совместимости с действующими средствами, реализующими этот алгоритм.
2. Использование алгоритма ГОСТ 28147-89 после 1 июня 2019 года для обеспечения совместимости с действующими криптографическими средствами должно быть обоснованно заказчиком и согласованно с Центром защиты информации и специальной связи ФСБ России.
3. В средствах криптографической защиты информации, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, техническое задание на разработку которых утверждено после 1 июня 2019 года, в случае необходимости использования блочного шифра для обеспечения конфиденциальности или целостности информации должна быть предусмотрена реализация алгоритма шифрования информации в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018 хотя бы по одному из определяемых стандартами вариантов.
Для начала нужно внести ясность в отличие ГОСТ Р 34.12-2015 и ГОСТ 34.12-2018.
ГОСТ Р 34.12-2015 – российский стандарт, ГОСТ 34.12-2018 – межгосударственный. В межгосударственный внесена поправка, которая позволяет поставить между ним и российским знак равенства. Аналогично и для других ГОСТ:
Что влечет за собой данное извещение?
ФСБ России. Больше не согласовывает ТЗ на СКЗИ, не поддерживающие ГОСТ 34.12/13. В установленном порядке согласовывает/не согласовывает использование ГОСТ 28147-89 в новых изделиях.
Производители. Должны реализовать ГОСТ 34.12/13 в изделиях, если ТЗ на разработку согласовывается с ФСБ России после 1 июня 2019 года. В противном случае регулятор не согласует ТЗ. При этом в ряде случаев ГОСТ 28147-89 по-прежнему необходим для совместимости с более ранними версиями изделий и плавной миграции заказчиков на новые ГОСТ.
Заказчики. Если планируется разработка СКЗИ для конкретного заказчика и в этом СКЗИ необходима поддержка алгоритма ГОСТ 28147-89, то необходимо дополнительное согласование с ФСБ России.
Пользователи. В извещении отсутствует упоминание о пользователях. Регулятор не запретил использование существующих СКЗИ, не поддерживающих ГОСТ 34.12/13. Использовать СКЗИ с ГОСТ 28147-89 допускается как в новых, так в существующих системах. По крайней мере до окончания срока действия сертификата соответствия.
Миграцию с ГОСТ Р 34.10-2001 на ГОСТ Р 34.10-2012 планировалось провести за 5 лет, но она затянулась на 6. Судя по всему, для перехода с ГОСТ 28147-89 на ГОСТ 34.12/13 будет объявлен похожий переходный период.
В сегменте отечественного VPN на данный момент ГОСТ 34.12/13 не поддерживается в ViPNet Coordinator HW 4 от ИнфоТеКС и АПКШ Континент 3.7/3.9 от Кода Безопасности, поддерживается в Квазар от СПБ и С-Терра Шлюз 4.2 от С-Терра.
Комментариев нет:
Отправить комментарий