ФСТЭК обсудила обязательную подпись ПО отечественной криптографией
ФСТЭК планирует внедрить обязательную подпись программ отечественными криптографическими механизмами. На конференции "ЦИПР" начальник управления Дмитрий Шевцов сообщил о проведении эксперимента с участием Минцифры РФ и разработчиков ПО.
Федеральная служба по техническому и экспортному контролю России (ФСТЭК) рассматривает возможность внедрения обязательной подписи программного обеспечения (ПО) с использованием исключительно отечественных криптографических механизмов. Об этом заявил начальник управления ФСТЭК Дмитрий Шевцов на конференции "ЦИПР". Источник издания ТАСС в индустрии подтвердил обсуждение относительно такого подхода к заверению кода.
Генеральный директор Национального технологического центра цифровой криптографии Игорь Качалин отметил в ходе сессии в рамках конференции, что необходимость обеспечения целостности ПО и его обновлений уже давно закреплена в документах ФСТЭК. Он поднял вопрос о внедрении механизма подписи кода на основе российских криптографических алгоритмов.
Как пояснил Шевцов, в настоящее время проходит соответствующий эксперимент, предложение на проведение которого поступило от Минцифры РФ. В эксперименте участвуют компании-разработчики системного ПО и средств сетевой безопасности.
"В рамках этого эксперимента мы должны получить результаты и оценить возможности внедрения указанных подписей", - сказал Шевцов в ответ на вопрос Качалина. Он также выразил надежду, что эксперимент завершится в этом году с положительными результатами. Шевцов подчеркнул, что если это произойдет, то использование российских механизмов для реализации подписи кода станет необходимостью.
В заключение Шевцов добавил, что ФСТЭК считает этот подход абсолютно оправданным. Однако важно отладить механизмы и убедиться, что применение российских подписей возможно без задержек, а также удобно для разработчиков. "Тогда мы действительно на всех основаниях сделаем это необходимым требованием", - предупредил представитель службы.