Госорганам России рассказали, как перейти на отечественную криптосвязь

Татьяна Никитина 19 Октября 2020 - 17:41

...

Госорганам России рассказали, как перейти на отечественную криптосвязь

Правительство Российской Федерации опубликовало рекомендации по переходу госсервисов на использование отечественных методов и средств шифрования. Представленные рекомендации носят временный характер и разработаны в соответствии с законом «Об информации, информационных технологиях и о защите информации».

Текст проекта нового нормативного акта выложен для обсуждения на профильном федеральном портале.

Обнародованный документ призван оказать помощь органам власти в построении клиентской части так называемого Сервиса защищенного взаимодействия (СЗВ) — комплексной службы, обеспечивающей безопасную связь. Работы по созданию СЗВ предусматривают проектирование подсистемы с клиент-серверной архитектурой, реализующей протокол защиты транспортного уровня. По замыслу, эта подсистема должна обеспечивать единую точку доступа к ресурсам госорганов и муниципальных служб, одностороннюю аутентификацию, а также расшифровку трафика с последующей передачей на обработку в другие подсистемы СЗВ.

При создании клиентской части СЗВ разработчикам рекомендуется соблюдать следующие требования:

свести к минимуму число компонентов, реализовать их только программными средствами, разнообразить решения;
предусмотреть возможность функционирования на стационарных и мобильных устройствах, а также применение различных средств криптозащиты информации (СКЗИ) на стороне пользователя;
предусмотреть техподдержку для используемых программ и обеспечить соответствие условий их эксплуатации нормам, определенным для СКЗИ;
обеспечить русскоязычный обмен с пользователями;
с учетом перспектив развития СЗВ предусмотреть возможность поддержки протокола с двусторонней аутентификацией и независимость от архитектур подключаемых к СЗВ информационных систем.

Аутентификация и установка защищенного соединения клиентской части должны выполняться в защищенном режиме и без взаимодействия с пользователем. К тому же эти процедуры не должны мешать работе других программ на устройстве пользователя. Функции настроек и графического интерфейса рекомендуется реализовать с учетом особенностей ОС, под которой работает клиентская часть СЗВ.

При выборе программного обеспечения разработчикам также советуют отдавать предпочтение отечественным серийным продуктам с действующей техподдержкой. Кроме того, им следует ориентироваться на встроенные или совместно используемые СКЗИ на основе TLS 1.2 с криптоалгоритмами по ГОСТ Р 34.12-2015 или МР 26.2.001-2013. При этом СКЗИ должны иметь действующий сертификат ФСБ России о соответствии требованиям к средствам защиты информации по классу КС1 и выше.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 08 Апреля 2026 - 11:52

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники начали продавать россиянам космос — от билетов до лунного грунта

В преддверии Дня космонавтики резко активизировались мошенники, предлагающие билеты на экскурсии по объектам, связанным с освоением космоса, — например, на космодромы или в Центр управления полётами. Кроме того, они активно продают якобы метеориты, детали космических кораблей и онлайн-курсы по подготовке космонавтов и астронавтов.

О схемах, которые эксплуатируют повышенный интерес к космической теме перед 12 апреля, рассказал РИА Новости член Союза юристов-блогеров на базе МГЮА имени Кутафина при Ассоциации юристов России Иван Курбаков.

Как отметил юрист, для продажи экскурсий на различные объекты — например, космодромы или в Центр управления полётами — злоумышленники используют фальшивые сайты. Через них они предлагают билеты на несуществующие или недоступные мероприятия.

Эту схему мошенники используют уже давно. Чаще всего она встречается в инвестиционном мошенничестве, но нередко применяется и для продажи различных товаров, особенно перед праздниками, а также при аренде недвижимости и бронировании отелей. Помимо прямой кражи денег, злоумышленники нередко собирают персональные и платёжные данные пользователей.

По словам Ивана Курбакова, ещё одна популярная схема связана с продажей метеоритов, лунного грунта и фрагментов космических аппаратов. Некоторые такие «товары» даже сопровождаются «сертификатами» якобы от имени научных учреждений, однако на деле эти документы изготовлены мошенниками. В результате покупатель получает подделку — обычный кусок металла или земной минерал.

Заметное место, как предупреждает юрист, занимают и фальшивые образовательные программы. В частности, мошенники продают онлайн-курсы «подготовки космонавтов» с выдачей поддельных дипломов. Также встречаются случаи продажи платного участия в якобы научных конференциях на космическую тематику.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!