NIST
NIST (сокр. от англ. National Institute of Standards and Technology) — национальный институт стандартов и технологий США, федеральное агентство, входящее в состав Министерства торговли США. Основной задачей NIST является содействие инновациям и промышленной конкурентоспособности США путём разработки и продвижения стандартов, эталонов измерений и технологий. Институт играет ключевую роль в обеспечении единства измерений, а также в создании стандартов в области информационной безопасности, криптографии, материаловедения, физики и других наук.
История
Основание и ранние годы
Предшественником NIST было Бюро стандартов США (National Bureau of Standards, NBS), основанное Конгрессом США 3 марта 1901 года. Создание бюро было вызвано необходимостью унификации эталонов измерений в стране, где в то время существовали разрозненные региональные и отраслевые стандарты. Первым директором NBS стал физик Сэмюэл Уэсли Страттон.
В первые десятилетия NBS занималось разработкой эталонов длины, массы, времени и электрических величин. В 1903 году бюро начало работу по созданию национальных эталонов для температурных измерений, а в 1913 году — для фотометрии. В 1920-е годы NBS активно участвовало в разработке стандартов для радио и электроники, что способствовало развитию радиовещания.
Переименование и расширение деятельности
В 1988 году, в соответствии с Законом о торговле и конкурентоспособности (Omnibus Trade and Competitiveness Act), NBS было переименовано в Национальный институт стандартов и технологий (NIST). Это отразило расширение миссии агентства: помимо традиционной метрологии, NIST стал уделять больше внимания технологическому развитию и поддержке промышленности.
В 1990-е годы NIST активно включилось в работу по стандартизации криптографических алгоритмов, что привело к созданию таких широко используемых стандартов, как AES (Advanced Encryption Standard) и SHA (Secure Hash Algorithm). В 2000-е годы институт начал разработку стандартов для нанотехнологий и квантовых вычислений.
Современный этап
В XXI веке NIST продолжает расширять сферу своей деятельности. В 2014 году институт выпустил первую версию «Руководства по кибербезопасности» (Cybersecurity Framework), которое стало основой для многих корпоративных и государственных политик в области информационной безопасности. В 2020-е годы NIST активно занимается стандартизацией алгоритмов постквантовой криптографии, устойчивых к атакам с использованием квантовых компьютеров.
Организационная структура
NIST является нерегуляторным агентством, то есть не имеет полномочий принудительно внедрять стандарты, но его рекомендации часто становятся обязательными для государственных учреждений США и широко принимаются частным сектором. Институт возглавляется директором, назначаемым Президентом США и утверждаемым Сенатом.
Основные подразделения NIST:
- Лаборатории NIST — научно-исследовательские подразделения, занимающиеся физикой, химией, материаловедением, биологией, инженерными науками и информатикой.
- Программа технологического развития (Technology Innovation Program) — поддержка инновационных проектов малого и среднего бизнеса.
- Программа стандартов (Standards Coordination Office) — координация разработки и внедрения стандартов.
- Офис кибербезопасности (Cybersecurity Office) — разработка стандартов и руководств по информационной безопасности.
Основные направления деятельности
Метрология
NIST является хранителем национальных эталонов единиц измерения США. Институт поддерживает эталоны времени (атомные часы), длины (интерферометры), массы (эталон килограмма), электрических величин (стандарты напряжения и сопротивления) и других величин. Точность этих эталонов обеспечивает единство измерений в науке, промышленности и торговле.
Криптография и информационная безопасность
Одним из наиболее известных направлений деятельности NIST является разработка криптографических стандартов. Институт проводит открытые конкурсы на создание алгоритмов, которые затем становятся национальными и международными стандартами. К числу наиболее значимых стандартов относятся:
- AES (Advanced Encryption Standard) — симметричный блочный шифр, принятый в 2001 году.
- SHA-1, SHA-2, SHA-3 — семейства хеш-функций.
- RSA (алгоритм с открытым ключом, хотя первоначально разработан не NIST, но стандартизирован институтом).
- ECDSA (алгоритм электронной подписи на эллиптических кривых).
В 2024 году NIST объявил о завершении конкурса на алгоритмы постквантовой криптографии, выбрав четыре алгоритма (CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON, SPHINCS+) для стандартизации.
Стандарты в области технологий
NIST разрабатывает стандарты для широкого спектра технологий:
- Нанотехнологии — стандарты измерения размеров наночастиц, их свойств и безопасности.
- Биотехнологии — стандарты для геномных исследований, протеомики и биомедицинских устройств.
- Квантовые вычисления — эталоны для квантовых процессоров, методы тестирования и калибровки.
- Искусственный интеллект — руководства по оценке и тестированию систем ИИ, включая вопросы безопасности и прозрачности.
Кибербезопасность
NIST выпускает серию документов, известных как «Специальные публикации» (Special Publications, SP), которые содержат руководства по кибербезопасности. Наиболее известные из них:
- SP 800-53 — каталог мер безопасности для федеральных информационных систем.
- Cybersecurity Framework — добровольный набор руководств для организаций по управлению киберрисками.
- NIST Privacy Framework — руководство по защите конфиденциальности данных.
Влияние и критика
Международное значение
Стандарты NIST широко используются не только в США, но и во многих странах мира. Криптографические алгоритмы NIST (AES, SHA) являются де-факто стандартами в интернете и встроены в большинство программного обеспечения. Метрологические эталоны NIST признаются Международным бюро мер и весов (BIPM) и используются для калибровки приборов по всему миру.
Критика
Деятельность NIST подвергалась критике по нескольким направлениям:
- Уязвимости в криптографических алгоритмах — в 2013 году стало известно, что NIST рекомендовал использование алгоритма Dual_EC_DRBG, который, как выяснилось, содержал бэкдор, потенциально позволявший Агентству национальной безопасности (АНБ) расшифровывать данные. Это вызвало сомнения в независимости NIST от разведывательных служб.
- Медлительность в стандартизации — некоторые критики отмечают, что процесс конкурсов NIST может занимать годы, что замедляет внедрение новых технологий.
- Доминирование США — стандарты NIST часто становятся международными, что даёт американским компаниям конкурентные преимущества и вызывает опасения по поводу технологической зависимости других стран.
Интересные факты
- Атомные часы NIST (NIST-F2) являются одними из самых точных в мире — их погрешность составляет менее 1 секунды за 300 миллионов лет.
- NIST управляет криогенным эталоном массы, который используется для калибровки весов с точностью до нанограммов.
- В лабораториях NIST проводятся эксперименты по созданию квантовых компьютеров на основе ионных ловушек.
Источники
- Официальный сайт NIST (nist.gov)
- Закон о торговле и конкурентоспособности 1988 года (Omnibus Trade and Competitiveness Act)
- Публикации NIST: «A Brief History of NIST» (2020)
- Документы NIST по криптографии: «NIST Cryptographic Standards» (2023)
- Статья «The NIST Cybersecurity Framework: A Review» (Journal of Cybersecurity, 2020)
- Материалы расследования уязвимости Dual_EC_DRBG (The New York Times, 2013)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →