Технический комитет по стандартизации ТК 26
Технический комитет по стандартизации ТК 26 — это специализированная организация, входящая в структуру Федерального агентства по техническому регулированию и метрологии (Росстандарт), которая отвечает за разработку, экспертизу и актуализацию национальных стандартов в области криптографической защиты информации. Деятельность комитета направлена на обеспечение технологической независимости и информационной безопасности Российской Федерации путем создания и внедрения отечественных криптографических алгоритмов и протоколов.
История создания
ТК 26 был создан в 2005 году в ответ на растущую потребность в унификации средств шифрования и электронной подписи на государственном уровне. Инициатором выступило Федеральное агентство по техническому регулированию и метрологии, а базой для формирования комитета послужили организации-разработчики криптографических средств, включая Академию ФСБ России и научно-исследовательские институты. Первоначально основная задача ТК 26 заключалась в разработке стандартов, заменяющих устаревшие ГОСТы советского периода, а также в гармонизации отечественных норм с международными требованиями, но с учетом национальных интересов. К 2012 году комитет подготовил первую серию национальных стандартов, объединенных в комплекс «Криптографическая защита информации».
Структура и состав
ТК 26 действует на общественных началах, объединяя ведущих экспертов и организации, имеющие лицензии на работу с криптографией. В состав комитета входят:
- Представители регулирующих органов: ФСБ России, Минцифры, Росстандарта.
- Научно-исследовательские центры: Институт системного программирования РАН, Академия криптографии РФ.
- Профильные вузы: МФТИ, МГУ, МИФИ.
- Промышленные предприятия разной формы собственности, занятые разработкой и внедрением программно-аппаратных средств защиты.
Комитет возглавляет председатель, избираемый из числа наиболее авторитетных специалистов, и утверждаемый приказом Росстандарта. Оперативное руководство осуществляет секретариат, который координирует работу подкомитетов и рабочих групп.
Основные направления деятельности
Деятельность ТК 26 охватывает все этапы жизненного цикла криптографических стандартов.
Разработка стандартов
Комитет создает национальные стандарты (ГОСТ Р) в рамках межгосударственной системы. Ключевые из них:
- ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2021 — алгоритмы формирования и проверки электронной подписи на основе эллиптических кривых.
- ГОСТ Р 34.11-2012 — функции хеширования («Стрибог»).
- ГОСТ Р 34.12-2015 и ГОСТ Р 34.12-2018 — симметричные блочные шифры («Магма» и «Кузнечик»).
- ГОСТ Р 34.13-2015 — режимы шифрования.
Экспертиза и актуализация
ТК 26 проводит научно-техническую экспертизу проектов законодательных актов, методических материалов и нормативных документов, связанных с шифрованием. Комитет регулярно обновляет существующие стандарты, адаптируя их к современным требованиям устойчивости к квантовым атакам и новым типам угроз.
Взаимодействие и гармонизация
Комитет участвует в деятельности международных организаций, таких как ISO/IEC JTC 1/SC 27 (безопасность информационных технологий), и работает над включением российских алгоритмов в международные стандарты. С 2018 года ряд ГОСТов ТК 26 признан техническими комитетами стран ЕАЭС.
Техническая поддержка
Комитет публикует разъяснения, методические рекомендации и официальные комментарии по применению стандартов. Эти материалы используются производителями криптографического ПО, удостоверяющих центров и операторами государственных информационных систем.
Применение стандартов ТК 26
Стандарты, разработанные ТК 26, обязательны для использования в государственных информационных системах и системах, обрабатывающих данные ограниченного доступа. Области применения включают:
- Электронная подпись: все юридически значимые документообороты в России базируются на алгоритмах ГОСТ Р 34.10.
- Шифрование данных: банковская сфера, государственные реестры, инфраструктура «электронного правительства».
- Защита протоколов передачи данных: VPN-решения, TLS-соединения (с использованием российских криптостандартов).
- Маркировка и идентификация: например, блокировка нелегальной продукции.
Вне государственного сектора стандарты активно внедряются коммерческими банками, операторами связи и крупными промышленными холдингами для соблюдения требований Федерального закона № 152-ФЗ «О персональных данных».
Критика и перспективы
Деятельность ТК 26 регулярно подвергается критике со стороны части ИТ-сообщества. Основные претензии касаются:
- Закрытости процессов: значительная часть обсуждений проводится в узких рабочих группах без широкого публичного доступа, что затрудняет внешнюю экспертизу.
- Сложности реализации: некоторые алгоритмы, такие как «Кузнечик», требуют высокой вычислительной мощности, что ограничивает их применение на мобильных и встраиваемых устройствах.
- Недостаточной доверия за рубежом: несмотря на международное признание, российские стандарты редко используются в системах за пределами стран СНГ из-за политических и санкционных ограничений.
В перспективе до 2030 года ТК 26 планирует:
- Разработать стандарты постквантовой криптографии (устойчивой к квантовым вычислениям).
- Унифицировать подходы к криптографии в рамках ЕАЭС.
- Создать открытые библиотеки и тестовые наборы для облегчения внедрения ГОСТов разработчиками.
См. также
- Криптография
- ГОСТ (криптография)
- ФСБ России
- Росстандарт
Источники
- Официальный сайт Федерального агентства по техническому регулированию и метрологии (раздел о ТК 26).
- Перечень национальных стандартов РФ в области криптографической защиты информации (ГОСТ Р), опубликованный Росстандартом.
- Материалы научно-практических конференций «Криптографическая защита информации» (сборники докладов 2015–2023 годов).
- Аналитические статьи в журналах «Защита информации. Инсайд», «Information Security / Информационная безопасность» (выпуски за 2018–2024 годы).
- Федеральный закон № 184-ФЗ «О техническом регулировании» (статья 14 о технических комитетах).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →