Технический комитет ТК 26
Технический комитет ТК 26 — это специализированное подразделение Федерального агентства по техническому регулированию и метрологии (Росстандарт), занимающееся стандартизацией в области криптографической защиты информации. Полное официальное наименование — Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26). Комитет является ключевым органом, определяющим национальные стандарты (ГОСТы) в сфере криптографии в Российской Федерации.
История и правовой статус
ТК 26 был создан в 2000 году на базе Центра защиты информации и специальной связи Федеральной службы безопасности (ФСБ) России. Его формирование было обусловлено необходимостью создания единой системы национальных криптографических стандартов, отвечающих современным требованиям безопасности и совместимых с международными подходами, но при этом не зависящих от зарубежных разработок.
Правовой основой деятельности ТК 26 является Федеральный закон «О техническом регулировании» и Положение о Федеральном агентстве по техническому регулированию и метрологии. Комитет действует на добровольной основе, объединяя представителей государственных органов, научно-исследовательских институтов, промышленных предприятий и образовательных учреждений, заинтересованных в развитии криптографической защиты.
Цели и задачи
Основные цели ТК 26 включают:
- Разработка и актуализация национальных стандартов (ГОСТ Р) в области криптографии, включая алгоритмы шифрования, электронной подписи, хеширования и протоколы обмена ключами.
- Гармонизация с международными стандартами (ISO, IETF) для обеспечения совместимости российских криптосистем с зарубежными, но с учётом национальных требований безопасности.
- Методическое обеспечение — создание рекомендаций по применению криптографических алгоритмов в различных отраслях (банковская сфера, государственные информационные системы, телекоммуникации).
- Экспертиза и консультации — оценка проектов нормативных документов, связанных с криптографией, и оказание методической помощи разработчикам.
- Участие в международной стандартизации — представление интересов России в профильных международных организациях, таких как ISO/IEC JTC 1/SC 27 (стандартизация в области ИТ-безопасности).
Состав и структура
ТК 26 состоит из представителей ключевых организаций, работающих в области криптографии и информационной безопасности. В его состав входят:
- Федеральная служба безопасности (ФСБ) России — головная организация, обеспечивающая координацию и соответствие стандартов требованиям государственной безопасности.
- Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — отвечает за технические аспекты защиты информации.
- Министерство цифрового развития, связи и массовых коммуникаций РФ — участвует в разработке стандартов для государственных информационных систем.
- Научные организации — такие как Академия криптографии РФ, Институт проблем передачи информации РАН, Московский государственный университет имени М.В. Ломоносова (МГУ).
- Промышленные предприятия — разработчики и производители средств криптографической защиты информации (например, «Крипто-Про», «Лаборатория Касперского», «ИнфоТеКС»).
- Образовательные учреждения — вузы, готовящие специалистов в области криптографии.
Структура комитета включает несколько подкомитетов и рабочих групп, каждая из которых отвечает за конкретные направления: симметричное шифрование, асимметричные алгоритмы, электронная подпись, хеш-функции, протоколы и инфраструктура открытых ключей.
Основные стандарты и разработки
ТК 26 разработал и поддерживает серию национальных криптографических стандартов, известных как «ГОСТ Р 34.xx». Ключевые из них включают:
- ГОСТ Р 34.10-2012 — стандарт на электронную подпись, основанный на алгоритмах эллиптической кривой (ECDSA-подобный, но с национальными параметрами).
- ГОСТ Р 34.11-2012 — стандарт на хеш-функцию «Стрибог», обеспечивающую стойкость к коллизиям и используемую в электронной подписи.
- ГОСТ Р 34.12-2015 — стандарт на блочный шифр «Кузнечик» (с длиной блока 128 бит) и «Магма» (с длиной блока 64 бит, преемник старого ГОСТ 28147-89).
- ГОСТ Р 34.13-2015 — стандарт на режимы работы блочных шифров (ECB, CBC, CTR, GCM и др.).
- ГОСТ Р 34.14-2015 — стандарт на протокол выработки общего ключа (аналог Diffie-Hellman на эллиптических кривых).
- ГОСТ Р 34.15-2015 — стандарт на инфраструктуру открытых ключей (PKI) с использованием российских криптоалгоритмов.
Эти стандарты являются обязательными для применения в государственных информационных системах, системах межведомственного электронного взаимодействия (СМЭВ) и других критически важных объектах.
Применение
Стандарты, разработанные ТК 26, находят широкое применение в различных сферах:
- Государственные информационные системы — например, портал «Госуслуги», система «Электронный бюджет», единая система идентификации и аутентификации (ЕСИА).
- Банковская сфера — для обеспечения безопасного обмена данными, электронной подписи клиентов и межбанковских расчётов.
- Телекоммуникации — в системах защищённой передачи данных, включая VPN-решения.
- Корпоративный сектор — для защиты коммерческой тайны и обеспечения юридической значимости электронных документов.
- Криптовалюты и блокчейн — некоторые российские проекты используют ГОСТ-алгоритмы для создания защищённых распределённых реестров.
Международное сотрудничество
ТК 26 активно взаимодействует с международными организациями по стандартизации, в частности с ISO/IEC JTC 1/SC 27. Российские криптоалгоритмы (например, «Кузнечик» и «Стрибог») были предложены для включения в международные стандарты ISO, что свидетельствует о признании их стойкости и качества. Кроме того, комитет участвует в работе Технического комитета по стандартизации «Информационные технологии» (ТК 22) и других смежных структур.
Критика и вызовы
Деятельность ТК 26 иногда подвергается критике по нескольким направлениям:
- Закрытость — процесс разработки стандартов не всегда является публичным, что вызывает опасения по поводу возможного наличия уязвимостей, известных разработчикам, но не раскрытых сообществу.
- Сложность внедрения — переход на новые стандарты (например, с ГОСТ 28147-89 на «Кузнечик») требует значительных затрат на обновление программного и аппаратного обеспечения.
- Ограниченная совместимость — несмотря на гармонизацию, российские алгоритмы не всегда полностью совместимы с международными протоколами, что создаёт трудности при интеграции с зарубежными системами.
- Необходимость сертификации — применение ГОСТ-алгоритмов в государственных системах требует обязательной сертификации средств криптографической защиты информации (СКЗИ), что увеличивает стоимость и время разработки.
Тем не менее, ТК 26 остаётся центральным органом, обеспечивающим криптографическую безопасность в России, и его работа напрямую влияет на защиту государственных и коммерческих данных.
Источники
- Федеральный закон «О техническом регулировании» от 27.12.2002 № 184-ФЗ.
- Положение о Федеральном агентстве по техническому регулированию и метрологии (утверждено постановлением Правительства РФ от 17.06.2004 № 294).
- ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.14-2015, ГОСТ Р 34.15-2015.
- Материалы официального сайта ТК 26 (tc26.ru).
- Публикации Академии криптографии РФ.
- Отчёты ФСБ России о состоянии криптографической защиты информации.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →