Открыть сервис

Технический комитет ТК 26

Технический комитет ТК 26 — это специализированное подразделение Федерального агентства по техническому регулированию и метрологии (Росстандарт), занимающееся стандартизацией в области криптографической защиты информации. Полное официальное наименование — Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26). Комитет является ключевым органом, определяющим национальные стандарты (ГОСТы) в сфере криптографии в Российской Федерации.

История и правовой статус

ТК 26 был создан в 2000 году на базе Центра защиты информации и специальной связи Федеральной службы безопасности (ФСБ) России. Его формирование было обусловлено необходимостью создания единой системы национальных криптографических стандартов, отвечающих современным требованиям безопасности и совместимых с международными подходами, но при этом не зависящих от зарубежных разработок.

Правовой основой деятельности ТК 26 является Федеральный закон «О техническом регулировании» и Положение о Федеральном агентстве по техническому регулированию и метрологии. Комитет действует на добровольной основе, объединяя представителей государственных органов, научно-исследовательских институтов, промышленных предприятий и образовательных учреждений, заинтересованных в развитии криптографической защиты.

Цели и задачи

Основные цели ТК 26 включают:

  • Разработка и актуализация национальных стандартов (ГОСТ Р) в области криптографии, включая алгоритмы шифрования, электронной подписи, хеширования и протоколы обмена ключами.
  • Гармонизация с международными стандартами (ISO, IETF) для обеспечения совместимости российских криптосистем с зарубежными, но с учётом национальных требований безопасности.
  • Методическое обеспечение — создание рекомендаций по применению криптографических алгоритмов в различных отраслях (банковская сфера, государственные информационные системы, телекоммуникации).
  • Экспертиза и консультации — оценка проектов нормативных документов, связанных с криптографией, и оказание методической помощи разработчикам.
  • Участие в международной стандартизации — представление интересов России в профильных международных организациях, таких как ISO/IEC JTC 1/SC 27 (стандартизация в области ИТ-безопасности).

Состав и структура

ТК 26 состоит из представителей ключевых организаций, работающих в области криптографии и информационной безопасности. В его состав входят:

Структура комитета включает несколько подкомитетов и рабочих групп, каждая из которых отвечает за конкретные направления: симметричное шифрование, асимметричные алгоритмы, электронная подпись, хеш-функции, протоколы и инфраструктура открытых ключей.

Основные стандарты и разработки

ТК 26 разработал и поддерживает серию национальных криптографических стандартов, известных как «ГОСТ Р 34.xx». Ключевые из них включают:

  • ГОСТ Р 34.10-2012стандарт на электронную подпись, основанный на алгоритмах эллиптической кривой (ECDSA-подобный, но с национальными параметрами).
  • ГОСТ Р 34.11-2012 — стандарт на хеш-функцию «Стрибог», обеспечивающую стойкость к коллизиям и используемую в электронной подписи.
  • ГОСТ Р 34.12-2015 — стандарт на блочный шифр «Кузнечик» (с длиной блока 128 бит) и «Магма» (с длиной блока 64 бит, преемник старого ГОСТ 28147-89).
  • ГОСТ Р 34.13-2015 — стандарт на режимы работы блочных шифров (ECB, CBC, CTR, GCM и др.).
  • ГОСТ Р 34.14-2015 — стандарт на протокол выработки общего ключа (аналог Diffie-Hellman на эллиптических кривых).
  • ГОСТ Р 34.15-2015 — стандарт на инфраструктуру открытых ключей (PKI) с использованием российских криптоалгоритмов.

Эти стандарты являются обязательными для применения в государственных информационных системах, системах межведомственного электронного взаимодействия (СМЭВ) и других критически важных объектах.

Применение

Стандарты, разработанные ТК 26, находят широкое применение в различных сферах:

  • Государственные информационные системы — например, портал «Госуслуги», система «Электронный бюджет», единая система идентификации и аутентификации (ЕСИА).
  • Банковская сфера — для обеспечения безопасного обмена данными, электронной подписи клиентов и межбанковских расчётов.
  • Телекоммуникации — в системах защищённой передачи данных, включая VPN-решения.
  • Корпоративный сектор — для защиты коммерческой тайны и обеспечения юридической значимости электронных документов.
  • Криптовалюты и блокчейн — некоторые российские проекты используют ГОСТ-алгоритмы для создания защищённых распределённых реестров.

Международное сотрудничество

ТК 26 активно взаимодействует с международными организациями по стандартизации, в частности с ISO/IEC JTC 1/SC 27. Российские криптоалгоритмы (например, «Кузнечик» и «Стрибог») были предложены для включения в международные стандарты ISO, что свидетельствует о признании их стойкости и качества. Кроме того, комитет участвует в работе Технического комитета по стандартизации «Информационные технологии» (ТК 22) и других смежных структур.

Критика и вызовы

Деятельность ТК 26 иногда подвергается критике по нескольким направлениям:

  • Закрытость — процесс разработки стандартов не всегда является публичным, что вызывает опасения по поводу возможного наличия уязвимостей, известных разработчикам, но не раскрытых сообществу.
  • Сложность внедрения — переход на новые стандарты (например, с ГОСТ 28147-89 на «Кузнечик») требует значительных затрат на обновление программного и аппаратного обеспечения.
  • Ограниченная совместимость — несмотря на гармонизацию, российские алгоритмы не всегда полностью совместимы с международными протоколами, что создаёт трудности при интеграции с зарубежными системами.
  • Необходимость сертификации — применение ГОСТ-алгоритмов в государственных системах требует обязательной сертификации средств криптографической защиты информации (СКЗИ), что увеличивает стоимость и время разработки.

Тем не менее, ТК 26 остаётся центральным органом, обеспечивающим криптографическую безопасность в России, и его работа напрямую влияет на защиту государственных и коммерческих данных.

Источники

  • Федеральный закон «О техническом регулировании» от 27.12.2002 № 184-ФЗ.
  • Положение о Федеральном агентстве по техническому регулированию и метрологии (утверждено постановлением Правительства РФ от 17.06.2004 № 294).
  • ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.14-2015, ГОСТ Р 34.15-2015.
  • Материалы официального сайта ТК 26 (tc26.ru).
  • Публикации Академии криптографии РФ.
  • Отчёты ФСБ России о состоянии криптографической защиты информации.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →