Открыть сервис

ТК 26

ТК 26 — это технический комитет по стандартизации «Криптографическая защита информации», действующий на территории Российской Федерации. Комитет занимается разработкой и актуализацией национальных стандартов (ГОСТ Р) и рекомендаций по стандартизации (Р) в области криптографических методов защиты информации. ТК 26 является ключевым органом, определяющим нормативную базу для использования криптографии в государственных информационных системах, банковском секторе, электронной подписи и других сферах, где требуется гарантированная стойкость шифрования.

История создания

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) был создан в 2002 году на базе Федерального агентства по техническому регулированию и метрологии (Росстандарт). Необходимость его формирования была обусловлена потребностью в единой системе стандартов, регламентирующих использование криптографических средств в условиях перехода к цифровой экономике и усиления требований к информационной безопасности.

В 2000-е годы основу деятельности комитета составляли стандарты, разработанные ещё в советский период (ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»). Однако с развитием вычислительных мощностей и появлением новых угроз возникла потребность в модернизации нормативной базы. В 2012 году ТК 26 инициировал разработку нового поколения криптографических стандартов, получивших общее название «Криптография на эллиптических кривых» (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012). Эти стандарты заменили устаревшие алгоритмы и обеспечили совместимость с международными рекомендациями.

В 2015 году, после введения санкций и усиления политики импортозамещения, работа ТК 26 была активизирована. Комитет стал основным разработчиком национальных стандартов, предназначенных для замены зарубежных криптоалгоритмов (например, AES, SHA-2) в государственных информационных системах. В 2018 году были утверждены стандарты на блочные шифры «Кузнечик» (ГОСТ Р 34.12-2015) и «Магма» (ГОСТ Р 34.12-2015), а также на хеш-функцию «Стрибог» (ГОСТ Р 34.11-2012).

Структура и управление

ТК 26 функционирует как добровольное объединение заинтересованных организаций. В его состав входят представители:

Руководящий орган — председатель ТК 26, назначаемый Росстандартом. Текущим председателем является представитель ФСБ России. Комитет регулярно проводит заседания, на которых рассматриваются проекты новых стандартов, изменения к действующим документам и вопросы международного сотрудничества.

Основные направления деятельности

Разработка стандартов шифрования

ТК 26 разрабатывает и актуализирует стандарты на симметричные и асимметричные криптоалгоритмы. Ключевые документы:

Стандартизация протоколов и инфраструктуры

Комитет разрабатывает стандарты, регламентирующие применение криптографии в протоколах передачи данных и управления ключами:

  • ГОСТ Р 34.10-2012 (дополнения) — протоколы выработки общего ключа (аналог Diffie-Hellman);
  • ГОСТ Р 34.11-2012 (дополнения) — использование хеш-функции в протоколах аутентификации;
  • ГОСТ Р 34.12-2015 (дополнения) — режимы аутентифицированного шифрования.

Анализ и тестирование

ТК 26 проводит экспертизу проектов стандартов на предмет криптостойкости, а также организует тестирование реализаций алгоритмов. В рамках этой деятельности комитет взаимодействует с лабораториями, аккредитованными в системе сертификации средств криптографической защиты информации (СКЗИ).

Международное сотрудничество

ТК 26 участвует в работе Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC). В частности, российские стандарты на блочные шифры и хеш-функции были предложены для включения в международные стандарты ISO/IEC 18033 и ISO/IEC 10118. Однако из-за политических разногласий полное признание российских алгоритмов на международном уровне пока не достигнуто.

Ключевые стандарты, разработанные ТК 26

СтандартНазваниеГод принятияНазначение
ГОСТ Р 34.10-2012Электронная подпись на основе эллиптических кривых2012Создание и проверка цифровых подписей
ГОСТ Р 34.11-2012Хеш-функция «Стрибог»2012Вычисление хеш-кода (256/512 бит)
ГОСТ Р 34.12-2015Блочные шифры «Кузнечик» и «Магма»2015Симметричное шифрование
ГОСТ Р 34.13-2015Режимы работы блочных шифров2015Определение режимов шифрования
ГОСТ Р 34.10-2018Электронная подпись (обновление)2018Уточнение параметров и улучшение стойкости
ГОСТ Р 34.11-2018Хеш-функция (обновление)2018Исправление ошибок и оптимизация

Применение стандартов ТК 26

Стандарты, разработанные ТК 26, обязательны к применению в государственных информационных системах (ГИС) Российской Федерации, включая:

  • Портал государственных услуг (Госуслуги);
  • Единая система идентификации и аутентификации (ЕСИА);
  • Система межведомственного электронного взаимодействия (СМЭВ);
  • Автоматизированные системы органов государственной власти (ФНС, Росреестр, МВД);
  • Банковские системы, использующие электронную подпись (например, Сбербанк, ВТБ, Альфа-Банк).

Кроме того, стандарты ТК 26 применяются в коммерческом секторе для защиты корпоративной информации, в системах электронного документооборота (ЭДО) и в средствах криптографической защиты информации (СКЗИ), сертифицированных ФСБ России.

Критика и обсуждение

Деятельность ТК 26 неоднократно подвергалась критике со стороны некоторых специалистов в области криптографии. Основные претензии:

  • Закрытость процесса разработки. Заседания комитета и обсуждения проектов стандартов проводятся в закрытом режиме, что ограничивает возможность независимой экспертизы.
  • Недостаточная прозрачность тестирования. Отсутствие публичных результатов криптоанализа новых алгоритмов (например, «Кузнечика») вызывает сомнения в их стойкости.
  • Политизация. Включение российских стандартов в международные документы воспринимается некоторыми экспертами как попытка продвижения национальных интересов, а не как объективная необходимость.

Сторонники ТК 26, напротив, отмечают, что закрытость обусловлена требованиями режима секретности, связанными с использованием криптографии в государственных целях. Они также указывают на то, что все алгоритмы прошли экспертизу в Академии криптографии РФ и не имеют публично подтверждённых уязвимостей.

Перспективы развития

В ближайшие годы ТК 26 планирует:

  • Разработку стандартов на постквантовую криптографию (алгоритмы, устойчивые к атакам с использованием квантовых компьютеров);
  • Актуализацию стандартов на электронную подпись с учётом требований к усиленной квалифицированной электронной подписи (УКЭП);
  • Интеграцию российских криптоалгоритмов в международные протоколы (например, TLS 1.3);
  • Создание стандартов на криптографию для интернета вещей (IoT) и встраиваемых систем.

Источники

  • Федеральный закон «О техническом регулировании» от 27.12.2002 № 184-ФЗ
  • Приказ Росстандарта от 30.12.2002 № 487-ст «О создании технического комитета по стандартизации ТК 26»
  • ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015
  • Официальный сайт Федерального агентства по техническому регулированию и метрологии (Росстандарт)
  • Материалы Академии криптографии Российской Федерации
  • Публикации в журнале «Вопросы защиты информации» (2015–2024)

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →