ТК 26
ТК 26 — это технический комитет по стандартизации «Криптографическая защита информации», действующий на территории Российской Федерации. Комитет занимается разработкой и актуализацией национальных стандартов (ГОСТ Р) и рекомендаций по стандартизации (Р) в области криптографических методов защиты информации. ТК 26 является ключевым органом, определяющим нормативную базу для использования криптографии в государственных информационных системах, банковском секторе, электронной подписи и других сферах, где требуется гарантированная стойкость шифрования.
История создания
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) был создан в 2002 году на базе Федерального агентства по техническому регулированию и метрологии (Росстандарт). Необходимость его формирования была обусловлена потребностью в единой системе стандартов, регламентирующих использование криптографических средств в условиях перехода к цифровой экономике и усиления требований к информационной безопасности.
В 2000-е годы основу деятельности комитета составляли стандарты, разработанные ещё в советский период (ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»). Однако с развитием вычислительных мощностей и появлением новых угроз возникла потребность в модернизации нормативной базы. В 2012 году ТК 26 инициировал разработку нового поколения криптографических стандартов, получивших общее название «Криптография на эллиптических кривых» (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012). Эти стандарты заменили устаревшие алгоритмы и обеспечили совместимость с международными рекомендациями.
В 2015 году, после введения санкций и усиления политики импортозамещения, работа ТК 26 была активизирована. Комитет стал основным разработчиком национальных стандартов, предназначенных для замены зарубежных криптоалгоритмов (например, AES, SHA-2) в государственных информационных системах. В 2018 году были утверждены стандарты на блочные шифры «Кузнечик» (ГОСТ Р 34.12-2015) и «Магма» (ГОСТ Р 34.12-2015), а также на хеш-функцию «Стрибог» (ГОСТ Р 34.11-2012).
Структура и управление
ТК 26 функционирует как добровольное объединение заинтересованных организаций. В его состав входят представители:
- Федеральных органов исполнительной власти (ФСБ России, ФСТЭК России, Минцифры России);
- Научно-исследовательских институтов (Академия криптографии РФ, Институт проблем информационной безопасности МГУ);
- Крупных разработчиков программного обеспечения (Лаборатория Касперского, КриптоПро, ИнфоТеКС);
- Банковского сектора (Банк России, Сбербанк, ВТБ);
- Образовательных учреждений (МГУ, МФТИ, НИУ ВШЭ).
Руководящий орган — председатель ТК 26, назначаемый Росстандартом. Текущим председателем является представитель ФСБ России. Комитет регулярно проводит заседания, на которых рассматриваются проекты новых стандартов, изменения к действующим документам и вопросы международного сотрудничества.
Основные направления деятельности
Разработка стандартов шифрования
ТК 26 разрабатывает и актуализирует стандарты на симметричные и асимметричные криптоалгоритмы. Ключевые документы:
- ГОСТ Р 34.10-2012 — алгоритмы выработки и проверки электронной подписи на основе эллиптических кривых;
- ГОСТ Р 34.11-2012 — хеш-функция «Стрибог» (длина выхода 256 или 512 бит);
- ГОСТ Р 34.12-2015 — блочные шифры «Кузнечик» (128-битный блок, 256-битный ключ) и «Магма» (64-битный блок, 256-битный ключ);
- ГОСТ Р 34.13-2015 — режимы работы блочных шифров (ECB, CBC, CTR, GCM и др.).
Стандартизация протоколов и инфраструктуры
Комитет разрабатывает стандарты, регламентирующие применение криптографии в протоколах передачи данных и управления ключами:
- ГОСТ Р 34.10-2012 (дополнения) — протоколы выработки общего ключа (аналог Diffie-Hellman);
- ГОСТ Р 34.11-2012 (дополнения) — использование хеш-функции в протоколах аутентификации;
- ГОСТ Р 34.12-2015 (дополнения) — режимы аутентифицированного шифрования.
Анализ и тестирование
ТК 26 проводит экспертизу проектов стандартов на предмет криптостойкости, а также организует тестирование реализаций алгоритмов. В рамках этой деятельности комитет взаимодействует с лабораториями, аккредитованными в системе сертификации средств криптографической защиты информации (СКЗИ).
Международное сотрудничество
ТК 26 участвует в работе Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC). В частности, российские стандарты на блочные шифры и хеш-функции были предложены для включения в международные стандарты ISO/IEC 18033 и ISO/IEC 10118. Однако из-за политических разногласий полное признание российских алгоритмов на международном уровне пока не достигнуто.
Ключевые стандарты, разработанные ТК 26
| Стандарт | Название | Год принятия | Назначение |
|---|---|---|---|
| ГОСТ Р 34.10-2012 | Электронная подпись на основе эллиптических кривых | 2012 | Создание и проверка цифровых подписей |
| ГОСТ Р 34.11-2012 | Хеш-функция «Стрибог» | 2012 | Вычисление хеш-кода (256/512 бит) |
| ГОСТ Р 34.12-2015 | Блочные шифры «Кузнечик» и «Магма» | 2015 | Симметричное шифрование |
| ГОСТ Р 34.13-2015 | Режимы работы блочных шифров | 2015 | Определение режимов шифрования |
| ГОСТ Р 34.10-2018 | Электронная подпись (обновление) | 2018 | Уточнение параметров и улучшение стойкости |
| ГОСТ Р 34.11-2018 | Хеш-функция (обновление) | 2018 | Исправление ошибок и оптимизация |
Применение стандартов ТК 26
Стандарты, разработанные ТК 26, обязательны к применению в государственных информационных системах (ГИС) Российской Федерации, включая:
- Портал государственных услуг (Госуслуги);
- Единая система идентификации и аутентификации (ЕСИА);
- Система межведомственного электронного взаимодействия (СМЭВ);
- Автоматизированные системы органов государственной власти (ФНС, Росреестр, МВД);
- Банковские системы, использующие электронную подпись (например, Сбербанк, ВТБ, Альфа-Банк).
Кроме того, стандарты ТК 26 применяются в коммерческом секторе для защиты корпоративной информации, в системах электронного документооборота (ЭДО) и в средствах криптографической защиты информации (СКЗИ), сертифицированных ФСБ России.
Критика и обсуждение
Деятельность ТК 26 неоднократно подвергалась критике со стороны некоторых специалистов в области криптографии. Основные претензии:
- Закрытость процесса разработки. Заседания комитета и обсуждения проектов стандартов проводятся в закрытом режиме, что ограничивает возможность независимой экспертизы.
- Недостаточная прозрачность тестирования. Отсутствие публичных результатов криптоанализа новых алгоритмов (например, «Кузнечика») вызывает сомнения в их стойкости.
- Политизация. Включение российских стандартов в международные документы воспринимается некоторыми экспертами как попытка продвижения национальных интересов, а не как объективная необходимость.
Сторонники ТК 26, напротив, отмечают, что закрытость обусловлена требованиями режима секретности, связанными с использованием криптографии в государственных целях. Они также указывают на то, что все алгоритмы прошли экспертизу в Академии криптографии РФ и не имеют публично подтверждённых уязвимостей.
Перспективы развития
В ближайшие годы ТК 26 планирует:
- Разработку стандартов на постквантовую криптографию (алгоритмы, устойчивые к атакам с использованием квантовых компьютеров);
- Актуализацию стандартов на электронную подпись с учётом требований к усиленной квалифицированной электронной подписи (УКЭП);
- Интеграцию российских криптоалгоритмов в международные протоколы (например, TLS 1.3);
- Создание стандартов на криптографию для интернета вещей (IoT) и встраиваемых систем.
Источники
- Федеральный закон «О техническом регулировании» от 27.12.2002 № 184-ФЗ
- Приказ Росстандарта от 30.12.2002 № 487-ст «О создании технического комитета по стандартизации ТК 26»
- ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015
- Официальный сайт Федерального агентства по техническому регулированию и метрологии (Росстандарт)
- Материалы Академии криптографии Российской Федерации
- Публикации в журнале «Вопросы защиты информации» (2015–2024)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →