Стандартизация криптографических методов защиты информации в России и за рубежом

Национальная система стандартизации

29-30 января 2009 г.

ИНФОФОРУМ-11

Ростехрегулирование

Федеральное агентство по техническому регулированию и метрологии
Действует на основании Положения о

Ростехрегулирование

Среди его основных функций:
реализация функций национального органа по стандартизации;
осуществление госконтроля (надзора)

Ростехрегулирование

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26)
Создан приказом Ростехрегулирования 28

Ростехрегулирование

Основная цель ТК26 – организация и проведение работ в области национальной,

Ростехрегулирование

ТК26 уполномочен рассматривать вопросы стандартизации продукции и услуг, относящиеся к:
методам

Ростехрегулирование

В ТК 26 представлены органы и организации, к компетенции которых отнесена

Российские (национальные) криптографические стандарты
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического

ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования:
блочный шифр;
режимы

Российские (национальные) криптографические стандарты
ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы

Российские (национальные) криптографические стандарты
Пример неудачной попытки гармонизации
ГОСТ Р ИСО/МЭК 10116-93. Информационная

Региональная система стандартизации

29-30 января 2009 г.

ИНФОФОРУМ-11

Об организации
Межгосударственный совет по стандартизации, метрологии и сертификации (МГС) Содружества Независимых Государств

Международные (региональные) криптографические стандарты
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического

Международная система стандартизации

29-30 января 2009 г.

ИНФОФОРУМ-11

ISO (International Organization for Standardization)
ИСО (Международная организация по стандартизации)

Объединяет национальные системы

Место в иерархии ИСО

JTC 1 - Information technology
JTC 1/SC 27 -

Основные результаты JTC 1/SC 27/WG 2

Стандартизация алгоритмов шифрования
“Encryption algorithms” (ISO/IEC 18033)

Основные результаты JTC 1/SC 27/WG 2

Стандартизация алгоритмов шифрования
“Encryption algorithms” (ISO/IEC 18033)

Основные результаты JTC 1/SC 27/WG 2

Стандартизация алгоритмов шифрования
“Encryption algorithms” (ISO/IEC 18033)

Основные результаты JTC 1/SC 27/WG 2

Стандартизация алгоритмов шифрования
“Encryption algorithms” (ISO/IEC 18033)

Основные результаты JTC 1/SC 27/WG 2

Стандарты для выработки случайных последовательностей и

Основные результаты JTC 1/SC 27/WG 2

“Digital signature giving message recovery” (ISO/IEC

ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27)

Компанией «ИнфоТеКС» было

ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27)

К 15 июля

ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27)

ISO/IEC 14888-3/Amd.1 Information

Fig 1 Model combination of standards for authentication of commercial transaction

29-30

Fig. 2 Model combination of standards for authentication of e-documents

29-30 января 2009

Fig. 3 Model combination of standards for digital rights management

29-30 января 2009

Перспективы JTC 1/SC 27/WG 2

? Улучшение применимости криптографических стандартов, т.е.:
? Критерии

Перспективы ТК26

?Актуализация фонда криптографических стандартов (исключение, пересмотр, новые стандарты), в т.ч.