Обзор законодательства Украины в сфере информационной безопасности: Стандарты криптографической защиты

Обзор законодательства Украины в сфере информационной безопасности. Часть 9: Стандарты криптографической защиты

В Украине в 2015 году приняты в качестве национальных два новых стандарта криптографической защиты информации.

Оглавление (показать/скрыть)

Часть 1: Общий обзор законодательства Украины в сфере информационной безопасности
Часть 2: Стратегия национальной безопасности Украины
Часть 3: Персональные данные
Часть 4: Государственная тайна
Часть 5: Коммерческая тайна
Часть 6: Иные виды тайн
Часть 7: Криптография
Часть 8: Сертификация криптографии
Часть 9: Стандарты криптографической защиты
Часть 10: Техническая защита информации
Часть 11: Прослушка
Часть 12: Борьба с киберпреступностью

Перечень принятых и утвержденных национальных стандартов Украины внесены ГСТУ 7624:2014 «Информационные технологии. Криптографическая защита информации. Алгоритм симметричного блочного преобразования», который был разработан по заказу Госспецсвязи во исполнение приказа Минэкономразвития от 29 декабря 2014 года № 1484 «О принятии европейских стандартов как национальных стандартов Украины и отмене национальных стандартов Украины» и вводится в действие 01 июля 2015 года.

Также в перечень принятых и утвержденных национальных стандартов Украины внесен ГСТУ 7564:2014 «Информационные технологии. Криптографическая защита информации. Функция хеширования», который был разработан по заказу Госспецсвязи во исполнение приказа Минэкономразвития от 02 декабря 2014 года № 1431 «О принятии национальных стандартов Украины, гармонизированных с европейскими стандартами, международных стандартов как национальных стандартов Украины…» и вводится в действие 01 апреля 2015 года.

Стандарт ГСТУ 7624:2014 разработан для постепенной замены межгосударственного стандарта ГОСТ 28147:2009 (на базе ГОСТ 28147-89, который определяет симметричный блочный алгоритм криптографического преобразования), а ГСТУ 7564:2014 — для постепенной замены межгосударственного стандарта ГСТУ ГОСТ 34.311: 2009 (определяет функцию хеширования и имеет ссылки на ГОСТ 28147-89), которые не соответствуют современным требованиям к быстродействию и потенциальным вызовам по криптографической стойкости.

Стандарт ГСТУ 7624:2014 «Информационные технологии. Криптографическая защита информации. Алгоритм симметричного блочного преобразования» определяет современный алгоритм симметричного блочного преобразования для обеспечения конфиденциальности и целостности информации при ее обработке и устанавливает режимы его работы (применения).

Криптографические преобразования, применяемые в алгоритме, соответствуют современным требованиям по уровню криптографической стойкости и быстродействия. Алгоритм разработан с учетом существующих и потенциальных угроз, дальнейшего интенсивного развития информационных технологий и необходимости активного использования в течение нескольких следующих десятилетий.

Стандарт ГСТУ 7564:2014 «Информационные технологии. Криптографическая защита информации. Функция хеширования» вместе с действующим национальным стандартом ГСТУ 4145-2002 «Информационные технологии. Криптографическая защита информации. Электронная цифровая подпись, основанная на эллиптических кривых. Формирование и проверка» обеспечат предоставление в Украине безопасных электронных доверительных услуг с использованием средств криптографической защиты информации, в том числе надежных средств электронной цифровой подписи, с подтвержденным соответствием, что соответствует современным и перспективным требованиям Европейского Союза.

Криптографические алгоритмы, определяющиеся ГСТУ 7624:2014 и ГСТУ 7564:2014, являются гибкими, поддерживают размер блока и длину ключа от 128 до 512 бит, что является уникальным в мире. ГСТУ 7624:2014 определяет десять различных режимов работы (применения), которые широко распространены в соответствии с международным стандартом ISO/IEC 10116:2006. Это направлено на обеспечение широкой применимости ГСТУ 7624:2014, в том числе для защиты информации, передаваемой компьютерными сетями (Интернет), прозрачного шифрования жестких дисков и съемных носителей, электронных документов, ключевых данных и т.п. Наличие такого количества режимов работы предоставляет возможность эффективной реализации систем, средств и протоколов криптографической защиты информации в информационно-телекоммуникационных системах различного назначения.

Алгоритм ГСТУ 7624:2014 является результатом многолетнего плодотворного сотрудничества Государственной службы специальной связи и защиты информации Украины и ведущих украинских ученых и учитывает опыт и результаты проведения международных и открытого национального конкурсов криптографических алгоритмов.

По сравнению с известным международным стандартом AES (ISO/IEC 18033-3:2010), который имеет размер блока 128 бит и размер ключа 128/192/256 бит, алгоритм ГСТУ 7624:2014 обеспечивает высокий уровень криптографической стойкости (с возможностью применения блока и ключа шифрования вплоть до 512 бит) и аналогичное или более высокое быстродействие на современных и перспективных программных и программно-аппаратных платформах.

Введение в действие новых национальных стандартов ГСТУ 7624:2014 и ГСТУ 7564:2014 позволит существенно усовершенствовать показатели эффективности защиты систем, средств и протоколов криптографической защиты информации, разрабатываемых в Украине, и в ряде случаев сделать их существенно лучше, чем существующие и перспективные мировые решения.

Читать далее: Часть 10: Техническая защита информации