ФСТЭК введет обязательную подпись ПО российскими криптомеханизмами
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России рассматривает возможность введения обязательной подписи программного обеспечения с использованием исключительно национальных криптографических механизмов. С таким заявлением на конференции "ЦИПР" выступил начальник управления Дмитрий Шевцов. ТАСС сообщил, что на рынке подтверждают обсуждение данного способа заверения кода.
Генеральный директор Национального технологического центра цифровой криптографии Игорь Качалин, выступая в рамках конференции, подчеркнул, что требование об обеспечении целостности программного обеспечения и его обновлений уже давно прописано в документации ФСТЭК. Он поднял вопрос о необходимости внедрения механизма подписи кода, основанного на российских криптографических алгоритмах.
По словам Шевцова, в настоящее время проводится эксперимент, инициированный Минцифрой РФ. В нём участвуют компании, занимающиеся разработкой системного ПО и средств сетевой безопасности.
Цель эксперимента — получить результаты и оценить возможности внедрения таких подписей. Если он завершится успешно в этом году, как мы рассчитываем, то использование российских методов подписания кода станет необходимостью, как вы, Игорь Федорович, отметили в своём вопросе,
— ответил он Качалину.
Шевцов также добавил, что в ФСТЭК считают правильным движение в этом направлении, однако для полноценной реализации необходимо разработать соответствующие механизмы и удостовериться, что предоставление российских подписей возможно без задержек, а также удобно для разработчиков.
После этого мы действительно можем сделать это требованием
— заявил представитель службы.
