Госпоисковик «Спутник» приступил к использованию российских алгоритмов шифрования от компании «Крипто-ПРО» в доверенной версии своего браузера. Данная позиция согласована с Минкомсвязью и ФСБ.
«У нас в стране есть свои шифрсредства и уже созданные версии протокола TLS с использованием криптографических алгоритмов шифрования, которые соответствуют ГОСТу», - заявил глава рабочей подгруппы "Интернет + суверенитет" при администрации президента Илья Массух. Среди компаний, которые разрабатывают свои шифрсредства, планируется сотрудничество с «Крипто-ПРО», «ИнфоТеКС» и другими.
Созданная версия браузера содержит встроенное средство криптографической защиты информации под ОС Windows. В ближайшее время начнутся тестирование браузера в рамках существующих соглашений и контрактов «Спутника» и «Ростелекома» и сертификация браузера в ФСБ.
Ранее администрация президента уже приступила к обсуждению идеи создания госцентра по выдаче SSL-сертификатов, используемых для шифрования данных и идентификации сайта при установлении защищенного https-соединения.
Если что-то защищать, то пусть коды шифров будут на российской территории.
Соглашусь с экс-руководителем управления информационной безопасности Банка Москвы Василием Окулесским:
"Российские системы шифрования всегда славились большей стойкостью по сравнению с теми системами криптографии, которые используются на Западе. Наши удостоверяющие центры находятся на территории нашей страны, они используют исключительно российскую криптографию, сертифицированную ФСБ, и они достаточно хорошо защищены".
С точки зрения импортозамещения вполне ожидаемая инициатива. С другой стороны, российская криптографическая школа очень сильна, как и разработки в этом направлении. Тем более указанные российские компании "Крипто-ПРО", "ИнфоТеКС" давно присутствуют на рынке, имеют конкурентоспособные продукты и используют стойкие алгоритмы шифрования. Вообще российские системы защиты не только не уступают зарубежным, но и в ряде параметров превосходят их. Поэтому логично не только создавать браузеры с отечественными разработками, но и полностью переходить на российские системы безопасности, особенно на критичной к уязвимостям инфраструктуре.