НИЖНИЙ НОВГОРОД, 19 мая. /ТАСС/. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России допускает введение обязательной подписи ПО с помощью именно отечественных криптографических механизмов, заявил на конференции "ЦИПР" начальник управления службы Дмитрий Шевцов. Источник ТАСС на рынке подтвердил, что именно такое заверение кода обсуждается.
Гендиректор Национального технологического центра цифровой криптографии Игорь Качалин отметил на сессии в рамках конференции, что требование об обеспечении целостности ПО и его обновлений давно есть в документах ФСТЭК, и поднял вопрос о внедрении подписи кода с использованием российских криптографических алгоритмов.
По словам Шевцова, в настоящее время проводится соответствующий эксперимент, предложение о котором поступило из Минцифры РФ. В него вовлечены, например, компании-разработчики системного ПО и средств сетевой безопасности.
"В рамках этого эксперимента мы должны получить результаты, возможности внедрения соответствующих подписей. И если этот эксперимент, мы надеемся, в этом году завершится, и с положительным результатом, то тогда то, что прозвучало в вашем вопросе, Игорь Федорович, действительно будет необходимостью. Вы говорили, что именно необходимо использовать российские механизмы для реализации подписи кода", - ответил он Качалину.
Шевцов добавил, что в ФСТЭК считают это абсолютно правильным, но для реализации нужно отработать механизмы и понять, что российские подписи есть возможность предоставлять без задержек, и что это удобно разработчикам. "Тогда мы действительно на всех основаниях сделаем это необходимым требованием", - предупредил представитель службы.