Программа конференции

Тематическая секция

Российская и международная стандартизация

Секция посвящена стандартизации криптографических алгоритмов, протоколов, технологий информационной безопасности и цифровых технологий в целом. В работе секции принимают участие эксперты ТК 26, ТК 194, ТК 098, ТК 164.

Ведущие секции

Бондаренко Александр Иванович

Заведующий лабораторией, Академия криптографии Российской Федерации

Смышляев Станислав Витальевич

К.ф.-м.н., заместитель генерального директора, КриптоПро

25 марта, 9:30
19 экспертов
12 докладов

Список докладов

О деятельности Академии криптографии Российской Федерации в рамках реализации мероприятий национальной программы «Цифровая экономика Российской Федерации»

  • Бондаренко Александр Иванович, заведующий лабораторией, Академия криптографии Российской Федерации

С 2019 года Академия криптографии Российской Федерации участвует в реализации мероприятия федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика российской Федерации», предусматривающего информационно-аналитическое обеспечение и координацию участия российских экспертов в деятельности международных организаций, осуществляющих разработку международных документов по стандартизации в области криптографии и безопасности информационных технологий. В 2021 году за Академией криптографии Российской Федерации закреплена реализация мероприятия федерального проекта «Искусственный интеллект» национальной программы «Цифровая экономика российской Федерации», предусматривающего формирование научной базы для современных защищенных технологий и систем искусственного интеллекта, применяемых в государственных информационных системах. В докладе будет рассказано об основных текущих результатах, полученных в ходе реализации указанных мероприятий национальной программы.

Дистанционное создание электронной подписи и стандартизация

  • Аристархов Иван Владимирович, СФБ Лаб
  • Дробаденко Константин Валерьевич
  • Смышляев Станислав Витальевич, КриптоПро

Доклад посвящен актуальным задачам выработки единых подходов к системам дистанционного создания электронной подписи, разработке модели инфраструктуры систем дистанционной подписи, а также формированию перечня функциональных требований и требований по безопасности к компонентам инфраструктуры. Обсуждается вопрос о том, к каким из взаимодействий компонент инфраструктуры представляется достаточным предъявить требования, а какую часть протокольных взаимодействий целесообразно стандартизировать.

Стандартизация IPlir: итоги и перспективы развития

  • Шемякина Ольга Викторовна, системный аналитик, ИнфоТеКС

Доклад посвящен протоколу криптографической защиты IP-пакетов, который может применяться для создания виртуальных частных сетей. К особенностям протокола IPlir относятся простота, отсутствие установки соединения между двумя взаимодействующими узлами, поддержка различных ключевых систем и различных вариантов информационного взаимодействия. Протокол IPlir имеет более чем двадцатилетнюю историю и используется для защиты большого количества корпоративных и государственных информационных систем.

Разработка проекта МР «Доверенная третья сторона. Протокол проверки и удостоверения данных»

Доклад посвящен разработке проекта методических рекомендаций протокола проверки и удостоверения данных, описанию протокола проверки и удостоверения данных доверенной третьей стороны, выполняемым функциям, примерам его использования с применением российской криптографии.

Об участии российских специалистов в развитии протокола IPsec в IETF

  • Смыслов Валерий Анатольевич, архитектор системы, ЭЛВИС-ПЛЮС

В докладе рассказывается о состоянии и перспективах развития протокола IPsec в IETF. В частности, делается краткий обзор основных направлений развития IPsec: противодействие квантовым компьютерам, использование постквантовых криптографических механизмов, защита широковещательного трафика. Особое внимание в докладе уделено той роли, которую в развитии протокола IPsec играют российские специалисты.

Криптографические аспекты протокола TSP

  • Алексеев Евгений Константинович, начальник отдела криптографических исследований, КриптоПро
  • Бабуева Александра Алексеевна, старший инженер-аналитик, КриптоПро
  • Никифорова Лидия Олеговна, инженер-аналитик, КриптоПро
  • Смирнов Павел Владимирович, директор по развитию, КриптоПро

Доклад посвящен стандартизируемому в настоящий момент в ТК 26 протоколу создания доверенных штампов времени (TSP). Будут описаны сам протокол, его современный статус в различных стандартизирующих организациях и типичные примеры применения. Отдельное внимание будет уделено его криптографическим свойствам.

Стандартизация российских криптографических механизмов в сетях связи 5G/IMT-2020: задачи, перспективы

  • Грибоедова Екатерина Сергеевна, руководитель направления стандартизации лаборатории криптографии, НПК «Криптонит»
  • Дрынкин Антон Викторович, руководитель направления практической криптографии, НПК «Криптонит»

В ноябре 2020 года в рамках заседания Президиума Правительственной комиссии по цифровому развитию была утверждена дорожная карта развития мобильных сетей 5G. Целью данного проекта является ускорение развертывания телекоммуникационной сети нового поколения на базе отечественного оборудования. Важнейшей частью обеспечения технологической независимости такой сети является не только разработка российских аналогов криптографических алгоритмов, но и стандартизация данных механизмов как в России (в рамках ТК 26 и Росстандарта), так и в соответствующих международных организациях (3GPP, O-RAN и др.). В докладе будет рассказано о структуре и порядке функционирования основных стандартизирующих организаций в рассматриваемой области, а также о плане работ в направлении стандартизации российских криптографических механизмов в сетях связи 5G/IMT-2020, запланированных на 2021 год.

Актуальные проблемы стандартизации по управлению доступом и защите персональных данных

  • Сабанов Алексей Геннадьевич, заместитель генерального директора, Аладдин Р.Д.

В отличие от защиты от НСД, по которой имеется обширная нормативная база, вопросы типовой архитектуры системы управления доступом в автоматизированных ИС различного назначения, применяемые модели разграничения доступа (кроме дискреционной, мандатной и ролевой) и механизмы авторизации не формализованы и не описаны. Для частичного восполнения данного пробела в настоящее время на основе ISO/IEC 29146 разрабатывается национальный стандарт. Также необходимо обсудить вопрос: готовы ли мы адаптировать международный опыт 20 стандартов по защите ПДн в систему ГОСТ Р и в какой степени.

Разработка проектов рекомендаций по стандартизации криптографических механизмов для реализации сервисов электронной коммерции в значимых платежных системах РФ

Требования Банка России по постепенному внедрению российских криптографических алгоритмов диктуют необходимость разработки и стандартизации соответствующих криптографических механизмов, в том числе, для внедрения в сервисы электронной коммерции. В докладе будут рассмотрены следующие механизмы: формирование одноразовых паролей, метод управления ключами транзакции, а также формирование контейнера для передачи и безопасного хранения ключей и других чувствительных данных платежных систем.

Особенности нормативного регулирования вопросов создания и применения систем ИБ на основе технологий искусственного интеллекта

В докладе рассмотрены основные задачи информационной безопасности, эффективность решения которых может быть повышена с использованием методов искусственного интеллекта (ИИ). Сформулированы направления стандартизации в области создания и применения интеллектуальных систем информационной безопасности. Выявлены особенности стандартов, определяющих способы оценки соответствия интеллектуальных систем ИБ установленным требованиям. Показано, что применение предлагаемых стандартов позволит обеспечить гарантированный уровень качества таких систем.

Стандарты: как обеспечить глобальную бесшовность цифровых технологий

  • Уткин Никита Александрович, ТК 194

Развитие цифровых технологий происходит в условиях повышенной конкуренции между корпорациями и сообществами, странами и регионами. При этом успех экспоненциального развития цифровых технологий кроется в подходах, основанных не только на самих технологиях, но и на степени их открытости. Открытые стандарты противопоставляют себя миру проприетарных решений, формируя вокруг себя платформенные решения и экосистемные кооперации. Об инструментарии стандартов для обеспечения бесшовности развития цифровых технологий, обеспечении совместимости и гармонизированности как на уровне страны и макрорегиона, так и на международном уровне пойдет речь в данном выступлении.

Национальная и международная нормативно-техническая база в области открытых испытаний биометрических технологий

  • Николаев Данила Евгеньевич, ТК 098
  • Мамаев Василий Юрьевич, ТК 098

Отсутствие открытых научных исследований и результатов испытаний, действующих/внедряемых биометрических систем не вызывает доверие у пользователей к технологии и, как следствие, к биометрической системе в целом и предоставляемому сервису/услуге. Зачастую при внедрении самой биометрической системы разработчики руководствуются только результатами технологических испытаний (тестирование алгоритма распознавания) и упускают из вида сценарные (тестирование макета системы с самозванцами и атаками на биометрические предъявление) и оперативные испытания (тестирование действующей биометрической системы с самозванцами и атаками на биометрические предъявление). Фактически биометрическая система может быть запущена в работу без тестирования известных видов атак на биометрическое предъявление. В рамках выступления будет уделено внимание национальной и международной нормативно-технической базе в области открытых испытаний биометрических технологий.

РусКрипто’2021

23 — 26 марта, Солнечный Park Hotel & SPA

До открытия XXIII ежегодной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Партнеры и спонсоры

  • Премиум-партнеры

Организаторы конференции