Секция, полностью посвященная стандартизации криптографических алгоритмов, протоколов, технологий информационной безопасности и цифровых технологий в целом.
Заведующий лабораторией, Академия криптографии Российской Федерации, соруководитель РГ СКАиП ТК 26
Д.ф.-м.н., заместитель генерального директора, КриптоПро, соруководитель РГ СКАиП ТК 26
В настоящее время в Российской Федерации существует развитая система национальных стандартов в области криптографии. Куда двигаться дальше? В докладе этот вопрос рассматривается в свете как международной стандартизации, так и внутренних вызовов.
В РГ СКАиП ТК26 в настоящее время ведутся работы по разработке Методических Рекомендаций «Протоколы формирования и проверки электронной подписи вслепую». В рамках этих работ было выбрано три перспективных для стандартизации схемы подписи вслепую: схема Abe, схема Шаума-Педерсена (Brands) и схема TeZhu. В докладе будут представлены данные схемы, а также проведен их сравнительный анализ с точки зрения обеспечиваемых ими свойств безопасности и эксплуатационных характеристик.
В рамках реализации проекта «Внедрение автоматизированной системы мониторинга движения лекарственных препаратов от производителя до конечного потребителя для защиты населения от фальсифицированных лекарственных препаратов и оперативного выведения из оборота контрафактных и недоброкачественных препаратов прошел эксперимент по маркировке контрольными (идентификационными) знаками и мониторингу за оборотом отдельных видов лекарственных препаратов. Было установлено, что криптографические механизмы, определяемые документами национальной системы стандартизации, не в полной мере удовлетворяют потребностям разрабатываемой автоматизированной системы. Основное препятствие для безопасного применения указанных криптографических механизмов заключается в то, что значение кода проверки может быть записано в виде «44 символов (цифр, строчных и прописных букв латинского алфавита, а также специальных символов)», что составляет порядка 256 бит. В докладе рассмотрена схема цифровой подписи, подходящая для реализации в системе маркировки товаров различных товарных групп, в том числе лекарственных препаратов для медицинского применения.
OpenID Connect — семейство протоколов, являющихся усовершенствованием протоколов OAuth 2.0, позволяющих улучшить их функционал путем более точного описания процесса аутентификации клиента, использования криптографических алгоритмов и возможности клиенту получить информацию о конечном пользователе. Разрабатываемые технические спецификации ТК26 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколах OpenID Connect» описывают сценарии с кодом авторизации (а также гибридный сценарий) протокола OpenID Connect с использованием криптографических алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Р 1323565.1.026 2019. Обсуждаются вопросы разработки данного документа и его применение для аутентификации клиентов прикладных протоколов.
FIDO2 — набор спецификаций, описывающих схему беспарольной двухфакторной аутентификации, поддерживаемую большинством современных браузеров и мобильных операционных систем. В докладе будут представлены результаты анализа возможности использования отечественных криптоалгоритмов в данной схеме.
Будут обсуждаться вопросы соотношения количества международных и российских стандартов в области идентификации и аутентификации, вопросы определения приоритетов, состава и качества стандартов в данной области. Будет затронута тема задач гармонизации стандартов и пути решения этих задач. Кроме того, будут рассмотрены смежные проблемы, касающиеся стандартов по управлению доступом и защите персональных данных.
Развитие цифровых технологий требует одновременно как максимально широкого взгляда на возможные технологические альтернативы, так и ускоренного формирования отраслевого консенсуса по целому набору вопросов. Поиск единого знаменателя, качественный диалог, концентрация экспертизы — возможны только при открытой совместной работе над стандартами в предметной области.Однако систематически встает вопрос своевременности и системности данной работы.В докладе будет представлено комплексное видение развития ключевых направлений стандартизации цифровых технологий, даны оценки степени их актуальности и определен уровень их взаимосвязанности.
В докладе будут затронуты вопросы, связанные с проблематикой обеспечения безопасности биометрических технологий и корректного применения национальных стандартов в области биометрических технологий. А также рассмотрены конкретные примеры, в результате которых понижается безопасность государственных и коммерческих биометрических систем.
Золотой партнер
Золотой партнер
Бронзовый партнер
Бронзовый партнер
Бронзовый партнер
Бронзовый партнер
Бронзовый партнер
Научный партнер
Партнер выставки
Партнер выставки
Партнер выставки
Партнер выставки
Партнер выставки
Партнер выставки
Партнер выставки
Партнер конференции
Партнер конференции
Партнер конференции
Партнер конференции
Информационный партнер
Информационный партнер
Информационный партнер
