Программа конференции

Тематическая секция

Российская и международная стандартизация в области криптографии и информационной безопасности

Секция, полностью посвященная стандартизации криптографических алгоритмов, протоколов, технологий информационной безопасности и цифровых технологий в целом.

Ведущие секции

Бондаренко Александр Иванович

Заведующий лабораторией, Академия криптографии Российской Федерации, соруководитель РГ СКАиП ТК 26

Смышляев Станислав Витальевич

Д.ф.-м.н., заместитель генерального директора, КриптоПро, соруководитель РГ СКАиП ТК 26

24 марта, 10:00
10 экспертов
8 докладов

Список докладов

Перспективные направления национальной стандартизации в области криптографии

  • Шишкин Василий Алексеевич, к.ф.-м.н., руководитель лаборатории криптографии, НПК «Криптонит»

В настоящее время в Российской Федерации существует развитая система национальных стандартов в области криптографии. Куда двигаться дальше? В докладе этот вопрос рассматривается в свете как международной стандартизации, так и внутренних вызовов.

О перспективных для стандартизации схемах подписи вслепую

В РГ СКАиП ТК26 в настоящее время ведутся работы по разработке Методических Рекомендаций «Протоколы формирования и проверки электронной подписи вслепую». В рамках этих работ было выбрано три перспективных для стандартизации схемы подписи вслепую: схема Abe, схема Шаума-Педерсена (Brands) и схема TeZhu. В докладе будут представлены данные схемы, а также проведен их сравнительный анализ с точки зрения обеспечиваемых ими свойств безопасности и эксплуатационных характеристик.

Об особенностях применения криптографических механизмов в системе маркировки товаров различных торговых групп

В рамках реализации проекта «Внедрение автоматизированной системы мониторинга движения лекарственных препаратов от производителя до конечного потребителя для защиты населения от фальсифицированных лекарственных препаратов и оперативного выведения из оборота контрафактных и недоброкачественных препаратов прошел эксперимент по маркировке контрольными (идентификационными) знаками и мониторингу за оборотом отдельных видов лекарственных препаратов. Было установлено, что криптографические механизмы, определяемые документами национальной системы стандартизации, не в полной мере удовлетворяют потребностям разрабатываемой автоматизированной системы. Основное препятствие для безопасного применения указанных криптографических механизмов заключается в то, что значение кода проверки может быть записано в виде «44 символов (цифр, строчных и прописных букв латинского алфавита, а также специальных символов)», что составляет порядка 256 бит. В докладе рассмотрена схема цифровой подписи, подходящая для реализации в системе маркировки товаров различных товарных групп, в том числе лекарственных препаратов для медицинского применения.

Использование российских криптографических алгоритмов в протоколах OpenID Connect

OpenID Connect — семейство протоколов, являющихся усовершенствованием протоколов OAuth 2.0, позволяющих улучшить их функционал путем более точного описания процесса аутентификации клиента, использования криптографических алгоритмов и возможности клиенту получить информацию о конечном пользователе. Разрабатываемые технические спецификации ТК26 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколах OpenID Connect» описывают сценарии с кодом авторизации (а также гибридный сценарий) протокола OpenID Connect с использованием криптографических алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Р 1323565.1.026 2019. Обсуждаются вопросы разработки данного документа и его применение для аутентификации клиентов прикладных протоколов.

Возможности применения российских криптографических алгоритмов в стандарте FIDO2

  • Мироненко Евгений Олегович, руководитель отдела R&D Рутокен, Актив

FIDO2 — набор спецификаций, описывающих схему беспарольной двухфакторной аутентификации, поддерживаемую большинством современных браузеров и мобильных операционных систем. В докладе будут представлены результаты анализа возможности использования отечественных криптоалгоритмов в данной схеме.

Состояние гармонизации системы ГОСТ Р с международными стандартами в области идентификации и аутентификации

  • Сабанов Алексей Геннадьевич, заместитель генерального директора, Аладдин Р.Д.

Будут обсуждаться вопросы соотношения количества международных и российских стандартов в области идентификации и аутентификации, вопросы определения приоритетов, состава и качества стандартов в данной области. Будет затронута тема задач гармонизации стандартов и пути решения этих задач. Кроме того, будут рассмотрены смежные проблемы, касающиеся стандартов по управлению доступом и защите персональных данных.

Стандартизация цифровых технологий: или несколько рано, или уже безнадежно поздно

Развитие цифровых технологий требует одновременно как максимально широкого взгляда на возможные технологические альтернативы, так и ускоренного формирования отраслевого консенсуса по целому набору вопросов. Поиск единого знаменателя, качественный диалог, концентрация экспертизы — возможны только при открытой совместной работе над стандартами в предметной области.Однако систематически встает вопрос своевременности и системности данной работы.В докладе будет представлено комплексное видение развития ключевых направлений стандартизации цифровых технологий, даны оценки степени их актуальности и определен уровень их взаимосвязанности.

Стандарты — инструмент обеспечения безопасности биометрических технологий

  • Николаев Данила Евгеньевич, председатель технического комитета по стандартизации «Биометрия» (ТК 98)

В докладе будут затронуты вопросы, связанные с проблематикой обеспечения безопасности биометрических технологий и корректного применения национальных стандартов в области биометрических технологий. А также рассмотрены конкретные примеры, в результате которых понижается безопасность государственных и коммерческих биометрических систем.

РусКрипто’2022

22 — 25 марта, Солнечный Park Hotel & SPA

До открытия XXIV ежегодной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Партнеры и спонсоры

  • Премиум-партнеры

Организаторы конференции