смышляев станислав криптопро

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах интернета. Деятельностью комитета руководит ФСБ. Как указано на официальном сайте, 30 июня завершено обсуждение четырёх документов:

• Методические рекомендации «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML»
• Рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)»
• Методические рекомендации «Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня»
• Техническая спецификация «Защита нейросетевых биометрических контейнеров с использованием криптографических алгоритмов»

Наибольший интерес вызывают рекомендации по использованию российских криптоалгоритмов в последней версии протокола TLS, который широко используется для защиты данных в браузерах, мессенджерах и электронной почте.

Смышляев Станислав Витальевич

доктор физико-математических наук (2022)

комбинаторные, алгебраические и криптографические свойства совершенно уравновешенных булевых функций, обеспечение защиты информации в условиях слабодоверенного окружения, оценки стойкости криптографических протоколов

• Smyshlyaev S. V., “Perfectly Balanced Boolean Functions and Golic Conjecture”, Journal of Cryptology, :3 (2012), 464-483
• Логачев О.А., Сальников А.А., Смышляев С.В., Ященко В.В, Булевы функции в теории кодирования и криптологии, 3 изд., Ленанд, 2015
• Akhmetzyanova L., Cremers C., Garratt L., Smyshlyaev S., Sullivan N., “Limiting the impact of unreliable randomness in deployed security protocols”, IEEE Computer Security Foundations, CSF, 2020, 277-287
• Алексеев Е.К., Смышляев С.В., “О безопасности протокола SESPAKE”, Прикладная дискретная математика, (2020), 5-41
• Akhmetzyanova L., Alekseev E., Smyshlyaev S., Oshkin I., “On Internal Re-keying”, Lecture Notes in Computer Science, (2020), 23-45

Публикации в базе данных Math-Net

• Московский государственный университет имени М. В. Ломоносова, факультет вычислительной математики и кибернетики
• ООО “КРИПТО-ПРО”, Москва

Станислав Смышляев («КРИПТО-ПРО»)

Заместитель генерального директора компании «КРИПТО-ПРО» Станислав Смышляев и руководитель департамента разработки «КРИПТО-ПРО» Павел Смирнов на XVIII PKI-Форуме Россия 2020 представили совместный доклад на сессии, посвященной новым возможностям ИТ-рынка и применения ЭП. Станислав Смышляев объяснил, как сочетаются безопасность и удобство пользователя в продуктах компании. В соответсвии с требованиями 476-ФЗ, компания в ближайшем будущем добавит в КриптоПро DSS возможность удаленного получения сертификата с помощью Единой биометрической системы или загранпаспорта нового образца. В конце выступления Станислав Смышляев ответил на вопросы аудитории.

Новые материалы PKI-Форума будут публиковаться в тематическом плейлисте.

В Подмосковье с 15 по 17 сентября состоялся XVIII PKI-Форум Россия 2020 — международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи. Участниками мероприятия стали специалисты со всей страны — представители удостоверяющих центров, различных ветвей государственной власти, компаний-разработчиков и поставщиков решений, эксперты в области электронного документооборота и др. Также в конференции дистанционно приняли участие крупные мировые эксперты в области PKI. Организатор форума — Медиа Группа «Авангард».

Информация предназначена для зрителей старше 16 лет.

OlegIntelcom
Оставлено
:
29 марта 2022 г. 15:48:23(UTC)

Добрый день!Версия КриптоПро 4. 9963 уязвима, более поздние версии КриптоПро 4 несертифицированы. Как нам остаться на сертифицированной версии 4. 9963 и при этом закрыть уязвимость в CryptoPro CSP до 4. 9973. 0 и 5. x до 5. 11729. 0 на 64-битной платформе (CVE-2020-9361)?

16 сентября (четверг)

Сессия 3
Новое в отечественном и международном законодательстве, практике, стандартизации, технологияхВедущий:Алексей Сабанов, заместитель генерального директора компании «Алладин Р. »

Alla Stoliarowa-Myc (Алла Столярова-Мыц) – руководитель проектов, Asseco Data System (Польша)
Marcin Szulga (Марцин Шульга) – директор по R&D, Asseco Data System (Польша)
Обновление положения UE 910/2014 по электронной идентификации и услугам доверия (eIDAS 2. 0) – шансы и риски связанные с новыми услугами
09:40 – 10:00

Минаев Алексей Владимирович, заместитель директора Департамента развития цифровой экономики Минэкономразвития России
О проекте Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации» (в части регулирования вопросов конвертации электронных документов, их хранения, создания электронных и (или) материальных дубликатов документов)
10:00 – 10:20

Евгений Галкин, системный архитектор, компания «Аванпост»
Управление сертификатами информационных систем и сервисов в современных реалиях
10:20 – 10:40

Антон Гуселев, научный сотрудник Академия криптографии Российской Федерации
Александр Бондаренко, заведующий лабораторией ПСОКиБИТ Академии криптографии Российской Федерации
Механизмы электронной цифровой подписи: адаптация к решению актуальных задач
10:40 – 11:00

Ольшаников Алексей Владимирович, руководитель группы доверенных сервисов АО «Гринатом»
Создание платформы доверенных сервисов Госкорпорации «Росатом»
11:00 – 11:20

Кофе-пауза
Сдача номеров
11:20 – 12:00

Сессия 4
Интероперабельность услуг доверияВедущий:Сергей Кирюшкин, заместитель председателя программного комитета PKI-Форума, эксперт UNNExT, советник – начальник удостоверяющего центра ООО «Газинформсервис»

Dr. Igor Furgel, делегат от ФРГ в рабочей группе WG IV «Электронная коммерция» комиссии ООН по праву международной торговли (ЮНСИТРАЛ), руководитель органа по сертификации, Deutsche Telekom Security GmbH
Юридические аспекты трансграничного признания управления идентификационными данными и услуг доверия
12:00 – 12:20

Екатерина Силантьева, Генеральный директор ООО «Новое пространство торговли», эксперт UNNExT
Вадим Ковалёв, начальник отдела банковской политики Департамента финансовой политики Евразийской экономической комиссии
О роли электронной подписи в цифровой торговле
12:20 – 12:40

Екатерина Ермина, ведущий инженер компании «Газинформсервис»
ДТС согласно X. 842: корреляция законодательства, теории и практики
12:40 – 13:00

Дмитрий Москалёв, заместитель начальника Национального центра электронных услуг Республики Беларусь
Интероперабельность при организации трансграничного обмена электронными документами. Практический опыт Республики Беларусь, основные проблемные вопросы
13:00 – 13:20

Дмитрий Класс, управляющий директор компании «РЭЙЛ ЭКСПЕРТ»
Внедрение сервисов трансграничной ЭП в транспортном бизнесе: итоги внедрения и эксплуатации пилотного проекта
13:20 – 13:40

Обед
13:40 – 14:30

Круглый стол 5
Цифровые финансовые активы: новости технологий и нормативного регулирования
14:30 – 16:00Ведущие:Алла Крыжановская, участник программного комитета PKI-Форума, эксперт МПА СНГ и Регионального содружества в области связи, эксперт UNNExTВладимир Комисаренко, заместитель директора по проектам в сфере защиты информации компании LWOДоклады:Елена Авакян, член совета Федеральной палаты адвокатов РФ
О Федеральном законе от 31 июля 2020 года №259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации»Элина Мангасарян, консультант по международному праву/эксперт по правовым решениям, Columbia University, LL. M
Правовой режим криптовалют и технологии блокчейн: глобальные тренды, Великобритания, США, ЕС, Сингапур. Обзор правовых и регуляторных тенденций в ключевых юрисдикциях. Владимир Комисаренко, заместитель директора по проектам в сфере защиты информации компании LWO
Тренды блокчейн, ЦФА. Место PKI в данных трендахНаталья Храмцовская, ведущий эксперт по управлению документацией компании «ЭОС»
Стандарты в ISO по Блокчейн

Подведение итогов PKI-Форум Россия 2021
16:00 – 16:30

Технический комитет

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) создан в 2017 году для разработки документов в области криптографической защиты информации, которые затем утверждает Росстандарт, пишет РБК. Разрабатываемые стандарты носят рекомендательный характер, однако их практическое применение в дальнейшем может быть закреплено приказами профильных ведомств и другими нормативными актами. В состав комитета входят представители госструктур и коммерческих компаний, работающих в сфере криптографии. Руководство осуществляет ФСБ, председателем является заместитель начальника 8-го центра ФСБ Игорь Качалин.

Среди авторов рекомендаций по TLS 1. 3 — сплошь сотрудники ООО «Крипто-ПРО», они указаны на последней странице.

Руководители рабочей группы ТК 26 по сопутствующим криптографическим
алгоритмам и протоколам:

В работе над документом принимали участие:

• А.А. Соколов, ООО «КРИПТО-ПРО»
• Л.Р. Ахметзянова, ООО «КРИПТО-ПРО»
• Г.К. Седов, ООО «КРИПТО-ПРО»

Станислав Смышляев, директор по информационной безопасности компании «Крипто-ПРО» пояснил РБК, что по российскому законодательству отечественные криптоалгоритмы должны использоваться в средствах защиты информации, сертифицированных ФСБ и обязательны для использования госорганами в их электронном документообороте. С 2024 года, по требованиям Центробанка, они станут обязательны и для использования платёжными системами.

Смышляев отметил, что TLS предыдущих версий с отечественными криптоалгоритмами уже используется для защиты соединений на некоторых сайтах госуслуг, например, на едином портале госзакупок и в личном кабинете юрлица на сайте Федеральной налоговой службы. В ближайшее время, по его словам, количество таких сайтов должно увеличиться в связи с поручением президента России.

«Магма» и «Кузнечик» найдут применение не только в TLS 1. 3, но и в аппаратном обеспечении: «Это могут быть маршрутизаторы, универсальные устройства для защиты IP-сетей от атак и угроз и т. То есть речь идёт о защите конфиденциальной информации, прежде всего той, необходимость обеспечения безопасности которой определена законодательно, например персональных данных или информации, которой обмениваются государственные информационные системы», — пояснил Сергей Панов, заместитель гендиректора по производственной деятельности компании «Элвис-Плюс» (также входит в ТК 26, разрабатывала часть проектов стандартов).

Пока не говорится об обязательном внедрении российских шифров на все сайты Рунета, но всё движется в этом направлении. Соответствующая норма содержалась в первоначальном проекте так называемого «закона о суверенном Рунете», но из финального варианта её исключили. Однако это не значит, что от таких планов отказались, их просто перенесли на более поздний срок. Так, в плане мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» упомянута разработка «дорожной карты» для перевода всего российского сегмента интернета на отечественную криптографию: «Переход на использование российских криптоалгоритмов повысит уровень защищенности и устойчивости Рунета», — считает Сергей Панов.

Станислав Смышляев напомнил, что в проекте «Информационная безопасность» предусмотрено создание Национального удостоверяющего центра, который обеспечит выдачу сертификатов TLS, то есть применение российского шифрования на массовом уровне всеми пользователями российского сегмента, будет он к тому времени изолирован от остального интернета или нет.

Придётся договариваться с крупнейшими производителями операционных систем: «Android — это открытая ОС, на неё можно будет добавить поддержку российского национального удостоверяющего центра и без договоренностей с Google, просто выпустив отдельную сборку. В случае с Apple или Microsoft это невозможно», — сказал старший аналитик Российской ассоциации электронных коммуникаций Карен Казарян.

Если запретить иностранные сертификаты не получится, то на отечественных сайтах можно использовать одновременно отечественное и зарубежное шифрование, полагает Казарян. Если браузер не поддерживает отечественное шифрование, система будет перебрасывать его на иностранное.

Зачем нужен переход на российскую криптографию? Апологеты говорят об усилении защиты. Станислав Смышляев из «Крипто-ПРО» обращает внимание на превосходство российских шифров над иностранными: по его словам, утверждённые в 2018 году российские криптонаборы протокола TLS 1. 2 в отличие от зарубежных гарантируют контроль объёма данных, шифруемых на одном ключе: «Это позволяет обеспечивать противодействие атакам на криптосистемы, которые становятся возможными при шифровании больших объёмов данных. Зарубежные коллеги в IETF, узнав о таком решении, инициировали в своей исследовательской группе по криптографии работу, направленную на определение таких механизмов», — сказал Смышляев.

Другими словами, «зарубежные коллеги» заметили превосходство российских шифров и захотели реализовать у себя нечто подобное.

Впрочем, мнение независимых экспертов отличается. Ещё в 2016-м году исследователи показали, что таблица перестановки в алгоритме «Кузнечик» имеет структуру, сильно далёкую от случайной. 29 января 2019 года была опубликовано новое исследование Partitions in the S-Box of Streebog and Kuznyechik, которое намекает на теоретическую возможность бэкдора в алгоритмах. С другой стороны, если алгоритмы планируется использовать в первую очередь для шифрования государственных данных, то вероятность умышленного внедрения бэкдора маловероятна. Некоторые российские специалисты высказывают мнение, что процитированные работы зарубежных экспертов — попытка сорвать процесс стандартизации ISO российских алгоритмов.

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

«Магма» и «Кузнечик»

Из 74 страниц документа большую часть составляет описание самого стандарта TLS 1. Лишь на нескольких страницах упоминаются криптонаборы с шифрами «Магма» и Кузнечик». В частности, для использования в протоколе TLS 1. 3, предназначены криптонаборы со следующими приватными номерами:

Указанный порядок следования криптонаборов является рекомендуемым порядком предпочтения для клиентов, поддерживающих работу с обоими криптонаборами, сказано в документе.

Определённые в рекомендациях криптонаборы в качестве блочного шифра используют шифр «Магма» или «Кузнечик», определенный в ГОСТ Р 34. 12-2015. Длина блока составляет 16 байт (128 бит) для шифра «Кузнечик» и 8 байт (64 бита) для шифра «Магма», длина ключей в обоих случаях составляет 32 байта (256 бит).

В приложении на 71-й странице упоминается приказ ФСБ России от 09 февраля 2005 г. 66 (в редакции приказа ФСБ России от 12 апреля 2010 г. 173) «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ – 2005)».

Другие документы посвящены внедрению шифров «Магма» и «Кузнечик» в другие протоколы, в том числе для защиты каналов связи и организации защищённых VPN-соединений (IP Security). В соответствии с приказом, в приложении приводятся рекомендации по использованию описанных криптонаборов в СКЗИ «в зависимости от области их применения».

Регулируемые государством области применения СКЗИ определяются в
соответствии с приказом, сказано в документе. Для СКЗИ вводится классификация, определённая в Р 1323565. 012–2017.

Далее приводятся рекомендации по использованию описанных в настоящем
документе криптонаборов в СКЗИ, классифицируемых в соответствии с Р 1323565. 012–2017.

В СКЗИ, относящихся к классам KC1, KC2, KC3, допустимо использовать все
криптонаборы, определяемые в документе.

В СКЗИ, относящихся к классу KВ, рекомендуется использовать следующие
криптонаборы:

• TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_S;
• TLS_GOSTR341112_256_WITH_MAGMA_MGM_S.

Программа конференции

Пленарное заседаниеОфициальное открытие конференцииПриветственные словаЧто подписано ключом, то не вырубишь. 10 лет действующим национальным стандартам электронной подписи и хэш-функцииПерспективные информационные технологии и кибербезопасностьШифраторостроение в постПЛИСовую эпохуПерспективы развития российской криптографии для массового пользователяМеждународное сотрудничество «РусКрипто»

Тематическая секция «Криптография и криптоанализ»Ведущие:Классическая секция конференции, посвященная научным и практическим вопросам криптографии и криптоанализа. Список докладовКриптографический конкурс: разделение секрета или порча секрета. Cryptographic challenge — Secret Sharing or Secret SpoilingСвойства некоторых режимов шифрования при использовании TWIN-конструкции с блочным шифром «Магма»О свойствах алгоритма S3G-128 при использовании усеченной хэш-функции СтрибогО поиске разностных соотношений для подстановки ALZETTE с максимальным или близким к нему значением разностной характеристикиИспользование преобразований, задаваемых умножением на элемент кольца, в качестве линейных преобразований в XSL-схемахО реализации хэш-функции ГОСТ 34. 11-2018 в виде квантовой схемыЗадача скрытой подгруппы в методах квантового крипотанализаО квази-адамаровых преобразованиях на конечных группахПостроение множества невозможных разностей алгоритмов шифрования Фейстеля с небиективной функцией усложнения для произвольного числа раундовО статистических свойствах последовательностей, формируемых физически неклонируемыми функциями для использования в механизмах идентификации и аутентификацииПсевдослучайные функции «с забыванием» в механизмах защиты на основе паролейВысокопроизводительная псевдослучайная функция pCollapserARX256-32×2Об одном классе алгоритмов контроля целостности больших блоков данныхАтака на шифры гаммирования, использующие q-слабые ключиО возможностях противника при атаках на некоторый класс протоколов аутентифицированной выработки общего ключаНовый механизм матричного гибридного асимметричного шифрования. A new matrix hybrid asymmetric ciphering mechanismЕще раз о важности построения модели противника на примере протокола аутентификации 5G-AKAИспользование атрибутной подписи в двухуровневой распределенной информационной системе с динамической структуройМетодика автоматизированного тестирования реализаций криптографических протоколовСеанс черной магии с разоблачениями

Круглый стол «Квалифицированная электронная подпись в Российской Федерации»Ведущие:Участники дискуссии:2022 год полон событиями, напрямую меняющими сценарии и правила работы с усиленной квалифицированной электронной подписью. В рамках круглого стола эксперты обсудят новые возможности и сложности, нюансы работы пользователей и операторов информационных систем в новых условиях. Планируется участие представителей Министерства цифрового развития, связи и массовых коммуникаций, ФСБ России, Федеральной налоговой службы, Федерального казначейства, Федеральной таможенной службы, Федеральной нотариальной палаты и др.

Тематическая секция «Методы машинного обучения в задачах обеспечения кибербезопасности»Ведущий:Научная секция, посвященная вопросам применения машинного обучения для решения частных задач в области обеспечения кибербезопасности, в т. поиска уязвимостей, обнаружения вредоносного программного обеспечения, аудита безопасности информационных систем и других. В рамках секции также будут обсуждаться вопросы безопасности применения машинного обучения. Список докладовАнализ защищенности интеллектуальных информационных систем с учетом классификации состязательных угроз MITREМетоды генерации состязательных примеров для нейросетевых моделейСокращение пространства признаков путём предварительной кластеризации трасс выполнения вредоносного программного обеспеченияПоиск уязвимостей на основе применения методов машинного обучения к графовому представлению кодаИспользование машинного обучения для создания цифровых двойников критических информационных системПрименение технологий машинного обучения в задачах искусственной иммунизации, направленной на обеспечение информационной безопасности сложных систем

Круглый стол «Протоколы дистанционного электронного голосования»Ведущие круглого стола:Эксперты круглого столаОбсуждение вопросов безопасности криптографических протоколов дистанционного электронного голосования. Технологические и криптографические аспекты.

Тематическая секция «Криптография и информационная безопасность в банковской сфере»Ведущий:Обеспечение безопасности банковской деятельности и финансовых операций. ИБ и криптография в платежных системах. Дорожные карты внедрения российской криптографии в кредитно-финансовой сфере. Стандарты и требования. Список докладовО мероприятиях по импортозамещению в банковской сфереОб использовании аппаратных доверенных модулях (HSM) в национально значимых платежных системахЭволюция Мастерчейн: развитие технологии и создание Госчейн

Тематическая секция «Российская и международная стандартизация в области криптографии и информационной безопасности»Ведущие:Секция, полностью посвященная стандартизации криптографических алгоритмов, протоколов, технологий информационной безопасности и цифровых технологий в целом. Список докладовПерспективные направления национальной стандартизации в области криптографииО перспективных для стандартизации схемах подписи вслепуюОб особенностях применения криптографических механизмов в системе маркировки товаров различных торговых группИспользование российских криптографических алгоритмов в протоколах OpenID ConnectВозможности применения российских криптографических алгоритмов в стандарте FIDO2Состояние гармонизации системы ГОСТ Р с международными стандартами в области идентификации и аутентификацииСтандартизация цифровых технологий: или несколько рано, или уже безнадежно поздноСтандарты — инструмент обеспечения безопасности биометрических технологий

Тематическая секция «Криптографические средства защиты информации. Требования, разработка и эксплуатация»Ведущий:Секция для разработчиков криптографических решений и организаций, занимающихся внедрением и эксплуатацией российских СКЗИ. Список докладовОбзор изменений законодательства в сфере применения СКЗИО возможности использования биометрической аутентификации в СКЗИО подходах к обоснованию качеств биологических датчиков случайных чиселО порядке эксплуатации и сертификации средств криптографической защиты информации, использующих криптографические механизмы по ГОСТ 28147-89Цифровая трансформация деятельности органов криптографической защиты информации Федерального казначейства

Тематическая секция «Перспективные решения, продукты и технологии»Ведущие:Секция, целиком посвященная российским разработчикам криптографических решений и средств информационной безопасности. Презентации новых решений, перспективных технологий, продуктов. Дискуссии и ответы на сложные вопросы профессиональной аудитории «РусКрипто». Список докладовTLS ГОСТ для граждан и организацийПерспективные технологии Рутокен для решения «необычных» задачО реализации IPSec маршрутизатора на базе специализированной СБИСПреобразование интерфейса PKCS#11 в CryptoAPIПостквантовая криптография и российские вычислительные системы: первый подходПрименение технологий искусственного интеллекта в информационной безопасности

Тематическая секция «Перспективные исследования в области кибербезопасности»Ведущий:Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты. Список докладовИнтеллектуальные методы корреляции событий кибербезопасностиБезопасность персональных данных: новый взгляд на старую проблемуЗависимость пороговых значений для обнаружения источников сетевых атак от разрешения выборкиАвтоматизация оценки защищенности компьютерных сетейОценка способности человека к обнаружению ботов в социальных сетяхМетодика раннего обнаружения кибератак на компьютерные сетиПодход к обнаружению аномалий и атак в Linux-системах на основе логов, полученных с использованием зонда eBPF

Тематическая секция «Вопросы безопасности подвижной радио-телефонной связи»Ведущий:В рамках секции будут обсуждаться вопросы безопасности технологий, применяемых в подвижной радио-телефонной связи. Основное внимание будет уделено технологиям 5G и eSIM и сосредоточено на таких вопросах, как внедрение отечественных криптографических механизмов, национальная и международная стандартизация, безопасность реализации. Список докладовОб участии российских специалистов в развитии криптографических протоколов сетей связи 5G в 3GPPТехнология eSIM. Проблемы внедрения российских криптографические механизмов в стандарты GSMA: задачи, перспективыО дополнительных требованиях к отечественным криптографическим механизмам доверенных элементов безопасности, внедряемых в технологию ESIMПовышение защиты процессов формирования электронной подписи с помощью доверенных SIM-картСистема доверенной аутентификации абонентов сети подвижной радиосвязиОсобенности построения инфраструктуры PKI GSMA и оценка возможности создания российского аналога инфраструктуры PKI GSMA для его применения в российских экосистемах eSIM

Тематическая секция «Подходы к обезличиванию персональных данных: регулирование и технологии»Ведущие:В секции примут участие эксперты в области защиты информации и криптографии, операторы, обрабатывающие большие массивы персональных данных, представители регуляторов. Тематика обезличивания стала одним из основных трендов при обсуждении вопросов оборота и защиты персональных данных. Участники круглого стола постараются ответить на вопросы: как обезличивание помогает защитить персональные данные пользователей, каковы перспективы использования этой технологии, какие существуют требования и подходы к обезличиванию и др. О подходах к обезличиванию персональных данных. Модели примененияРиск-ориентированный подход к оценке рисков при обезличивании персональных данных и тестирование моделей оценкиПравовые аспекты обезличивания данный: проблемы и перспективы

Тематическая секция «Новые профессии и образовательные программы в области информационной безопасности»Ведущие:Секция, посвященная вопросам обучения и повышения квалификации в области информационной безопасности.

Тематическая секция «Квантовые технологии в сфере информационной безопасности»Ведущие:Секция посвященная квантовым вычисления, концептуальным вопросам создания систем квантового распределения ключей и вопросам практической реализации систем квантового распределения криптографических ключей. Список докладовПодходы к моделированию атаки на упрощённый алгоритм AES при помощи квантового алгоритма ГровераКвантовое распределение ключей на непрерывных переменныхО стандартизации механизмов квантовой криптографии в РФ. ProtoQa и IstoQАнализ модели недекларированных возможностей оптических компонентов систем квантового распределения ключей. Методы противодействияОб оценке эффективности защиты от оптических атак на волоконные квантовые криптографические системы выработки и распределения ключейВлияние плотности соединений на безопасность квантовой сети

Тематическая секция «Информационная безопасность в новой реальности»Ведущий:Секция посвященная новым вызовам в области информационной безопасности возникшим в последние недели. Список докладовОбеспечение устойчивого функционирования российского сегмента сети Интернет в условиях недружественной санкционной политикиАнализ трендов киберугроз последнего месяца глазами крупнейшего SOC России. Меры защиты. От WAF+AntiDDoS до NTA и EDR

Круглый стол «Построение доверенных информационных систем»Ведущий:Участники дискуссии:В рамках круглого стола будут обсуждены инструменты, методики и практики создания доверенных систем, в т. технологии жизненного цикла безопасной разработки программного обеспечения. Эксперты расскажут об опыте внедрения в практике и об оценках ресурсозатратности/эффективности, обсудят планы отрасли на ближайшее время.

15 сентября (среда)

Сессия 2
Удаленная (дистанционная, облачная) электронная подписьВедущий:Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст»

Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО»
Дистанционная электронная подпись: текущее состояние и перспективы
10:00 – 10:20

Иван Аристархов, заместитель начальника отдела Отдел специальных исследований и разработок компании «СФБ Лаб»
Дистанционная подпись. Характеристика внутреннего нарушителя. 10:20 – 10:40

Денис Гребеньков, управляющий директор ПАО ВТБ
Создание единой цифровой платформы подписания и хранения документов
10:40 – 11:00

Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст»
Практические аспекты применения технологии дистанционной электронной подписи в рамках оказания услуг удостоверяющего центра
11:00 – 11:20

Кофе-пауза
11:20 – 11:50

Круглый стол 2
Вопросы PKI и электронная подпись на мобильных устройствах
11:50 – 13:30Ведущий:Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО»
Мобильная подпись: проблемы и решенияУчастники:Дмитрий Горелов, коммерческий директор Компании «Актив»Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС»Андрей Елистратов, советник экономический ДИБ Банка РоссииАлексей Качалин, управляющий директор – начальник управления Криптографии, аутентификации и идентификации ПАО СбербанкАнтон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст»Доклады:Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО»
Мобильная подпись: проблемы и решенияАнтон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст»
Особенности реализации схем дистанционной подписи на мобильных устройствахАлексей Качалин, управляющий директор – начальник управления Криптографии, аутентификации и идентификации ПАО Сбербанк
Практика применения удаленной электронной подписи в РФ. Риски «безоблачного» будущегоВладимир Иванов, директор по развитию Компании «Актив»
Как аппаратными решениями усилить мобильную подпись. Рутокен ЭЦП 3. 0Игорь Поздняков, руководитель УЦ ПАО «МегаФон»
Электронная подпись на мобильных устройствах. Практика внедрения и использованиеОписание:Актуальность задачи обеспечения возможности использования электронной подписи с использованием мобильных устройств вряд ли нуждается в комментариях: все основные программные технологии мигрируют на мобильные устройства, в первую очередь как раз те, что, как и работа с электронной подписью, предполагают повседневное использование. К настоящему моменту основные трудности, связанные с ослабленным доверием к окружению средств электронной подписи при работе на мобильных устройствах, решены, что позволило появиться сертифицированным версиям средств электронной подписи для мобильных устройств. Одновременно первые внедрения средств электронной подписи для мобильных устройств продемонстрировали важность решения ряда новых задач, связанных как с дальнейшим поиском баланса между удобством и безопасностью, так и с вопросами разработки инфраструктуры, связывающей системы электронного документооборота, удостоверяющие центры, системы идентификации и аутентификации и сами средства подписи. Различные подходы к работе с электронной подписью с мобильных устройств, предполагающие хранение ключей на том или ином устройстве пользователя либо на стороне удостоверяющего центра, продолжают развиваться параллельно, появляются новые концепции их использования и области применения, а порой требует уточнения и сама граница между «локальной» и «дистанционной» подписью. Все эти вопросы предполагается обсудить в рамках круглого стола с участием ведущих разработчиков и потребителей средств электронной подписи. Обед
13:30 – 14:30

Круглый стол 3
Вопросы PKI в IoT
14:30 – 16:00Ведущий:Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС»Участники:Дмитрий Горелов, коммерческий директор Компании «Актив»Сергей Груздев, генеральный директор компании «Аладдин Р. »Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО»Доклады:Ольга Шемякина, со-руководитель рабочей группы ТК26 «Криптографические механизмы для индустриальных систем», АО “ИнфоТеКС”
Различные форматы сертификатов ЭП. Достоинства, недостатки и перспективы применения в IoTПавел Смирнов, директор по развитию компании «КРИПТО-ПРО»
Классическая PKI в прокрустовом ложе IoT с примерамиВладимир Иванов, директор по развитию Компании «Актив»
IoT, да не тот. Применимость технологий PKI к интернету вещейСергей Груздев, генеральный директор компании «Аладдин Р. »
Российская элементная база и криптография для обеспечения доверия и безопасности IoT-устройств для объектов КИИОписание:По некоторым оценкам в России до 2025 года прогнозируется двукратный рост числа IoT/M2M устройств, подключенных к тем или иным облачным и корпоративным системам управления: с текущих 25 млн. устройств до 50 млн. устройств. В денежном выражении емкость этого рынка составит более 80 млрд. руб. Дальше рост будет только ускоряться благодаря внедрению в России сотовых сетей связи нового поколения (5G) и активному развитию специализированных сетей связи для IoT (LPWAN/NB IoT). В профессиональном сообществе очевидным образом возникают вопросы информационной безопасности всех этих IoT устройств и инфраструктур, в которых они работают. В настоящее время в реализации большинства IoT устройств этим вопросам должное внимание не уделяется. Когда же такие задачи ставятся, то участниками ИБ рынка – разработчиками СЗИ/СКЗИ и интеграторами – обычно предлагаются средства и методы, разработанные для классических ИС. PKI в этих рекомендациях занимает одно из первых мест в силу наличия большого опыта ее реализации для ИС разной степени сложности и масштаба. Также технологии PKI хорошо стандартизованы как в мире, так и в России с учетом специфики применения в ней криптографии ГОСТ. Однако на пути активного внедрения PKI в IoT возникает масса технических сложностей: специфика аппаратной реализации IoT устройств, требования к их эксплуатационным характеристикам, условиям эксплуатации и пр. Разработчики пытаются оптимизировать свои продукты, но сталкиваются на этом пути с проблемами оценки соответствия таких оптимизированных продуктов и решений – они перестают соответствовать некоторым действующим требованиям и стандартам. Например, в части формата сертификата ключа ЭП, в механизмах проверки цепочки сертификатов, форматах представления защищаемых данных и т. Что делать со всеми этими вопросами: как развивать PKI для IoT, нужны ли новые стандарты, необходимы ли изменения в требованиях регуляторов и в НПА в целом? – обсудим с приглашенными экспертами на круглом столе «Вопросы PKI в IoT». Кофе-пауза
16:00 – 16:30

Круглый стол 4
Трансформация региональной инфраструктуры УЦ в условиях реформы 63-ФЗ: обеспечение правомочий и клиентского сервиса доверенных лиц
16:30 – 18:00Ведущий:Алексей Пауков, генеральный директор Оператора ЭДО “Электронный экспресс” (компания “Гарант”), член Совета Ассоциации «РОСЭУ»Участники:Сергей Борщев, заместитель генерального директора АО «ГНИВЦ»Денис Булкаев, генеральный директор УЦ «Такском»Виталий Решетников, управляющий УЦ «Сервер-Центр»Алексей Сенченков, коммерческий директор УЦ «Аналитический Центр»Нина Соловяненко, старший научный сотрудник Института государства и права РАНКирилл Романов, ФТСКунинг Денис, компания «Айтиком»Описание:Изменения законодательства об электронной подписи ведут к сокращению количества удостоверяющих центров, выпускающих квалифицированные сертификаты ключей электронной подписи. В то же время, учитывая необходимость обеспечения экономики достаточным количеством сертификатов электронной подписи, остается актуальным вопрос развития инфраструктуры. По-прежнему необходимо обеспечивать идентификацию, регистрацию и обслуживание владельцев электронной подписи в масштабах всей страны. Одно из направлений трансформации отраслевой инфраструктуры: переход сетей бывших УЦ в статус доверенных лиц действующих УЦ. Какими должны быть документы, порядок и условия работы доверенных лиц, чтобы обеспечить уровень законности, безопасности и обслуживания, соответствующий ожиданиям от проведенной реформы 63-ФЗ. Досуговая программа
18:30 – 21:00

Смышляев Станислав Витальевич

пользователь

Прежние места работы (Нажмите для отображения)

Алексеев Е. ,
Ахметзянова Л. ,
Логачев О. ,
Ошкин И. ,
Ященко В. ,
Бабуева А. ,
Николаев В. ,
Божко А. ,
Попов В. ,
Сальников А. ,
Седов Г. ,
Salnikov A. ,
Smyshlyaeva E. показать полностью. ,
Агафьин С. ,
Карпунин Г. ,
Лавриков И. ,
Маршалко Г. ,
Шишкин В.

Регистрация участников
09:30 – 10:00Открытие Форума
10:00 – 10:20Владимир Матюхин, председатель Программного комитета PKI-Форума, Первый заместитель Генерального директора – Научный руководитель АО «НИИАС»

Пленарная сессия
15 месяцев вступления в силу поправок в Федеральный закон «Об электронной подписи»Ведущий:Владимир Матюхин, председатель Программного комитета PKI-Форума, Первый заместитель Генерального директора – Научный руководитель АО «НИИАС»

Роман Кузнецов, директор Правового Департамента Минцифры РоссииВопросы практической реализации обновленного 63-ФЗ
10:20 – 10:40

Александр Логачев, ФСБ РоссииОсновные правовые новеллы в актах ФСБ России, принятых во исполнение федеральных законов от 30. 2015 № 445-ФЗ и от 27. 2019 № 476-ФЗ
10:40 – 11:00

Александр Баранов, академик Академии Криптографии Российской Федерации«Госключ» ‑ успех или катастрофа: риски облачных технологий, биометрии, программного изобилия, усиленной неквалифицированной подписи. Предложения по парированию и снижению их цены
11:00 – 11:30

Кофе-пауза
11:30 – 12:00

Вячеслав Бражко, начальник Управления режима секретности и безопасности информации Федерального казначействаРеализация Федеральным казначейством функций УЦ для госсектора: итоги и планы
12:00 – 12:20

Алексей Сабанов, заместитель генерального директора компании «Алладин Р. »Анализ развития PKI в России
12:20 – 12:40

Андрей Корольков, начальник Научно-исследовательского центра Академии криптографии Российской ФедерацииДоклад, посвященный 100-летию Криптографической службы Российской Федерации
12:40 – 12:55

Вручение дипломов победителям в ежегодных номинациях «PKI-Форума» за 2021
12:55 – 13:10Обед
13:10 – 14:10

Сессия 1
Наиболее острые аспекты реформы 63-ФЗ – опыт, проблемы, поиск путей решенияВедущий:Александр Баранов, академик Академии Криптографии Российской ФедерацииНаталья Никитина,советник генерального директора по взаимодействию с государственными органами компании «СКБ Контур»

Николай Беленький, начальник отдела криптографической защиты АО «Гринатом»Семантика терминов и ее влияние на процесс цифровизации
14:10 – 14:30

Елена Ткаченко, руководитель экспертного совета «Электронные документы – эффективная экономика» ECR-RUSГотов ли бизнес соответствовать новым требованиям к электронному подписанию? Основные проблемы и открытые вопросы
14:30 – 14:50

Наталья Храмцовская, компания «ЭОС»Основные проблемы и риски мошеннических действий на основе нововведений 63-ФЗ
14:50 – 15:10

Нина Соловяненко, старший научный сотрудник Института государства и права РАНФедеральный закон «Об электронной подписи»- 2022: прогнозируемая ответственность субъектов ЭДО и применимые юридические конструкции
15:10 – 15:30

Михаил Чеканов, директор по развитию АО «Промышленные Криптосистемы»МЧД на практике: проблемы и подходы к решению
15:30 – 15:50

Андрей Пьянченко, заместитель директора НИИ «Восход»О реализации мероприятий по переходу на отечественную криптографию между государством и обществом
15:50 – 16:10

Кофе-пауза
16:10 – 16:30

Круглый стол 1
Деятельность УЦ для участников обновленной отрасли после завершения реформы 63-ФЗ: цели, прогнозы, экономическая целесообразность
16:30 – 18:00Ведущие:Юрий Малинин, президент Ассоциации «РОСЭУ»Алексей Пауков, генеральный директор Оператора ЭДО “Электронный экспресс” (компания “Гарант”), член Совета Ассоциации «РОСЭУ»Участники:Роман Кузнецов, директор Правового Департамента Минцифры РоссииФёдор Новиков, начальник Управления электронного документооборота ФНС РоссииАнастасия Лабуцкая, руководитель группы, компания «СКБ Контур», эксперт РОСЭУДенис Булкаев, генеральный директор УЦ «Такском»Юрий Маслов, коммерческий директор компании «КРИПТО-ПРО», эксперт РОСЭУВячеслав Бражко, начальник Управления режима секретности и безопасности информации Федерального казначействаОписание:Реформа 2021-2022 годов – самая масштабная за всю историю современного российского законодательства об электронной подписи. Отрасль переживает большие изменения, активную позицию занимает регулятор, выходят на ключевые позиции государственные УЦ, появляются новые коммерческие игроки. Какие прогнозы дают эксперты по основным показателям отрасли в краткосрочном периоде? Какой будет отрасль через 3-5 лет? К чему готовиться разработчикам, распространителям, пользователям средств электронной подписи? Обсуждаем ожидаемые на ближайший год и на долгосрочную перспективу экономические показатели:

параметры конкуренции, количество игроков и отраслевые барьеры,темпы роста пользователей и фазы жизненного цикла отрасли,направления и темпы технологических изменений,структуру добавленной стоимости разных участников отрасли и общий уровень цен,возможные экономические модели коммерческих игроков в новых условиях. Гала-Ужин
18:45 – 22:00