29 декабря 2022 года была учреждена АНО «Национальный технологический центр цифровой криптографии». На её базе ведётся работа по созданию отраслевого центра информационной безопасности цифровой экономики.
Это позволяет ускорить массовое внедрение доверенных отечественных ИТ‑технологий с интегрированными ИБ-механизмами, в том числе с применением криптографических алгоритмов и протоколов защиты информации.
В 2023 году в рамках создания отраслевого центра информационной безопасности были:
— проведены девять научно-исследовательских и опытно-конструкторских работ, в том числе с привлечением студентов и преподавателей шести крупнейших российских вузов, направленных на решение отраслевых задач в области обеспечения ИБ;
— разработаны и подготовлены к практической реализации семь доверенных отечественных решений в области ИТ с внедрёнными механизмами обеспечения ИБ.
Наиболее значимые результаты работы АНО «Национальный технологический центр цифровой криптографии» за 2023 год:
— разработан экспериментальный образец Платформы цифрового доверия для подтверждения персональных данных в процессах предоставления гражданам различных услуг. С 2024 года планируется начать проведение эксперимента по внедрению Платформы в пилотном регионе для снижения объёмов персональных данных, накапливающихся в организациях, оказывающих услуги.
— разработаны технические решения и методическое обеспечение по обезличиванию массивов персональных данных для их безопасного использования при создании ИИ-систем. В 2024 году планируется организовать опытную эксплуатацию разработанных программных библиотек для обезличивания конкретных видов данных с целью обеспечения их широкого применения для обучения нейросетей и ИИ-технологий.
— разработан и испытан прототип провайдера идентификации и аутентификации и программных библиотек протокола аутентификации OpenID Connect с использованием российских криптографических средств и протоколов. Это позволит в 2024 году создать доверенные программно-технические решения для обеспечения механизмов идентификации и аутентификации между информсистемами с использованием сертифицированных средств криптографической защиты по технологии единого входа.
— развёрнута первая очередь системы «Мультисканер» для выявления вредоносного ПО в файлах, загружаемых в госинформсистемы, включая вирусы-шифровальщики, с использованием антивирусных средств и технологий российских разработчиков — Лаборатории Касперского, Dr.Web и АВ-Софт. В 2024 году планируется развернуть систему до масштаба национального сервиса, аттестовать систему по требованиям безопасности и осуществить опытную эксплуатацию с информсистемами ЕПГУ, ЕСИА и СМЭВ, что позволит в дальнейшем гарантировать её использование и в интересах крупных корпоративных систем, обеспечивающих постоянный внешний обмен большими объёмами информации.
