Банк России - новые алгоритмы шифрования
Для сдачи отчетности в Банк России используется КриптоПро CSP и КриптоАРМ. Обращаем ваше внимание, что с 01.06.2024 применение новых алгоритмов шифрования становится обязательным. Все версии КриптоАРМ поддерживают новые алгоритмы шифрования, а вот версию КриптоПро CSP нужно проверить. Подойдет КриптоПро CSP 5.0. Если ранее лицензию КриптоПро CSP 4.0 приобретали у нас, можно обновиться до версии 5.0. Если нет, то рекомендуем приобрести КриптоПро CSP 5.0.
Сейчас Банк России ведет работу по актуализации алгоритмов шифрования, используемых в средствах криптографической защиты информации, применяемых в информационных системах Банка России, на алгоритмы, утвержденные национальными стандартами ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры» (далее – ГОСТ Р 34.12-2015) и ГОСТ Р 34.13-2015 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров» (далее – ГОСТ Р 34.13-2015).
С 01.06.2024 документы (сведения) в электронной форме, направляемые в адрес Банка России в зашифрованном виде посредством Личного кабинета участника информационного обмена должны быть зашифрованы с применением сертифицированных средств криптографической защиты информации, применяющих блочные шифры, описанные в ГОСТ Р 34.12-2015 («Кузнечик» и «Магма»).
С учетом вышеизложенного, а также извещения Федеральной службы безопасности Российской Федерации от 01.07.2019 о порядке использования алгоритма блочного шифрования ГОСТ 28147-89, участникам информационного взаимодействия необходимо провести проверку используемых средств криптографической защиты информации и автоматизированных систем в части возможности их работы с ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015. В случае отсутствия указанного функционала в используемых средствах криптографической защиты информации, следует провести актуализацию используемых алгоритмов шифрования самостоятельно либо обратится к поставщику программного обеспечения в зависимости от типа используемых средств криптографической защиты информации.