На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 март–апрель 2010 г.
Тема номера:
СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Вопросы доверия при построении электронного правительства

А. Г. Сабанов, к. т. н.
ЗАО «Аладдин Р. Д.»


Предыдущая статьяСледующая статья

Переход сферы оказания государственных услуг населению от бумажного делопроизводства к электронному обречен на провал без должного доверия граждан к используемым в этом процессе механизмам, то есть без создания доверительного пространства как технологической основы применения сервисов безопасности.
 

Введение

Стремительное развитие темы государственных услуг в электронном виде при интенсивной поддержке «сверху», наблюдаемое в течение последних месяцев, порождает ряд вопросов, которые хотелось бы обсудить без суеты. Речь идет о проблемах построения электронного правительства (ЭП) и электронного государства (ЭГ) с точки зрения информационной безопасности (ИБ). Актуальность этих вопросов у специалистов не вызывает сомнений. Наблюдаемый в последние 5 лет устойчивый рост числа мошенничеств в сфере информационных технологий и «высококвалифицированного» хакерства не может исключить попыток взлома и, как минимум, подмены документов в электронном виде при выполнении государственными органами своих функций и оказания услуг. В случае даже единичного успешного взлома, ставшего достоянием широкой общественности, доверие граждан и предприятий к ЭП может существенно снизиться, а восстанавливать доверие в данном случае будет весьма непросто. Это может сделать более продолжительным период перехода государственных услуг с бумажной в безбумажную форму. С указанной точки зрения учет требований ИБ на ранней стадии проектирования информационных систем по оказанию услуг в электронном виде было бы правилом хорошего тона, и желательно, без исключений.

С другой стороны, современный обмен сообщениями и документами в инфокоммуникационном пространстве немыслим без сервисов безопасности, важнейшим из которых является электронно-цифровая подпись (ЭЦП) или электронная подпись (ЭП). Указанные сервисы основаны на применении и развитии инфраструктуры доверия, базирующейся на инфраструктуре открытых ключей (PKI).

Несмотря на кажущуюся игру слов (доверие граждан к услугам и доверительное пространство как технологическая основа применения сервиса ЭЦП), эти понятия, как мы постараемся показать, в данном случае тесно связаны между собой. Безусловно, данная статья не претендует на полноту освещения всех вопросов обеспечения ИБ при построении ЭП. Однако некоторые основные проблемы, имеющие, по мнению автора, существенное значение, будут рассмотрены в данной работе. Для определения предмета рассмотрения сначала попробуем сформулировать, что такое ЭП.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2017 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100