 |
 |
№ 3 май – июнь 2005 г.
Тема номера: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СЕТЕЙ СВЯЗИ
|
|
РАЗВИТИЕ СИСТЕМ С ИСПОЛЬЗОВАНИЕМ ИНФРАСТРУКТУРЫ ОТКРЫТЫХ КЛЮЧЕЙ
НА УРОВНЕ РЕГИОНА
С. А. Кирюшкин, К. А. Блудилин, ЗАО «АНК», Санкт-Петербург |
|
  |
Материалы совещания по вопросам инфраструктур открытых ключей (ИОК), проведенного в Мининформсвязи в декабре 2004 года, позволяют обобщить опыт, накопленный отечественными предприятиями в области создания и эксплуатации ИОК. В первую очередь, безусловно, впечатляет количество компаний, которые декларируют оказание услуг по этой проблематике. Так, например, по разным оценкам, сегодня в России от 70 до 150 организаций оказывают услуги в качестве удостоверяющих центров (УЦ).
В свете активно обсуждаемого отечественной ИТ-общественностью Федерального закона от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи» наибольший интерес вызывает опыт УЦ, оказывающих услуги для информационных систем общего пользования, деятельность которых, главным образом, и попадает под юрисдикцию упомянутого закона. Именно эта категория УЦ могла бы быть ориентирована на массового потребителя данного сервиса.
Отнесение УЦ к категории «открытых», как показывают результаты анализа, – вопрос неоднозначный. С одной стороны, многие из них декларируют готовность оказывать услуги для информационных систем общего пользования, а с другой – практика эксплуатации всех без исключения УЦ показывает, что на потенциальных владельцев сертификатов открытых ключей налагаются дополнительные условия: далеко не каждое физическое лицо может в современных центрах получить сертификат открытого ключа (СОК). Как правило, владелец СОК должен для этого быть участником (пользователем) той или иной информационной системы.
По большому счету, практика эксплуатации УЦ, при которой любое обратившееся физическое лицо имеет возможность получить сертификат открытого ключа, в настоящее время в стране практически отсутствует. Можно выделить следующую причину такой ситуации: в России на сегодня сертификат открытого ключа является продуктом, востребованным только применительно к вполне определенному перечню информационных систем. Количество, привлекательность для пользователя и доступность таких систем на сегодня являются катализаторами развития отечественных инфраструктур открытых ключей как регионального, так и иного уровня. А удостоверяющий центр систем общего пользования – для России пока скорее лишь перспектива. Если бизнес-модели предоставления услуг такого рода у каких-либо оте-чественных провайдеров и проработаны, то широкого спроса на них в России пока не существует.
Общемировая практика демонстрирует наличие спроса на сертификат открытого ключа НЕ применительно к конкретной информационной системе. Такие сертификаты, например, могут выдать удостоверяющие центры VeriSign, Thawte и др. (см. таблицу).
Наряду с описанной ситуацией сегодня существует масштабный сектор спроса на услуги УЦ, формируемый за счет специализированных информационных систем, корпоративных систем электронного документооборота (в том числе в органах государственной власти) и корпоративных комплексных систем защиты информации.
Рассмотрим рынок услуг УЦ на примере одного из регионов, например Северо-Западного федерального округа (СЗФО).
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
