Переход сферы оказания государственных услуг населению от бумажного делопроизводства к электронному обречен на провал без должного доверия граждан к используемым в этом процессе механизмам, то есть без создания доверительного пространства как технологической основы применения сервисов безопасности.
Введение
Стремительное развитие темы государственных услуг в электронном виде при интенсивной поддержке «сверху», наблюдаемое в течение последних месяцев, порождает ряд вопросов, которые хотелось бы обсудить без суеты. Речь идет о проблемах построения электронного правительства (ЭП) и электронного государства (ЭГ) с точки зрения информационной безопасности (ИБ). Актуальность этих вопросов у специалистов не вызывает сомнений. Наблюдаемый в последние 5 лет устойчивый рост числа мошенничеств в сфере информационных технологий и «высококвалифицированного» хакерства не может исключить попыток взлома и, как минимум, подмены документов в электронном виде при выполнении государственными органами своих функций и оказания услуг. В случае даже единичного успешного взлома, ставшего достоянием широкой общественности, доверие граждан и предприятий к ЭП может существенно снизиться, а восстанавливать доверие в данном случае будет весьма непросто. Это может сделать более продолжительным период перехода государственных услуг с бумажной в безбумажную форму. С указанной точки зрения учет требований ИБ на ранней стадии проектирования информационных систем по оказанию услуг в электронном виде было бы правилом хорошего тона, и желательно, без исключений.
С другой стороны, современный обмен сообщениями и документами в инфокоммуникационном пространстве немыслим без сервисов безопасности, важнейшим из которых является электронно-цифровая подпись (ЭЦП) или электронная подпись (ЭП). Указанные сервисы основаны на применении и развитии инфраструктуры доверия, базирующейся на инфраструктуре открытых ключей (PKI).
Несмотря на кажущуюся игру слов (доверие граждан к услугам и доверительное пространство как технологическая основа применения сервиса ЭЦП), эти понятия, как мы постараемся показать, в данном случае тесно связаны между собой. Безусловно, данная статья не претендует на полноту освещения всех вопросов обеспечения ИБ при построении ЭП. Однако некоторые основные проблемы, имеющие, по мнению автора, существенное значение, будут рассмотрены в данной работе. Для определения предмета рассмотрения сначала попробуем сформулировать, что такое ЭП.
< ... >
