На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 3 май – июнь 2005 г.
Тема номера: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СЕТЕЙ СВЯЗИ


РАЗВИТИЕ СИСТЕМЫ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ –
ГОСУДАРСТВЕННЫЙ ПРИОРИТЕТ В ОБЛАСТИ ИТ

Интервью с А. А. Домрачевым,
заместителем начальника Управления государственных услуг Росинформтехнологии


Предыдущая статьяСледующая статья

В соответствии с Постановлением Правительства РФ от 30.06.2004 № 319 на Федеральное агентство по информационным технологиям (Росинформтехнологии) возложено выполнение обязанностей уполномоченного федерального органа (УФО) исполнительной власти в области электронной цифровой подписи (ЭЦП). О работах по созданию в России корневого удостоверяющего центра и некоторых проблемах международного сотрудничества в области ЭЦП рассказывает заместитель начальника Управления государственных услуг Росинформтехнологии Алексей Александрович Домрачев.

Алексей Александрович, очевидно, начать следует с разъяснения функций, выполняемых Федеральным агентством по информационным технологиям.

Сегодня опережающее развитие информационных технологий является одним из приоритетных направлений государственной политики Российской Федерации. Оно является важным фактором достижения национальных стратегических целей. Правительство России уделяет большое внимание развитию этой отрасли. В результате проведенной в России административной реформы 20 мая 2004 года образовано Федеральное агентство по информационным технологиям.

Агентство является федеральным органом исполнительной власти, осуществляющим функции по управлению государственным имуществом и оказанию услуг в сфере информационных технологий, в том числе в части их использования для формирования государственных информационных ресурсов и обеспечения доступа к ним. Кроме того, Агентство назначено уполномоченным федеральным органом исполнительной власти в области использования электронной цифровой подписи.

В круг основных задач, выполняемых Агентством, входят функции государственного заказчика научно-технических и инвестиционных программ и проектов, а также взаимодействие с органами государственной власти иностранных государств и международными организациями в сфере информационных технологий.

Каковы основные принципы, которыми Росинформтехнологии намерено руководствоваться в своей деятельности, в том числе в области ЭЦП?

Основные направления развития информационных технологий находят практическую реализацию через механизм Федеральной целевой программы «Электронная Россия 2002–2010 годы» и совокупность региональных программ информатизации, ведущее место среди которых занимает Городская целевая программа «Электронная Москва» и ряд других региональных целевых программ. Главным для нас в организации взаимодействия между программами является исключение дублирования мероприятий, совместимость технологий и их инновационный характер.

Как известно, в 2000 году в Японии главы стран «большой восьмерки» подписали Окинавскую хартию, направленную на решение вопросов международной информационной безопасности. Электронная цифровая подпись, предназначенная для придания юридически значимого статуса различным видам электронного документооборота, в том числе для государственных органов, электронной торговли, телемедицины, дистанционного образования и ряда других, является важным элементом информационной безопасности. Программы ее внедрения в деловой оборот сегодня реализуются во многих развитых странах. В России эти вопросы решаются на основе мирового опыта, а также с учетом национальных особенностей.

Можно об этом немного подробнее.

Как мной уже было сказано, решением Российского Правительства на Федеральное агентство по информационным технологиям возложено выполнение обязанностей уполномоченного федерального органа исполнительной власти в области электронной цифровой подписи.

Одной из основных функций, выполняемых уполномоченным федеральным органом в соответствии с Федеральным Законом «Об электронной цифровой подписи», должна стать работа, связанная с обращениями любых категорий пользователей. Их можно перечислить, это: физические лица, организации, федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления.

Работа с запросами пользователей необходима для осуществления подтверждения подлинности электронной цифровой подписи уполномоченных лиц. Подобного рода задачи в мировой практике решаются с использованием системы удостоверяющих центров.

Развитие системы удостоверяющих центров и в России рассматривается в качестве одного из приоритетных направлений государственной политики в области информационных технологий. Сейчас у нас в стране создано свыше 150 удостоверяющих центров. Большинство из них будет организовано в общую систему. Это необходимо для формирования в стране национальной инфраструктуры открытых ключей, как это реализовано во многих государствах.

Для выполнения этой и других задач, возложенных на уполномоченный федеральный орган, нами создается корневой удостоверяющий центр. Он проектируется как территориально-распределенный объект, объединенный общей системой управления и обеспечения комплексной информационной безопасности. Работы по созданию первой очереди корневого удостоверяющего центра в прошлом году выполнил институт «Восход» в рамках реализации мероприятий федеральной целевой программы «Электронная Россия».

Корневой удостоверяющий центр является высокозащищенным комплексом, сертифицированным по соответствующим требованиям безопасности. Его программное обеспечение включает в себя «доверенную» операционную систему «Феникс» и специальное программное обеспечение российской разработки.

Планы по созданию второй очереди основаны на размещении во всех федеральных округах отлаженных типовых программно-аппаратных комплексов на базе решений компании «Крипто-Про» в качестве составных частей единого объекта – корневого удостоверяющего центра. Результатом работ должно стать формирование в субъектах Российской Федерации региональных подсистем удостоверяющих центров и обеспечение их взаимодействия с корневым удостоверяющим центром на договорной основе.

Что представляет собой корневой удостоверяющий центр?

Приведу его краткие характеристики. Он содержит такие обязательные компоненты, как Центры сертификации и регистрации, Реестр сертификатов, Сетевой справочник.

В качестве аппаратной платформы используются Intel-совместимые защищенные компьютеры. В комплексе предусмотрено «холодное» резервирование основных аппаратных средств, прошедших специальные проверки и исследования.

Структура комплексной системы информационной безопасности включает в себя следующие элементы:

  • системы защиты информации от несанкционированного доступа и управления доступом к критическим элементам комплекса;
  • систему криптографической защиты, а также электронную цифровую подпись, вырабатываемую с использованием сертифицированных средств;
  • систему обнаружения, предупреждения и защиты от компьютерных вторжений;
  • систему антивирусной защиты.

И конечно же, обеспечено бесперебойное питание комплекса, его надежное заземление, развернуты системы пожаротушения, видеонаблюдения, охранной и пожарной сигнализации, контроля доступа в помещения.

Комплекс смонтирован в стойку, которая заключена в пожарозащищенный сейф с системой кондиционирования. Общий вес комплекса составляет одну тонну, высота – 2 м 40 см.

Корневой удостоверяющий центр обеспечивает изготовление до 1000 сертификатов ключей подписи в сутки, ведение реестра на 300 тысяч сертификатов и ведение архива на 2 миллиона сертификатов.

Существуют ли уже регламентирующие документы, необходимые для организации практической деятельности корневого удостоверяющего центра?

Да, такие документы разработаны. Это Специальные правила генерации, хранения и использования ключевой информации, обеспечивающие их надежную защиту от компрометации, Положение о порядке взаимодействия различных удостоверяющих центров с корневым, Требования по совместимости, а также Программа и методика тестирования удостоверяющих центров на соответствие требованиям по совместимости при их взаимодействии с корневым.

Пакет регламентирующих документов сейчас обсуждается IT-общественностью и, согласно утвержденному плану, должен быть введен в действие в начале июня, когда корневой удостоверяющий центр будет официально запущен в опытную эксплуатацию.

Создание системы удостоверяющих центров в России находится в стадии становления. В чем вы видите необходимые условия успешного развития и функционирования?

Действительно, полученные к настоящему времени результаты являются первым шагом в направлении создания системы удостоверяющих центров. Считаю, что необходимым условием этого процесса является применение одних и тех же криптографических стандартов электронной цифровой подписи. Известно, что во многих странах возникает проблема несовместимости программных продуктов различных производителей.

Полагаю, что в развертываемой в России системе удостоверяющих центров органов государственной власти эта проблема должна быть решена. Для этого нами будут задаваться одинаковые стандарты и спецификации для подчиненных удостоверяющих центров. При этом корневой удостоверяющий центр целесообразно использовать в качестве головного для удостоверяющих центров федеральных и региональных органов государственной власти.

Работу в этом направлении мы будем организовывать по плану в 2005–2006 годах.

Насколько широкое распространение в России на данный момент получили удостоверяющие центры?

В настоящее время в целом ряде федеральных органов государственной власти удостоверяющие центры уже используются или их использование планируется начать в самом скором будущем. В качестве примера упомянем Администрацию Президента России, Аппарат Правительства, Государственную думу, Министерство иностранных дел, Министерство экономического развития и торговли, Министерство образования и науки, Министерство юстиции, Федеральную службу по финансовым и фондовым рынкам, Федеральную налоговую службу, Федеральную службу по финансовому мониторингу, Федеральную таможенную службу, Федеральное агентство кадастра объектов недвижимости. И этот перечень далеко не полный.

Аналогичные процессы разворачиваются и в регионах России. Практически в каждом субъекте Российской Федерации создан один или несколько удостоверяющих центров.

В чем вы видите перспективы развития системы удостоверяющих центров?

К корневому удостоверяющему центру возможно присоединение также и коммерческих удостоверяющих центров, оказывающих услуги органам государственной власти.

Постепенно, по мере увеличения числа удостоверяющих центров, подключенных к корневому, создаваемая система будет превращаться в единую национальную инфраструктуру открытых ключей, что, как я уже говорил, находится в русле общемировых тенденций.

Кроме того, корневой удостоверяющий центр целесообразно использовать в рамках федеральной целевой программы «Электронная Россия» как ресурс по отработке новых информационных технологий.

Например, это могут быть такие функциональные задачи, как создание правительственных, экономических, региональных и других порталов, организация торговых площадок и проведение электронных торгов, в том числе в интересах государственных нужд, введение единой электронной карты территории России, определение координат тех или иных объектов, создание защищенных хранилищ баз данных, кадастровых, геоинформационных систем. Перечень задач, полноценная реализация которых возможна только с использованием механизма электронной цифровой подписи и системы удостоверяющих центров, вполне может быть продолжен читателями журнала.

Возьму на себя смелость утверждать, что в течение ближайших двух лет в России будет создана необходимая инфраструктура удостоверяющих центров, которая позволит обеспечить решение многих задач развития в стране систем юридически значимого электронного документооборота.

Отвечая на ваш вопрос, хотелось бы остановиться и на других проблемах и перспективах.

Основную свою задачу мы видим в том, чтобы обеспечить эволюционное создание в России системы удостоверяющих центров федеральных и региональных органов государственной власти путем их присоединения к корневому удостоверяющему центру на договорной основе. Для этого необходимо развивать номенклатуру услуг, предоставляемых последним, например, внедрить сервис штампов времени, защищенный электронный архив.

Еще раз подчеркну важность вопросов стандартизации. Процесс гармонизации стандартов должен быть организован в соответствии с Законом о техническом регулировании, поэтому следует принять соответствующие технические регламенты и стандарты. Росинформтехнологии будет проводить эту работу.

Представляется целесообразным организовать систему аккредитации удостоверяющих центров для обеспечения их вхождения в общую систему. Нами предполагается разработка и принятие соответствующего Положения.

Хочу заметить, что мы будем вести регулярную информационную работу в части освещения существующей нормативной базы, практики использования электронной цифровой подписи и ряда других тем. В планах Росинформтехнологии – поддержание сайта, получение и опубликование на нем материалов от других ведомств по вопросам использования электронной цифровой подписи.

Существует еще одна проблема, которая, как показывает наш анализ, еще не нашла удовлетворительного разрешения не только в России, но и в других странах. Дело в том, что в последние годы бурно развивалась сеть Интернет. Практика ее предшествующего использования привела к тому, что сегодня в глобальной сети преобладает анонимность участников коммуникаций. Однако именно в интернет-пространстве электронная цифровая подпись может быть использована со всей эффективностью, создавая цивилизованные сегменты для делового общения.

И каковы перспективы международного сотрудничества в данной области?

Разумеется, наибольший интерес создание подобных сегментов может представлять для предпринимательских структур, поскольку именно в бизнес-процессах, реализуемых в электронном пространстве, требуется обеспечение юридической значимости совершаемых транзакций.

Следует отметить, что развитие бизнеса имеет очевидную тенденцию к глобализации. В связи с этим появляется необходимость осуществления трансграничной электронной торговли. Удовлетворить возникающую потребность может, в принципе, Интернет. Однако при этом потребуется решать вопросы гармонизации национальных законодательств на международном уровне в рамках двухсторонних или многосторонних соглашений.

Ряду азиатских стран уже удалось достичь определенного прогресса в этом направлении. В рамках проекта «Электронная Азия» подписано трехстороннее межправительственное соглашение между Японией, Китаем и Южной Кореей о взаимном признании электронных цифровых подписей, эмитируемых единым удостоверяющим центром, расположенном в Южной Корее.

Эти вопросы обсуждались, в том числе, в ходе рабочей встречи руководителя Росинформтехнологии В. Г. Матюхина с представителями авторитетной японской ассоциации РОТОБО 21 марта текущего года. Достигнута договоренность о развитии сотрудничества в этой области. Кроме того, мы прорабатываем вопросы организации такого сотрудничества и на европейском направлении, в частности с Польшей.

Кстати, контакты с польскими партнерами – фирмой UNIZETO, которая является крупнейшим польским удостоверяющим центром, начались именно в Санкт-Петербурге в ноябре прошлого года на традиционных мероприятиях по безопасности. Расширяя такое взаимодействие, можно было бы в Северо-Западном регионе организовать, образно говоря, «электронное окно в Европу».

Почему руководство Агентства уделяет столь большое внимание вопросам развития системы удостоверяющих центров?

Дело в том, что такая система является неотъемлемой инфраструктурной составляющей для развития большинства современных информационных технологий в интересах государства, бизнеса и общества. В этом же ряду стоит, скажем, проект развития инфраструктуры распределенного активного хранилища информации как основы единой интегрированной национальной информационной системы, а также элементы системы идентификации, такие как паспортный контроль, миграция населения, социальные карты и некоторые другие.

В условиях ограниченного бюджетного финансирования концентрация ресурсов на ключевых, инфраструктурно значимых направлениях представляется наиболее обоснованной. Такой же позиции придерживается руководство Министерства по информационным технологиям и связи. И эта идеология закреплена в лотах ФЦП «Электронная Россия» на 2005 год.

В заключение расскажите, пожалуйста, о том, каким образом развивается ситуация в этой области в Северо-Западном регионе?

Начнем с того, что в Санкт-Петербурге был создан один из первых и эффективно функционирующих удостоверяющих центров сразу после выхода в свет Закона об ЭЦП. Сейчас же их здесь около десяти.

ФГУП НИИ «Восход» будет головной организацией по развертыванию региональной инфраструктуры Корневого удостоверяющего центра и ему нужны контрагенты для организации практических работ в каждом федеральном округе, в том числе на Северо-Западе.

По согласованию с аппаратом полномочного представителя Президента РФ по Северо-Западному федеральному округу И. И. Клебанова, при участии представителей федеральных и региональных органов государственной власти такой специализированной организацией определена компания АНК, которая и будет соисполнителем ФГУП НИИ «Восход» по эксплуатации Корневого удостоверяющего центра УФО в Северо-Западном федеральном округе.

В дальнейшем представляется целесообразным выстроить систему договорных отношений на основе принципов аутсорсинга, то есть передачи эксплуатационных функций программно-аппаратного комплекса от Росинформтехнологии компании АНК, которая на средства федерального бюджета будет обслуживать ЭЦП федеральных и региональных органов государственной власти на Северо-Западе.


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100