Защита информации 20.01.2013 13:46
Экспертный доклад Алексея Сабанова был посвящён необходимости и условиям обеспечения юридической силы электронным документам в ходе построения единого пространства доверия (ЕПД), что особенно актуально в связи с информатизацией и переводом государственных и муниципальных услуг в электронный вид. Запросы с юридическими последствиями, обрабатываемые таким образом, требуют использования сервисов, которые позволяют надёжно определить авторство подписи документа, неизменность и целостность его содержания и пр. – доверенных сервисов. При этом под доверенными сервисами подразумеваются сервисы, связанные с проверкой не только электронной подписи, но и электронной печати, меток времени, систем управления доступом, средств доставки, регистрации документов, а также аутентификации. Совокупность таких взаимосвязанных сервисов, развёрнутых на базе инфраструктуры открытых ключей, и образует единое пространство доверия.
Формирование единого пространства доверия на федеральном уровне, по мнению участников прошедших слушаний, является необходимостью, однако при этом данный вопрос не регулируется ФЗ-63 "Об электронной подписи", например, до сих пор не опредёлен принцип построения в стране системы взаимодействия аккредитованных удостоверяющих центров. На законодательном уровне существует необходимость формализации и закрепления соответствующими актами структуры и порядка построения единого пространства доверия в Российской Федерации.
Г-н Сабанов предложил варианты построения ЕПД и отдельно остановился на ключевых на сегодняшний день проблемах – отсутствии нормативов и требований к процессу регистрации пользователей портала государственных слуг, доверенным сервисам, а также необходимости введения уровней доверия к аутентификации в качестве первой ступени к построению надёжной системы доступа к государственным "облачным" сервисам.
По итогам парламентских слушаний участники составили список рекомендаций Федеральному Собранию Российской Федерации совместно с Правительством Российской Федерации, включающий следующие пункты:
Правительству Российской Федерации, среди прочего, было рекомендовано:
Федеральной службе безопасности Российской Федерации предлагается рассмотреть вопрос о минимальном реквизитном составе электронного документа исходя из его функционала, связанного с визуализацией содержания подписываемых и проверяемых электронных документов, их форматов, уточнив понятие визуализации и требования к средствам электронной подписи.
Совет Федерации России провёл слушания под названием "Об использовании электронной подписи: состояние нормативно-правовой базы и практика её применения", инициированные Комитетом Совета Федерации по экономической политике. В ходе заседания с докладом "Единое пространство доверия" выступил Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д.".
Экспертный доклад Алексея Сабанова был посвящён необходимости и условиям обеспечения юридической силы электронным документам в ходе построения единого пространства доверия (ЕПД), что особенно актуально в связи с информатизацией и переводом государственных и муниципальных услуг в электронный вид. Запросы с юридическими последствиями, обрабатываемые таким образом, требуют использования сервисов, которые позволяют надёжно определить авторство подписи документа, неизменность и целостность его содержания и пр. – доверенных сервисов. При этом под доверенными сервисами подразумеваются сервисы, связанные с проверкой не только электронной подписи, но и электронной печати, меток времени, систем управления доступом, средств доставки, регистрации документов, а также аутентификации. Совокупность таких взаимосвязанных сервисов, развёрнутых на базе инфраструктуры открытых ключей, и образует единое пространство доверия.
Формирование единого пространства доверия на федеральном уровне, по мнению участников прошедших слушаний, является необходимостью, однако при этом данный вопрос не регулируется ФЗ-63 "Об электронной подписи", например, до сих пор не опредёлен принцип построения в стране системы взаимодействия аккредитованных удостоверяющих центров. На законодательном уровне существует необходимость формализации и закрепления соответствующими актами структуры и порядка построения единого пространства доверия в Российской Федерации.
Г-н Сабанов предложил варианты построения ЕПД и отдельно остановился на ключевых на сегодняшний день проблемах – отсутствии нормативов и требований к процессу регистрации пользователей портала государственных слуг, доверенным сервисам, а также необходимости введения уровней доверия к аутентификации в качестве первой ступени к построению надёжной системы доступа к государственным "облачным" сервисам.
По итогам парламентских слушаний участники составили список рекомендаций Федеральному Собранию Российской Федерации совместно с Правительством Российской Федерации, включающий следующие пункты:
- определение терминологии единого пространства доверия, а также архитектуры и принципов его построения;
- реализация надёжности аутентификации заявителя на получение сертификата ключа проверки электронной подписи за счёт создания условий для доступа уполномоченных представителей аккредитованных удостоверяющих центров к базовым государственным информационным ресурсам, содержащим сведения из документов, удостоверяющих личность;
- реализация надёжности аутентификации уполномоченных представителей органов исполнительной власти всех уровней, имеющих право подписи документов с юридическими последствиями, за счёт применения устройств, гарантирующих неизвлекаемость ключа подписи, с целью снижения рисков его компрометации.
Правительству Российской Федерации, среди прочего, было рекомендовано:
- обязать владельцев информационных систем до 1 июля 2013 года уточнить регламенты деятельности и обеспечить настройку программного обеспечения для применения квалифицированной электронной подписи без ограничений;
- поручить компетентным федеральным органам исполнительной власти разработать и утвердить регламент обслуживания удалённых пользователей в целях распространения на них положений Федерального закона "Об электронной подписи".
Федеральной службе безопасности Российской Федерации предлагается рассмотреть вопрос о минимальном реквизитном составе электронного документа исходя из его функционала, связанного с визуализацией содержания подписываемых и проверяемых электронных документов, их форматов, уточнив понятие визуализации и требования к средствам электронной подписи.