Юрий Маслов, коммерческий директор компании
"Крипто-Про"
– Каковы, на Ваш
взгляд, основные тенденции развития рынка средств криптографической защиты
информации?
– Тенденции развития рынка средств криптографической
защиты информации (СКЗИ) совпадают с тенденциями, наблюдаемыми в прочих
сегментах рынка прикладного программного обеспечения. Среди основных тенденций
можно назвать унификацию параметров криптографических алгоритмов, форматов
криптографических сообщений и протоколов, используемых в СКЗИ. Время местечковых
интерфейсов и несовместимых решений безвозвратно прошло. Все больше создается
СКЗИ, использующих стандарты RFC 4490, RFC 4491, принятые Комитетом IETF
(Internet Engineering Task Force) и описывающие применение российских
криптографических стандартов и криптографических стандартов СНГ в
инфраструктуре открытых ключей (Public Key Infrastructure – РКI) и электронной
почте. Все чаще заказчикам предлагаются не просто СКЗИ, а решения, использующие
СКЗИ для определенных бизнес-задач. Клиентам нужна система исполнения
документов в электронной форме, удостоверенных электронной цифровой подписью
(ЭЦП), которая обеспечивает юридическую значимость ЭЦП. Все большим спросом
пользуются сопутствующие консалтинговые услуги, связанные с применением СКЗИ.
– В последнее время
все больше предприятий переходит на электронный документооборот. Какие решения,
разрабатываемые вашей компанией, могут обеспечить достоверность ЭЦП для
госорганизаций?
– Применение ЭЦП основано на использовании следующих
сущностей, субъектов и правовых конструкций: «средство ЭЦП», «удостоверяющий
центр» (УЦ), «информационная система документооборота», «организационное,
распорядительное документационное обеспечение применения ЭЦП». Компанией
«КРИПТО-ПРО» разработано комплексное решение, в котором в качестве
средства ЭЦП используется СКЗИ «КриптоПро CSP», а средства автоматизации
деятельности удостоверяющего центра – программно-аппаратный комплекс
«Удостоверяющий центр «КриптоПро УЦ»».
– Какие возможности
предоставляет государственным организациям программно-аппаратный комплекс (ПАК)
«Удостоверяющий центр «КриптоПро УЦ», разработанный вашей компанией?
– ПАК «Удостоверяющий центр «КриптоПро УЦ» – система с
развитыми средствами управления полным жизненным циклом сертификатов ключей
подписи. Эти средства имеют широкие возможности конфигурирования,
обеспечивающие применение комплекса в разнообразных условиях эксплуатации. В
процессе эксплуатации комплекса в информационных системах государственных
организаций существует несколько особенностей. В первую очередь это
изолированность сети передачи данных от сетей Интернет. Во-вторых,
необходимость поддержки информационного взаимодействия сотрудников различных
государственных организаций между собой. В-третьих, потребность в организации
информационного обмена между сотрудниками государственных организаций и лицами,
расположенными вне сети передачи данных государственной организации.
Удостоверяющий центр «КриптоПро УЦ» имеет встроенные
интеллектуальные средства, позволяющие изготавливать сертификаты для различных
категорий участников информационного обмена. Это и управление точками
распространения списков отозванных сертификатов, и управление политиками
сертификатов и сферами их применения, и возможность публикации сертификатов в
различные справочники (MS AD, OpenLDAP и т. д.) и базы данных (MS SQL, Oracle и
др.).
– Какие средства
электронной цифровой подписи и криптографической защиты информации поддерживает
«КриптоПро УЦ»?
– «КриптоПро УЦ»» использует стандартную криптографическую
архитектуру операционной системы MS Windows Server, компоненты этой
операционной системы (IIS, MSMQ, CA), базу данных MS SQL. Компоненты комплекса
могут работать с любыми средствами электронной цифровой подписи и
криптографической защиты информации, которые разработаны в соответствии с требованиями
фирмы Microsoft к функциям, реализующим криптографические алгоритмы – Microsoft
Cryptographic Service Provider.
– Возможна ли при
внедрении в органах госвласти «КриптоПро УЦ» полная замена бумажного
документооборота электронным? Насколько это необходимо?
– Для обеспечения перевода подлинников документов в
электронную форму и возможности отказа от традиционной бумажной технологии
нужно выполнить целый комплекс мер, который включает в себя: создание
удостоверяющего центра, для автоматизации которого и используется ПАК
«КриптоПро УЦ»; внедрение системы документооборота с использованием средств
ЭЦП; ввод в действие организационных и распорядительных документов, создающих
правовые основы применения электронных документов и ЭЦП в органе власти.
Важно отметить, что не к любым документам применима
электронная форма. Как правило, это исключено для документов, для которых
законными или нормативными актами определена только бумажная форма. Также не
применима она к документам сроком хранения свыше 30 лет. Поэтому необходимо
определить и контур документооборота в организационных и распорядительных
документах, создающих правовые основы применения электронных документов и ЭЦП в
органе власти.
– ПАК
«Удостоверяющий центр «КриптоПро УЦ»» вызвал большой интерес в органах
государственной власти, как на региональном, так и на федеральном уровне.
Расскажите об уже реализованных проектах по внедрению этого продукта. С какими
сложностями пришлось столкнуться?
– Среди многочисленных внедрений ПАК «КриптоПро УЦ»
следует отметить проекты, реализованные в Администрации Президента РФ, Аппарате
Правительства РФ, Государственной Думе Федерального Собрания РФ, а также во
многих органах исполнительной власти, таких как Федеральная таможенная служба,
Федеральная налоговая служба и еще свыше 17 федеральных министерств и ведомств.
В Администрации Президента РФ построена целая система удостоверяющих центров,
охватывающая аппарат полномочных представителей Президента в федеральных
округах. На региональном уровне интересные проекты были выполнены нашими
партнерами в Республике Татарстан, Свердловской области, Иркутской области,
Ханты-Мансийском автономном округе.
Некоторые сложности возникают в процессе разработки и
согласования регламентных документов, обеспечивающих деятельность УЦ. Но
наибольшее количество проблем возникает в процессе эксплуатации продукта:
недостаточное количество и частая смена сотрудников, обеспечивающих
деятельность УЦ; отсутствие средств на сопровождение комплекса. Очень хорошо,
когда орган власти имеет свое подведомственное предприятие, на которое оно
может переложить эксплутационные функции. Например, успех использования системы
электронного таможенного декларирования в Федеральной таможенной службе во
многом принадлежит ФГУП ГНИВЦ ФТС России. То же самое можно сказать и о
налоговых органах, где профессионализм сотрудников ФГУП ГНИВЦ ФНС России
обеспечивают деятельность сети доверенных УЦ ФНС России и применение СКЗИ в
налоговых органах.
– Каковы
перспективы внедрения удостоверяющих центров и систем криптографической защиты
информации в государственных организациях Российской Федерации?
– Перспективы, на наш взгляд, огромные. Бумажный вал
захлестнул сотрудников органов власти и государственных организаций. Люди
часами стоят в очереди на прием к чиновнику. Оптимизировать работу
государственного управления и оказания государственных услуг можно только путем
внедрения информационных технологий, безбумажных технологий дистанционного
взаимодействия. К этому идет весь мир, и Россия в том числе. Там же, где
налажено информационное взаимодействие, не обойтись без ЭЦП и средств
криптографической защиты информации.