Журнал о системах электронного документооборота (СЭД)
Информационная безопаснось в ECM

Юрий Маслов: "Время местечковых интерфейсов и несовместимых решений безвозвратно прошло"

  0 комментариев Добавить в закладки

Юрий Маслов. DIRECTUM-Journal.ruЮрий Маслов, коммерческий директор компании "Крипто-Про"

– Каковы, на Ваш взгляд, основные тенденции развития рынка средств криптографической защиты информации?

– Тенденции развития рынка средств криптографической защиты информации (СКЗИ) совпадают с тенденциями, наблюдаемыми в прочих сегментах рынка прикладного программного обеспечения. Среди основных тенденций можно назвать унификацию параметров криптографических алгоритмов, форматов криптографических сообщений и протоколов, используемых в СКЗИ. Время местечковых интерфейсов и несовместимых решений безвозвратно прошло. Все больше создается СКЗИ, использующих стандарты RFC 4490, RFC 4491, принятые Комитетом IETF (Internet Engineering Task Force) и описывающие применение российских криптографических стандартов и криптографических стандартов СНГ в инфраструктуре открытых ключей (Public Key Infrastructure – РКI) и электронной почте. Все чаще заказчикам предлагаются не просто СКЗИ, а решения, использующие СКЗИ для определенных бизнес-задач. Клиентам нужна система исполнения документов в электронной форме, удостоверенных электронной цифровой подписью (ЭЦП), которая обеспечивает юридическую значимость ЭЦП. Все большим спросом пользуются сопутствующие консалтинговые услуги, связанные с применением СКЗИ.

– В последнее время все больше предприятий переходит на электронный документооборот. Какие решения, разрабатываемые вашей компанией, могут обеспечить достоверность ЭЦП для госорганизаций?

– Применение ЭЦП основано на использовании следующих сущностей, субъектов и правовых конструкций: «средство ЭЦП», «удостоверяющий центр» (УЦ), «информационная система документооборота», «организационное, распорядительное документационное обеспечение применения ЭЦП». Компанией «КРИПТО-ПРО»  разработано комплексное решение, в котором в качестве средства ЭЦП используется СКЗИ «КриптоПро CSP», а средства автоматизации деятельности удостоверяющего центра – программно-аппаратный комплекс «Удостоверяющий центр «КриптоПро УЦ»».

– Какие возможности предоставляет государственным организациям программно-аппаратный комплекс (ПАК) «Удостоверяющий центр «КриптоПро УЦ», разработанный вашей компанией?

– ПАК «Удостоверяющий центр «КриптоПро УЦ» – система с развитыми средствами управления полным жизненным циклом сертификатов ключей подписи. Эти средства имеют широкие возможности конфигурирования, обеспечивающие применение комплекса в разнообразных условиях эксплуатации. В процессе эксплуатации комплекса в информационных системах государственных организаций существует несколько особенностей. В первую очередь это изолированность сети передачи данных от сетей Интернет. Во-вторых, необходимость поддержки информационного взаимодействия сотрудников различных государственных организаций между собой. В-третьих, потребность в организации информационного обмена между сотрудниками государственных организаций и лицами, расположенными вне сети передачи данных государственной организации.

Удостоверяющий центр «КриптоПро УЦ» имеет встроенные интеллектуальные средства, позволяющие изготавливать сертификаты для различных категорий участников информационного обмена. Это и управление точками распространения списков отозванных сертификатов, и управление политиками сертификатов и сферами их применения, и возможность публикации сертификатов в различные справочники (MS AD, OpenLDAP и т. д.) и базы данных (MS SQL, Oracle и др.).

– Какие средства электронной цифровой подписи и криптографической защиты информации поддерживает «КриптоПро УЦ»?

– «КриптоПро УЦ»» использует стандартную криптографическую архитектуру операционной системы MS Windows Server, компоненты этой операционной системы (IIS, MSMQ, CA), базу данных MS SQL. Компоненты комплекса могут работать с любыми средствами электронной цифровой подписи и криптографической защиты информации, которые разработаны в соответствии с требованиями фирмы Microsoft к функциям, реализующим криптографические алгоритмы – Microsoft Cryptographic Service Provider.

– Возможна ли при внедрении в органах госвласти «КриптоПро УЦ» полная замена бумажного документооборота электронным? Насколько это необходимо?

– Для обеспечения перевода подлинников документов в электронную форму и возможности отказа от традиционной бумажной технологии нужно выполнить целый комплекс мер, который включает в себя: создание удостоверяющего центра, для автоматизации которого и используется ПАК «КриптоПро УЦ»; внедрение системы документооборота с использованием средств ЭЦП; ввод в действие организационных и распорядительных документов, создающих правовые основы применения электронных документов и ЭЦП в органе власти.

Важно отметить, что не к любым документам применима электронная форма. Как правило, это исключено для документов, для которых законными или нормативными актами определена только бумажная форма. Также не применима она к документам сроком хранения свыше 30 лет. Поэтому необходимо определить и контур документооборота в организационных и распорядительных документах, создающих правовые основы применения электронных документов и ЭЦП в органе власти.

– ПАК «Удостоверяющий центр «КриптоПро УЦ»» вызвал большой интерес в органах государственной власти, как на региональном, так и на федеральном уровне. Расскажите об уже реализованных проектах по внедрению этого продукта. С какими сложностями пришлось столкнуться?

– Среди многочисленных внедрений ПАК «КриптоПро УЦ» следует отметить проекты, реализованные в Администрации Президента РФ, Аппарате Правительства РФ, Государственной Думе Федерального Собрания РФ, а также во многих органах исполнительной власти, таких как Федеральная таможенная служба, Федеральная налоговая служба и еще свыше 17 федеральных министерств и ведомств. В Администрации Президента РФ построена целая система удостоверяющих центров, охватывающая аппарат полномочных представителей Президента в федеральных округах. На региональном уровне интересные проекты были выполнены нашими партнерами в Республике Татарстан, Свердловской области, Иркутской области, Ханты-Мансийском автономном округе.

Некоторые сложности возникают в процессе разработки и согласования регламентных документов, обеспечивающих деятельность УЦ. Но наибольшее количество проблем возникает в процессе эксплуатации продукта: недостаточное количество и частая смена сотрудников, обеспечивающих деятельность УЦ; отсутствие средств на сопровождение комплекса. Очень хорошо, когда орган власти имеет свое подведомственное предприятие, на которое оно может переложить эксплутационные функции. Например, успех использования системы электронного таможенного декларирования в Федеральной таможенной службе во многом принадлежит ФГУП ГНИВЦ ФТС России. То же самое можно сказать и о налоговых органах, где профессионализм сотрудников ФГУП ГНИВЦ ФНС России обеспечивают деятельность сети доверенных УЦ ФНС России и применение СКЗИ в налоговых органах.

– Каковы перспективы внедрения удостоверяющих центров и систем криптографической защиты информации в государственных организациях Российской Федерации?

– Перспективы, на наш взгляд, огромные. Бумажный вал захлестнул сотрудников органов власти и государственных организаций. Люди часами стоят в очереди на прием к чиновнику. Оптимизировать работу государственного управления и оказания государственных услуг можно только путем внедрения информационных технологий, безбумажных технологий дистанционного взаимодействия. К этому идет весь мир, и Россия в том числе. Там же, где налажено информационное взаимодействие, не обойтись без ЭЦП и средств криптографической защиты информации.

Источник: CONNECT!

Похожие записи
Комментарии (0)
Сейчас обсуждают
Больше комментариев