Юрий Маслов: "Время местечковых интерфейсов и несовместимых решений безвозвратно прошло"
Интервью с коммерческим директором компании "Крипто-Про" Юрием Масловым о том, какие решения компании помогут обеспечить достоверность ЭЦП.
Юрий Маслов, коммерческий директор компании "Крипто-Про"
– Каковы, на Ваш взгляд, основные тенденции развития рынка средств криптографической защиты информации?
– Тенденции развития рынка средств криптографической защиты информации (СКЗИ) совпадают с тенденциями, наблюдаемыми в прочих сегментах рынка прикладного программного обеспечения. Среди основных тенденций можно назвать унификацию параметров криптографических алгоритмов, форматов криптографических сообщений и протоколов, используемых в СКЗИ. Время местечковых интерфейсов и несовместимых решений безвозвратно прошло. Все больше создается СКЗИ, использующих стандарты RFC 4490, RFC 4491, принятые Комитетом IETF (Internet Engineering Task Force) и описывающие применение российских криптографических стандартов и криптографических стандартов СНГ в инфраструктуре открытых ключей (Public Key Infrastructure – РКI) и электронной почте. Все чаще заказчикам предлагаются не просто СКЗИ, а решения, использующие СКЗИ для определенных бизнес-задач. Клиентам нужна система исполнения документов в электронной форме, удостоверенных электронной цифровой подписью (ЭЦП), которая обеспечивает юридическую значимость ЭЦП. Все большим спросом пользуются сопутствующие консалтинговые услуги, связанные с применением СКЗИ.
– В последнее время все больше предприятий переходит на электронный документооборот. Какие решения, разрабатываемые вашей компанией, могут обеспечить достоверность ЭЦП для госорганизаций?
– Применение ЭЦП основано на использовании следующих сущностей, субъектов и правовых конструкций: «средство ЭЦП», «удостоверяющий центр» (УЦ), «информационная система документооборота», «организационное, распорядительное документационное обеспечение применения ЭЦП». Компанией «КРИПТО-ПРО» разработано комплексное решение, в котором в качестве средства ЭЦП используется СКЗИ «КриптоПро CSP», а средства автоматизации деятельности удостоверяющего центра – программно-аппаратный комплекс «Удостоверяющий центр «КриптоПро УЦ»».
– Какие возможности предоставляет государственным организациям программно-аппаратный комплекс (ПАК) «Удостоверяющий центр «КриптоПро УЦ», разработанный вашей компанией?
– ПАК «Удостоверяющий центр «КриптоПро УЦ» – система с развитыми средствами управления полным жизненным циклом сертификатов ключей подписи. Эти средства имеют широкие возможности конфигурирования, обеспечивающие применение комплекса в разнообразных условиях эксплуатации. В процессе эксплуатации комплекса в информационных системах государственных организаций существует несколько особенностей. В первую очередь это изолированность сети передачи данных от сетей Интернет. Во-вторых, необходимость поддержки информационного взаимодействия сотрудников различных государственных организаций между собой. В-третьих, потребность в организации информационного обмена между сотрудниками государственных организаций и лицами, расположенными вне сети передачи данных государственной организации.
Удостоверяющий центр «КриптоПро УЦ» имеет встроенные интеллектуальные средства, позволяющие изготавливать сертификаты для различных категорий участников информационного обмена. Это и управление точками распространения списков отозванных сертификатов, и управление политиками сертификатов и сферами их применения, и возможность публикации сертификатов в различные справочники (MS AD, OpenLDAP и т. д.) и базы данных (MS SQL, Oracle и др.).
– Какие средства электронной цифровой подписи и криптографической защиты информации поддерживает «КриптоПро УЦ»?
– «КриптоПро УЦ»» использует стандартную криптографическую архитектуру операционной системы MS Windows Server, компоненты этой операционной системы (IIS, MSMQ, CA), базу данных MS SQL. Компоненты комплекса могут работать с любыми средствами электронной цифровой подписи и криптографической защиты информации, которые разработаны в соответствии с требованиями фирмы Microsoft к функциям, реализующим криптографические алгоритмы – Microsoft Cryptographic Service Provider.
– Возможна ли при внедрении в органах госвласти «КриптоПро УЦ» полная замена бумажного документооборота электронным? Насколько это необходимо?
– Для обеспечения перевода подлинников документов в электронную форму и возможности отказа от традиционной бумажной технологии нужно выполнить целый комплекс мер, который включает в себя: создание удостоверяющего центра, для автоматизации которого и используется ПАК «КриптоПро УЦ»; внедрение системы документооборота с использованием средств ЭЦП; ввод в действие организационных и распорядительных документов, создающих правовые основы применения электронных документов и ЭЦП в органе власти.
Важно отметить, что не к любым документам применима электронная форма. Как правило, это исключено для документов, для которых законными или нормативными актами определена только бумажная форма. Также не применима она к документам сроком хранения свыше 30 лет. Поэтому необходимо определить и контур документооборота в организационных и распорядительных документах, создающих правовые основы применения электронных документов и ЭЦП в органе власти.
– ПАК «Удостоверяющий центр «КриптоПро УЦ»» вызвал большой интерес в органах государственной власти, как на региональном, так и на федеральном уровне. Расскажите об уже реализованных проектах по внедрению этого продукта. С какими сложностями пришлось столкнуться?
– Среди многочисленных внедрений ПАК «КриптоПро УЦ» следует отметить проекты, реализованные в Администрации Президента РФ, Аппарате Правительства РФ, Государственной Думе Федерального Собрания РФ, а также во многих органах исполнительной власти, таких как Федеральная таможенная служба, Федеральная налоговая служба и еще свыше 17 федеральных министерств и ведомств. В Администрации Президента РФ построена целая система удостоверяющих центров, охватывающая аппарат полномочных представителей Президента в федеральных округах. На региональном уровне интересные проекты были выполнены нашими партнерами в Республике Татарстан, Свердловской области, Иркутской области, Ханты-Мансийском автономном округе.
Некоторые сложности возникают в процессе разработки и согласования регламентных документов, обеспечивающих деятельность УЦ. Но наибольшее количество проблем возникает в процессе эксплуатации продукта: недостаточное количество и частая смена сотрудников, обеспечивающих деятельность УЦ; отсутствие средств на сопровождение комплекса. Очень хорошо, когда орган власти имеет свое подведомственное предприятие, на которое оно может переложить эксплутационные функции. Например, успех использования системы электронного таможенного декларирования в Федеральной таможенной службе во многом принадлежит ФГУП ГНИВЦ ФТС России. То же самое можно сказать и о налоговых органах, где профессионализм сотрудников ФГУП ГНИВЦ ФНС России обеспечивают деятельность сети доверенных УЦ ФНС России и применение СКЗИ в налоговых органах.
– Каковы перспективы внедрения удостоверяющих центров и систем криптографической защиты информации в государственных организациях Российской Федерации?
– Перспективы, на наш взгляд, огромные. Бумажный вал захлестнул сотрудников органов власти и государственных организаций. Люди часами стоят в очереди на прием к чиновнику. Оптимизировать работу государственного управления и оказания государственных услуг можно только путем внедрения информационных технологий, безбумажных технологий дистанционного взаимодействия. К этому идет весь мир, и Россия в том числе. Там же, где налажено информационное взаимодействие, не обойтись без ЭЦП и средств криптографической защиты информации.
Источник: CONNECT!
Комментарии 0