Трудный путь к универсуму. Вопросы облачного хранения электронных документов с обеспечением юридической силы
В продолжение статьи "Как доверять? Проблемы недоверия к существующей реализации системы Единого пространства доверия".
Курило Андрей, доцент, председатель Комитета по информационной безопасности НП НСФР, кандидат технических наук (Финансовый университет при Правительстве РФ)
В продолжение статьи Как доверять? Проблемы недоверия к существующей реализации системы Единого пространства доверия.
Доверие и время
С учетом «конечности во времени» электронной подписи возможны следующие подходы:
● Снятие ЭП с документа;
● Использование сертификатов ключа проверки электронной подписи на срок более (или существенно более) пяти лет;
● Использование специальных форматов ЭП. К ним относится «усиление ЭД» в соответствии со стандартами, принятыми, например, в ЕС;
● Снятие ЭП через оформление специального внутреннего электронного акта (служебного ЭД) и включение его в состав метаданных, содержащих, помимо прочего, сведения о достоверности, целостности и аутентичности ЭД принятого на хранение.
На последнем из указанных подходов следует остановиться более подробно.
Рис. 3. Полная структура электронного документа и его метаданных
На рис. 3 приведена логическая схема представления содержания единицы хранения электронного документа в соответствии с ГОСТ Р ИСО 23081-1-2008. Если рассмотреть частоту обращений и операций с представленными элементами, то оказывается, что файл, содержащий сам документ (контент) практически не изменяется в ходе жизненного цикла его хранения. В отличие от этого наиболее подвижной составляющей единицы хранения являются метаданные документа, в которые на регулярной основе вносится дополнительная информация. При этом все компоненты, включенные в состав единицы хранения, должны быть неразрывно связана как между собой, так и с самим сохраняемым документом, чем обеспечивается возможность сохранения у документа свойств его юридической силы. Таким образом, речь идет о создании и использовании инструментов доверия.
Каждая такая операция должна регистрироваться, что служит надежным источником сведений о совершенном действии, в связи с чем эта процедура представляет собой некий «электронный акт».
Цепочка «электронных актов»
Обеспечение доверия к создаваемому электронному акту в перспективе наиболее целесообразно осуществлять через механизм криптографической привязки к хранимому ЭД, регистрацию фактов проверки исходного ЭД, полномочий проверяющего, времени, статуса, результатов проверки, видов подписей, принятие решения и т.д. Таким образом, возникает цепочка связанных электронных актов, оформленная в блок и включаемую в блок безопасности метаданных.
Данный подход позволяет существенно упростить организацию долговременного хранения ЭД с обеспечением юридической силы, так как выделяет два практически независимых процесса:
● непосредственное хранение самих ЭД (контента) с выполнением стандартных процедур обеспечения аутентичности хранимых данных, созданием резервных, страховых и архивных копий;
● хранение и сопровождение самих метаданных документа с поддержанием их аутентичности.
А если блокчейн?
Самой близкой аналогией такой процедуры является технология блокчейн. Применительно к задаче длительного хранения ЭД технология цепочек хэшчейн выглядит следующим образом (рис. 4).
Рис.4 Цепочка доверия
На основе доверенных сервисов выстраивается следующая схема работы с архивным документом:
● Прием ЭД;
● Проверка первичной ЭП;
● Создание цепочки доверия для единицы хранения в составе ЭД (контент) + метаданные;
● Хранение с поддержанием сервисов доверия;
Выдача документа по запросу с выполнением следующей процедуры:
● Проверка сервисов доверия;
● Проверка правил метаданных;
● Простановка актуальной УКЭП хранилища;
● Направление ЭД с УКЭП адресату.
В качестве надежного алгоритма получения хэш-функции используется ГОСТ Р 34.11-2012 на вычисление хэш-функции. Он надежен, принят ИСО. Особенностью хэш является то, что он практически не требует замены, в отличие от стандарта на ЭП, и может существовать весьма долго. Кроме того, вычисленное значение имеет всегда определенную и небольшую длину, что весьма удобно, так как не сильно увеличивает размер метаданных. Иных, лучших методов обеспечения доверия к сервисам хэш-функции в настоящее время нет.
Также важным преимуществом данной схемы является то, что внесение каких-либо изменений в состав данных без выполнения процедуры переоформления цепочки хэшчейн, начиная с той точки, в которой были внесены изменения, невозможны.
Управление всей процедурой, так же как проверка первичной ЭП на документе и простановка ЭП при выдаче документа по запросу, осуществляется специально уполномоченным лицом, отвечающим за архив электронных документов.
Централизованное и децентрализованное хранение
Как уже отмечалось, в настоящее время существует две альтернативы организации системы долговременного хранения электронных документов: децентрализованное хранение ЭД в системе практически не связанных между собой локальных хранилищ, размещаемых в организациях или у граждан, и хранение документов в едином архиве, (может быть в нескольких крупных логически связанных централизованных архивах).
Оба этих варианта имеют свои достоинства и недостатки, однако опыт ведомств, работающих в смежных областях, например, в системе Банка России, системе пенсионного обеспечения и налоговой службе, ряде подразделений МВД (паспортная служба, ДПС), говорит о том, что выбор решения по построению архивов электронных документов сделан однозначно в пользу централизованной схемы.
Хранение в облаке
В настоящее время весьма модным трендом является создание централизованных «облачных» хранилищ, в полной мере реализующих преимущества централизованного хранения.
Понятие «облачные вычисления» используются на практике достаточно часто, однако часто в него вкладывается несколько разный смысл, в связи с чем применительно к рассматриваемому вопросу следует уточнить, что имеется в виду.
Википедия дает следующее определение облачных вычислений. «Облачные вычисления (англ. cloud computing) — технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис».
Предоставление пользователю услуг как Интернет-сервиса является ключевым. Однако под Интернет-сервисом не следует понимать доступ к сервису, предоставляемому облачным хранилищем ЭД только через Интернет, он может осуществляться также и через обычную локальную сеть с использованием веб-технологий, выделенную сеть и т.д.
Общепринято в настоящее время использовать следующую классификацию моделей развёртывания «Облака»:
a) Частное облако (англ. private cloud)
b) Публичное облако (англ. public cloud)
c) Общественное облако (англ. community cloud)
d) Гибридное облако (англ. hybrid cloud)
Хорошая модель хранения
Представляется, что наиболее предпочтительным вариантом является общественное облако, SaaS + Workplace as a Service + Security as a Service. В такой модели потребителю предоставляется рабочее место как услуга, хранение и безопасность ЭД как сервис, а также возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств, состав которых определен провайдером облачного сервиса.
Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, систем хранения, систем безопасности и индивидуальных возможностей приложения (за исключением ограниченного набора пользовательских настроек конфигурации приложения) осуществляется облачным провайдером.
Такой подход предполагает:
Использование конкретным сообществом (субъектами финансового рынка), имеющим общие задачи (например, миссии, требования безопасности, политики, и соответствия требованиям регулятора), общей инфраструктуры, находящейся в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации).
На рабочих местах сотрудников устанавливается все необходимое программное обеспечение, включая средства надежной аутентификации, электронной подписи, средства шифрования канала связи, необходимое для взаимодействия с облачным сервисом и, если необходимо, для работы персонала.
В чем достоинства?
К достоинствам данной схемы следует отнести:
● доступность – облачное хранилище доступно всем, из любой точки, где есть доступ к соответствующей сети;
● экономия на закупке высокопроизводительных, дорогостоящих компьютеров для создания собственных систем хранения;
● низкая стоимость хранения данных.
Основные факторы, в принципе снизившие стоимость использования облаков следующие:
● снижение расходов на обслуживание виртуальной инфраструктуры, вызванное развитием технологий виртуализации, за счет чего требуется меньший штат для обслуживания всей ИТ инфраструктуры предприятия;
● оплата только фактического использования ресурсов. Пользователь облака платит за фактическое использование вычислительных мощностей облака, что позволяет ему эффективно распределять свои денежные средства;
● экономия на покупке лицензий к ПО; использование облака на правах аренды позволяет пользователям снизить расходы на закупку дорогостоящего оборудования, и сделать акцент на вложение денежных средств на наладку бизнес процессов предприятия, что в свою очередь позволяет легко начать бизнес; развитие аппаратной части вычислительных систем, в связи с чем снижается стоимость оборудования.
● гибкость, неограниченность вычислительных ресурсов (память, процессор, диски) за счет использования систем виртуализации. Процесс масштабирования и администрирования «облаков» становиться достаточно легкой задачей, так как «облако» самостоятельно может предоставить вам ресурсы, которые вам необходимы, а вы платите только за фактическое их использование.
● надежность. Надежность «облаков», особенно находящихся в специально оборудованных ЦОД, очень высокая, так как такие ЦОД имеют резервные источники питания, охрану, профессиональных работников, регулярное резервирование данных, высокую пропускную способность Интернет канала, высокую устойчивость к DDOS и компьютерным атакам, предварительную фильтрацию траффика.
● большие вычислительные мощности. Пользователь «облачной» системы может использовать все ее вычислительные способности, заплатив только за фактическое время использования.
● высокая безопасность и надежность хранения данных. «Облако» само по себе является достаточно надежной системой, однако при реализации выбранной модели развертывания и предоставления услуг и сервисов решается главная задача - деятельность провайдера по выполнению требований безопасности находится под контролем регулятора.
В этом случае облачное хранение становится целесообразным и оправданным.
Взгляд со стороны пользователей
Данные в облачном хранилище хранит большое количество субъектов. В чем преимущество «облаков» для них:
● реализован безопасный доступ пользователей в систему;
● пользователю предоставлены возможности совершать все без исключения юридически значимые действия, в полной мере использовать возможности применения УКЭП;
● с пользователя сняты все обременения по хранению ЭД с обеспечением юридической силы;
● пользователю даны гарантии обеспечения безопасности его данных, сохранения юридической силы его ЭД;
● пользователь может убедиться в наличии таких гарантий;
● пользователь застрахован от чрезвычайных ситуаций и инцидентов;
● стоимость хранения документов в облаке невысока.
Источник: BIS Journal - Информационная безопасность банков, № 4/2017
Комментарии 0