ደህና ከሰዓት ፣ ውድ አንባቢ!
ለተወሰነ ጊዜ የዲጂታል ኢኮኖሚ ፕሮግራም ዝመናዎችን እና ዜናዎችን በንቃት እየተከታተልኩ ነበር። ከ EGAIS ስርዓት ውስጣዊ ሰራተኛ እይታ, በእርግጥ ሂደቱ ለብዙ አሥርተ ዓመታት ይቆያል. ሁለቱም ከዕድገት አንጻር እና ከሙከራ እይታ አንጻር, ወደ ኋላ መመለስ እና ተጨማሪ ትግበራ, የማይቀር እና የሚያሰቃዩ የሁሉም አይነት ስህተቶች ማስተካከያዎች. ቢሆንም, ጉዳዩ አስፈላጊ, አስፈላጊ እና አስቸኳይ ነው. የዚህ ሁሉ አዝናኝ ዋና ደንበኛ እና አሽከርካሪ በእርግጥ ግዛት ነው። በእውነቱ ፣ ልክ እንደ ሁሉም ዓለም።
ሁሉም ሂደቶች ለረጅም ጊዜ ወደ ዲጂታል ተንቀሳቅሰዋል ወይም ወደ እሱ መንገድ ላይ ናቸው። ይህ አሁንም ድንቅ ነው። ይሁን እንጂ በሜዳሊያዎች ለላቀ ሁኔታ አሉታዊ ጎኖች አሉ. በዲጂታል ፊርማዎች ያለማቋረጥ የምሰራ ሰው ነኝ። ቶከንን በመጠቀም የኤሌክትሮኒክ ፊርማዎችን ለመጠበቅ ምናልባት ምናልባት "የትላንትናው" ደጋፊ ነኝ ነገር ግን "የድሮው ዘመን" አስተማማኝ እና ሁሉን ተጠቃሚ የሚያደርግ ዘዴዎች። ነገር ግን ዲጂታላይዜሽን የሚያሳየን ሁሉም ነገር በ "ደመና" ውስጥ ለረጅም ጊዜ እንደነበረ እና ሲኢፒ ደግሞ እዚያ እንደሚፈለግ እና በጣም በፍጥነት ያስፈልገዋል.
በህግ አውጭው እና ቴክኒካል ማዕቀፍ ደረጃ፣ በተቻለ መጠን፣ ነገሮች እዚህ እና በአውሮፓ ከደመና ኤሌክትሮኒክ ፊርማዎች ጋር እንዴት እንደሚቆሙ ለማወቅ ሞከርኩ። እንዲያውም በዚህ ርዕስ ላይ ከአንድ በላይ ሳይንሳዊ መመረቂያ ጽሑፎች ታትመዋል። ስለዚህ በዚህ ጉዳይ ላይ ባለሙያዎች በርዕሱ እድገት ውስጥ እንዲሳተፉ እናበረታታለን.
ለምንድን ነው CEP በደመና ውስጥ ማራኪ የሆነው? እንደ እውነቱ ከሆነ, ጥቅሞች አሉት. እነዚህ ጥቅሞች በቂ ናቸው. ፈጣን እና ምቹ ነው። እሱ የማስታወቂያ መፈክር ይመስላል፣ እርስዎ ይስማማሉ፣ ግን እነዚህ የደመና ዲጂታል ፊርማ ዋና ዋና ባህሪዎች ናቸው።
ፍጥነት ከቶከኖች ወይም ከስማርት ካርዶች ጋር ሳይያያዝ ሰነዶችን የመፈረም ችሎታ ላይ ነው። ዴስክቶፕን ብቻ እንድንጠቀም አያስገድደንም። ለማንኛውም ስርዓተ ክወና እና አሳሾች መቶ በመቶ የመድረክ ታሪክ አቋራጭ ታሪክ። ይህ በተለይ በ MAC ስርዓት ውስጥ የኤሌክትሮኒክ ፊርማዎችን ለመደገፍ አንዳንድ ችግሮች ላጋጠማቸው የአፕል ምርቶች አድናቂዎች እውነት ነው ። በዓለም ላይ ከየትኛውም ቦታ ይውጡ, የ CA ዎች የመምረጥ ነፃነት (የሩሲያ ያልሆኑትም ጭምር). ከሲኢፒ ሃርድዌር በተለየ የደመና ቴክኖሎጂዎች በሶፍትዌር እና ሃርድዌር ተኳሃኝነት ላይ ችግሮችን ለማስወገድ ያስችሉዎታል። የትኛው, አዎ, ምቹ ነው, እና, አዎ, ፈጣን.
እና አንድ ሰው እንደዚህ ባለው ውበት እንዴት አይታለልም? ዲያቢሎስ በዝርዝሮች ውስጥ አለ። ስለ ደህንነት እንነጋገር።
በሩሲያ ውስጥ "ክላውድ" ሲኢፒ
የደመና መፍትሄዎች ደህንነት እና በተለይም ዲጂታል ፊርማዎች ለደህንነት ባለሙያዎች ዋና ዋና የህመም ምልክቶች አንዱ ነው። በትክክል ምን አልወድም, አንባቢው ይጠይቀኛል, ምክንያቱም ሁሉም ሰው ለረጅም ጊዜ የደመና አገልግሎቶችን ሲጠቀም ቆይቷል, እና በኤስኤምኤስ የባንክ ማስተላለፍ የበለጠ አስተማማኝ ነው.
በእውነቱ፣ እንደገና፣ ወደ ዝርዝሮቹ እንመለስ። የክላውድ ዲጂታል ፊርማ ለመከራከር አስቸጋሪ የሆነ የወደፊት ጊዜ ነው። አሁን ግን አይደለም። ይህንን ለማድረግ የደመና ዲጂታል ፊርማዎችን ባለቤት የሚጠብቁ የቁጥጥር ለውጦች መከሰት አለባቸው።
ዛሬ ምን አለን? የዲጂታል ፊርማ ጽንሰ-ሐሳብን, የኤሌክትሮኒክ ሰነድ አስተዳደር (ኢዲኤፍ), እንዲሁም የመረጃ ጥበቃ እና የውሂብ ዝውውርን የሚመለከቱ በርካታ ሰነዶች አሉ. በተለይም በሰነዶች ውስጥ የኤሌክትሮኒክ ፊርማዎችን አጠቃቀም የሚቆጣጠረውን የሲቪል ህግ (የሩሲያ ፌዴሬሽን የሲቪል ህግ) ግምት ውስጥ ማስገባት አለብዎት.
የፌዴራል ሕግ ቁጥር 63-FZ "በኤሌክትሮኒክ ፊርማዎች ላይ" በ 06.04.2011/XNUMX/XNUMX እ.ኤ.አ. የተለያዩ ዓይነቶች ግብይቶችን በሚያደርጉበት ጊዜ እና አገልግሎቶችን በሚሰጡበት ጊዜ ዲጂታል ፊርማዎችን የመጠቀም አጠቃላይ ትርጉምን የሚገልጽ መሠረታዊ እና ማዕቀፍ ሕግ።
የፌዴራል ሕግ ቁጥር 149-FZ "በመረጃ, የመረጃ ቴክኖሎጂዎች እና የመረጃ ጥበቃ ላይ በጁላይ 27.07.2006, XNUMX እ.ኤ.አ. ይህ ሰነድ የኤሌክትሮኒክ ሰነድ ጽንሰ-ሐሳብን እና ሁሉንም ተዛማጅ ክፍሎችን ይገልጻል.
በ EDI ደንብ ውስጥ የተካተቱ ተጨማሪ የሕግ አውጭ ድርጊቶች አሉ።
የፌዴራል ሕግ 402-FZ "በሂሳብ አያያዝ" ታኅሣሥ 06.12.2011, XNUMX እ.ኤ.አ. የህግ አውጭው በኤሌክትሮኒክ መልክ ለሂሳብ አያያዝ እና ለሂሳብ አያያዝ ሰነዶች መስፈርቶች ስርዓትን ያቀርባል.
ጨምሮ። በኤሌክትሮኒክ ፊርማ የተፈረመ ሰነዶች በፍርድ ቤት እንደ ማስረጃ የሚፈቅደውን የሩሲያ ፌዴሬሽን የግሌግሌ ሂዯት ህግን ግምት ውስጥ ማስገባት ይችሊለ.
እና የደህንነት ጉዳይን በጥልቀት እንድመረምር የተፈለገኝ እዚህ ላይ ነው፣ ምክንያቱም የእኛ ደረጃዎች ለ crypto-መከላከያ መንገዶች በ FSB ስለሚቀርቡ እና የተስማሚነት የምስክር ወረቀቶች መሰጠቱን ያረጋግጣል። በፌብሩዋሪ 18 አዲስ የ GOST ደረጃዎች ቀርበዋል. ስለዚህ, በደመና ውስጥ የተከማቹ ቁልፎች በ FSTEC የምስክር ወረቀቶች በቀጥታ የተጠበቁ አይደሉም. ቁልፎቹን እራሳቸው መጠበቅ እና ወደ "ደመና" መግባትን ማረጋገጥ እስካሁን ያልተፈታናቸው የማዕዘን ድንጋዮች ናቸው. በመቀጠል, በአውሮፓ ህብረት ውስጥ ያለውን ደንብ ምሳሌ እመለከታለሁ, ይህም ይበልጥ የላቀ የደህንነት ስርዓትን በግልፅ ያሳያል.
የደመና ዲጂታል ፊርማዎችን የመጠቀም የአውሮፓ ልምድ
ከዋናው ነገር እንጀምር - የደመና ቴክኖሎጂዎች, ዲጂታል ፊርማዎች ብቻ ሳይሆን ግልጽ የሆነ ደረጃ አላቸው. መሰረቱ የአውሮፓ የቴሌኮሙኒኬሽን ደረጃዎች ኢንስቲትዩት (ETSI) የክላውድ መደበኛ ማስተባበሪያ (ሲኤስሲ) ቡድን ነው። ይሁን እንጂ አሁንም በተለያዩ አገሮች ውስጥ በመረጃ ጥበቃ ደረጃዎች ላይ ልዩነቶች አሉ.
አጠቃላይ የመረጃ ጥበቃ መሰረት ለአቅራቢዎች በ ISO 27001: 2013 የመረጃ ደህንነት አስተዳደር ስርዓቶች (ተዛማጁ የሩሲያ GOST R ISO/IEC 27001-2006 በ 2006 የዚህ መስፈርት ስሪት ላይ የተመሰረተ ነው) የግዴታ የምስክር ወረቀት ነው.
ISO 27017 ከ ISO 27002 የጎደሉትን የደመና ተጨማሪ የደህንነት አካላትን ያቀርባል የዚህ መስፈርት ሙሉ ኦፊሴላዊ ስም "በ ISO/IEC 27002 ለደመና አገልግሎቶች በ ISO/IEC 27002 ላይ የተመሰረተ የመረጃ ደህንነት ቁጥጥር አሰራር ኮድ" ነው. ISO/IEC XNUMX ለደመና አገልግሎቶች ")
እ.ኤ.አ. በ 2014 የበጋ ወቅት ISO 27018: 2015 የግል መረጃን በደመና ውስጥ ለመጠበቅ እና በ 2015 መገባደጃ ላይ ISO 27017: 2015 ለደመና መፍትሄዎች የመረጃ ደህንነት መቆጣጠሪያዎችን አሳትሟል ።
እ.ኤ.አ. በ 2014 መገባደጃ ላይ አዲስ የአውሮፓ ፓርላማ ቁጥር 910/2014 ውሳኔ eIDAS ተብሎ የሚጠራው ሥራ ላይ ውሏል። አዲሶቹ ህጎች ተጠቃሚዎች የEPC ቁልፍን በእውቅና ባለው የታመነ አገልግሎት ሰጪ፣ TSP (የታማኝነት አገልግሎት አቅራቢ) እየተባለ በሚጠራው አገልጋይ አገልጋይ ላይ እንዲያከማቹ ያስችላቸዋል።
በጥቅምት ወር 2013 የአውሮፓ የደረጃ አሰጣጥ ኮሚቴ (CEN) ለደመና ዲጂታል ፊርማዎች ቁጥጥር የተሰጠውን ቴክኒካዊ መግለጫ CEN/TS 419241 “ታማኝ ለሆኑ ስርዓቶች ድጋፍ ሰጪ የአገልጋይ መፈረም የደህንነት መስፈርቶች” ተቀበለ። ሰነዱ በርካታ የደህንነት ተገዢነትን ይገልፃል። ለምሳሌ፣ ብቁ የሆነ ኤሌክትሮኒክ ፊርማ ለማመንጨት የሚያስፈልገው “ደረጃ 2” ማክበር ለጠንካራ የተጠቃሚ ማረጋገጫ አማራጮች ድጋፍን ይፈልጋል። በዚህ ደረጃ መስፈርቶች መሠረት የተጠቃሚ ማረጋገጫ በቀጥታ በፊርማ አገልጋይ ላይ ይከሰታል ፣ በአንፃሩ ፣ ለምሳሌ ፣ ለ “ደረጃ 1” የሚፈቀደው ማረጋገጫ በራሱ ምትክ ፊርማ አገልጋዩን በሚደርስበት መተግበሪያ ውስጥ። እንዲሁም በዚህ ዝርዝር መግለጫ መሰረት ብቁ የሆነ ኤሌክትሮኒካዊ ፊርማ ለመፍጠር የተጠቃሚ ፊርማ ቁልፎች በልዩ ደህንነቱ የተጠበቀ መሳሪያ (የሃርድዌር ሴኩሪቲ ሞጁል፣ ኤች.ኤስ.ኤም.ኤም) ማህደረ ትውስታ ውስጥ መቀመጥ አለባቸው።
በደመና አገልግሎት ውስጥ የተጠቃሚ ማረጋገጫ ቢያንስ ባለሁለት ደረጃ መሆን አለበት። እንደ ደንቡ ፣ በጣም ተደራሽ እና ለአጠቃቀም ቀላል የሆነው አማራጭ በኤስኤምኤስ መልእክት ውስጥ በተቀበለው ኮድ መግባቱን ማረጋገጥ ነው። ለምሳሌ, አብዛኛዎቹ የሩሲያ ባንኮች የግል RBS መለያዎች ተተግብረዋል. ከተለመዱት ክሪፕቶግራፊክ ቶከኖች በተጨማሪ በስማርትፎን ላይ ያለ መተግበሪያ እና የአንድ ጊዜ የይለፍ ቃል ማመንጫዎች (ኦቲፒ ቶከኖች) እንደ የማረጋገጫ መንገድም ሊያገለግሉ ይችላሉ።
ለአሁን፣ የደመና ሲኢፒዎች ገና እየተፈጠሩ መሆናቸው እና ከሃርድዌር ለመራቅ በጣም ገና በመሆኑ ጊዜያዊ መደምደሚያ ላይ መድረስ እችላለሁ። በመርህ ደረጃ, ይህ ተፈጥሯዊ ሂደት ነው, እሱም በአውሮፓ (ኦህ, ታላቅ!) ብዙ ወይም ያነሰ ትክክለኛ ደረጃዎች እስኪዘጋጁ ድረስ ከ13-14 ዓመታት ያህል ቆይቷል.
የደመና አገልግሎቶቻችንን የሚቆጣጠሩ ጥሩ የ GOST ደረጃዎችን እስክናዘጋጅ ድረስ፣ ስለ ሃርድዌር መፍትሄዎች ሙሉ በሙሉ መተው ለመናገር በጣም ገና ነው። ይልቁንም አሁን በተቃራኒው ወደ "ድብልቅ" ማለትም ከደመና ፊርማዎች ጋር መስራት ይጀምራሉ. ከ Cloud ጋር ለመስራት የአውሮፓን መስፈርቶች የሚያሟሉ አንዳንድ ምሳሌዎች ቀድሞውኑ ተተግብረዋል. ግን ስለዚህ ጉዳይ በአዲስ ቁሳቁስ ውስጥ ትንሽ በዝርዝር እንነጋገራለን.
ምንጭ: hab.com