Dea-tráthnóna, a léitheoir!
Tá mé ag leanúint go gníomhach le nuashonruithe agus nuacht an chláir Geilleagar Digiteach le tamall anuas. Ó thaobh fostaí inmheánach de chuid chóras EGAIS, ar ndóigh, mairfidh an próiseas ar feadh na mblianta. Ó thaobh na forbartha de, agus ó thaobh tástála, rolladh siar agus cur i bhfeidhm breise, agus coigeartuithe dosheachanta agus pianmhar de gach cineál fabhtanna ina dhiaidh sin. Mar sin féin, tá an t-ábhar riachtanach, tábhachtach agus práinneach. Is é an príomhchustaiméir agus an príomh-thiománaí den spraoi seo go léir, ar ndóigh, an stát. I ndáiríre, díreach cosúil le gach cearn den domhan.
Tá gach próiseas tar éis bogadh go digiteach le fada nó tá siad ar an mbealach chuige. Tá sé seo fós iontach. Mar sin féin, tá míbhuntáistí ag baint le boinn sármhaitheasa. Is duine mé a oibríonn i gcónaí le sínithe digiteacha. Tacaím b’fhéidir le modhanna iontaofa “inné”, ach “sean-aimseartha” chun sínithe leictreonacha a chosaint trí úsáid a bhaint as comharthaí. Ach léiríonn digitiú dúinn go bhfuil gach rud sna “scamaill” le fada an lá agus go bhfuil CEP ag teastáil ann freisin agus ag teastáil go han-tapa.
Rinne mé iarracht a dhéanamh amach, ar leibhéal an chreata reachtaíochta agus theicniúil, nuair is féidir, conas a sheasann rudaí le ríomhshínithe néal anseo agus san Eoraip. Go deimhin, tá níos mó ná tráchtas eolaíoch amháin foilsithe cheana féin ar an ábhar seo. Mar sin, molaimid gairmithe san ábhar seo chun páirt a ghlacadh i bhforbairt an ábhair.
Cén fáth a bhfuil CEP sa scamall tarraingteach? Go deimhin, tá buntáistí ann. Tá go leor de na buntáistí seo ann. Tá sé tapa agus áisiúil. Fuaimeann sé cosúil le mana fógraíochta, aontóidh tú, ach is iad seo na tréithe oibiachtúla a bhaineann le síniú digiteach scamall.
Luíonn luas sa chumas doiciméid a shíniú gan a bheith ceangailte le comharthaí nó cártaí cliste. Ní chuireann sé ceangal orainn ach an deasc a úsáid. Scéal tras-ardán céad faoin gcéad d'aon OS agus brabhsálaithe. Tá sé seo fíor go háirithe maidir le lucht leanúna táirgí Apple, a bhfuil deacrachtaí áirithe ann maidir le tacú le sínithe leictreonacha sa chóras MAC. Scoir ó áit ar bith ar domhan, saoirse rogha CAanna (fiú cinn neamh-Rúisis). Murab ionann agus crua-earraí CEP, ligeann teicneolaíochtaí scamall duit deacrachtaí a sheachaint maidir le comhoiriúnacht bogearraí agus crua-earraí. Cé acu, tá, áisiúil, agus, tá, go tapa.
Agus conas nach féidir duine a mhealladh le háilleacht den sórt sin? Tá an diabhal sna sonraí. Labhraímis faoi shábháilteacht.
"Cloud" CEP sa Rúis
Tá slándáil réitigh scamall, agus go háirithe sínithe digiteacha, ar cheann de na príomhphointí pian do ghairmithe slándála. Cad é go díreach nach maith liom, iarrfaidh an léitheoir orm, toisc go bhfuil gach duine ag baint úsáide as seirbhísí scamall ar feadh i bhfad, agus le SMS tá sé níos iontaofa fós aistriú bainc a dhéanamh.
I ndáiríre, arís, a ligean ar dul ar ais go dtí na sonraí. Is é an scamall digiteach síniú ná todhchaí atá deacair argóint leis. Ach ní anois. Chun seo a dhéanamh, ní mór athruithe rialála a dhéanamh a chosnóidh úinéir sínithe digiteacha scamall.
Cad atá againn inniu? Tá roinnt doiciméad ann a shainíonn coincheap an tsínithe dhigitigh, an bhainistithe doiciméad leictreonach (EDF), chomh maith le dlíthe maidir le cosaint faisnéise agus scaipeadh sonraí. Go háirithe, ní mór duit an Cód Sibhialta (Cód Sibhialta de Chónaidhm na Rúise) a chur san áireamh, a rialaíonn úsáid sínithe leictreonacha i ndoiciméid.
Dlí Chónaidhme Uimh. 63-FZ “Ar Shínithe Leictreonach” dar dáta 06.04.2011/XNUMX/XNUMX. An bundlí agus an dlí réime a chuireann síos ar an gciall ghinearálta a bhaineann le sínithe digiteacha a úsáid agus idirbhearta de chineálacha éagsúla á ndéanamh agus seirbhísí á soláthar.
Dlí Chónaidhme Uimh. 149-FZ “Ar fhaisnéis, teicneolaíochtaí faisnéise agus cosaint faisnéise dar dáta 27.07.2006 Iúil, XNUMX. Sonraíonn an doiciméad seo an coincheap de dhoiciméad leictreonach agus gach mír gaolmhar.
Tá gníomhartha reachtacha breise ann a bhaineann le rialáil EDI
Dlí Chónaidhme 402-FZ “Ar Chuntasaíocht” dar dáta 06.12.2011 Nollaig, XNUMX. Foráiltear leis an acht reachtach do chórasú na gceanglas maidir le doiciméid chuntasaíochta agus chuntasaíochta i bhfoirm leictreonach.
san áireamh Is féidir leat Cód Nós Imeachta Eadrána de Chónaidhm na Rúise a chur san áireamh, a cheadaíonn doiciméid sínithe le síniú leictreonach mar fhianaise sa chúirt.
Agus is anseo a tharla sé dom dul i mbun taighde níos doimhne ar shaincheist na slándála, toisc go soláthraíonn an FSB ár gcaighdeáin maidir le modhanna criptithe-chosanta agus áirithítear go n-eisítear deimhnithe comhréireachta. Ar 18 Feabhra, tugadh isteach caighdeáin GOST nua. Mar sin, níl eochracha atá stóráilte sa néal cosanta go díreach ag teastais FSTEC. Is iad na clocha coirnéil nach bhfuil réitithe againn fós iad na heochracha iad féin a chosaint agus dul isteach sa “scamall” slán. Ansin, féachfaidh mé ar shampla an rialacháin san Aontas Eorpach, a léireoidh go soiléir córas slándála níos forbartha.
Taithí Eorpach ar shínithe digiteacha néal a úsáid
Tosaímid leis an rud is mó - teicneolaíochtaí scamall, ní hamháin go bhfuil caighdeán soiléir ag sínithe digiteacha. Is é an bunús atá leis an ngrúpa Cloud Standard Coordination (CSC) den Institiúid Eorpach um Chaighdeáin Teileachumarsáide (ETSI). Mar sin féin, tá difríochtaí fós ann i gcaighdeáin um chosaint sonraí thar thíortha éagsúla.
Is é an bunús le haghaidh cosanta sonraí cuimsitheach ná deimhniú éigeantach do sholáthraithe de réir ISO 27001:2013 do chórais bhainistíochta slándála faisnéise (tá an GOST R ISO/IEC 27001-2006 comhfhreagrach de chuid na Rúise bunaithe ar leagan 2006 den chaighdeán seo).
Soláthraíonn ISO 27017 eilimintí slándála breise don néal atá in easnamh ó ISO 27002. Is é ainm oifigiúil iomlán an chaighdeáin seo ná “Cód cleachtais um rialuithe slándála faisnéise bunaithe ar ISO/IEC 27002 do sheirbhísí néal.” ISO/IEC 27002 maidir le seirbhísí néil ").
I samhradh na bliana 2014, d'fhoilsigh ISO an caighdeán ISO 27018:2015 maidir le sonraí pearsanta a chosaint sa scamall, agus go déanach in 2015, ISO 27017:2015 maidir le rialuithe slándála faisnéise le haghaidh réitigh scamall.
Le titim na bliana 2014, tháinig Rún nua ó Pharlaimint na hEorpa Uimh. 910/2014, ar a dtugtar eIDAS, i bhfeidhm. Ligeann na rialacha nua d’úsáideoirí an eochair EPC a stóráil agus a úsáid ar fhreastalaí soláthraí creidiúnaithe iontaofa seirbhíse, an TSP (Soláthraí Seirbhíse Iontaobhais) mar a thugtar air.
I mí Dheireadh Fómhair 2013, ghlac an Coiste Eorpach um Chaighdeánú (CEN) an tsonraíocht theicniúil CEN/TS 419241 “Ceanglais Slándála do Chórais Iontaofa a Thacaíonn le Síniú Freastalaí”, atá tiomnaithe do rialáil néalshínithe. Déanann an doiciméad cur síos ar leibhéil éagsúla comhlíonta slándála. Mar shampla, teastaíonn tacaíocht le haghaidh roghanna láidre fíordheimhnithe úsáideora chun comhlíonadh “leibhéal 2” a theastaíonn chun ríomhshíniú cáilithe a ghiniúint. De réir riachtanais an leibhéil seo, tarlaíonn fíordheimhniú úsáideora go díreach ar an bhfreastalaí sínithe, i gcodarsnacht, mar shampla, leis an bhfíordheimhniú a cheadaítear do “leibhéal 1” in feidhmchlár a fhaigheann rochtain ar an bhfreastalaí sínithe thar a cheann féin. Chomh maith leis sin, i gcomhréir leis an tsonraíocht seo, ní mór eochracha sínithe úsáideora chun síniú leictreonach cáilithe a ghiniúint a stóráil i gcuimhne feiste slán speisialaithe (modúl slándála crua-earraí, HSM).
Caithfidh fíordheimhniú úsáideora i seirbhís néal a bheith dhá-fhachtóir ar a laghad. De ghnáth, is é an rogha is inrochtana agus éasca le húsáid ná logáil isteach a dhearbhú trí chód a fuarthas i dteachtaireacht SMS. Mar shampla, tá an chuid is mó de chuntais RBS pearsanta bhainc na Rúise curtha i bhfeidhm. Chomh maith leis na gnáthchomharthaí cripteagrafacha, is féidir feidhmchlár ar fhón cliste agus gineadóirí pasfhocail aonuaire (OTP tokens) a úsáid freisin mar mhodh fíordheimhnithe.
Faoi láthair, is féidir liom teacht ar chonclúid eatramhach maidir leis an bhfíric go bhfuil CEPanna scamall fós á bhfoirmiú agus go bhfuil sé ró-luath bogadh ar shiúl ó chrua-earraí. I bprionsabal, is próiseas nádúrtha é seo, a mhair fiú san Eoraip (OH, iontach!) thart ar 13-14 bliana go dtí gur forbraíodh caighdeáin níos cruinne nó níos lú.
Go dtí go bhforbróimid dea-chaighdeáin GOST a rialaíonn ár seirbhísí scamall, tá sé ró-luath labhairt faoi thréigean iomlán réitigh crua-earraí. Ina ionad sin, tosóidh siad anois, ar a mhalairt, ag bogadh i dtreo “hibridí”, is é sin, oibriú le sínithe scamall freisin. Tá roinnt samplaí a chomhlíonann caighdeáin Eorpacha maidir le bheith ag obair le Cloud curtha i bhfeidhm cheana féin. Ach labhróimid faoi seo go mion in ábhar nua.
Foinse: will.com