Barka da rana, mai karatu!
Na daɗe ina bin sabuntawa da labarai na shirin Tattalin Arziki na Dijital na ɗan lokaci. Daga ra'ayi na ma'aikaci na ciki na tsarin EGAIS, ba shakka, tsarin zai šauki tsawon shekaru da yawa. Dukansu daga ra'ayi na ci gaba, kuma daga ra'ayi na gwaji, jujjuyawar da ci gaba da aiwatarwa, tare da gyare-gyaren da ba makawa da raɗaɗi na kowane nau'i na kwari. Duk da haka, lamarin yana da mahimmanci, mahimmanci da gaggawa. Babban abokin ciniki da direban duk wannan nishaɗin shine, ba shakka, jihar. A zahiri, kamar duk duniya.
Duk matakai sun daɗe sun koma dijital ko kuma suna kan hanyar zuwa gare ta. Wannan har yanzu yana da ban mamaki. Duk da haka, akwai kasala ga lambobin yabo don ƙwarewa. Ni mutum ne mai aiki tare da sa hannu na dijital koyaushe. Ni mai goyon bayan watakila "jiya", amma "tsohuwar zamani" abin dogara da hanyoyin nasara na kare sa hannun lantarki ta amfani da alamu. Amma ƙididdigewa yana nuna mana cewa duk abin da ke cikin "girgije" na dogon lokaci kuma ana buƙatar CEP a can kuma ana buƙata da sauri.
Na yi ƙoƙari in gano, a matakin tsarin doka da fasaha, inda zai yiwu, yadda abubuwa ke tsayawa tare da sa hannu na lantarki a nan da kuma a Turai. A gaskiya ma, an riga an buga kundi na kimiyya fiye da ɗaya akan wannan batu. Don haka, muna ƙarfafa ƙwararrun ƙwararru a cikin wannan lamari don shiga cikin ci gaban batun.
Me yasa CEP a cikin gajimare ke da kyau? A gaskiya ma, akwai amfani. Akwai wadatattun fa'idodin. Yana da sauri da dacewa. Yana kama da taken talla, zaku yarda, amma waɗannan su ne ainihin halayen sa hannun dijital na girgije.
Gudun yana cikin ikon sanya hannu kan takardu ba tare da an ɗaure su da alamu ko katunan wayo ba. Bai wajabta mana amfani da tebur kawai ba. Kashi ɗari bisa ɗari labarin giciye-dandamali don kowane OS da masu bincike. Wannan gaskiya ne musamman ga masu sha'awar samfuran Apple, waɗanda akwai wasu matsaloli don tallafawa sa hannun lantarki a cikin tsarin MAC. Fita daga ko'ina cikin duniya, 'yancin zaɓi na CAs (har ma wadanda ba na Rasha ba). Ba kamar kayan aikin CEP ba, fasahar girgije tana ba ku damar guje wa matsaloli tare da dacewa da software da hardware. Wanne, i, ya dace, kuma, i, sauri.
Kuma ta yaya ba za a yaudare mutum da irin wannan kyawun ba? Shaidan yana cikin cikakkun bayanai. Bari mu yi magana game da aminci.
"Cloud" CEP a Rasha
Tsaro na mafita na girgije, musamman ma sa hannu na dijital, yana ɗaya daga cikin manyan abubuwan zafi ga ƙwararrun tsaro. Menene ainihin abin da ba na so, mai karatu zai tambaye ni, saboda kowa yana amfani da sabis na girgije na dogon lokaci, kuma tare da SMS ya fi dacewa don canja wurin banki.
A gaskiya, kuma, bari mu koma ga cikakken bayani. Sa hannun dijital na Cloud makoma ce mai wuyar jayayya da ita. Amma ba yanzu ba. Don yin wannan, dole ne canje-canjen tsari ya faru waɗanda zasu kare mai sa hannun dijital na girgije.
Me muke da shi a yau? Akwai takardu da yawa da ke bayyana manufar sa hannu na dijital, sarrafa takardu na lantarki (EDF), da kuma dokoki kan kariyar bayanai da rarraba bayanai. Musamman ma, kuna buƙatar la'akari da Dokar Jama'a (Civil Code of the Russian Federation), wanda ke tsara yin amfani da sa hannu na lantarki a cikin takardu.
Dokar Tarayya No. 63-FZ "A kan Sa hannu na Lantarki" kwanan wata 06.04.2011/XNUMX/XNUMX. Doka ta asali da tsari wacce ke bayyana ma'anar gaba ɗaya ta yin amfani da sa hannun dijital lokacin yin ma'amaloli na nau'ikan daban-daban da samar da ayyuka.
Dokar Tarayya No. 149-FZ "Akan bayanai, fasahar watsa labaru da kariya ta bayanai ranar 27.07.2006 ga Yuli, XNUMX. Wannan takaddar tana ƙayyadaddun manufar takaddar lantarki da duk sassan da ke da alaƙa.
Akwai ƙarin ayyukan doka waɗanda ke da hannu a cikin ƙa'idar EDI
Dokar Tarayya 402-FZ "Akan Lissafi" kwanan wata Disamba 06.12.2011, XNUMX. Dokar doka ta ba da tsarin tsarin buƙatun don lissafin kuɗi da takardun lissafin kuɗi a cikin nau'i na lantarki.
Incl. Kuna iya la'akari da Tsarin Tsarin Mulki na Tarayyar Rasha, wanda ke ba da izinin takaddun da aka sanya hannu ta hanyar sa hannu ta hanyar lantarki a matsayin shaida a kotu.
Kuma a nan ne ya zo gare ni in zurfafa cikin batun tsaro, saboda ka'idodin mu na hanyoyin kariya na crypto suna samar da FSB kuma suna tabbatar da bayar da takaddun shaida. A ranar 18 ga Fabrairu, an gabatar da sabbin ka'idojin GOST. Don haka, maɓallan da aka adana a cikin gajimare ba su da kariya kai tsaye ta takaddun shaida FSTEC. Kare maɓallan kansu da amintaccen shigarwa cikin "girgije" sune ginshiƙan ginshiƙan da har yanzu ba mu warware ba. Na gaba, zan dubi misalin ƙa'ida a cikin Tarayyar Turai, wanda zai nuna a fili tsarin tsaro mafi ci gaba.
Ƙwarewar Turai ta amfani da sa hannun dijital na girgije
Bari mu fara da babban abu - fasahar girgije, ba kawai sa hannun dijital ba yana da ma'auni mai mahimmanci. Tushen shine ƙungiyar Cloud Standard Coordination (CSC) na Cibiyar Ka'idodin Sadarwa ta Turai (ETSI). Duk da haka, har yanzu akwai bambance-bambance a cikin ka'idodin kariyar bayanai a cikin ƙasashe daban-daban.
Tushen don cikakkiyar kariyar bayanai shine takaddun shaida na wajibi ga masu samarwa bisa ga ISO 27001: 2013 don tsarin sarrafa bayanan tsaro (daidai GOST R ISO/IEC 27001-2006 ya dogara da sigar 2006 na wannan ma'auni).
ISO 27017 yana ba da ƙarin abubuwan tsaro don girgijen da suka ɓace daga ISO 27002. Cikakken sunan wannan ma'aunin shine "Ka'idar aiki don sarrafa bayanan tsaro dangane da ISO/IEC 27002 don sabis na girgije." ISO/IEC 27002 don sabis na girgije. ").
A lokacin rani na 2014, ISO ya buga ka'idodin ISO 27018: 2015 akan kare bayanan sirri a cikin gajimare, kuma a ƙarshen 2015, ISO 27017: 2015 akan sarrafa bayanan tsaro don mafita ga girgije.
A cikin kaka na 2014, wani sabon ƙuduri na Majalisar Turai mai lamba 910/2014, mai suna eIDAS, ya fara aiki. Sabbin dokokin suna ba masu amfani damar adanawa da amfani da maɓallin EPC akan uwar garken amintaccen mai ba da sabis, abin da ake kira TSP (Mai Bayar da Sabis na Amincewa).
A cikin Oktoba 2013, Kwamitin Turai don Daidaitawa (CEN) ya karɓi ƙayyadaddun fasaha CEN/TS 419241 "Buƙatun Tsaro don Tsarin Amintattun Tsarukan Tallafin Sa hannu na Sabar", sadaukar da ka'idodin sa hannun dijital na girgije. Takardar ta bayyana matakan kiyaye tsaro da yawa. Misali, yarda da “matakin 2” da ake buƙata don samar da ingantacciyar sa hannun lantarki yana buƙatar goyan baya ga zaɓukan tantancewar mai amfani mai ƙarfi. Dangane da buƙatun wannan matakin, amincin mai amfani yana faruwa kai tsaye akan sabar sa hannu, akasin haka, alal misali, ga amincin da aka ba da izinin “matakin 1” a cikin aikace-aikacen da ke shiga sa hannun sabar a madadinsa. Hakanan, daidai da wannan ƙayyadaddun bayanai, maɓallan sa hannun mai amfani don samar da ingantaccen sa hannu na lantarki dole ne a adana su a cikin ƙwaƙwalwar ajiyar na'ura ta musamman (samfurin tsaro na hardware, HSM).
Tabbatar da mai amfani a cikin sabis ɗin gajimare dole ne ya zama aƙalla abubuwa biyu. A matsayinka na mai mulki, zaɓi mafi sauƙi kuma mai sauƙin amfani shine tabbatar da shiga ta lambar da aka karɓa a cikin saƙon SMS. Misali, yawancin asusun RBS na bankunan Rasha an aiwatar da su. Baya ga alamomin sirri na yau da kullun, ana iya amfani da aikace-aikacen kan wayar hannu da masu samar da kalmar wucewa ta lokaci ɗaya (OTP tokens) azaman hanyar tantancewa.
A yanzu, zan iya zana ƙarshe na wucin gadi game da gaskiyar cewa girgije CEPs har yanzu ana samun su kuma ya yi wuri don ƙaura daga kayan aiki. A ka'ida, wannan tsari ne na dabi'a, wanda har ma a Turai (oh, mai girma!) Ya kasance kimanin shekaru 13-14 har sai an inganta ma'auni ko žasa.
Har sai mun haɓaka ƙa'idodin GOST masu kyau waɗanda ke daidaita ayyukan girgijenmu, ya yi wuri da wuri don magana game da cikakkiyar watsi da mafita na kayan aiki. Maimakon haka, za su yanzu, akasin haka, za su fara motsawa zuwa "hybrids", wato, aiki tare da sa hannun girgije kuma. Wasu misalan da suka dace da ƙa'idodin Turai don aiki tare da Cloud an riga an aiwatar da su. Amma za mu yi magana game da wannan a cikin ɗan ƙaramin bayani a cikin sabon abu.
source: www.habr.com