Bon apremidi, chè lektè!
Mwen te suiv aktivman mizajou ak nouvèl pwogram Ekonomi Dijital la depi kèk tan. Soti nan pwen de vi yon anplwaye entèn nan sistèm EGAIS la, nan kou, pwosesis la pral dire pou dè dekad. Tou de nan pwen de vi nan devlopman, ak nan pwen de vi nan tès, rollback ak plis aplikasyon, ki te swiv pa ajisteman inevitab ak douloure nan tout kalite pinèz. Men, pwoblèm nan nesesè, enpòtan ak ijan. Kliyan prensipal la ak chofè tout plezi sa a se, nan kou, eta a. Aktyèlman, jis tankou nan tout mond lan.
Tout pwosesis yo te deplase depi lontan nan dijital oswa yo sou wout pou li. Sa a se toujou bèl bagay. Sepandan, gen dezavantaj nan meday pou ekselans. Mwen se yon moun ki toujou ap travay ak siyati dijital. Mwen se yon sipòtè petèt "yè a", men "an vye alamòd" metòd serye ak genyen-genyen pou pwoteje siyati elektwonik lè l sèvi avèk marqueur. Men, dijitalizasyon montre nou ke tout bagay te nan "nwaj yo" pou yon tan long ak CEP tou bezwen la ak bezwen trè vit.
Mwen te eseye kalkile, nan nivo kad lejislatif ak teknik, kote sa posib, ki jan bagay yo kanpe ak siyati elektwonik nwaj isit la ak nan Ewòp. An reyalite, gen plis pase yon tèz syantifik deja pibliye sou sijè sa a. Se poutèt sa, nou ankouraje pwofesyonèl nan zafè sa a rantre nan nan devlopman nan sijè a.
Poukisa CEP nan nwaj la atire? An reyalite, gen avantaj. Gen ase nan avantaj sa yo. Li vit ak pratik. Li son tankou yon eslogan piblisite, ou pral dakò, men sa yo se karakteristik yo ki objektif nan yon nwaj siyati dijital.
Vitès se nan kapasite pou siyen dokiman san yo pa mare nan marqueur oswa kat entelijan. Pa oblije nou itilize sèlman Desktop la. Yon santèn pousan istwa kwa-platfòm pou nenpòt eksplwatasyon ak navigatè. Sa a se laverite espesyalman pou fanatik nan pwodwi Apple, pou moun ki gen sèten difikilte nan sipòte siyati elektwonik nan sistèm nan MAC. Sòti nan nenpòt kote nan mond lan, libète chwa nan CAs (menm ki pa Ris yo). Kontrèman ak pyès ki nan konpitè CEP, teknoloji nwaj pèmèt ou evite difikilte ak konpatibilite lojisyèl ak pyès ki nan konpitè. Ki, wi, se pratik, epi, wi, vit.
Ak ki jan yon moun pa ka sedwi pa bote sa yo? Dyab la se nan detay yo. Ann pale sou sekirite.
"Nwaj" CEP nan Larisi
Sekirite solisyon nwaj yo, epi sitou siyati dijital yo, se youn nan pwen prensipal doulè pou pwofesyonèl sekirite yo. Ki sa egzakteman mwen pa renmen, lektè a pral mande m ', paske tout moun te itilize sèvis nwaj pou yon tan long, ak SMS li se menm plis serye fè yon transfè labank.
Aktyèlman, ankò, ann tounen nan detay yo. Cloud siyati dijital se yon avni ki difisil pou diskite ak. Men, pa kounye a. Pou fè sa, chanjman regilasyon yo dwe fèt ki pral pwoteje pwopriyetè siyati dijital nwaj yo.
Kisa nou genyen jodia? Gen yon kantite dokiman ki defini konsèp siyati dijital, jesyon dokiman elektwonik (EDF), ansanm ak lwa sou pwoteksyon enfòmasyon ak sikilasyon done. An patikilye, ou bezwen pran an kont Kòd Sivil la (Kod Sivil nan Federasyon Larisi la), ki kontwole itilizasyon siyati elektwonik nan dokiman yo.
Lwa Federal Nimewo 63-FZ "Sou Siyati Elektwonik" ki gen dat 06.04.2011/XNUMX/XNUMX. Lwa debaz ak kad ki dekri siyifikasyon jeneral lè w sèvi ak siyati dijital lè w ap fè tranzaksyon divès kalite epi bay sèvis.
Lwa Federal No 149-FZ "Sou enfòmasyon, teknoloji enfòmasyon ak pwoteksyon enfòmasyon ki date 27.07.2006 jiyè XNUMX. Dokiman sa a presize konsèp yon dokiman elektwonik ak tout segman ki gen rapò.
Gen lòt zak lejislatif ki enplike nan règleman EDI
Lwa Federal 402-FZ "Sou Kontablite" ki gen dat 06.12.2011 desanm XNUMX. Lwa lejislatif la bay sistematizasyon kondisyon pou kontablite ak dokiman kontablite nan fòm elektwonik.
Incl. Ou ka pran an kont Kòd Pwosedi Abitraj nan Federasyon Larisi la, ki pèmèt dokiman ki siyen pa yon siyati elektwonik kòm prèv nan tribinal la.
Epi li te isit la ke li te rive pou m fouye pi fon nan pwoblèm sekirite a, paske estanda nou yo pou mwayen pwoteksyon kriptografik yo bay pa FSB la epi asire emisyon sètifika konfòmite. 18 fevriye, nouvo estanda GOST yo te prezante. Kidonk, kle ki estoke nan nwaj la pa dirèkteman pwoteje pa sètifika FSTEC. Pwoteje kle yo tèt yo ak antre an sekirite nan "nwaj la" se poto yo ke nou poko rezoud. Apre sa, mon ava vwar legzanp regilasyon dan Linyon Eropeen, ki pou demontre klerman en sistenm sekirite pli avanse.
Eksperyans Ewopeyen an nan itilize siyati dijital nwaj yo
Ann kòmanse ak bagay prensipal la - teknoloji nwaj yo, pa sèlman siyati dijital yo gen yon estanda klè. Baz la se gwoup Cloud Standard Coordination (CSC) nan Enstiti Estanda Telekominikasyon Ewopeyen an (ETSI). Sepandan, toujou gen diferans nan estanda pwoteksyon done atravè diferan peyi.
Baz la pou pwoteksyon konplè done se sètifikasyon obligatwa pou founisè dapre ISO 27001:2013 pou sistèm jesyon sekirite enfòmasyon (korespondan Ris GOST R ISO / IEC 27001-2006 la baze sou vèsyon 2006 estanda sa a).
ISO 27017 bay eleman sekirite adisyonèl pou nwaj la ki manke nan ISO 27002. Non ofisyèl konplè estanda sa a se "Kòd pratik pou kontwòl sekirite enfòmasyon ki baze sou ISO/IEC 27002 pou sèvis nwaj yo." ISO/IEC 27002 pou sèvis nwaj yo. ").
Nan ete 2014, ISO pibliye estanda ISO 27018:2015 sou pwoteksyon done pèsonèl nan nwaj la, ak nan fen 2015, ISO 27017:2015 sou kontwòl sekirite enfòmasyon pou solisyon nwaj yo.
Nan sezon otòn la nan 2014, yon nouvo Rezolisyon nan Palman an Ewopeyen an No 910/2014, ki rele eIDAS, te antre nan fòs. Nouvo règ yo pèmèt itilizatè yo estoke epi sèvi ak kle EPC la sou sèvè yon founisè sèvis ou fè konfyans, sa yo rele TSP (Trust Service Provider).
Nan mwa Oktòb 2013, Komite Ewopeyen an pou Normalisation (CEN) te adopte spesifikasyon teknik CEN/TS 419241 "Kondisyon Sekirite pou Sistèm Trustworthy Supporting Server Signing", dedye a règleman an nan nwaj siyati dijital. Dokiman an dekri plizyè nivo konfòmite sekirite. Pou egzanp, konfòmite "nivo 2" ki nesesè pou jenere yon siyati elektwonik kalifye mande pou sipò pou opsyon otantifikasyon itilizatè fò. Dapre kondisyon ki nan nivo sa a, otantifikasyon itilizatè a fèt dirèkteman sou sèvè siyati a, kontrèman ak otantifikasyon ki pèmèt pou "nivo 1" nan yon aplikasyon ki gen aksè nan sèvè siyati a pou pwòp non li. Epitou, an akò ak spesifikasyon sa a, kle siyati itilizatè pou jenere yon siyati elektwonik kalifye dwe estoke nan memwa a nan yon aparèy espesyalize an sekirite (modil sekirite pyès ki nan konpitè, HSM).
Otantifikasyon itilizatè nan yon sèvis nwaj dwe omwen de faktè. Kòm yon règ, opsyon ki pi aksesib ak fasil-a-itilize se konfime login atravè yon kòd resevwa nan yon mesaj SMS. Pou egzanp, pi fò nan kont yo RBS pèsonèl nan bank Ris yo te aplike. Anplis de siy kriptografik abityèl yo, yon aplikasyon sou yon smartphone ak dèlko modpas yon sèl fwa (tokens OTP) kapab tou itilize kòm yon mwayen otantifikasyon.
Pou kounye a, mwen ka tire yon konklizyon pwovizwa konsènan lefèt ke nwaj CEP yo toujou jis ap fòme e li twò bonè yo deplase lwen pyès ki nan konpitè. Nan prensip, sa a se yon pwosesis natirèl, ki menm nan Ewòp (o, gwo!) Te dire apeprè 13-14 ane jiskaske estanda plis oswa mwens egzat yo te devlope.
Jiskaske nou devlope bon estanda GOST reglemante sèvis nwaj nou yo, li twò bonè pou pale sou yon abandon konplè nan solisyon pyès ki nan konpitè. Olye de sa, yo pral kounye a, okontrè, kòmanse deplase nan direksyon pou "ibrid", se sa ki, travay ak siyati nwaj yo tou. Gen kèk egzanp ki satisfè estanda Ewopeyen yo pou travay ak Cloud yo deja aplike. Men, nou pral pale sou sa a nan yon ti kras plis detay nan yon nouvo materyèl.
Sous: www.habr.com