Sugeng sonten, pembaca ingkang kinurmatan!
Aku wis aktif ngetutake nganyari lan warta program Ekonomi Digital kanggo sawetara wektu. Saka sudut pandang karyawan internal sistem EGAIS, mesthine proses kasebut bakal suwene pirang-pirang dekade. Loro-lorone saka sudut pandang pembangunan, lan saka sudut pandang tes, rollback lan implementasine luwih lanjut, diikuti karo pangaturan sing ora bisa dihindari lan nglarani kabeh jinis kewan omo. Nanging, perkara kasebut perlu, penting lan penting. Pelanggan utama lan pembalap kabeh kesenengan iki, mesthi, negara. Bener, kaya ing saindenging jagad.
Kabeh pangolahan wis suwe pindhah menyang digital utawa ana ing dalan kasebut. Iki isih apik banget. Nanging, ana kekurangan kanggo medali kanggo keunggulan. Aku wong sing terus-terusan nggarap teken digital. Aku panyengkuyung mbok menawa "wingi", nanging "lawas" cara dipercaya lan menang-menang kanggo nglindhungi teken elektronik nggunakake token. Nanging digitalisasi nuduhake yen kabeh wis suwe ana ing "awan" lan CEP uga dibutuhake lan dibutuhake kanthi cepet.
Aku nyoba ngerteni, ing tingkat kerangka legislatif lan teknis, yen bisa, kepiye kedadeyan karo tandha elektronik awan ing kene lan ing Eropa. Nyatane, luwih saka siji disertasi ilmiah wis diterbitake babagan topik iki. Mulane, kita kasurung profesional ing prakara iki kanggo melu ing pangembangan topik.
Napa CEP ing awan atraktif? Ing kasunyatan, ana kaluwihan. Ana cukup kaluwihan kasebut. Cepet lan trep. Kayane slogan pariwara, sampeyan bakal setuju, nanging iki minangka ciri objektif tandha digital awan.
Kacepetan dumunung ing kemampuan kanggo mlebu dokumen tanpa diikat karo token utawa kertu pinter. Ora prelu nggunakake mung desktop. Satus persen crita lintas platform kanggo OS lan browser apa wae. Iki utamanΓ© bener kanggo pembuangan saka produk Apple, kang ana kangelan tartamtu kanggo ndhukung teken elektronik ing sistem MAC. Metu saka ngendi wae ing donya, kebebasan milih CA (malah sing non-Rusia). Ora kaya hardware CEP, teknologi awan ngidini sampeyan ngindhari kesulitan karo kompatibilitas piranti lunak lan hardware. Kang, ya, trep, lan, ya, cepet.
Lan kepiye carane ora bisa digoda dening kaendahan kasebut? Iblis ana ing rincian. Ayo dadi pirembagan bab safety.
"Cloud" CEP ing Rusia
Keamanan solusi awan, lan utamane tanda tangan digital, minangka salah sawijining titik nyeri utama kanggo profesional keamanan. Apa sing aku ora seneng, sing maca bakal takon, amarga kabeh wong wis suwe nggunakake layanan awan, lan kanthi SMS luwih dipercaya kanggo nggawe transfer bank.
Bener, maneh, ayo bali menyang rincian. Tandha digital awan minangka masa depan sing angel dibantah. Nanging ora saiki. Kanggo nindakake iki, owah-owahan peraturan kudu kedadeyan sing bakal nglindhungi pemilik tandha digital awan.
Apa sing kita duwe dina iki? Ana sawetara dokumen sing nemtokake konsep tandha digital, manajemen dokumen elektronik (EDF), uga undang-undang babagan perlindungan informasi lan sirkulasi data. Ing tartamtu, sampeyan kudu njupuk menyang akun Civil Code (Civil Code saka Federasi Rusia), kang ngatur nggunakake teken elektronik ing dokumen.
Hukum Federal No.. 63-FZ "On Electronic Signatures" tanggal 06.04.2011/XNUMX/XNUMX. Undhang-undhang dhasar lan kerangka sing njlèntrèhaké makna umum saka nggunakake tandha digital nalika nggawe transaksi saka macem-macem jinis lan nyediakake layanan.
Undang-undang Federal No. 149-FZ "Ngenani informasi, teknologi informasi lan perlindungan informasi tanggal 27.07.2006 Juli XNUMX. Dokumen iki nemtokake konsep dokumen elektronik lan kabeh bagean sing gegandhengan.
Ana tumindak legislatif tambahan sing melu regulasi EDI
Hukum Federal 402-FZ "On Accounting" tanggal 06.12.2011 Desember XNUMX. Undhang-undhang legislatif nyedhiyakake sistematisasi syarat kanggo dokumen akuntansi lan akuntansi ing wangun elektronik.
Kalebu Sampeyan bisa njupuk menyang akun Arbitrase Kode Prosedur Federasi Rusia, sing ngidini dokumen mlebu dening elektronik teken minangka bukti ing pengadilan.
Lan ing kene aku mikir luwih jero babagan masalah keamanan, amarga standar kita kanggo sarana perlindungan crypto diwenehake dening FSB lan njamin penerbitan sertifikat kesesuaian. Ing 18 Februari, standar GOST anyar dienalake. Mangkono, kunci sing disimpen ing mΓ©ga ora langsung dilindhungi dening sertifikat FSTEC. Nglindhungi tombol dhewe lan ngamanake entri menyang "awan" minangka pondasi sing durung rampung. Sabanjure, aku bakal ndeleng conto regulasi ing Uni Eropa, sing bakal nuduhake sistem keamanan sing luwih maju.
Pengalaman Eropa nggunakake tandha digital awan
Ayo miwiti kanthi utama - teknologi awan, ora mung tandha digital sing duwe standar sing jelas. Basis yaiku klompok Cloud Standard Coordination (CSC) saka European Telecommunications Standards Institute (ETSI). Nanging, isih ana bedane standar proteksi data ing negara liya.
Basis kanggo proteksi data lengkap yaiku sertifikasi wajib kanggo panyedhiya miturut ISO 27001: 2013 kanggo sistem manajemen keamanan informasi (GOST R ISO / IEC 27001-2006 Rusia sing cocog adhedhasar versi 2006 standar iki).
ISO 27017 nyedhiyakake unsur keamanan tambahan kanggo awan sing ilang saka ISO 27002. Jeneng resmi lengkap standar iki yaiku "Kode praktik kontrol keamanan informasi adhedhasar ISO / IEC 27002 kanggo layanan awan." ISO / IEC 27002 kanggo layanan awan. ").
Ing mangsa panas 2014, ISO nerbitake standar ISO 27018:2015 babagan nglindhungi data pribadhi ing mΓ©ga, lan ing pungkasan 2015, ISO 27017:2015 babagan kontrol keamanan informasi kanggo solusi awan.
Ing musim gugur 2014, Resolusi anyar Parlemen Eropa No. 910/2014, sing diarani eIDAS, dileksanakake. Aturan anyar ngidini pangguna kanggo nyimpen lan nggunakake tombol EPC ing server panyedhiya layanan dipercaya terakreditasi, sing disebut TSP (Trust Service Provider).
Ing Oktober 2013, Komite Standardisasi Eropa (CEN) ngetrapake spesifikasi teknis CEN / TS 419241 "Persyaratan Keamanan kanggo Penandatanganan Server Dhukungan Sistem sing Dipercaya", khusus kanggo aturan tandha digital awan. Dokumen kasebut nggambarake sawetara tingkat kepatuhan keamanan. Contone, kepatuhan "level 2" sing dibutuhake kanggo ngasilake tandha elektronik sing berkualitas mbutuhake dhukungan kanggo opsi otentikasi pangguna sing kuwat. Miturut syarat tingkat iki, otentikasi pangguna dumadi langsung ing server teken, ing kontras, contone, kanggo otentikasi sing diidini kanggo "level 1" ing aplikasi sing ngakses server teken atas jenenge dhewe. Uga, sesuai karo spesifikasi iki, tombol teken pangguna kanggo ngasilake tanda tangan elektronik sing berkualitas kudu disimpen ing memori piranti aman khusus (modul keamanan hardware, HSM).
Otentikasi pangguna ing layanan awan kudu paling ora rong faktor. Minangka aturan, pilihan sing paling gampang diakses lan gampang digunakake yaiku konfirmasi login liwat kode sing ditampa ing pesen SMS. Contone, umume akun RBS pribadi bank-bank Rusia wis dileksanakake. Saliyane token kriptografi biasa, aplikasi ing smartphone lan generator sandi siji-wektu (token OTP) uga bisa digunakake minangka sarana otentikasi.
Saiki, aku bisa nggawe kesimpulan sementara babagan kasunyatan manawa CEP awan isih dibentuk lan isih awal banget kanggo pindhah saka hardware. Ing asas, iki proses alam, kang malah ing Eropah (oh, gedhe!) langgeng bab 13-14 taun nganti standar luwih utawa kurang akurat dikembangakΓ©.
Nganti kita ngembangake standar GOST sing apik kanggo ngatur layanan maya kita, isih awal banget kanggo ngomong babagan ngilangi solusi hardware. Nanging, saiki dheweke bakal miwiti pindhah menyang "hibrida", yaiku, nggarap tandha awan uga. Sawetara conto sing cocog karo standar Eropa kanggo nggarap Cloud wis ditindakake. Nanging kita bakal ngomong babagan iki kanthi luwih rinci ing materi anyar.
Source: www.habr.com