Кутмандуу күн, урматтуу окурман!
Мен бир нече убакыттан бери Санариптик экономика программасынын жаңыртууларына жана жаңылыктарына активдүү көз салып келем. EGAIS системасынын ички кызматкеринин көз карашы боюнча, албетте, процесс ондогон жылдарга созулат. Өнүгүү көз карашынан да, тестирлөө, артка кайтаруу жана андан ары ишке ашыруу көз карашынан алганда, баардык түрдөгү мүчүлүштүктөрдү сөзсүз жана азаптуу оңдоолор. Ошого карабастан, маселе зарыл, маанилүү жана шашылыш. Мунун баарынын башкы кардары жана айдоочусу, албетте, мамлекет. Чынында эле, бүт дүйнөдөгүдөй.
Бардык процесстер көптөн бери санарипке өткөн же ага карай жолдо турат. Бул дагы эле керемет. Бирок, мыкты жетишкендиктер үчүн медалдардын терс жактары бар. Мен тынымсыз цифралык кол тамга менен иштеген адаммын. Мен токендерди колдонуу менен электрондук кол тамгаларды коргоонун "кечээки", бирок "эски модадагы" ишенимдүү жана утуш ыкмаларын колдойм. Бирок санариптештирүү бизге баары көптөн бери “булуттардын” ичинде болгонун көрсөтүп турат жана КЭП да ал жерде керек жана абдан тез керек.
Мен мыйзамдык жана техникалык базанын деңгээлинде, мүмкүн болсо, бул жерде жана Европада булуттук электрондук кол тамгалар кандай экенин түшүнүүгө аракет кылдым. Чындыгында бул темада буга чейин бир нече илимий диссертация жарыяланган. Ошондуктан, биз бул маселе боюнча адистерди теманы иштеп чыгууга кошулууга чакырабыз.
Эмне үчүн булуттагы CEP жагымдуу? Чынында, артыкчылыктары бар. Мындай артыкчылыктар жетиштүү. Бул тез жана ыңгайлуу. Бул жарнамалык ураан сыяктуу угулат, сиз макул болосуз, бирок бул булуттун санариптик кол тамгасынын объективдүү мүнөздөмөлөрү.
Ылдамдык токендерге же смарт-карталарга байланбастан документтерге кол коюу мүмкүнчүлүгүнөн турат. Бизди иш тактасын гана колдонууга милдеттендирбейт. Бардык OS жана браузерлер үчүн жүз пайыз кросс-платформа окуясы. Бул MAC тутумунда электрондук кол тамгаларды колдоодо белгилүү бир кыйынчылыктар бар Apple өнүмдөрүнүн күйөрмандары үчүн өзгөчө. Дүйнөнүн каалаган жеринен чыгуу, САларды тандоо эркиндиги (ал тургай орус эместер). CEP жабдыктарынан айырмаланып, булут технологиялары программалык камсыздоонун жана жабдыктын шайкештигине байланыштуу кыйынчылыктардан качууга мүмкүндүк берет. Кайсы, ооба, ыңгайлуу жана, ооба, тез.
Анан кантип ушундай сулуулукка азгырылбасын? Шайтан майда-чүйдөсүнө чейин. Келгиле, коопсуздук жөнүндө сүйлөшөлү.
Россиядагы "Булут" КЭП
Булут чечимдеринин жана өзгөчө санариптик кол тамгалардын коопсуздугу коопсуздук адистери үчүн негизги көйгөйлөрдүн бири болуп саналат. Мага так эмнеси жакпайт, окурман менден сурайт, анткени баары көптөн бери булут кызматтарын колдонуп келишет, ал эми СМС менен банктык которууну жүргүзүү дагы ишенимдүү.
Чынында, дагы бир жолу, майда-чүйдөсүнө чейин кайрылып көрөлү. Булуттагы санариптик кол коюу - бул талашуу кыйын болгон келечек. Бирок азыр эмес. Бул үчүн, булуттун санариптик кол тамгасынын ээсин коргой турган ченемдик укуктук актыларга өзгөртүүлөрдү киргизүү керек.
Бүгүн бизде эмне бар? ЭЦК түшүнүгүн аныктаган бир катар документтер, электрондук документ жүгүртүү (ЭЦК), ошондой эле маалыматты коргоо жана маалыматтарды жүгүртүү боюнча мыйзамдар бар. Атап айтканда, документтерде электрондук кол коюуну колдонууну жөнгө салган Граждандык кодексти (Россия Федерациясынын Граждандык кодексин) эске алуу керек.
Федералдык Мыйзам № 63-ФЗ "Электрондук кол тамгалар жөнүндө" 06.04.2011/XNUMX/XNUMX. Ар кандай түрдөгү транзакцияларды жасоодо жана кызматтарды көрсөтүүдө санариптик кол тамганы колдонуунун жалпы маанисин сүрөттөгөн негизги жана негиздүү мыйзам.
149-жылдын 27.07.2006-июлундагы "Маалымат, маалыматтык технологиялар жана маалыматты коргоо жөнүндө" № XNUMX-ФЗ Федералдык Мыйзам. Бул документ электрондук документтин түшүнүгүн жана ага байланыштуу бардык сегменттерди көрсөтөт.
EDI жөнгө салууга катышкан кошумча мыйзам актылары бар
402-жылдын 06.12.2011-декабрындагы "Бухгалтердик эсеп жөнүндө" XNUMX-ФЗ Федералдык Мыйзам. Мыйзамдык акт бухгалтердик эсепке жана эсепке алуу документтерине электрондук түрдө талаптарды системалаштырууну карайт.
Incl. Сиз Россия Федерациясынын Арбитраждык процесстик кодексин эске ала аласыз, ал электрондук кол тамга менен кол коюлган документтерди сотко далил катары берет.
Мына ушул жерден мага коопсуздук маселесин тереңирээк изилдөө оюма келди, анткени биздин крипто-коргоо каражаттары үчүн стандарттарды ФСБ камсыз кылат жана шайкештик сертификаттарын берүүнү камсыз кылат. 18-февралда жаңы ГОСТ стандарттары киргизилди. Ошентип, булутта сакталган ачкычтар FSTEC сертификаттары менен түздөн-түз корголбойт. Ачкычтарды коргоо жана "булутка" коопсуз кирүү - бул биз чече элек негизги таштар. Андан кийин, мен Европа Биримдигиндеги жөнгө салуунун мисалын карайм, ал коопсуздуктун өнүккөн системасын ачык көрсөтөт.
Булуттагы санариптик кол тамгаларды колдонуу боюнча европалык тажрыйба
Эң башкысынан баштайлы - булут технологиялары, бир гана санариптик кол тамгалар так стандартка ээ эмес. Негизи Европалык телекоммуникациялык стандарттар институтунун (ETSI) Cloud Standard Coordination (CSC) тобу болуп саналат. Бирок, ар кайсы өлкөлөрдө маалыматтарды коргоо стандарттарында дагы эле айырмачылыктар бар.
Маалыматтарды комплекстүү коргоо үчүн негиз болуп ISO 27001:2013 маалымат коопсуздугун башкаруу системалары боюнча провайдерлер үчүн милдеттүү сертификация эсептелет (тиешелүү россиялык ГОСТ Р ISO/IEC 27001-2006 бул стандарттын 2006-жылдагы версиясына негизделген).
ISO 27017 булут үчүн ISO 27002де жок болгон кошумча коопсуздук элементтерин камсыздайт. Бул стандарттын толук расмий аталышы – “Булут кызматтары үчүн ISO/IEC 27002 негизиндеги маалыматтык коопсуздукту көзөмөлдөө практикасынын кодекси”. ISO/IEC 27002 булут кызматтары үчүн. ").
2014-жылдын жайында ISO булуттагы жеке маалыматтарды коргоо боюнча ISO 27018:2015 стандартын жана 2015-жылдын аягында булут чечимдери үчүн маалыматтык коопсуздукту башкаруу боюнча ISO 27017:2015 стандартын жарыялаган.
2014-жылдын күзүндө Европарламенттин eIDAS деп аталган №910/2014 жаңы резолюциясы күчүнө кирди. Жаңы эрежелер колдонуучуларга EPC ачкычын TSP (Ишенимдүү Кызмат Провайдери) деп аталган аккредиттелген ишенимдүү кызмат көрсөтүүчүнүн серверинде сактоого жана колдонууга мүмкүндүк берет.
2013-жылдын октябрында Стандартташтыруу боюнча Европалык Комитет (CEN) CEN/TS 419241 “Серверге кол коюуну колдогон ишенимдүү системалардын коопсуздук талаптары” техникалык спецификациясын кабыл алган, булуттук санарип кол тамгаларды жөнгө салууга арналган. Документ коопсуздукту сактоонун бир нече деңгээлин сүрөттөйт. Мисалы, квалификациялуу электрондук кол тамганы түзүү үчүн талап кылынган "2-деңгээл" шайкештиги колдонуучунун аутентификациясынын күчтүү варианттарын колдоону талап кылат. Бул деңгээлдин талаптарына ылайык, колдонуучунун аутентификациясы түздөн-түз колтамга серверинде ишке ашат, мисалы, колтамга серверине өз атынан кирүүчү тиркемеде “1-деңгээлге” уруксат берилген аутентификациядан айырмаланып. Ошондой эле, ушул спецификацияга ылайык, квалификациялуу электрондук кол тамганы түзүү үчүн колдонуучунун колтамга ачкычтары атайын корголгон түзүлүштүн (аппараттык коопсуздук модулу, HSM) эсинде сакталууга тийиш.
Булут кызматында колдонуучунун аутентификациясы жок дегенде эки факторлуу болушу керек. Эреже катары, эң жеткиликтүү жана колдонууга оңой вариант - бул SMS билдирүүдө алынган код аркылуу логинди ырастоо. Мисалы, орус банктарынын жеке RBS эсептеринин көбү ишке ашырылган. Кадимки криптографиялык токендерден тышкары, аутентификация каражаты катары смартфондогу тиркеме жана бир жолку пароль генераторлору (OTP токендери) да колдонулушу мүмкүн.
Азырынча, мен булуттук КЭПтер жаңыдан түзүлүп жаткандыгы жана аппараттык камсыздоодон алыстап кетүү али эрте экендиги жөнүндө убактылуу тыянак чыгара алам. Негизи, бул табигый процесс, ал тургай Европада да (оо, сонун!) аздыр-көптүр так стандарттар иштелип чыкканга чейин 13-14 жылга созулган.
Биз булут кызматтарыбызды жөнгө салуучу жакшы ГОСТ стандарттарын иштеп чыкмайынча, аппараттык чечимдерден толук баш тартуу жөнүндө айтууга али эрте. Тескерисинче, алар азыр, тескерисинче, "гибриддерге" карай жылып баштайт, башкача айтканда, булут кол тамгалары менен да иштей баштайт. Булут менен иштөө боюнча европалык стандарттарга жооп берген айрым мисалдар буга чейин ишке ашырылган. Бирок биз жаңы материалда бул тууралуу кененирээк сүйлөшөбүз.
Source: www.habr.com