ماسپښین ښه، ګران لوستونکی!
زه د یو څه وخت لپاره په فعاله توګه د ډیجیټل اقتصاد برنامې تازه معلومات او خبرونه تعقیبوم. د EGAIS سیسټم د داخلي کارمند له نظره، البته، دا پروسه به د لسیزو لپاره دوام وکړي. دواړه د پرمختګ له نظره، او د ازموینې، رول بیک او نور پلي کولو له نظره، د هر ډول کیګونو ناگزیر او دردناک سمونونو تعقیب. په هرصورت، موضوع اړینه، مهمه او بیړنۍ ده. د دې ټولو ساتیرۍ اصلي پیرودونکی او چلوونکی ، البته ، دولت دی. په حقیقت کې، لکه په ټوله نړۍ کې.
ټولې پروسې له اوږدې مودې راهیسې ډیجیټل ته تللي یا ورته په لاره دي. دا لاهم په زړه پوری دی. په هرصورت، د غوره والي لپاره د مډالونو نیمګړتیاوې شتون لري. زه یو سړی یم چې په دوامداره توګه د ډیجیټل لاسلیکونو سره کار کوم. زه شاید د "پرون" ملاتړی یم، مګر د "زاړه زمانه" د باور وړ او د ګټونکي میتودونو په کارولو سره د بریښنایی لاسلیکونو ساتنه. مګر ډیجیټل کول موږ ته ښیې چې هرڅه د اوږدې مودې لپاره په "بادل" کې دي او CEP هم هلته اړتیا لري او خورا ګړندي اړتیا لري.
ما هڅه وکړه چې د مقننه او تخنیکي چوکاټ په کچه معلومه کړم، چیرې چې امکان لري، دلته او اروپا کې د بادل بریښنایی لاسلیکونو سره څنګه شیان ولاړ دي. په حقیقت کې، د دې موضوع په اړه تر اوسه له یو څخه زیات ساینسي مقالې خپرې شوې دي. له همدې امله ، موږ پدې مسله کې مسلکي کسان هڅوو چې د موضوع په پراختیا کې برخه واخلي.
ولې په بادل کې CEP زړه راښکونکی دی؟ په حقیقت کې، ګټې شتون لري. د دې ګټې کافي دي. دا ګړندی او اسانه دی. دا د اعلاناتو شعار په څیر ښکاري، تاسو به موافق یاست، مګر دا د بادل ډیجیټل لاسلیک هدف ځانګړتیاوې دي.
سرعت د سندونو لاسلیک کولو وړتیا کې پروت دی پرته لدې چې د ټوکن یا سمارټ کارتونو سره وصل شي. موږ مجبور نه کوو چې یوازې ډیسټاپ وکاروو. د هر OS او براوزرونو لپاره سل په سلو کې د کراس پلیټ فارم کیسه. دا په ځانګړي توګه د ایپل محصولاتو مینه والو لپاره ریښتیا ده ، د کوم لپاره چې د MAC سیسټم کې د بریښنایی لاسلیکونو ملاتړ کولو کې ځینې ستونزې شتون لري. د نړۍ له هر ځای څخه وتل، د CAs د انتخاب آزادي (حتی غیر روسیان). د CEP هارډویر برخلاف ، کلاوډ ټیکنالوژي تاسو ته اجازه درکوي د سافټویر او هارډویر مطابقت سره د ستونزو څخه مخنیوی وکړئ. کوم، هو، مناسب دی، او هو، ګړندی.
او څنګه یو څوک د داسې ښکلا له امله نه شي جذب کیدی؟ شیطان په تفصیل کې دی. راځئ چې د خوندیتوب په اړه خبرې وکړو.
په روسیه کې "بادل" CEP
د کلاوډ حلونو امنیت ، او په ځانګړي توګه ډیجیټل لاسلیکونه ، د امنیت متخصصینو لپاره یو له اصلي درد ټکو څخه دی. هغه څه چې زه واقعیا نه خوښوم ، لوستونکی به له ما څخه پوښتنه وکړي ، ځکه چې هرڅوک د اوږدې مودې لپاره کلاوډ خدمات کاروي ، او د SMS سره دا د بانک لیږد کول خورا معتبر دي.
په حقیقت کې، یوځل بیا، راځئ چې بیرته توضیحاتو ته لاړ شو. د کلاوډ ډیجیټل لاسلیک یو راتلونکی دی چې بحث یې سخت دی. مګر اوس نه. د دې کولو لپاره، تنظیمي بدلونونه باید واقع شي چې د بادل ډیجیټل لاسلیکونو مالک خوندي کړي.
نن ورځ څه لرو؟ یو شمیر سندونه شتون لري چې د ډیجیټل لاسلیک مفهوم تعریفوي ، د بریښنایی سند مدیریت (EDF) ، او همدارنګه د معلوماتو محافظت او ډیټا گردش قوانین. په ځانګړې توګه، تاسو باید د مدني قانون (د روسیې د فدراسیون مدني قانون) په پام کې ونیسئ، کوم چې په اسنادو کې د بریښنایی لاسلیکونو کارول تنظیموي.
د فدرالي قانون شمیره 63-FZ "په بریښنایی لاسلیکونو" نیټه 06.04.2011/XNUMX/XNUMX. اساسي او چوکاټ قانون چې د ډیجیټل لاسلیکونو کارولو عمومي معنی بیانوي کله چې د مختلف ډولونو لیږد او خدماتو چمتو کول.
د فدرالي قانون شمیره 149-FZ "د معلوماتو، معلوماتي ټکنالوجۍ او معلوماتو محافظت په اړه د جولای 27.07.2006، XNUMX نیټه. دا سند د بریښنایی سند مفهوم او ټولې اړوندې برخې مشخصوي.
د EDI په مقرراتو کې اضافي قانون جوړونکي عملونه شتون لري
فدرالي قانون 402-FZ "د محاسبې په اړه" د دسمبر 06.12.2011، XNUMX نیټه. مقننه قانون په الکترونیکي بڼه د محاسبې او محاسبې اسنادو د اړتیاوو د سیستماتیک کولو لپاره چمتو کوي.
په شمول تاسو کولی شئ د روسیې فدراسیون د منځګړیتوب طرزالعمل قانون په پام کې ونیسئ، کوم چې په محکمه کې د شواهدو په توګه د بریښنایی لاسلیک لخوا لاسلیک شوي اسنادو ته اجازه ورکوي.
او دلته دا و چې ما ته د امنیت مسلې ته ژوره پاملرنه وشوه، ځکه چې د کریپټو - محافظت وسیلو لپاره زموږ معیارونه د FSB لخوا چمتو شوي او د موافقت سندونو صادرول ډاډمن کوي. د فبروري په 18، د GOST نوي معیارونه معرفي شول. پدې توګه ، په بادل کې زیرمه شوي کیلي په مستقیم ډول د FSTEC سندونو لخوا خوندي ندي. پخپله د کیلي خوندي کول او "بادل" ته خوندي ننوتل هغه بنسټیز ډبرې دي چې موږ یې لاهم نه دي حل کړي. بل، زه به په اروپایی اتحادیه کې د مقرراتو مثال وګورم، کوم چې به په روښانه توګه یو پرمختللي امنیتي سیسټم وښيي.
د بادل ډیجیټل لاسلیکونو کارولو کې اروپایی تجربه
راځئ چې د اصلي شی سره پیل وکړو - بادل ټیکنالوژي، نه یوازې ډیجیټل لاسلیکونه روښانه معیار لري. اساس د اروپا د مخابراتو معیارونو انسټیټیوټ (ETSI) د کلاوډ معیاري همغږۍ (CSC) ګروپ دی. په هرصورت، لاهم په مختلفو هیوادونو کې د معلوماتو محافظت معیارونو کې توپیر شتون لري.
د هراړخیز ډیټا محافظت اساس د معلوماتو امنیت مدیریت سیسټمونو لپاره د ISO 27001: 2013 مطابق چمتو کونکو لپاره لازمي تصدیق دی (د روسیې اړوند GOST R ISO/IEC 27001-2006 د دې معیاري 2006 نسخې پراساس دی).
ISO 27017 د بادل لپاره اضافي امنیتي عناصر چمتو کوي چې د ISO 27002 څخه ورک دي. د دې معیار بشپړ رسمي نوم دی "د کلاوډ خدماتو لپاره د ISO/IEC 27002 پر بنسټ د معلوماتو امنیت کنټرولونو لپاره د تمرین کوډ." د بادل خدماتو لپاره ISO/IEC 27002 ").
د 2014 په دوبي کې ، ISO په بادل کې د شخصي معلوماتو خوندي کولو په اړه ISO 27018: 2015 معیار خپور کړ ، او د 2015 په وروستیو کې ، ISO 27017: 2015 د بادل حلونو لپاره د معلوماتو امنیت کنټرولونو باندې.
د 2014 په مني کې، د اروپا پارلمان 910/2014 شمیره یو نوی پریکړه لیک، چې د eIDAS په نوم یادیږي، پلي شو. نوي مقررات کاروونکو ته اجازه ورکوي چې د اعتبار وړ باوري خدمت چمتو کونکي په سرور کې د EPC کیلي ذخیره او وکاروي، د TSP (Trust Service Provider) په نوم یادیږي.
د اکتوبر په 2013 کې، د معیاري کولو اروپایي کمیټې (CEN) تخنیکي مشخصات CEN/TS 419241 "د باور وړ سیسټمونو ملاتړ کولو سرور لاسلیک کولو لپاره د امنیت اړتیاوې" تصویب کړې، چې د کلاوډ ډیجیټل لاسلیکونو تنظیم ته وقف شوی. سند د امنیت د موافقت څو درجې بیانوي. د مثال په توګه، د وړ بریښنایی لاسلیک رامینځته کولو لپاره د "کچه 2" اطاعت د قوي کارونکي تصدیق کولو اختیارونو ملاتړ ته اړتیا لري. د دې کچې اړتیاو سره سم، د کارونکي تصدیق په مستقیم ډول د لاسلیک سرور کې واقع کیږي، په مقابل کې، د بیلګې په توګه، د "کچه 1" لپاره اجازه ورکړل شوي تصدیق ته چې په یوه غوښتنلیک کې د لاسلیک سرور ته لاسرسی لري. همچنان ، د دې توضیحاتو سره سم ، د وړ بریښنایی لاسلیک رامینځته کولو لپاره د کارونکي لاسلیک کیلي باید د ځانګړي خوندي وسیلې (د هارډویر امنیت ماډل ، HSM) په حافظه کې زیرمه شي.
په بادل خدمت کې د کارونکي تصدیق باید لږترلږه دوه فاکتور وي. د یوې قاعدې په توګه، ترټولو د لاسرسي وړ او د کارولو اسانه اختیار د SMS پیغام کې ترلاسه شوي کوډ له لارې د ننوتلو تصدیق کول دي. د بیلګې په توګه، د روسیې د بانکونو ډیری شخصي RBS حسابونه پلي شوي. د معمول کریپټوګرافیک ټوکنونو سربیره ، په سمارټ فون کې یو غوښتنلیک او د یو وخت پاسورډ جنریټرونه (OTP ټوکنونه) هم د تصدیق وسیلې په توګه کارول کیدی شي.
د اوس لپاره ، زه کولی شم د دې حقیقت په اړه لنډمهاله پایله راوړم چې کلاوډ CEPs لاهم رامینځته کیږي او د هارډویر څخه لرې کیدو لپاره ډیر وخت دی. په اصل کې، دا یوه طبیعي پروسه ده، چې حتی په اروپا کې (او، عالي!) شاوخوا 13-14 کاله دوام وکړ تر هغه چې لږ یا لږ دقیق معیارونه رامینځته شوي.
تر هغه چې موږ د خپل کلاوډ خدماتو تنظیم کولو لپاره د GOST ښه معیارونه رامینځته کړو ، دا ډیر وخت دی چې د هارډویر حلونو بشپړ پریښودو په اړه وغږیږو. بلکه، دوی به اوس، برعکس، د "هایبرډ" په لور حرکت پیل کړي، دا د بادل لاسلیکونو سره هم کار کوي. ځینې مثالونه چې د بادل سره کار کولو لپاره د اروپا معیارونه پوره کوي لا دمخه پلي شوي. مګر موږ به پدې اړه په نوي موادو کې لږ نور تفصیل سره خبرې وکړو.
سرچینه: www.habr.com