Galab wanaagsan, akhristaha sharafta lahow!
Waxaan si firfircoon ula socday wararka iyo wararka ku saabsan barnaamijka Dhaqaalaha Dijital ah in muddo ah. Marka laga eego aragtida shaqaalaha gudaha ee nidaamka EGAIS, dabcan, geeddi-socodku wuxuu socon doonaa tobanaan sano. Labaduba marka laga eego dhinaca horumarka, iyo marka laga eego aragtida tijaabada, dib-u-celinta iyo hirgelinta dheeraadka ah, oo ay ku xigto isbeddel lama huraan ah oo xanuun leh dhammaan noocyada cayayaanka. Si kastaba ha ahaatee, arrintu waa lagama maarmaan, muhiim ah oo degdeg ah. Macmiilka ugu weyn iyo darawalka dhammaan madadaaladan waa, dabcan, gobolka. Dhab ahaantii, sida adduunka oo dhan.
Dhammaan geeddi-socodyadu waxay muddo dheer u guureen dhijitaal ama waxay ku sii jeedaan. Tani wali waa cajiib. Si kastaba ha ahaatee, waxaa jira waxyaabo hoos u dhigaya biladaha heerka sare. Waxaan ahay qof si joogto ah ugu shaqeeya saxeexyada dhijitaalka ah. Anigu waxaan ahay taageere laga yaabaa "shalay", laakiin "waqti-qabow" hababka lagu kalsoonaan karo iyo guul-guulaysiga ee ilaalinta saxeexyada elektaroonigga ah iyadoo la isticmaalayo calaamado. Laakin digitalization-ku wuxuu ina tusinayaa in wax walba ay ku jireen "daruur" muddo dheer iyo CEP ayaa sidoo kale looga baahan yahay halkaas oo loo baahan yahay si degdeg ah.
Waxaan isku dayay inaan ogaado, heerka qaab-dhismeedka sharci-dejinta iyo farsamada, halka ay suurtagal tahay, sida ay arrimuhu u taagan yihiin saxeexyada elektiroonigga ah ee halkan iyo Yurub. Dhab ahaantii, in ka badan hal qoraal oo cilmiyeed ayaa horay loogu daabacay mawduucan. Sidaa darteed, waxaanu ku dhiirigelinaynaa xirfadlayaasha arrintan inay ku biiraan horumarinta mawduuca.
Maxay CEP ugu tahay daruuraha soo jiidashada leh? Dhab ahaantii, waxaa jira faa'iidooyin. Waxaa ku filan faa'iidooyinkan. Waa degdeg oo ku habboon. Waxay u egtahay hal-ku-dheg xayaysiis ah, waad ku heshiin doontaa, laakiin kuwani waa sifooyinka ujeedada saxiixa dhijitaalka ah ee daruuraha.
Xawaaruhu waxa uu ku jiraa awoodda lagu saxeexo dukumentiyada iyada oo aan lagu xidhin calaamado ama kaadhadhka smart. Ma nagu waajibinayso inaan isticmaalno desktop-ka oo keliya. Boqolkiiba boqol sheeko iskutallaab ah oo OS ah iyo daalacashada. Tani waxay si gaar ah run u tahay taageerayaasha alaabada Apple, kuwaas oo ay jiraan dhibaatooyin gaar ah oo lagu taageerayo saxeexyada elektiroonigga ah ee nidaamka MAC. Ka bax meel kasta oo adduunka ah, xorriyadda doorashada CA-yada (xitaa kuwa aan Ruushka ahayn). Si ka duwan qalabka CEP, tignoolajiyada daruurtu waxay kuu oggolaanaysaa inaad ka fogaato dhibaatooyinka ku habboonaanta software iyo hardware. Taas oo, haa, ku habboon, iyo, haa, degdeg ah.
Oo sidee looma sasabi karaa quruxdan? Shaydaanku waa in tafaasiisha. Aan ka hadalno badbaadada.
"Cloud" CEP ee Ruushka
Nabadgelyada xalalka daruuraha, iyo gaar ahaan saxeexyada dhijitaalka ah, waa mid ka mid ah qodobbada xanuunka ugu weyn ee xirfadlayaasha amniga. Maxaa run ahaantii aanan jeclayn, akhristuhu wuxuu i weydiin doonaa, sababtoo ah qof kastaa wuxuu isticmaalayay adeegyada daruuraha muddo dheer, iyo SMS-ka xitaa waa la isku halleyn karaa si loo sameeyo xawaalad bangi.
Dhab ahaantii, mar labaad, aan dib ugu noqonno faahfaahinta. Saxeexa dhijitaalka ah ee daruurtu waa mustaqbal ay adagtahay in lagu doodo. Laakiin hadda maaha. Si tan loo sameeyo, waa in ay dhacaan isbeddelo sharciyeed kuwaas oo ilaalin doona mulkiilaha saxeexyada dhijitaalka ah ee daruuraha.
Maxaan haysanaa maanta? Waxa jira tiro dukumeenti ah oo qeexaya fikradda saxeexa dhijitaalka ah, maamulka dukumentiga elektarooniga ah (EDF), iyo sidoo kale sharciyada ilaalinta macluumaadka iyo wareegga xogta. Gaar ahaan, waxaad u baahan tahay inaad tixgeliso Xeerka Madaniga ah (Xeerka Madaniga ah ee Xiriirka Ruushka), kaas oo xakameynaya isticmaalka saxeexyada elektaroonigga ah ee dukumentiyada.
Sharciga Federaalka No. 63-FZ "Saxiixa Elektrooniga ah" ee ku taariikhaysan 06.04.2011/XNUMX/XNUMX. Xeerka aasaasiga ah iyo qaab-dhismeedka ee qeexaya macnaha guud ee isticmaalka saxeexyada dhijitaalka ah marka la samaynayo macaamil ganacsi oo noocyo kala duwan leh iyo bixinta adeegyada.
Sharciga Federaalka No. 149-FZ "Ku saabsan macluumaadka, tignoolajiyada macluumaadka iyo ilaalinta macluumaadka ee ku taariikhaysan Luulyo 27.07.2006, XNUMX. Dukumeentigani waxa uu qeexayaa fikradda dukumeentiga elegtarooniga ah iyo dhammaan qaybaha la xidhiidha.
Waxa jira sharci-dejin dheeraad ah oo ku lug leh xeerka EDI
Sharciga Federaalka 402-FZ "On Accounting" ee ku taariikhaysan Disembar 06.12.2011, XNUMX. Sharciga sharci-dejinta wuxuu bixiyaa nidaaminta shuruudaha xisaabinta iyo dukumentiyada xisaabaadka ee foomka elektaroonigga ah.
Incl. Waxaad xisaabta ku darsan kartaa Xeerka Habka Xalinta Khilaafaadka ee Xiriirka Ruushka, kaas oo u oggolaanaya dukumentiyada saxeexa saxeexa elektaroonigga ah caddayn ahaan maxkamadda.
Oo waxay ahayd halkan in ay igu soo dhacday in aan si qoto dheer u galo arrinta amniga, sababtoo ah heerarkayaga ilaalinta crypto-ilaalinta waxaa bixiya FSB waxayna hubinayaan bixinta shahaadooyinka waafaqsan. Febraayo 18, heerarka GOST cusub ayaa la soo bandhigay. Markaa, furayaasha lagu kaydiyo daruuraha si toos ah uma ilaaliyaan shahaadooyinka FSTEC. Ilaalinta furayaasha laftooda iyo gelitaanka aaminka ah ee "daruurka" ayaa ah tiirarka rukunnada ee aynaan weli xallin. Marka xigta, waxaan eegi doonaa tusaalaha qaanuunka ee Midowga Yurub, kaas oo si cad u muujin doona nidaam ammaan oo horumarsan.
Waayo-aragnimada Yurub ee adeegsiga saxeexyada dhijitaalka ah ee daruuraha
Aan ku bilowno waxa ugu muhiimsan - teknoolajiyada daruuriga ah, ma aha oo kaliya saxeexyada dhijitaalka ah ayaa leh heer cad. Aasaasku waa kooxda Isku-dubbaridka Heerka Cloud (CSC) ee Machadka Heerarka Isgaarsiinta Yurub (ETSI). Si kastaba ha ahaatee, weli waxaa jira kala duwanaansho u jirta heerarka ilaalinta xogta ee dalal kala duwan.
Saldhigga ilaalinta xogta dhammaystiran waa shahaado qasab ah oo loogu talagalay bixiyeyaasha sida ku xusan ISO 27001: 2013 ee nidaamyada maaraynta amniga macluumaadka ( GOST R ISO/IEC 27001-2006 ee u dhigma waxay ku saleysan tahay nooca 2006 ee heerkan).
ISO 27017 waxay siisaa walxo dheeri ah oo amniga daruuraha ah oo ka maqan ISO 27002. Magaca rasmiga ah ee buuxa ee heerkan waa "Xeerka dhaqanka ee ilaalinta amniga macluumaadka ee ku saleysan ISO/IEC 27002 ee adeegyada daruuraha." ISO/IEC 27002 ee adeegyada daruuraha ").
Xagaagii 2014, ISO waxay daabacday heerka ISO 27018:2015 ee ilaalinta xogta shakhsiyeed ee daruuraha, iyo dabayaaqadii 2015, ISO 27017:2015 ee kontaroolada amniga macluumaadka ee xalalka daruuraha.
Deyrtii 2014, Qaraar cusub oo Baarlamaanka Yurub tirsigiisu yahay 910/2014, laguna magacaabo eIDAS, ayaa dhaqan galay. Xeerarka cusub ayaa u oggolaanaya dadka isticmaala inay kaydiyaan oo ay isticmaalaan furaha EPC ee server-ka adeeg bixiye la aqoonsan yahay, waxa loogu yeero TSP (Trust Service Provider).
Bishii Oktoobar 2013, Guddiga Yurub ee Habaynta (CEN) ayaa ansixiyay qeexitaanka farsamada CEN/TS 419241 "Shuruudaha Amniga ee Nidaamyada la aamini karo ee taageeraya Saxiixa Server", oo u heellan nidaaminta saxiixyada dhijitaalka ah ee daruuraha. Dukumeentigu wuxuu qeexayaa dhowr heerar oo u hoggaansanaanta amniga. Tusaale ahaan, "heerka 2" u hoggaansanaanta looga baahan yahay si loo dhaliyo saxeex elektaroonig ah oo aqoon leh waxay u baahan tahay taageero ikhtiyaarrada aqoonsiga isticmaalaha. Marka loo eego shuruudaha heerkan, aqoonsiga isticmaaluhu wuxuu si toos ah uga dhacaa server-ka saxeexa, marka la barbardhigo, tusaale ahaan, aqoonsiga loo ogol yahay "heerka 1" ee arjiga gelaya server-ka saxeexa isaga oo ka wakiil ah. Sidoo kale, iyadoo la raacayo qeexitaankan, furayaasha saxeexa isticmaalaha ee soo saarista saxeex elektaroonig ah waa in lagu kaydiyaa xusuusta qalab gaar ah oo sugan (module security hardware, HSM).
Xaqiijinta isticmaale ee adeega daruuriga waa in ay ahaataa ugu yaraan laba arrimood. Sida caadiga ah, ikhtiyaarka ugu badan ee la heli karo uguna fudud in la isticmaalo waa in lagu xaqiijiyo gelitaanka koodka lagu helo farriinta SMS-ka. Tusaale ahaan, inta badan xisaabaadka shakhsi ahaaneed ee RBS ee bangiyada Ruushka ayaa la fuliyay. Marka laga soo tago calaamadaha cryptographic caadiga ah, codsiga ku jira casriga casriga ah iyo furayaasha sirta ah ee hal mar ah (OTP tokens) ayaa sidoo kale loo isticmaali karaa qaab xaqiijin ah.
Hadda, waxaan soo saari karaa gabagabo ku meel gaar ah oo ku saabsan xaqiiqda ah in daruuraha CEP-yada ay wali abuurmaan oo ay aad u horeeyso in laga guuro qalabka. Mabda 'ahaan, tani waa hab dabiici ah, taas oo xitaa Yurub (oh, weyn!) Waxay socotay ilaa 13-14 sano ilaa heerar sax ah oo badan ama ka yar ayaa la sameeyay.
Ilaa aan ka horumarineyno heerarka GOST ee wanaagsan ee nidaaminaya adeegyadayada daruuraha, waa goor hore in laga hadlo ka tagista gabi ahaanba xalalka qalabka. Hase yeeshe, hadda, liddi ku ah, waxay bilaabi doonaan inay u dhaqaaqaan "isku-dhafka", taas oo ah, la shaqeynta saxeexyada daruuraha sidoo kale. Tusaalooyinka qaarkood oo buuxiya heerarka Yurub ee la shaqaynta Cloud ayaa mar hore la hirgeliyay. Laakiin waxaan uga hadli doonaa arrintan si faahfaahsan wax yar oo ku saabsan walxo cusub.
Source: www.habr.com