நல்ல மதியம், அன்பே வாசகர்!
டிஜிட்டல் எகானமி திட்டத்தின் புதுப்பிப்புகள் மற்றும் செய்திகளை நான் சில காலமாக தீவிரமாகப் பின்தொடர்ந்து வருகிறேன். EGAIS அமைப்பின் உள் ஊழியரின் பார்வையில், நிச்சயமாக, செயல்முறை பல தசாப்தங்களாக நீடிக்கும். வளர்ச்சியின் பார்வையில் இருந்தும், சோதனை, பின்வாங்குதல் மற்றும் மேலும் செயல்படுத்துதல் ஆகியவற்றின் பார்வையில் இருந்து, அனைத்து வகையான பிழைகள் தவிர்க்க முடியாத மற்றும் வலிமிகுந்த சரிசெய்தல்களைத் தொடர்ந்து. ஆயினும்கூட, விஷயம் அவசியம், முக்கியமானது மற்றும் அவசரமானது. இந்த வேடிக்கையின் முக்கிய வாடிக்கையாளர் மற்றும் இயக்கி, நிச்சயமாக, மாநிலம். உண்மையில், உலகம் முழுவதும் உள்ளதைப் போலவே.
அனைத்து செயல்முறைகளும் நீண்ட காலமாக டிஜிட்டலுக்கு நகர்ந்துள்ளன அல்லது அதற்கான பாதையில் உள்ளன. இது இன்னும் அற்புதம். இருப்பினும், சிறப்பிற்கான பதக்கங்களுக்கு குறைபாடுகள் உள்ளன. நான் டிஜிட்டல் கையொப்பங்களுடன் தொடர்ந்து பணியாற்றும் நபர். டோக்கன்களைப் பயன்படுத்தி மின்னணு கையொப்பங்களைப் பாதுகாப்பதற்கான "நேற்றைய", ஆனால் "பழைய" நம்பகமான மற்றும் வெற்றி-வெற்றி முறைகளை நான் ஆதரிப்பவன். ஆனால் டிஜிட்டல் மயமாக்கல் எல்லாம் நீண்ட காலமாக “மேகங்களில்” இருப்பதைக் காட்டுகிறது, மேலும் CEP யும் அங்கு தேவைப்படுகிறது மற்றும் மிக விரைவாக தேவைப்படுகிறது.
சட்டமன்ற மற்றும் தொழில்நுட்ப கட்டமைப்பின் மட்டத்தில், சாத்தியமான இடங்களில், இங்கே மற்றும் ஐரோப்பாவில் கிளவுட் எலக்ட்ரானிக் கையொப்பங்களுடன் விஷயங்கள் எவ்வாறு நிற்கின்றன என்பதைக் கண்டுபிடிக்க முயற்சித்தேன். உண்மையில், இந்த தலைப்பில் ஏற்கனவே ஒன்றுக்கு மேற்பட்ட அறிவியல் ஆய்வுக் கட்டுரைகள் வெளியிடப்பட்டுள்ளன. எனவே, தலைப்பின் வளர்ச்சியில் சேர இந்த விஷயத்தில் நிபுணர்களை நாங்கள் ஊக்குவிக்கிறோம்.
கிளவுட்டில் CEP ஏன் கவர்ச்சிகரமானதாக இருக்கிறது? உண்மையில், நன்மைகள் உள்ளன. இந்த நன்மைகள் போதுமானவை. இது வேகமானது மற்றும் வசதியானது. இது ஒரு விளம்பர முழக்கம் போல் தெரிகிறது, நீங்கள் ஒப்புக்கொள்வீர்கள், ஆனால் இவை கிளவுட் டிஜிட்டல் கையொப்பத்தின் புறநிலை பண்புகள்.
டோக்கன்கள் அல்லது ஸ்மார்ட் கார்டுகளுடன் இணைக்கப்படாமல் ஆவணங்களில் கையொப்பமிடும் திறனில் வேகம் உள்ளது. டெஸ்க்டாப்பை மட்டுமே பயன்படுத்த நம்மை கட்டாயப்படுத்தாது. எந்த OS மற்றும் உலாவிகளுக்குமான நூறு சதவீத க்ராஸ்-பிளாட்ஃபார்ம் கதை. ஆப்பிள் தயாரிப்புகளின் ரசிகர்களுக்கு இது குறிப்பாக உண்மை, MAC அமைப்பில் மின்னணு கையொப்பங்களை ஆதரிப்பதில் சில சிக்கல்கள் உள்ளன. உலகில் எங்கிருந்தும் வெளியேறவும், CA களின் தேர்வு சுதந்திரம் (ரஷியன் அல்லாதவை கூட). CEP வன்பொருள் போலல்லாமல், கிளவுட் தொழில்நுட்பங்கள் மென்பொருள் மற்றும் வன்பொருளின் இணக்கத்தன்மையின் சிக்கல்களைத் தவிர்க்க உங்களை அனுமதிக்கின்றன. எது, ஆம், வசதியானது, ஆம், வேகமானது.
அப்படிப்பட்ட அழகில் ஒருவர் எப்படி மயங்காமல் இருக்க முடியும்? பிசாசு விவரங்களில் உள்ளது. பாதுகாப்பு பற்றி பேசலாம்.
ரஷ்யாவில் "கிளவுட்" CEP
கிளவுட் தீர்வுகளின் பாதுகாப்பு மற்றும் குறிப்பாக டிஜிட்டல் கையொப்பங்கள் பாதுகாப்பு நிபுணர்களுக்கு முக்கிய வலி புள்ளிகளில் ஒன்றாகும். நான் சரியாக என்ன விரும்பவில்லை, வாசகர் என்னிடம் கேட்பார், ஏனென்றால் எல்லோரும் நீண்ட காலமாக கிளவுட் சேவைகளைப் பயன்படுத்துகிறார்கள், மேலும் எஸ்எம்எஸ் மூலம் வங்கி பரிமாற்றம் செய்வது இன்னும் நம்பகமானது.
உண்மையில், மீண்டும், விவரங்களுக்குத் திரும்புவோம். கிளவுட் டிஜிட்டல் கையொப்பம் என்பது எதிர்காலத்தில் விவாதிக்க கடினமாக உள்ளது. ஆனால் இப்போது இல்லை. இதைச் செய்ய, கிளவுட் டிஜிட்டல் கையொப்பங்களின் உரிமையாளரைப் பாதுகாக்கும் ஒழுங்குமுறை மாற்றங்கள் ஏற்பட வேண்டும்.
இன்று நம்மிடம் என்ன இருக்கிறது? டிஜிட்டல் கையொப்பம், மின்னணு ஆவண மேலாண்மை (EDF), அத்துடன் தகவல் பாதுகாப்பு மற்றும் தரவுச் சுழற்சி பற்றிய சட்டங்கள் ஆகியவற்றின் கருத்தை வரையறுக்கும் பல ஆவணங்கள் உள்ளன. குறிப்பாக, நீங்கள் சிவில் கோட் (ரஷ்ய கூட்டமைப்பின் சிவில் கோட்) கணக்கில் எடுத்துக்கொள்ள வேண்டும், இது ஆவணங்களில் மின்னணு கையொப்பங்களைப் பயன்படுத்துவதை ஒழுங்குபடுத்துகிறது.
63/06.04.2011/XNUMX தேதியிட்ட ஃபெடரல் சட்டம் எண் XNUMX-FZ "மின்னணு கையொப்பங்களில்". பல்வேறு வகையான பரிவர்த்தனைகள் மற்றும் சேவைகளை வழங்கும் போது டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்துவதன் பொதுவான அர்த்தத்தை விவரிக்கும் அடிப்படை மற்றும் கட்டமைப்பு சட்டம்.
ஃபெடரல் சட்டம் எண். 149-FZ “தகவல், தகவல் தொழில்நுட்பங்கள் மற்றும் தகவல் பாதுகாப்பு பற்றிய ஜூலை 27.07.2006, XNUMX தேதியிட்டது. இந்த ஆவணம் மின்னணு ஆவணம் மற்றும் தொடர்புடைய அனைத்து பிரிவுகளின் கருத்தை குறிப்பிடுகிறது.
EDI ஐ ஒழுங்குபடுத்துவதில் கூடுதல் சட்டமியற்றும் செயல்கள் உள்ளன
ஃபெடரல் சட்டம் 402-FZ டிசம்பர் 06.12.2011, XNUMX தேதியிட்ட "கணக்கியல் மீது". மின்னணு வடிவத்தில் கணக்கியல் மற்றும் கணக்கியல் ஆவணங்களுக்கான தேவைகளை முறைப்படுத்துவதற்கு சட்டமன்றச் சட்டம் வழங்குகிறது.
உட்பட. நீதிமன்றத்தில் ஆதாரமாக மின்னணு கையொப்பத்தால் கையொப்பமிடப்பட்ட ஆவணங்களை அனுமதிக்கும் ரஷ்ய கூட்டமைப்பின் நடுவர் நடைமுறைக் குறியீட்டை நீங்கள் கணக்கில் எடுத்துக்கொள்ளலாம்.
கிரிப்டோ-பாதுகாப்பு வழிமுறைகளுக்கான எங்கள் தரநிலைகள் FSB ஆல் வழங்கப்படுகின்றன மற்றும் இணக்க சான்றிதழ்களை வழங்குவதை உறுதி செய்வதால், பாதுகாப்பின் சிக்கலை ஆழமாக ஆராய்வது இங்குதான் எனக்கு ஏற்பட்டது. பிப்ரவரி 18 அன்று, புதிய GOST தரநிலைகள் அறிமுகப்படுத்தப்பட்டன. எனவே, மேகக்கணியில் சேமிக்கப்பட்ட விசைகள் FSTEC சான்றிதழ்களால் நேரடியாகப் பாதுகாக்கப்படுவதில்லை. விசைகளைப் பாதுகாத்தல் மற்றும் "கிளவுட்" க்குள் பாதுகாப்பான நுழைவு ஆகியவை நாம் இன்னும் தீர்க்கப்படாத மூலக்கற்களாகும். அடுத்து, ஐரோப்பிய ஒன்றியத்தில் உள்ள ஒழுங்குமுறையின் உதாரணத்தை நான் பார்க்கிறேன், இது மிகவும் மேம்பட்ட பாதுகாப்பு அமைப்பை தெளிவாக நிரூபிக்கும்.
கிளவுட் டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்துவதில் ஐரோப்பிய அனுபவம்
முக்கிய விஷயத்துடன் தொடங்குவோம் - கிளவுட் தொழில்நுட்பங்கள், டிஜிட்டல் கையொப்பங்கள் மட்டுமல்ல தெளிவான தரநிலையும் உள்ளது. அடிப்படையானது ஐரோப்பிய தொலைத்தொடர்பு தரநிலைகள் நிறுவனத்தின் (ETSI) கிளவுட் ஸ்டாண்டர்ட் ஒருங்கிணைப்பு (CSC) குழுவாகும். இருப்பினும், பல்வேறு நாடுகளில் தரவு பாதுகாப்பு தரநிலைகளில் இன்னும் வேறுபாடுகள் உள்ளன.
தகவல் பாதுகாப்பு மேலாண்மை அமைப்புகளுக்கான ISO 27001:2013 இன் படி வழங்குநர்களுக்கு விரிவான தரவுப் பாதுகாப்பிற்கான அடிப்படையானது கட்டாயச் சான்றிதழாகும் (தொடர்பான ரஷ்ய GOST R ISO/IEC 27001-2006 இந்த தரநிலையின் 2006 பதிப்பை அடிப்படையாகக் கொண்டது).
ISO 27017 இலிருந்து விடுபட்ட மேகக்கணிக்கான கூடுதல் பாதுகாப்பு கூறுகளை ISO 27002 வழங்குகிறது. இந்த தரநிலையின் முழு அதிகாரப்பூர்வ பெயர் "கிளவுட் சேவைகளுக்கான ISO/IEC 27002ஐ அடிப்படையாகக் கொண்ட தகவல் பாதுகாப்புக் கட்டுப்பாடுகளுக்கான நடைமுறைக் குறியீடு." கிளவுட் சேவைகளுக்கான ISO/IEC 27002 ஆகும். ").
2014 ஆம் ஆண்டு கோடையில், ISO மேகக்கணியில் தனிப்பட்ட தரவைப் பாதுகாப்பதில் ISO 27018:2015 தரநிலையை வெளியிட்டது, மேலும் 2015 இன் பிற்பகுதியில், கிளவுட் தீர்வுகளுக்கான தகவல் பாதுகாப்புக் கட்டுப்பாடுகள் குறித்து ISO 27017:2015ஐ வெளியிட்டது.
2014 இலையுதிர் காலத்தில், eIDAS எனப்படும் ஐரோப்பிய பாராளுமன்றத்தின் புதிய தீர்மானம் எண். 910/2014 நடைமுறைக்கு வந்தது. புதிய விதிகள், TSP (Trust Service Provider) என அழைக்கப்படும் அங்கீகாரம் பெற்ற நம்பகமான சேவை வழங்குநரின் சர்வரில் EPC விசையைச் சேமிக்கவும் பயன்படுத்தவும் பயனர்களை அனுமதிக்கின்றன.
அக்டோபர் 2013 இல், தரநிலைப்படுத்தலுக்கான ஐரோப்பியக் குழு (CEN) CEN/TS 419241 தொழில்நுட்ப விவரக்குறிப்பை ஏற்றுக்கொண்டது, இது கிளவுட் டிஜிட்டல் கையொப்பங்களை ஒழுங்குபடுத்துவதற்காக அர்ப்பணிக்கப்பட்ட "நம்பகமான அமைப்புகளை ஆதரிக்கும் சர்வர் கையொப்பமிடுவதற்கான பாதுகாப்புத் தேவைகள்". ஆவணம் பாதுகாப்பு இணக்கத்தின் பல நிலைகளை விவரிக்கிறது. எடுத்துக்காட்டாக, தகுதிவாய்ந்த மின்னணு கையொப்பத்தை உருவாக்க தேவையான “நிலை 2” இணக்கத்திற்கு வலுவான பயனர் அங்கீகார விருப்பங்களுக்கான ஆதரவு தேவைப்படுகிறது. இந்த நிலையின் தேவைகளின்படி, பயனர் அங்கீகாரம் நேரடியாக கையொப்ப சேவையகத்தில் நிகழ்கிறது, எடுத்துக்காட்டாக, கையொப்ப சேவையகத்தை அதன் சொந்த சார்பாக அணுகும் பயன்பாட்டில் “நிலை 1” க்கு அனுமதிக்கப்பட்ட அங்கீகாரத்திற்கு மாறாக. மேலும், இந்த விவரக்குறிப்புக்கு இணங்க, தகுதிவாய்ந்த மின்னணு கையொப்பத்தை உருவாக்குவதற்கான பயனர் கையொப்ப விசைகள் ஒரு சிறப்பு பாதுகாப்பான சாதனத்தின் (வன்பொருள் பாதுகாப்பு தொகுதி, HSM) நினைவகத்தில் சேமிக்கப்பட வேண்டும்.
கிளவுட் சேவையில் பயனர் அங்கீகாரம் குறைந்தது இரண்டு காரணிகளாக இருக்க வேண்டும். ஒரு விதியாக, ஒரு எஸ்எம்எஸ் செய்தியில் பெறப்பட்ட குறியீட்டின் மூலம் உள்நுழைவை உறுதிப்படுத்துவது மிகவும் அணுகக்கூடிய மற்றும் பயன்படுத்த எளிதான விருப்பமாகும். எடுத்துக்காட்டாக, ரஷ்ய வங்கிகளின் தனிப்பட்ட RBS கணக்குகளில் பெரும்பாலானவை செயல்படுத்தப்பட்டுள்ளன. வழக்கமான கிரிப்டோகிராஃபிக் டோக்கன்களுடன் கூடுதலாக, ஸ்மார்ட்போனில் உள்ள பயன்பாடு மற்றும் ஒரு முறை கடவுச்சொல் ஜெனரேட்டர்கள் (OTP டோக்கன்கள்) ஆகியவை அங்கீகாரத்திற்கான வழிமுறையாக பயன்படுத்தப்படலாம்.
இப்போதைக்கு, கிளவுட் CEP கள் இன்னும் உருவாகி வருகின்றன, மேலும் வன்பொருளிலிருந்து விலகிச் செல்வது மிக விரைவில் என்பது குறித்து நான் ஒரு இடைக்கால முடிவை எடுக்க முடியும். கொள்கையளவில், இது ஒரு இயற்கையான செயல்முறையாகும், இது ஐரோப்பாவில் கூட (ஓ, பெரியது!) அதிகமாகவோ அல்லது குறைவாகவோ துல்லியமான தரநிலைகள் உருவாகும் வரை சுமார் 13-14 ஆண்டுகள் நீடித்தது.
எங்கள் கிளவுட் சேவைகளை ஒழுங்குபடுத்தும் நல்ல GOST தரநிலைகளை நாங்கள் உருவாக்கும் வரை, வன்பொருள் தீர்வுகளை முழுமையாக கைவிடுவது பற்றி பேசுவது மிக விரைவில். மாறாக, அவர்கள் இப்போது, மாறாக, "கலப்பினங்களை" நோக்கி நகரத் தொடங்குவார்கள், அதாவது கிளவுட் கையொப்பங்களுடனும் வேலை செய்கிறார்கள். கிளவுட் உடன் பணிபுரிவதற்கான ஐரோப்பிய தரநிலைகளை பூர்த்தி செய்யும் சில எடுத்துக்காட்டுகள் ஏற்கனவே செயல்படுத்தப்பட்டுள்ளன. ஆனால் இதைப் பற்றி இன்னும் கொஞ்சம் விரிவாக ஒரு புதிய பொருளில் பேசுவோம்.
ஆதாரம்: www.habr.com