రష్యా మరియు ప్రపంచంలో క్లౌడ్ ఎలక్ట్రానిక్ సంతకం

శుభ మధ్యాహ్నం, ప్రియమైన రీడర్!
నేను కొంతకాలంగా డిజిటల్ ఎకానమీ ప్రోగ్రామ్ యొక్క నవీకరణలు మరియు వార్తలను చురుకుగా అనుసరిస్తున్నాను. EGAIS వ్యవస్థ యొక్క అంతర్గత ఉద్యోగి దృక్కోణం నుండి, కోర్సు యొక్క, దశాబ్దాలుగా ఒక ప్రక్రియ. మరియు అభివృద్ధి కోణం నుండి, మరియు పరీక్ష, రోల్‌బ్యాక్‌లు మరియు తదుపరి అమలు యొక్క కోణం నుండి, అన్ని రకాల బగ్‌ల యొక్క అనివార్య మరియు బాధాకరమైన సర్దుబాట్లు అనుసరించబడతాయి. అయినప్పటికీ, విషయం అవసరం, ముఖ్యమైనది మరియు మీరినది. ఈ వినోదం యొక్క ప్రధాన కస్టమర్ మరియు డ్రైవర్, వాస్తవానికి, రాష్ట్రం. నిజానికి, ప్రపంచవ్యాప్తంగా ఉన్నట్లే.
అన్ని ప్రక్రియలు చాలా కాలంగా డిజిటల్‌లోకి లేదా దాని మార్గంలో ప్రవహించాయి. ఇది ఇంకా అద్భుతంగా ఉంది. అయితే, వ్యత్యాసం కోసం పతకాల వెనుక వైపులా కూడా ఉన్నాయి. నేను డిజిటల్ సిగ్నేచర్‌తో నిరంతరం పనిచేసే వ్యక్తిని. నేను బహుశా "నిన్న", కానీ "పాత-కాలం" నమ్మదగిన మరియు టోకెన్‌లను ఉపయోగించి ఎలక్ట్రానిక్ సంతకాన్ని రక్షించే విన్-విన్ పద్ధతులకు మద్దతుదారుని. కానీ డిజిటలైజేషన్ చాలా కాలం నుండి ప్రతిదీ "క్లౌడ్స్" లో ఉందని మాకు చూపిస్తుంది మరియు CEP కూడా అక్కడికి వెళ్లాలి మరియు చాలా త్వరగా అవసరం.
మన దేశంలో మరియు ఐరోపాలో క్లౌడ్ ES తో విషయాలు ఎలా ఉన్నాయో, ఇది సాధ్యమయ్యే చోట శాసన మరియు సాంకేతిక స్థావరం స్థాయిలో ఇప్పటివరకు నేను గుర్తించడానికి ప్రయత్నించాను. వాస్తవానికి, ఈ అంశంపై ఇప్పటికే ఒకటి కంటే ఎక్కువ శాస్త్రీయ పరిశోధనలు ప్రచురించబడ్డాయి. అందువల్ల, టాపిక్ యొక్క అభివృద్ధికి కనెక్ట్ అవ్వడానికి వారు ఈ విషయంలో ప్రోస్‌ను పిలుస్తారు.
క్లౌడ్‌లో CEP ఎందుకు ఆకర్షణీయంగా ఉంది? వాస్తవానికి, సానుకూల అంశాలు ఉన్నాయి. ఈ ప్లస్‌లు సరిపోతాయి. ఇది వేగంగా మరియు సౌకర్యవంతంగా ఉంటుంది. ఇది ప్రకటనల నినాదం లాగా ఉంది, మీరు అంగీకరిస్తారు, కానీ ఇవి క్లౌడ్-ఆధారిత EDS యొక్క ఆబ్జెక్టివ్ లక్షణాలు.
టోకెన్లు లేదా స్మార్ట్ కార్డ్‌లతో ముడిపడి ఉండకుండా పత్రాలపై సంతకం చేయగల సామర్థ్యంలో వేగం ఉంటుంది. ఇది డెస్క్‌టాప్‌ను మాత్రమే ఉపయోగించమని మాకు నిర్బంధించదు. ఏదైనా OS మరియు బ్రౌజర్‌ల కోసం వంద శాతం క్రాస్-ప్లాట్‌ఫారమ్ చరిత్ర. ఇది Apple ఉత్పత్తుల అభిమానులకు ప్రత్యేకించి వర్తిస్తుంది, వీరికి MAC సిస్టమ్‌లో ESకి మద్దతు ఇవ్వడంలో కొన్ని ఇబ్బందులు ఉన్నాయి. ప్రపంచంలో ఎక్కడి నుండైనా నిష్క్రమించండి, CA ఎంపిక స్వేచ్ఛ (రష్యన్ వాటిని కూడా కాదు). CEP హార్డ్‌వేర్ కాకుండా, క్లౌడ్ కంప్యూటింగ్ సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ అనుకూలత యొక్క సంక్లిష్టతను నివారిస్తుంది. ఏది, అవును, అనుకూలమైనది మరియు అవును, వేగవంతమైనది.
మరియు అటువంటి అందం ద్వారా ఎవరైనా ఎలా టెంప్ట్ చేయబడరు? దెయ్యం వివరాల్లో ఉంది. భద్రత గురించి మాట్లాడుకుందాం.
రష్యాలో "మేఘావృతమైన" CEP
క్లౌడ్ సొల్యూషన్స్ యొక్క భద్రత మరియు ముఖ్యంగా డిజిటల్ సంతకం, భద్రతా వ్యక్తుల యొక్క ప్రధాన బాధలలో ఒకటి. నేను ఖచ్చితంగా ఏమి ఇష్టపడను, రీడర్ నన్ను అడుగుతాడు, ఎందుకంటే ప్రతి ఒక్కరూ చాలా కాలంగా క్లౌడ్ సేవలను ఉపయోగిస్తున్నారు మరియు SMS తో బ్యాంక్ బదిలీ చేయడం మరింత నమ్మదగినది.
నిజానికి, మళ్ళీ, వివరాలకు తిరిగి వెళ్ళు. క్లౌడ్ EDS అనేది భవిష్యత్తు, దీనితో వాదించడం కష్టం. కానీ ఇప్పుడు కాదు. దీన్ని చేయడానికి, క్లౌడ్ EDS యజమానిని రక్షించే నియంత్రణ మరియు చట్టపరమైన మార్పులు ఉండాలి.
ఈ రోజు మనకు ఏమి ఉంది? ES, ఎలక్ట్రానిక్ డాక్యుమెంట్ మేనేజ్‌మెంట్ (EDF), అలాగే సమాచార రక్షణ మరియు డేటా సర్క్యులేషన్‌పై చట్టాలను నిర్వచించే అనేక పత్రాలు ఉన్నాయి. ప్రత్యేకించి, సివిల్ కోడ్ (రష్యన్ ఫెడరేషన్ యొక్క సివిల్ కోడ్) ను పరిగణనలోకి తీసుకోవడం అవసరం, ఇది పత్రాలలో ES వాడకాన్ని నియంత్రిస్తుంది.
ఏప్రిల్ 63, 06.04.2011 నాటి ఫెడరల్ లా నంబర్ XNUMX-FZ "ఎలక్ట్రానిక్ సంతకంపై". వివిధ స్వభావం మరియు సేవలను అందించే లావాదేవీలలో ఎలక్ట్రానిక్ సంతకాల ఉపయోగం యొక్క సాధారణ అర్థాన్ని వివరించే ప్రధాన మరియు ఫ్రేమ్‌వర్క్ చట్టం.
జూలై 149, 27.07.2006 నాటి ఫెడరల్ లా నంబర్ XNUMX-FZ "సమాచారం, సమాచార సాంకేతికతలు మరియు సమాచార రక్షణపై". ఈ పత్రం ఎలక్ట్రానిక్ పత్రం మరియు అన్ని సంబంధిత విభాగాల భావనను నిర్దేశిస్తుంది.
EDF నియంత్రణలో అదనపు శాసన చర్యలు ఉన్నాయి
ఫెడరల్ లా 402-FZ "ఆన్ అకౌంటింగ్" తేదీ 06.12.2011. ఎలక్ట్రానిక్ రూపంలో అకౌంటింగ్ మరియు అకౌంటింగ్ డాక్యుమెంట్ల కోసం అవసరాలను క్రమబద్ధీకరించడానికి శాసన చట్టం అందిస్తుంది.
సహా. మీరు రష్యన్ ఫెడరేషన్ యొక్క ఆర్బిట్రేషన్ ప్రొసీజర్ కోడ్‌ను పరిగణనలోకి తీసుకోవచ్చు, ఇది కోర్టులో సాక్ష్యంగా ES చేత సంతకం చేయబడిన పత్రాలను అనుమతిస్తుంది.
క్రిప్టో-ప్రొటెక్షన్ టూల్స్ కోసం మా ప్రమాణాలు FSB ద్వారా అందించబడినందున మరియు అనుగుణ్యత యొక్క సర్టిఫికేట్‌ల జారీని నిర్ధారించడం వలన భద్రత యొక్క సమస్యను లోతుగా త్రవ్వడం నాకు ఇక్కడ జరిగింది. ఫిబ్రవరి 18 నుండి, కొత్త GOST లు ప్రవేశపెట్టబడ్డాయి. అందువలన, క్లౌడ్‌లో నిల్వ చేయబడిన కీలు FSTEC సర్టిఫికేట్‌ల ద్వారా నేరుగా రక్షించబడవు. కీల రక్షణ మరియు "క్లౌడ్" లోకి సురక్షిత ప్రవేశం మేము ఇంకా నిర్ణయించని మూలస్తంభాలు. తరువాత, నేను యూరోపియన్ యూనియన్‌లో నియంత్రణ యొక్క ఉదాహరణను పరిశీలిస్తాను, ఇది మరింత అధునాతన భద్రతా వ్యవస్థను స్పష్టంగా ప్రదర్శిస్తుంది.
క్లౌడ్ ES ఉపయోగంలో యూరోపియన్ అనుభవం
ప్రధాన విషయంతో ప్రారంభిద్దాం - క్లౌడ్ టెక్నాలజీలు, ES మాత్రమే కాకుండా, స్పష్టమైన ప్రమాణాన్ని కలిగి ఉంటాయి. యూరోపియన్ టెలికమ్యూనికేషన్స్ స్టాండర్డ్స్ ఇన్స్టిట్యూట్ (ETSI) యొక్క క్లౌడ్ స్టాండర్డ్ కోఆర్డినేషన్ (CSC) గ్రూప్ యొక్క ఆధారం. అయినప్పటికీ, దేశాలలో డేటా రక్షణ ప్రమాణాలలో ఇప్పటికీ తేడాలు ఉన్నాయి.
సమాచార భద్రతా నిర్వహణ వ్యవస్థల కోసం ISO 27001:2013 ప్రకారం ప్రొవైడర్లకు సమగ్ర డేటా రక్షణకు ఆధారం తప్పనిసరి ధృవీకరణ (సంబంధిత రష్యన్ GOST R ISO / IEC 27001-2006 ఈ ప్రమాణం యొక్క 2006 సంస్కరణపై ఆధారపడి ఉంటుంది).
ISO 27017 క్లౌడ్ కోసం ISO 27002లో లేని అదనపు భద్రతా అంశాలను అందిస్తుంది. ఈ ప్రమాణం యొక్క పూర్తి అధికారిక శీర్షిక "క్లౌడ్ సేవల కోసం ISO/IEC 27002 ఆధారంగా సమాచార భద్రతా నియంత్రణల కోసం అభ్యాస నియమావళి" ("సమాచార భద్రత కోసం అభ్యాస నియమావళి". క్లౌడ్ సేవల కోసం ISO/IEC 27002 ఆధారంగా నియంత్రణలు").
2014 వేసవిలో, ISO క్లౌడ్‌లోని వ్యక్తిగత డేటా రక్షణపై ISO 27018:2015ను ప్రచురించింది మరియు 2015 చివరిలో, ISO 27017:2015 క్లౌడ్ సొల్యూషన్‌ల కోసం సమాచార భద్రతా నియంత్రణలపై ప్రచురించబడింది.
2014 శరదృతువులో, కొత్త యూరోపియన్ పార్లమెంట్ రెగ్యులేషన్ నెం. 910/2014, eIDAS అని పిలుస్తారు, ఇది అమల్లోకి వచ్చింది. కొత్త నియమాలు TSP (ట్రస్ట్ సర్వీస్ ప్రొవైడర్) అని పిలవబడే గుర్తింపు పొందిన విశ్వసనీయ సేవా ప్రదాత యొక్క సర్వర్‌లో CEP కీని నిల్వ చేయడానికి మరియు ఉపయోగించడానికి వినియోగదారులను అనుమతిస్తాయి.
యూరోపియన్ కమిటీ ఫర్ స్టాండర్డైజేషన్ (CEN) అక్టోబర్ 2013లో CEN/TS 419241 "విశ్వసనీయమైన సిస్టమ్స్ సపోర్టింగ్ సర్వర్ సంతకం కోసం భద్రతా అవసరాలు" అనే సాంకేతిక వివరణను ఆమోదించింది, ఇది క్లౌడ్ EDS నియంత్రణకు అంకితం చేయబడింది. పత్రం భద్రతా సమ్మతి యొక్క అనేక స్థాయిలను వివరిస్తుంది. ఉదాహరణకు, అర్హత కలిగిన ఎలక్ట్రానిక్ సంతకాన్ని రూపొందించడానికి అవసరమైన "స్థాయి 2"కి అనుగుణంగా, వినియోగదారు ప్రమాణీకరణ కోసం బలమైన ఎంపికలకు మద్దతు ఇవ్వడం. ఈ స్థాయి అవసరాలకు అనుగుణంగా, వినియోగదారు ప్రమాణీకరణ నేరుగా సంతకం సర్వర్‌లో జరుగుతుంది, ఉదాహరణకు, దాని స్వంత తరపున, సంతకం సర్వర్‌ని యాక్సెస్ చేసే అప్లికేషన్‌లో "లెవల్ 1" కోసం అనుమతించబడిన ప్రమాణీకరణకు విరుద్ధంగా. అలాగే, ఈ స్పెసిఫికేషన్‌కు అనుగుణంగా, అర్హత కలిగిన ES ఏర్పడటానికి వినియోగదారు సంతకం కీలను తప్పనిసరిగా ప్రత్యేక సురక్షిత పరికరం (హార్డ్‌వేర్ సెక్యూరిటీ మాడ్యూల్, HSM) మెమరీలో నిల్వ చేయాలి.
క్లౌడ్ సేవలో వినియోగదారు ప్రమాణీకరణ తప్పనిసరిగా కనీసం రెండు-కారకంగా ఉండాలి. నియమం ప్రకారం, SMS సందేశంలో అందుకున్న కోడ్ ద్వారా ఎంట్రీని నిర్ధారించడం అత్యంత ప్రాప్యత మరియు ఉపయోగించడానికి సులభమైన ఎంపిక. కాబట్టి, ఉదాహరణకు, రష్యన్ బ్యాంకుల RBS యొక్క చాలా వ్యక్తిగత ఖాతాలు అమలు చేయబడ్డాయి. సాధారణ క్రిప్టోగ్రాఫిక్ టోకెన్‌లతో పాటు, స్మార్ట్‌ఫోన్‌లోని అప్లికేషన్ మరియు వన్-టైమ్ పాస్‌వర్డ్ జనరేటర్‌లు (OTP టోకెన్‌లు) కూడా ప్రామాణీకరణ సాధనంగా ఉపయోగించవచ్చు.
మన దేశంలో క్లౌడ్ CEPలు ఇప్పటికీ ఏర్పడుతున్నాయి మరియు ఇనుము నుండి దూరంగా వెళ్లడం చాలా తొందరగా ఉంది అనే వాస్తవానికి సంబంధించి, ప్రస్తుతానికి నేను ఇంటర్మీడియట్ ఫలితాన్ని సంగ్రహించగలను. సూత్రప్రాయంగా, ఇది సహజ ప్రక్రియ, ఇది ఐరోపాలో కూడా (ఓహ్, గొప్పది!) ఎక్కువ లేదా తక్కువ ఖచ్చితమైన ప్రమాణాలు అభివృద్ధి చేయబడే వరకు సుమారు 13-14 సంవత్సరాలు కొనసాగింది.
మేము మా క్లౌడ్ సేవలను నియంత్రించే మంచి GOSTలను అభివృద్ధి చేసే వరకు, హార్డ్‌వేర్ పరిష్కారాలను పూర్తిగా తిరస్కరించడం గురించి మాట్లాడటం చాలా తొందరగా ఉంటుంది. బదులుగా, వారు ఇప్పుడు, దీనికి విరుద్ధంగా, “హైబ్రిడ్‌లు” వైపు వెళ్లడం ప్రారంభిస్తారు, అంటే క్లౌడ్ సంతకాలతో కూడా పని చేస్తారు. క్లౌడ్‌తో పని చేయడానికి యూరోపియన్ ప్రమాణాలకు అనుగుణంగా ఉండే కొన్ని ఉదాహరణలు ఇప్పటికే అమలు చేయబడ్డాయి. కానీ దీని గురించి మరింత కొత్త కథనంలో.

మూలం: www.habr.com