Субҳ ба хайр, хонандаи азиз!
Ман чанд вақт боз навсозиҳо ва хабарҳои барномаи Иқтисоди рақамиро фаъолона пайгирӣ мекардам. Аз нуқтаи назари як корманди дохилии системаи EGAIS, албатта, ин раванд даҳсолаҳо давом мекунад. Ҳам аз нуқтаи назари рушд ва ҳам аз нуқтаи назари санҷиш, бозгашт ва татбиқи минбаъда, пас аз ислоҳи ногузир ва дардовар ҳама гуна хатогиҳо. Бо вуҷуди ин, ин масъала зарур, муҳим ва таъхирнопазир аст. Фармоишгар ва ронандаи асосии хамаи ин шавковар, албатта, давлат аст. Дар асл, мисли тамоми ҷаҳон.
Ҳама равандҳо кайҳо ба рақамӣ гузаштаанд ё дар роҳи он ҳастанд. Ин ҳанӯз аҷиб аст. Бо вуҷуди ин, дар медалҳо барои аъло камбудиҳо мавҷуданд. Ман шахсе ҳастам, ки пайваста бо имзои рақамӣ кор мекунам. Ман тарафдори усулҳои эҳтимолан "дирӯзӣ", вале "кӯҳна"-и боэътимод ва бурднок барои ҳифзи имзоҳои электронӣ бо истифода аз аломатҳо ҳастам. Аммо рақамисозӣ ба мо нишон медиҳад, ки ҳама чиз муддати тӯлонӣ дар "абрҳо" буд ва CEP низ дар он ҷо лозим аст ва хеле зуд лозим аст.
Ман кӯшиш кардам, ки дар сатҳи заминаи қонунгузорӣ ва техникӣ бифаҳмам, ки то ҳадди имкон кор бо имзои электронии абрӣ дар ин ҷо ва дар Аврупо чӣ гуна аст. Воқеан, дар ин мавзӯъ аллакай зиёда аз як рисолаи илмӣ нашр шудааст. Аз ин рӯ, мо мутахассисони ин масъаларо ташвиқ мекунем, ки дар таҳияи мавзӯъ ҳамроҳ шаванд.
Чаро CEP дар абр ҷолиб аст? Дар асл, афзалиятҳо вуҷуд доранд. Аз ин бартариятхо ба кадри кифоя мавчуданд. Ин зуд ва қулай аст. Ин мисли шиори таблиғотӣ садо медиҳад, шумо розӣ мешавед, аммо инҳо хусусиятҳои объективии имзои рақамии абрӣ мебошанд.
Суръат дар қобилияти имзо кардани ҳуҷҷатҳо бе пайвастшавӣ ба токенҳо ё кортҳои смартҳо вобаста аст. Моро маҷбур намекунад, ки танҳо мизи кориро истифода барем. Сад фоиз ҳикояи кросс-платформа барои ҳама гуна OS ва браузерҳо. Ин махсусан барои мухлисони маҳсулоти Apple дахл дорад, ки барои онҳо дар дастгирии имзоҳои электронӣ дар системаи MAC мушкилоти муайян вуҷуд дорад. Хуруҷ аз ҳар гӯшаи ҷаҳон, озодии интихоби CA (ҳатто ғайрирусӣ). Баръакси сахтафзори CEP, технологияҳои абрӣ ба шумо имкон медиҳанд, ки аз мушкилот бо мутобиқати нармафзор ва сахтафзор канорагирӣ кунед. Ки, бале, қулай ва ҳа, зуд аст.
Ва чї тавр кас ба чунин зебої фирефта намешавад? Шайтон дар тафсилот аст. Биёед дар бораи бехатарӣ сӯҳбат кунем.
"Абр" CEP дар Русия
Амнияти қарорҳои абрӣ ва махсусан имзоҳои рақамӣ, яке аз нуқтаҳои асосии дард барои мутахассисони амният аст. Ба ман чӣ маҳз писанд нест, хонанда аз ман мепурсад, зеро ҳама кайҳо боз аз хадамоти абрӣ истифода мекунанд ва бо СМС интиқоли бонкӣ боз ҳам боэътимодтар аст.
Воқеан, боз ба тафсилот бармегардем. Имзои рақамии абрӣ ояндаест, ки бо он баҳс кардан душвор аст. Аммо ҳоло не. Барои ин, бояд тағиротҳои танзимкунанда ба амал оянд, ки соҳиби имзоҳои рақамии абрро муҳофизат мекунанд.
Имрӯз мо чӣ дорем? Як қатор ҳуҷҷатҳое мавҷуданд, ки мафҳуми имзои рақамӣ, муомилоти ҳуҷҷатҳои электронӣ (EDF), инчунин қонунҳо дар бораи ҳифзи иттилоот ва гардиши маълумотро муайян мекунанд. Аз ҷумла, шумо бояд Кодекси гражданиро (Кодекси шаҳрвандии Федератсияи Русия), ки истифодаи имзоҳои электрониро дар ҳуҷҷатҳо танзим мекунад, ба назар гиред.
Қонуни федералии № 63-ФЗ «Дар бораи имзоҳои электронӣ» аз 06.04.2011/XNUMX/XNUMX. Қонуни асосӣ ва чаҳорчӯбае, ки маънои умумии истифодаи имзоҳои рақамиро ҳангоми анҷом додани амалиёти намудҳои гуногун ва пешниҳоди хидматҳоро тавсиф мекунад.
Қонуни федералии № 149-ФЗ «Дар бораи иттилоот, технологияҳои иттилоотӣ ва ҳифзи иттилоот аз 27.07.2006 июли соли XNUMX. Ҳуҷҷати мазкур мафҳуми ҳуҷҷати электронӣ ва ҳамаи сегментҳои ба он алоқамандро муайян мекунад.
Санадҳои иловагии қонунгузорӣ мавҷуданд, ки ба танзими EDI ҷалб карда мешаванд
Қонуни федералии 402-ФЗ "Дар бораи баҳисобгирии муҳосибӣ" аз 06.12.2011 декабри соли XNUMX. Санади қонунгузорӣ ба низом даровардани талабот ба ҳуҷҷатҳои ҳисобдорӣ ва баҳисобгирии муҳосибӣ дар шакли электронӣ пешбинӣ шудааст.
Аз ҷумла Шумо метавонед Кодекси мурофиавии ҳакамии Федератсияи Русияро ба инобат гиред, ки ҳуҷҷатҳои бо имзои электронӣ имзошударо ҳамчун далел дар суд иҷозат медиҳад.
Ва маҳз дар ҳамин ҷо ба ман омад, ки ба масъалаи амният амиқтар омӯзам, зеро стандартҳои мо барои воситаҳои муҳофизати криптографӣ аз ҷониби ФСБ пешниҳод карда мешаванд ва додани сертификатҳои мутобиқатро таъмин мекунанд. 18 февраль стандартхои нави ГОСТ чорй карда шуданд. Ҳамин тариқ, калидҳои дар абр нигоҳ дошташуда бо сертификатҳои FSTEC мустақиман ҳифз карда намешаванд. Муҳофизати худи калидҳо ва вуруди бехатар ба "абр" сангҳои асосие мебошанд, ки мо ҳанӯз ҳал накардаем. Минбаъд ман ба мисоли танзим дар Иттиҳоди Аврупо назар хоҳам дод, ки системаи пешрафтаи амниятро ба таври возеҳ нишон медиҳад.
Таҷрибаи аврупоӣ дар истифодаи имзои рақамии абрӣ
Биёед аз чизи асосӣ оғоз кунем - технологияҳои абрӣ, на танҳо имзоҳои рақамӣ стандарти равшан доранд. Асосро гурӯҳи ҳамоҳангсозии стандартҳои абрии (CSC) Институти стандартҳои телекоммуникатсионӣ (ETSI) ташкил медиҳад. Бо вуҷуди ин, то ҳол дар стандартҳои ҳифзи додаҳо дар кишварҳои гуногун фарқият вуҷуд дорад.
Асоси ҳифзи ҳамаҷонибаи додаҳо сертификатсияи ҳатмӣ барои провайдерҳо тибқи ISO 27001:2013 барои системаҳои идоракунии амнияти иттилоотӣ мебошад (мувофиқи ГОСТ Р ISO/IEC 27001-2006 дар версияи 2006 ин стандарт асос ёфтааст).
ISO 27017 унсурҳои иловагии амниятро барои абр таъмин мекунад, ки дар ISO 27002 мавҷуд нестанд. Номи пурраи ин стандарт "Кодекси амалияи назорати амнияти иттилоотӣ дар асоси ISO/IEC 27002 барои хидматҳои абрӣ" мебошад. ISO/IEC 27002 барои хидматҳои абрӣ. ").
Тобистони соли 2014, ISO стандарти ISO 27018:2015-ро оид ба ҳифзи маълумоти шахсӣ дар абр ва дар охири соли 2015 ISO 27017:2015 оид ба назорати амнияти иттилоотӣ барои ҳалли абрӣ нашр кард.
Тирамоҳи соли 2014 қатъномаи нави Парлумони Аврупо № 910/2014, ки eIDAS ном дорад, эътибор пайдо кард. Қоидаҳои нав ба корбарон имкон медиҳанд, ки калиди EPC-ро дар сервери провайдери хидматрасони аккредитатсияшуда, ба истилоҳ TSP (Провайдери хидматрасонии боваринок) нигоҳ доранд ва истифода баранд.
Моҳи октябри соли 2013 Кумитаи Аврупо оид ба Стандартизатсия (CEN) мушаххасоти техникии CEN/TS 419241 «Талаботи бехатарӣ барои системаҳои боэътимоди имзои сервер»-ро қабул кард, ки ба танзими имзоҳои абрии рақамӣ бахшида шудааст. Ҳуҷҷат якчанд сатҳҳои мутобиқати амниятро тавсиф мекунад. Масалан, мутобиқати "сатҳи 2", ки барои тавлиди имзои электронии тахассусӣ зарур аст, дастгирии имконоти қавии аутентификатсияи корбарро талаб мекунад. Тибқи талаботи ин сатҳ, аутентификатсияи корбар мустақиман дар сервери имзо сурат мегирад, дар муқоиса бо аутентификатсияе, ки барои "сатҳи 1" дар барномае, ки аз номи худ ба сервери имзо иҷозат дода шудааст, сурат мегирад. Инчунин, тибқи ин мушаххасот, калидҳои имзои корбар барои тавлиди имзои электронии тахассусӣ бояд дар хотираи дастгоҳи махсуси бехатар (модули амнияти сахтафзор, HSM) нигоҳ дошта шаванд.
Аутентификатсияи корбар дар хидмати абрӣ бояд ҳадди аққал ду омил бошад. Одатан, варианти дастрастарин ва барои истифода осон ин тасдиқи воридшавӣ тавассути коди дар паёми SMS гирифташуда мебошад. Масалан, аксари суратҳисобҳои шахсии RBS-и бонкҳои Русия амалӣ шудаанд. Илова ба аломатҳои муқаррарии криптографӣ, замима дар смартфон ва генераторҳои пароли якдафъаина (OTP tokens) метавонад ҳамчун воситаи аутентификатсия истифода шавад.
Ҳоло, ман метавонам хулосаи муваққатӣ барорам, ки CEP-ҳои абрӣ ҳоло ҳам ташкил карда мешаванд ва дур шудан аз сахтафзор ҳанӯз барвақт аст. Аслан, ин як раванди табиист, ки ҳатто дар Аврупо (оҳ, олиҷаноб!) тақрибан 13-14 сол давом кард, то стандартҳои камтар ё дақиқ таҳия карда шаванд.
То он даме, ки мо стандартҳои хуби ГОСТ-ро, ки хидматҳои абрии моро танзим мекунанд, таҳия накунем, дар бораи комилан даст кашидан аз ҳалли сахтафзор сӯҳбат кардан барвақт аст. Баръакс, онҳо ҳоло, баръакс, ба сӯи "гибридҳо", яъне бо имзоҳои абрӣ низ кор мекунанд. Баъзе мисолҳое, ки ба стандартҳои аврупоӣ барои кор бо Cloud мувофиқанд, аллакай амалӣ карда шудаанд. Аммо мо дар ин бора каме муфассалтар дар маводи нав сӯҳбат хоҳем кард.
Манбаъ: will.com