Правительство нижегородской области
Официальный сайт
Вход для пользователей
Информатизация

О формировании Российской национальной инфраструктуры открытых ключей

Ключевой проблемой формирования информационного общества является создание политических, экономических, правовых, социальных и научно-технических условий, направленных на формирование в России развитой национальной инфраструктуры информационного взаимодействия. Информационная среда необходима для создания, хранения, обработки и распространения информации, а также осуществления всех форм информационного взаимодействия в обществе, обеспечивая его существование и функционирования как единого социального организма.

Концепцией использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года, одобренной распоряжением Правительства Российской Федерации от 27 сентября 2004 г. № 1244-р, определено, что основной целью использования информационных технологий в деятельности федеральных органов государственной власти является повышение эффективности механизмов государственного управления на основе создания общей информационно-технологической инфраструктуры, включающей государственные информационные системы и ресурсы, а также средства, обеспечивающие их функционирование, взаимодействие между собой, населением и организациями в рамках предоставления государственных услуг ("электронное правительство").

Федеральным агентством по информационным технологиям на основании работ проведенных в 2004 году (практически сразу после его образования), были сформулированы общие подходы, обеспечивающие выполнение этих задач.

По мнению Агентства необходимо разработать базовые технологии, в совокупности обеспечивающие функционирование среды электронного взаимодействия в следующих пространствах:

·         Пространство памяти, реализуемое в системе территориально распределенного активного хранилища государственных информационных ресурсов с управляемым доступом, как основы интеграции ведомственных, региональных и муниципальных информационных систем и баз данных для обеспечения оказания информационных государственных услуг в рамках "электронного правительства" и разработки различных приложений.

·         Пространство открытых ключей (PKI-пространство), как технологической инфраструктуры и сервисов, обеспечивающей юридически значимый статус различным видам электронных документов, безопасность информационных и коммуникационных систем на основе использования алгоритмов и сертификатов с открытыми ключами;

·         Пространство национальной идентификационной системы, позволяющей идентифицировать в процессе информационного обмена субъекты взаимодействия.

С учетом мировой практики государственная политика в области использования ЭЦП в деятельности органов власти должна основываться на следующих принципах:

- создания единого Российского национального пространства доверия в части признания электронной цифровой подписи и сертификатов ключей подписи;

- согласованности нормативной правовой базы и методического обеспечения в сфере применения электронной цифровой подписи и информационных технологий на всех уровнях;

- консолидации бюджетных средств на создание и развитие системы удостоверяющих центров ОГВ.

Работа, проводимая Агентством по созданию системы удостоверяющих центров, включая Федеральный удостоверяющий центр, соответствует принципам, заложенным в проекте конвенции «О типовом законодательстве ЮНСИТРАЛ в области международной электронной торговли», который будет рассматриваться на Генеральной Ассамблее ООН в июне этого года.

Технологические решения использования электронной цифровой подписи полностью отработаны. Проблемы использования технологии электронной цифровой подписи находятся не в технологической, а в организационно-правовой сфере регулирования.

Но если технологические решения использования электронной цифровой подписи уже отработаны, то в области правового регулирования существует ряд значительных пробелов, восполнить которые призван готовящийся Мининформсвязи России, совместно с Минэкономразвития России и ФСБ России, при участии Росинформтехнологии проект Указа Президента Российской Федерации «О неотложных мерах в области использования электронной цифровой подписи». Подписание данного Указа (находится на стадии согласования) позволит восполнить некоторые пробелы в законодательстве, такие, как отсутствие функции Федерального (корневого) удостоверяющего центра, аккредитации УЦ, работающих с органами государственной власти, Российского сегмента мирового пространства идентификаторов в мировом телекоммуникационном пространстве, страхование рисков и другие, не позволяющие завершить формирование Российской национальной инфраструктуры открытых ключей.

Согласовываются предложения по международному трансграничному электронному взаимодействию с использованием технологии электронной цифровой подписи с Узбекистаном, Украиной, Казахстаном, Азербайджаном, а также Германией, Польшей, Венгрией, Чехословакией.

По мнению Агентства система удостоверяющих центров органов государственной власти должна строиться на принципах:

- иерархичности структуры СУЦ ОГВ;

- единства подхода к политикам безопасности СУЦ ОГВ;

- единства подхода к политикам применения сертификатов ключей подписей;

- открытости системы для включения в ее состав новых удостоверяющих центров при условии выполнения установленных требований;

- соответствия нормам действующего законодательства Российской Федерации в сфере применения ЭЦП и информационной безопасности;

- технической совместимость используемых средств ЭЦП;

- уникальности используемых идентификаторов объектов, ключей и номеров сертификатов;

- аккредитации удостоверяющих центров, как необходимого условия включения в систему.

С вводом в опытную эксплуатацию Федерального (корневого) удостоверяющего центра Росинформтехнологии появляется реальная возможность формирования в стране национальной инфраструктуры открытых ключей. Наличие системы удостоверяющих центров позволит гарантировать высокий уровень защищенности информации, обеспечить соблюдение конституционных прав граждан на конфиденциальность при их взаимодействии с органами государственной власти и между собой в электронном пространстве, прав коммерческих структур на защиту коммерческой тайны, что приведет к расширению круга потребителей услуг "электронного правительства".

Росинформтехнологии разработана Концепция создания и развития системы удостоверяющих центров органов государственной власти (СУЦ ОГВ), которая рассмотрена и одобрена Экспертным советом Росинформтехнологии и на заседании секции № 2 НТС Мининформсвязи России.

Эта Концепция также обсуждалась 8-10 ноября прошлого года в г.Санкт-Петербурге на III Международной научно-практической конференции «Актуальные проблемы создания системы удостоверяющих центров в России. Аспекты международного сотрудничества в области ЭЦП». В целом участники Конференции подчеркнули положительную роль и большую работу, проделанную Мининформсвязи России и Росинформтехнологии в 2003 – 2005 годах по созданию российской национальной инфраструктуры открытых ключей и отметили совпадение позиций органов государственной власти, крупного российского бизнеса и ведущих отечественных экспертов по принципиальным вопросам использования ЭЦП.

В рамках реализации основных направлений Концепции, Росинформтехнологии сформировало пилотную зону в составе: федеральный центр (Москва) – Северо-Западный федеральный округ – город Санкт-Петербург – Калининград, как пример интеграции удостоверяющих центров. Еще одним примером может служить московский регион, где было подписано решение о взаимодействии с Правительствами Москвы и Московской области. Фактически все российские регионы проявляют крайнюю заинтересованность во взаимодействии с федеральным центром и между собой.

Дальнейшим развитием Федерального удостоверяющего центра предполагают размещение во всех 7 федеральных округах отлаженных типовых программно-аппаратных комплексов в качестве составных частей единого объекта – Федерального удостоверяющего центра.

Результатом работ должно стать формирование в субъектах Российской Федерации региональных подсистем удостоверяющих центров (центров регистрации) и обеспечение их взаимодействия с Федеральным удостоверяющим центром.

Одной из главных функций уполномоченного федерального органа является ведение единого государственного реестра (ЕГР) сертификатов ключей подписей уполномоченных лиц удостоверяющих центров и сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти. В настоящее время ЕГР ведется как в электронном виде, так и на бумажном носителе.

Для выполнения функций уполномоченного федерального органа, возложенных на Федеральное агентство по информационным технологиям, ФГУП НИИ «Восход» в 2004 году, по заданию агентства, создал единый государственный электронный реестр (ЕГЭР) сертификатов ключей подписей уполномоченных лиц удостоверяющих центров и сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, а также удостоверяющий центр Росинформтехнологии (УЦ Росинформтехнологии).

Свободный доступ к Реестру (ЕГЭР) обеспечивается путем опубликования его на Интернет-сайте уполномоченного федерального органа «Реестр УФО» с доменным именем www.reestr-pki.ru.

На уполномоченный федеральный орган возложена также функция подтверждения подлинности ЭЦП уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей (процедура валидации – ст.10,п.4,1-ФЗ «Об электронной цифровой подписи»), которая осуществляется публичным методом, путем опубликования сертификатов ключей подписей уполномоченных лиц удостоверяющих центров на Интернет-сайте уполномоченного федерального органа.

Полученные к настоящему времени результаты являются первым практическим шагом в направлении создания системы удостоверяющих центров. Следует отметить, что необходимым условием этого процесса также является применение одних и тех же криптографических стандартов электронной цифровой подписи.

В настоящее время удостоверяющие центры уже созданы в ряде федеральных органов государственной власти:

Администрации Президента России;

Аппарате Правительства;

Государственной Думе;

Министерстве иностранных дел;

Министерстве экономического развития и торговли;

Министерстве образования и науки;

Министерстве юстиции;

Федеральной службе по финансовым и фондовым рынкам;

Федеральной налоговой службе;

Федеральной службе по финансовому мониторингу;

Федеральной таможенной службе;

Федеральном агентстве кадастра объектов недвижимости

и других.

Аналогичные процессы разворачиваются и в регионах России. Практически в каждом субъекте Российской Федерации создан один или несколько удостоверяющих центров.

Одной из основных задач создания системы удостоверяющих центров органов государственной власти Федеральное агентство по информационным технологиям считает решение проблемы совместимости существующих разрозненных корпоративных систем и отдельно функционирующих удостоверяющих центров в единую национальную систему доверия.

К Федеральному удостоверяющему центру предусмотрено подключение коммерческих удостоверяющих центров, оказывающих услуги органам государственной власти, прошедших соответствующую аккредитацию.

Кроме того, Федеральный удостоверяющий центр предполагается использовать в выполнении функции международного сотрудничества на основе технологии «электронного нотариата» и в выполнении других функциональных задач:

  • создании правительственных, экономических, региональных и других порталов,
  • организации торговых площадок и проведение электронных торгов, в том числе в интересах государственных нужд,
  • введении единой электронной карты территории России;
  • определении координат тех или иных объектов (навигация),
  • создании защищенных хранилищ баз данных,
  • создании кадастровых, геоинформационных и ряда других систем.

Их полноценная реализация возможна только с использованием механизма электронной цифровой подписи.

Важное значение имеет объединение систем удостоверяющих центров Налоговой и Таможенной служб, а также Пенсионного фонда в целях практической, а не декларативной реализации принципа «одного окна» для граждан, предприятий и участников внешнеэкономической деятельности. В данном вопросе позиции Росинформтехнологии полностью совпадают с позициями руководства этих ведомств.

Таким образом с созданием Федерального удостоверяющего центра и дальнейшее проведение работ по развитию системы удостоверяющих центров органов государственной власти в России закладывается технологическая основа для создания Российской национальной инфраструктуры открытых ключей.

Национальная инфраструктура открытых ключей предусматривает в своей основе сбалансированное взаимодействие между системой УЦ ОГВ, коммерческими, корпоративными, иностранными УЦ и системами УЦ с предоставлением разнообразных сервисов, на основе последних отечественных и зарубежных технологических разработок, в том числе в области электронной коммерции и с использованием мобильного терминала.

Область применения большей части сервисов с использованием электронной цифровой подписи находится в пространстве электронного информационного взаимодействия – Интернет. Использование технологии электронной цифровой подписи при электронном информационном взаимодействии в Интернет позволит решить многие проблемы инфомационной безопасности, анонимности при деловом общении, борьбы с «электронным мошенничеством».

В настоящее время остро стоит проблема защиты авторских и смежных прав правообладателей интеллектуальной собственности.

Актуальность задачи поддерживается из-за все возрастающего несоответствия между техническими средствами, развитие которых намного опережает существующие технические возможности защиты авторских и смежных прав правообладателей интеллектуальной собственности. На сегодняшний день существуют два способа обеспечения авторских прав – сетевой мониторинг и коллективный договор с некоммерческой организацией-правозащитником, которая, по соглашению с организацией-пользователем авторских прав, получает денежные средства и распределяет их между правовладельцами.

В настоящее время Росинформтехнологии, совместно с подведомственными Мининформсвязи России организациями разрабатывает технологию использования электронной цифровой подписи в решении, позволяющем фиксировать случаи возникновения авторского и смежного права и определению правовладельца интеллектуальной собственности.

Рассматриваются и ряд других перспективных проектов, объединяющим признаком которых является применение электронной цифровой подписи при электронном информационном взаимодействии в Интернет и других средах информационного обмена.

Благодарю за внимание.

Голобоков В.А.

Начальник ОРСКП

УГУ Росинформтехнологии

Дата создания страницы: 08.06.2006
Дата модификации страницы: 20.06.2008