О российских инфраструктурных проектах в отрасли PKI и электронных подписей

Следующая после пленарной сессия PKI-форума, проходящего в эти дни в Петербурге при при поддержке медиа-группы "Авангард", Минкомсвязи и ФСБ России, была посвящена российским инфраструктурным проектам в отрасли PKI и электронных подписей - историям успеха в различных сферах экономики.

Первый из таких проектов - из госсектора: в таможенных органах уже несколько лет действует автоматизированная система электронного декларирования. К 2020 году до 80% принятия решений в организации будет происходить без участия сотрудников, что ускорит бизнес-процессы и избавит их от "человеческого фактора" (например, невнимательного просмотра документа и пропуск поддельных бумажных документов) - уверен начальник отдела информационной безопасности и технической защиты информации службы информационной безопасности Главного управления ИТ ФТС России Кирилл Романов. Проблемы безбумажного документооборота и использования ЭЦП спикер видит в незаконном использовании ЭП (отсутствие механизма управления квалифицированным сертификатом, передача квалифицированных сертификатов иным лицам, халатное отношение к процессу выдачи, поддельные доверенности и т. д.), а также отсутствие единообразия стандартов электронных документов в разных странах. Решение данных проблем должно быть комплексным: повышение грамотности населения при работе с ЭП, поправки в законодательстве, рост значимости цифровых услуг, проработка механизмов взаимодействия участников внешнеэкономической деятельности.

В транспортной отрасли активно развиваются безбумажные технологии грузоперевозок на основе электронных юридически значимых документов. Этот процесс начался еще в 2008 году с внутренних перевозок, не требующих вовлечения сторонних организаций и ведомств. Сейчас внутренний электронный документооборот "РЖД" охватывает более 3700 станций, 12000 предприятий, 100 тысяч пользователей и 2 млн различных документов ежемесячно. В "цифру" переведены даже такие, казалось бы, консервативные документы, как вагонный лист. Компания нацелилась на цифровизацию импорта, экспорта грузов и транзитных перевозок, и здесь уже требуется участие других организаций, в том числе международных, и контролирующих госорганов: в первую очередь, налоговой и таможенной служб - говорит заместитель главного инженера Центра фирменного транспортного обслуживания ОАО "РЖД" Юрий Суродин. Отработку технологий внешнего безбумажного взаимодействия в компании начали в 2012 году, к 2017 году был подготовлен и утвержден план совместных действий "РЖД", ФТС и ФНС России. В 2017-18 годах технология уже была отработана на уровне железнодорожных администраций в ходе опытных перевозок - в частности, между Россией и Китаем. Тиражирование технологий безбумажного импорта планируется начать во 2 полугодии 2019 года. Таможенные службы ряда стран уже готовы к электронному взаимодействию не только по грузоперевозочным, но и по товарно-сопроводительным документам.

Позитивный опыт применения PKI в корпоративном удостоверяющем центре продемонстрировал "МегаФон". Целями проекта, реализованного на инфраструктуре оператора интегратором "Аванпост", были обеспечение процессов самообслуживания пользователей, сокращение времени на выпуск сертификатов, снижение трудозатрат операторов УЦ, а также обеспечение учета и соответствия законодательству (63-ФЗ и инструкции ФАПСИ). Ядром внедренной системы стал кастомизированный продукт "Аванпост PKI", интегрированный с системой электронного документооборота SAP, СМЭВ, решениями КриптоПро и другим смежным софтом оператора. В рамках проекта реализован процесс мобильной электронной подписи, когда мобильное устройство с SIM-картой пользователя можно использовать как средство аутентификации. Подробности проекта раскрыл директор по развитию компании "Аванпост" Олег Губка. "Мы обеспечили выполнение жестких SLA, получили возможность более чем 40 тысячам сотрудников компаний "МегаФон" и "МегаФон Ритейл" оперативно получить электронную подпись, снизили различные регуляторные риски и уменьшили трудозатраты операторов УЦ", - резюмировал руководитель удостоверяющего центра ПАО «МегаФон» Игорь Поздняков

В государственных медицинских учреждениях также учатся грамотно применять технологии электронной подписи. Теорией и практикой информационного обеспечения деятельности современного госпиталя поделился помощник директора по медицинским информационным технологиям Всероссийского центра экстренной и радиационной медицины МЧС России им. А.М. Никифорова Михаил Бахтин. В распределенной сети госпиталей в 2010 году перешли с иностранного ПО на отечественное и начали внедрять инструменты PKI. Сегодня в электронной медицинской карте учреждения собраны все данные пациента: записи врачей, результаты анализов, диагностика. Эта информация может быть доступна как врачу, так и пациенту. Кроме того, каждому медработнику выдан сертификат личной электронной подписи. Решена проблема аутентификации специалиста в системе, значительно сократился объем бумажных документов. Определен порядок назначения в электронном виде лекарственных препаратов. Тем не менее, стационарная история болезни также ведется - это необходимо для контролирующих органов и прежде всего судмедэкспертов. Процесс межведомственного взаимодействия в отрасли еще не до конца проработан.

Наконец, руководитель департамента, НИИ «Восход» Андрей Пьянченко рассказал о принципах перехода на использование российских криптографических алгоритмов в коммуникациях между государством и обществом. "Мы вынуждены покупать сертификаты за границей, пользоваться западной криптографией при информационном взаимодействии и использовать западную реализацию алгоритмов и протоколов. В результате мы не можем гарантировать доверие к веб-ресурсу, обеспечить защиту данных гражданина и управлять инфраструктурой PKI", - посетовал спикер. Для решения этой проблемы в рамках программы "Цифровая экономика" создается Национальный удостоверяющий центр. К концу 2020 года центр должен быть запущен в эксплуатацию. Кроме того, в перспективе ближайших двух лет в НИИ планируется разработка бесплатного государственного решения для граждан.

17 сентября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных