В области инфраструктуры открытых ключей и электронной подписи очень много проблем. По словам зав. кафедрой Комплексной безопасности критически важных объектов Российского государственного университета нефти и газа (национального исследовательского университета) имени И. М. Губкина Александра Баранова, на эту тему можно написать целые книги. И первое, что нужно сделать для решения этих проблем — сменить регулятора.
«Это такой глобальный вопрос, на который можно писать целые книги. Это очень сложный вопрос. Проблем там куча, на самом деле. Проблем куча и математических, и технических, и организационных, и имиджевых, и тех, которые связан с традициями документооборота и ведения хозяйственной деятельности и так далее. То есть там куда ни кинь — везде одни проблемы», — сказал Александр Баранов.
Вместе с тем он тут же отметил, что надо твёрдо себе понять, что у нас ничего нет. По его словам, у нас «просто выжженное поле последствий 63 закона». Александр Баранов знает о этих проблемах не понаслышке.
«Я разбираясь с последствиями работы этих удостоверяющих центров на примере электронной подписи в противоправных действиях, регулярно каждую неделю отписываюсь в органы различные от прокуратуры и судов до наших обычных налоговых операторов, налоговых инспекторов. Поэтому у нас ничего нет, на самом деле. Единственное, что у нас есть, у нас есть несколько программных реализаций для реализаций подписи или открытого распределения ключей. И там, чтобы организовать шифрование, тоже куча проблем. Так что у нас картина просто печальнейшая на этот счёт», — заявил Александр Баранов.
При этом спектр правонарушений очень большой. По словам эксперта, в основном это экономические правонарушения — начиная от кражи квартир и кончая разорением фирм, «то есть практически натуральным рекетом».
И по мнению Александра Баранова, бороться с этим надо даже не технически, а организационно-методологически. И первое, что необходимо сделать, сменить регулятора на другого, дееспособного с существенной силовой составляющей. Однако и тут возникают проблемы, так как в сфере электронной подписи, по мнению Александра Баранова, сложилась печальная практика отношения к электронной подписи как к инструменту жульничества. Поэтому будет очень трудно передать эту сферу деятельности другим органам.
«Должен быть дееспособный регулятор с существенной силовой составляющей. И лучше, чтобы это было либо ФСБ в лице 8 Центра, который на это способен, но которому сейчас будет очень трудно взять эту ношу. Потому что развал большой и потому что сложились отвратительные традиции. Сложилась такая печальная практика отношения к электронной подписи как к инструменту жульничества. Поэтому просто так впихнуть это кому-нибудь будет ложно. Или на худой конец той же самой милиции, и то было бы лучше», — отметил Александр Баранов.
Тема проблем инфраструктуры открытых ключей и электронной подписи как в глобальном понимании, так и в более практическом будет неоднократно подниматься в ходе PKI-Форума Россия 2020, который пройдёт 15-17 сентября 2020 года в Московской области. Три дня интенсивных обсуждений и встреч помогут разобраться в современном ландшафте темы, а также понять, куда двигаться и что делать.
