«При крупных сделках вероятность подделки сильно возрастает»

В Санкт-Петербурге начал работу PKI-Форум 2021 – XIX международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи!

В течение трех дней, с 14 по 16 сентября, участники  обсудят все главные отраслевые тренды, вопросы регулирования и современные технологии электронной подписи. Преобразования, которые происходят сегодня на рынке ЭП и удостоверяющих центров, – безусловно, самые масштабные за последние два десятка лет. Участников форума ждут тематические сессии и круглые столы, а также – что не менее важно, – неформальное общение в профессиональном кругу.

В приветственном слове председатель Программного комитета PKI-Форума, первый заместитель генерального директора – научный руководитель АО «НИИАС» Владимир Матюхин отметил, что за прошедший год произошел ряд знаковых для отрасли событий. Так, в мае 2021 года отметила столетний юбилей российская Криптографическая служба. Электронная подпись – один из самых эффективных методов борьбы с современными проблемами информационной безопасности. Также мы находимся в процессе реформы российского законодательства в области ЭП.  

Главными темами текущего форума спикер назвал машиночитаемые доверенности и документы о полномочиях, мобильные решения и облачную ЭП, доверенную третью сторону, длительное архивное хранение документов с ЭП, новый статус доверенных лиц действующих аккредитованных УЦ. 

Выступление директора Правового Департамента Минцифры России Романа Кузнецова было посвящено вопросам практической реализации обновленного 63-ФЗ. Речь шла о нюансах применения нового 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи». По словам спикера, сегодня уже 24 удостоверяющих центра получили аккредитацию в соответствии с новым законодательством. Основное препятствие в аккредитации – несоответствие регуляторным требованиям, а также отсутствие в УЦ сертифицированных средств. 322 УЦ продолжают действовать по старой аккредитации, которая закончит свое действие в следующем году. 

Представитель ФСБ России Александр Логачев продолжил тему изменений законодательства в связи со вступлением в силу 476-ФЗ. Так, новый закон расширил полномочия ФСБ в части установки ряда требований, определил методы идентификации заявителя при подаче заявления на создание сертификата, ввел новый идентификатор заявителя и понятие доверенной третьей стороны. Ведомство отреагировало на изменения рядом нормативных документов – таких, как Приказ ФСБ России от 4 декабря 2020 года №556, Приказ ФСБ России от 1 мая 2021 года №171. В настоящий момент ведется разработка комплексного Приказа об облачной ЭП.   

Александр Баранов, академик Академии Криптографии Российской Федерации, выступил с докладом «Госключ» – успех или катастрофа: риски облачных технологий, биометрии, программного изобилия, усиленной неквалифицированной подписи». Спикер обратил внимание на то, что нигде не представлено точного описания безбумажной системы Nopaper на техническом уровне. В удаленной идентификации клиента – физического объекта – кроется главная проблема. Сегодня в требованиях ФСБ к средствам ЭП нет градации числовой оценки надежности аутентификации. Предлагается ввести параметр «вероятность» ложной аутентификации и нормировать ее значение для каждого уровня защищенности ЭП. Также стоит отметить ряд рисков, связанных с привязкой физической личности к смартфону и номеру телефона. «Какова вероятность целенаправленного обмана с использованием электронной подписи? При крупных сделках вероятность подделки сильно возрастает», – уверен Александр Баранов. Среди выводов спикера – необходимость оценить вероятность подделки УНеКЭП и определить юридическую и материальную ответственность партнеров Госуслуг по реализации платного ЭДО. 

В завершении пленарной сессии Алексей Домрачев, ФГУП «ГРЧЦ» (организация, подведомственная Роскомнадзору), рассказал о необходимости ухода от ручного труда и использовании современных средств (искусственный интеллект, машинное обучение, нейросети) при анализе информационного пространства и мониторинге угроз безопасности.

На этих принципах разрабатывается новая «Автоматизированная система прогнозирования рисков и угроз» Роскомнадзора.

 

BIS Journal — главный медиапартнёр PKI-Форума Россия 2021.

14 сентября, 2021

15.08.2022
Agile-подход: «культура семьи» VS «культура армии»
15.08.2022
«Банки надо обязать предоставить клиенту возможности настройки профиля безопасности»
15.08.2022
Первая массовая волна кибератак немного стихает
15.08.2022
«Новый институт должен способствовать доверительной атмосфере на рынке»
15.08.2022
Китайский бигтех показал, что у него в карманах
12.08.2022
Dragos: Число кибератак на промсектор снизилось
12.08.2022
Корпоративные данные Lockheed Martin были опубликованы хакерами из Killnet
12.08.2022
VK Видео или Rutube — кто придёт на место YouTube?
12.08.2022
«Расширение возможностей телемедицинских технологий». «Сколково» и «Ростех» держат руку на пульсе
11.08.2022
«У нас есть рабочая группа по финансам между двумя государствами»