«При крупных сделках вероятность подделки сильно возрастает»

В Санкт-Петербурге начал работу PKI-Форум 2021 – XIX международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи!

В течение трех дней, с 14 по 16 сентября, участники  обсудят все главные отраслевые тренды, вопросы регулирования и современные технологии электронной подписи. Преобразования, которые происходят сегодня на рынке ЭП и удостоверяющих центров, – безусловно, самые масштабные за последние два десятка лет. Участников форума ждут тематические сессии и круглые столы, а также – что не менее важно, – неформальное общение в профессиональном кругу.

В приветственном слове председатель Программного комитета PKI-Форума, первый заместитель генерального директора – научный руководитель АО «НИИАС» Владимир Матюхин отметил, что за прошедший год произошел ряд знаковых для отрасли событий. Так, в мае 2021 года отметила столетний юбилей российская Криптографическая служба. Электронная подпись – один из самых эффективных методов борьбы с современными проблемами информационной безопасности. Также мы находимся в процессе реформы российского законодательства в области ЭП.  

Главными темами текущего форума спикер назвал машиночитаемые доверенности и документы о полномочиях, мобильные решения и облачную ЭП, доверенную третью сторону, длительное архивное хранение документов с ЭП, новый статус доверенных лиц действующих аккредитованных УЦ. 

Выступление директора Правового Департамента Минцифры России Романа Кузнецова было посвящено вопросам практической реализации обновленного 63-ФЗ. Речь шла о нюансах применения нового 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи». По словам спикера, сегодня уже 24 удостоверяющих центра получили аккредитацию в соответствии с новым законодательством. Основное препятствие в аккредитации – несоответствие регуляторным требованиям, а также отсутствие в УЦ сертифицированных средств. 322 УЦ продолжают действовать по старой аккредитации, которая закончит свое действие в следующем году. 

Представитель ФСБ России Александр Логачев продолжил тему изменений законодательства в связи со вступлением в силу 476-ФЗ. Так, новый закон расширил полномочия ФСБ в части установки ряда требований, определил методы идентификации заявителя при подаче заявления на создание сертификата, ввел новый идентификатор заявителя и понятие доверенной третьей стороны. Ведомство отреагировало на изменения рядом нормативных документов – таких, как Приказ ФСБ России от 4 декабря 2020 года №556, Приказ ФСБ России от 1 мая 2021 года №171. В настоящий момент ведется разработка комплексного Приказа об облачной ЭП.   

Александр Баранов, академик Академии Криптографии Российской Федерации, выступил с докладом «Госключ» – успех или катастрофа: риски облачных технологий, биометрии, программного изобилия, усиленной неквалифицированной подписи». Спикер обратил внимание на то, что нигде не представлено точного описания безбумажной системы Nopaper на техническом уровне. В удаленной идентификации клиента – физического объекта – кроется главная проблема. Сегодня в требованиях ФСБ к средствам ЭП нет градации числовой оценки надежности аутентификации. Предлагается ввести параметр «вероятность» ложной аутентификации и нормировать ее значение для каждого уровня защищенности ЭП. Также стоит отметить ряд рисков, связанных с привязкой физической личности к смартфону и номеру телефона. «Какова вероятность целенаправленного обмана с использованием электронной подписи? При крупных сделках вероятность подделки сильно возрастает», – уверен Александр Баранов. Среди выводов спикера – необходимость оценить вероятность подделки УНеКЭП и определить юридическую и материальную ответственность партнеров Госуслуг по реализации платного ЭДО. 

В завершении пленарной сессии Алексей Домрачев, ФГУП «ГРЧЦ» (организация, подведомственная Роскомнадзору), рассказал о необходимости ухода от ручного труда и использовании современных средств (искусственный интеллект, машинное обучение, нейросети) при анализе информационного пространства и мониторинге угроз безопасности.

На этих принципах разрабатывается новая «Автоматизированная система прогнозирования рисков и угроз» Роскомнадзора.

 

BIS Journal — главный медиапартнёр PKI-Форума Россия 2021.

14 сентября, 2021