«Все обещания, которые мы давали, к 2021 году были выполнены»

В Санкт-Петербурге продолжается PKI-Форум 2021, организованный при поддержке Минцифры России и Медиа Группы «Авангард», при участии Банка России, Минфина и Минэкономразвития, ФНС России, ФСО, Роскомнадзора и Казначейства России. Партнерами мероприятия выступили компании «Газинформсервис», Avanpost, «АКТИВ», «КриптоПро» и Infotecs.

С докладом о реализации Федеральным казначейством (ФК) функций УЦ для госсектора выступил начальник Управления режима секретности и безопасности информации Федерального казначейства Вячеслав Бражко. Приказ Федерального казначейства от 15.06.21 №21н утвердил порядок реализации ведомством функций аккредитованного УЦ. В рамках реализации 63-ФЗ УЦ казначейство реализует дистанционную выдачу ЭП, в этом году к способам выдачи добавился API для информационных систем доверенных лиц. «Все обещания, которые мы давали, к 2021 году были выполнены», – отметил спикер. К 2021 году в рамках ведомства создан функционал доверенных лиц УЦ ФК, утвержден порядок реализации функций УЦ ФК, обеспечено применение сертификатов УЦ ФК в ИС Росреестра (ЕГРН), обеспечена поддержка Порталом заявителя СКЗИ ViPNet. Сегодня общее количество сертификатов, выданных доверенными лицами УЦ ФК, превысило 6360.

В перспективе ФК на ближайшие два года – обновление сертифицированных средств УЦ с повышением класса защиты, развитие функционала доверенных лиц, увеличение точек выдачи, внедрение специализированного центра УЦ ФК, выполнение новых требований 63-ФЗ. Основными стратегическими задачами ФК ставит для себя внедрение удаленной (облачной) ЭП, дистанционное открытие лицевых счетов, использование Единой биометрической системы для идентификации, интеграция УЦ с ЕИС УКС и «Госключом», переход на схему работы «УЦ во фронте», единые форматы контейнеров ключей ЭП, единые средства ЭП и защиты канала на мобильных устройствах.

Алексей Сабанов, заместитель генерального директора «Аладдин Р.Д.», проанализировал развитие инфраструктуры открытых ключей в России. Он вкратце напомнил историю PKI-форумов, в которых нашла отражение и история развития PKI в целом. Сегодня в рамках реформирования системы УЦ в России количество удостоверяющих центров снизилось с 500 до около 25. PKI обеспечивает доверенную среду между субъектами информационного взаимодействия. По словам спикера, главными объектами PKI являются цифровые сертификаты (сертификат доступа, сертификат ключа проверки ЭП, атрибутный сертификат), которые пока обсуждаются в российском экспертном сообществе довольно скромно. Другим нюансом является то, что критерии оценки развития PKI (например, оценки проникновения, области использования) пока не определены ни в российской, ни даже в мировой практике.

Успехом PKI в России можно назвать широкое применение КЭП в органах государственной власти, на площадках спецоператоров, торговых площадках. Вместе с тем, как замечает Алексей Сабанов, в развитии PKI еще много нерешенных проблем. Так, нормативную базу юристы пишут без учета мнения технических специалистов и экспертов, существует ведомственная раздробленность системы УЦ, до сих пор появляются технически не продуманные решения, уровень стандартизации отрасли отстает от мирового. «Если бы мы всегда работали сообща, то находили бы выход из любого положения, – уверен спикер. – На мой взгляд, единое пространство доверия к КЭП в России построено, но единое пространство доверия к электронным документам с ЭП пока не достигнуто».

Андрей Корольков, начальник Научно-исследовательского центра Академии криптографии РФ, посвятил свой доклад столетней годовщине Криптографической службы РФ.

 

BIS Journal — главный медиапартнёр PKI-Форума Россия 2021.

14 сентября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных