Вопрос встраивания в глобальное пространство доверия (на уровне стандартов, нормативов, технологий и организационном уровне) завершил Ключевую дискуссию, прошедшую в рамках PKI-Форума.
В настоящее время имеется достаточно международных рынков услуг доверия, с которыми можно и нужно интегрироваться в интересах создания экономических преимуществ, — отметил модератор сессии Дмитрий Дубынин (Минцифры России). Что можем сделать для ускорения этого процесса и повышения его эффективности?
В чём проблема работы с услугами доверия? По результатам получения услуг необходимо подтвердить деятельность при работе с контрагентами при обращении в суд или в рамках деятельности контрольных органов, считает Федор Новиков (ФНС России). «В рамках межведомственного и трансграничного взаимодействия мы максимально готовы к тому, что бизнес будет интегрироваться, готовы разговаривать, как работать и как принимать, ходить в ФОИВ и объяснять, почему надо доверять сервисам и услугам. Государство сделало много, теперь бизнесу необходимо применять на это практике», — отметил он.
Вопрос встраивания в пространство доверия — вопрос больше политический, полагает Константин Дробаденко (ФСБ России). И политические течения имеют больше значения, чем вопросы технические. Сегодня работа ведётся по многим направлениям в рамках международных контактов, при этом технические вопросы остаются на втором плане. Однако вне зависимости от политических решений конкретных лиц, необходимо выстраивать взаимоприемлемые отношения, разграничивать пространство доверия в рамках действующих договоров. Должна проводиться работа на технологическом уровне и пример работы ФНС России в этом направлении показывает новые возможности и перспективы развития. «Иных универсальных механизмов ускорения процесса нету», — заявил эксперт.
О том, что ТК-26 уже более 10 лет занимается международной стандартизацией и ведёт работу по внедрению в международные стандарты российской криптографии, напомнил Игорь Качалин (АНО «НТЦ ЦК»). Однако после февраля 2022 года эта работа была прекращена.
«За криптографические стандарты я спокоен», — отметил спикер, подчеркнув, что гармонизация стандартов приобрела однобокий характер. Появилась тенденция механического перевода иностранных стандартов, особенно в таких популярных областях, как искусственный интеллект или интернет вещей (IoT), которые внутри содержат отсылки к иностранным стандартам и криптографии, требованиям безопасности без адаптации к российским требованиям. И таких стандартов, по словам Качалина, принимается до сорока в год, очень странно делать их обязательными к применению.
В завершении дискуссии её участники отметили, что существуют два пути встраивания доверия — принять чьи-то стандарты или заниматься разработкой и экспансией своих стандартов на свободные рынки, например, на уровне программных продуктов, как это ранее делали иностранные компании. Это можно сделать даже на уровне операционных систем со встроенными российскими криптографическими механизмами.
.jpg)