Вопрос встраивания в глобальное пространство доверия (на уровне стандартов, нормативов, технологий и организационном уровне) завершил Ключевую дискуссию, прошедшую в рамках PKI-Форума.
В настоящее время имеется достаточно международных рынков услуг доверия, с которыми можно и нужно интегрироваться в интересах создания экономических преимуществ, — отметил модератор сессии Дмитрий Дубынин (Минцифры России). Что можем сделать для ускорения этого процесса и повышения его эффективности?
В чём проблема работы с услугами доверия? По результатам получения услуг необходимо подтвердить деятельность при работе с контрагентами при обращении в суд или в рамках деятельности контрольных органов, считает Федор Новиков (ФНС России). «В рамках межведомственного и трансграничного взаимодействия мы максимально готовы к тому, что бизнес будет интегрироваться, готовы разговаривать, как работать и как принимать, ходить в ФОИВ и объяснять, почему надо доверять сервисам и услугам. Государство сделало много, теперь бизнесу необходимо применять на это практике», — отметил он.
Вопрос встраивания в пространство доверия — вопрос больше политический, полагает Константин Дробаденко (ФСБ России). И политические течения имеют больше значения, чем вопросы технические. Сегодня работа ведётся по многим направлениям в рамках международных контактов, при этом технические вопросы остаются на втором плане. Однако вне зависимости от политических решений конкретных лиц, необходимо выстраивать взаимоприемлемые отношения, разграничивать пространство доверия в рамках действующих договоров. Должна проводиться работа на технологическом уровне и пример работы ФНС России в этом направлении показывает новые возможности и перспективы развития. «Иных универсальных механизмов ускорения процесса нету», — заявил эксперт.
О том, что ТК-26 уже более 10 лет занимается международной стандартизацией и ведёт работу по внедрению в международные стандарты российской криптографии, напомнил Игорь Качалин (АНО «НТЦ ЦК»). Однако после февраля 2022 года эта работа была прекращена.
«За криптографические стандарты я спокоен», — отметил спикер, подчеркнув, что гармонизация стандартов приобрела однобокий характер. Появилась тенденция механического перевода иностранных стандартов, особенно в таких популярных областях, как искусственный интеллект или интернет вещей (IoT), которые внутри содержат отсылки к иностранным стандартам и криптографии, требованиям безопасности без адаптации к российским требованиям. И таких стандартов, по словам Качалина, принимается до сорока в год, очень странно делать их обязательными к применению.
В завершении дискуссии её участники отметили, что существуют два пути встраивания доверия — принять чьи-то стандарты или заниматься разработкой и экспансией своих стандартов на свободные рынки, например, на уровне программных продуктов, как это ранее делали иностранные компании. Это можно сделать даже на уровне операционных систем со встроенными российскими криптографическими механизмами.
