PKI-форум 2019. Инфраструктурные проекты, законотворчество и трансформация отрасли

BIS Journal №4(35)/2019

10 декабря, 2019

PKI-форум 2019. Инфраструктурные проекты, законотворчество и трансформация отрасли

В сентябре в Санкт-Петербурге прошла XVII Международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи – PKI-форум. Среди важнейших тем на повестке форума в этом году значились поправки к закону об электронной подписи 63-ФЗ и развитие отраслевого законодательства в целом, опыт трансграничного электронного документооборота и отечественных инфраструктурных проектов, использование PKI в финансовой сфере и др.

 

НА ПОВЕСТКЕ 

В течение трёх дней в рамках официальной части PKI-форума состоялись пленарная дискуссия, шесть тематических сессий и два круглых стола. В приветственном слове первый заместитель генерального директора АО «НИИАС» Владимир Матюхин выразил уверенность в том, что благодаря уникальным условиям Форума будут найдены подходы к целому спектру актуальных и злободневных вопросов отрасли: например, нормативному регулированию юридически-значимого электронного документооборота в рамках программы «Цифровая экономика РФ», изучению технических и организационных условий для формирования цифровой среды доверия, условий трансграничного взаимодействия, выработаны совместные стратегии для развития бизнеса участников рынка.

В своем пленарном докладе статс-секретарь-заместитель министра цифрового развития, связи и массовых коммуникаций РФ Олег Пак, в частности, подчеркнул авторитетность площадки PKI-Форума и обозначил делегатам актуальные вопросы развития отрасли, на которые по результатам конференции хотелось бы получить ответы. В первую очередь, это вопрос о том, кто должен проводить первичную идентификацию граждан при получении сертификатов ключей проверки подписи, а также вопрос о том, кто должен выдавать сертификаты ключей проверки электронной подписи гражданам для электронного паспорта. 

По мнению директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций РФ Романа Кузнецова, проблемы развития отрасли, стоящие на повестке дня, могут быть решены рядом законодательных инициатив, находящихся сегодня в разной степени готовности.

Выступление директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций РФ Романа Кузнецова

Статс-секретарь-заместитель министра цифрового развития, связи и массовых коммуникаций РФ Олег Пак

 

НАКАНУНЕ ИЗМЕНЕНИЙ

Участники дискуссии признают, что трансформация рынка электронных подписей назрела и должна быть проведена в короткие сроки. Необходимо, прежде всего, обеспечить возможность однозначной идентификации и аутентификации удостоверяющими центрами заявителей на изготовление сертификатов ключей проверки подписи, запретить возможность использования простой формы доверенности для получения сертификата ключа проверки подписи на юридическое лицо, создать систему аудита деятельности удостоверяющих центров по мировым стандартам качества, обеспечить корректное архивное хранение электронных документов с электронной подписью, ввести в УК РФ и КоАП РФ ответственность за правонарушения с использованием электронной подписи. Омбудсмен по цифровой экономике Илья Димитров отметил и ещё один аспект, который должен сопровождать изменения: их экономическую целесообразность. Организации не должны столкнуться с оптимизацией «для галочки», когда организационные перемены не приносят никакой пользы с точки зрения эффективности процессов, повышения уровня безопасности для пользователей и экономии ресурсов.

 

ДВА СТАНДАРТА 

Говоря о стандартизации, как неотъемлемой составляющей технологического развития, стоит упомянуть прежде всего о появлении первых двух стандартов из плана по развитию системы национальных стандартов: ГОСТ Р «Идентификация и аутентификация. Общие положения» и ГОСТ Р «Уровни доверия к результатам идентификации». Они были разработаны при участии Технического комитета по стандартизации «Защита информации» (ТК 362), – сообщил представитель комитета Алексей Сабанов. А в рамках ТК 26 готовятся методические рекомендации «Информационная технология. Криптографическая защита информации. Инфраструктура Открытых Ключей. Доверенная третья сторона. Протокол сервиса валидации».

 

ОПЫТ КРУПНЫХ КОМПАНИЙ

Электронный документооборот стал неотъемлемой частью как внутренних, так и внешних бизнес-процессов организаций, это особенно важно для крупного бизнеса, где во взаимоотношения вступают сотни юридических лиц, партнёров, контрагентов, подрядчиков и т. д, а поддерживают эти процессы сотни и тысячи автоматизированных систем. С этой точки зрения интересен, например, опыт ОАО «РЖД», где внутренний безбумажный документооборот достиг объёма 2 млн документов в год, активно развиваются проекты по безбумажным технологиям грузоперевозок на основе электронных документов с юридической силой, а также по единой аутентификации пользователей на базе открытого стандарта OAUTH 2.0.

В свою очередь, проект внедрения кастомизированного решения «Аванпост PKI», обеспечивающего работу корпоративного удостоверяющего центра, продемонстрировал «МегаФон». «Мы обеспечили выполнение жестких SLA, получили возможность более чем 40 тысячам сотрудников компаний «МегаФон» и «МегаФон Ритейл» оперативно получить сертификаты ключей проверки электронной подписи, снизили различные регуляторные риски и уменьшили трудозатраты операторов УЦ», – подвёл итоги проекта руководитель удостоверяющего центра ПАО «МегаФон» Игорь Поздняков.

Целые отрасли всё активнее становятся пользователями решений, связанных с открытыми ключами и электронными подписями, сервисами идентификации и аутентификации. Экспертный совет «Электронные документы – эффективная экономика» ECR-RUS провёл исследование закономерностей при использовании электронных подписей в ритейле и высказал рекомендации для регулятора. Всероссийский центр экстренной и радиационной медицины им. А.М. Никифорова МЧС России – одно из передовых лечебных учреждений, реализующее принципы безбумажного документооборота в медицине. В банковской сфере наступают еще более существенные изменения: для удалённой идентификации и получения банковских сервисов теперь действует Единая биометрическая система, распознающая клиента по голосу и изображению лица. Об особенностях ее внедрения и применения рассказали представители оператора биометрической системы – «Ростелекома»: директор проекта Проектного офиса «Единая биометрическая система» Дмитрий Улыбин и главный инженер проектов «Ростелеком-Solar» Максим Добровольский.

Сессия «Использование PKI-технологий в финансовой сфере»

Круглый стол «Нормативные и технологические аспекты архивного хранения ЭД»

Вручение дипломов победителям в ежегодных номинациях «PKI-Форума» за 2019 год

 

ДЛЯ ЧАСТНЫХ ЛИЦ

Основная инновация в сегменте частных лиц, которая может во многом трансформировать рынок электронных подписей, – введение электронных паспортов граждан взамен бумажных. Выдачу карты из многослойного пластика, содержащей бесконтактную микросхему, с фотографией владельца и QR-кодом, планируют начать уже в 2020 году на базе инфраструктуры системы «МИР», – прокомментировала системный архитектор НИИ «Восход» Мария Вдовина. По сути, вместе с ней каждый житель страны получит собственную электронную подпись и доступ к более широкому пулу госуслуг.

 

А КАК ЗА РУБЕЖОМ? 

Организаторы мероприятия не обошли вниманием зарубежный опыт законодательных инициатив и проектной деятельности в области PKI и электронного документооборота. К примеру, были рассмотрены общеевропейский опыт развития коммерческого рынка услуг удостоверяющих центров и других сервисов доверия в соответствии с Регламентом № 910/2014 Европейского парламента и Совета Европейского Союза «Об электронной идентификации и удостоверительных сервисах…» (eIDAS), система управления полномочиями на основе атрибутных сертификатов и опыт построения трансграничного пространства доверия в Республике Беларусь. Кроме того, был представлен опыт создания трансграничного пространства доверия в сегменте B2B в интересах биржи вагонов «РЭЙЛ КОММЕРС» на основе сервиса доверенной третьей стороны Республики Казахстан и сервиса проверки электронных подписей аккредитованного удостоверяющего центра «УЦ ГИС» в Российской Федерации.

 

СОЦИАЛЬНЫЕ АСПЕКТЫ 

Особую роль на форуме играли круглые столы, участники которых при активном взаимодействии с залом обсудили социальные аспекты применения электронной подписи (например, тенденциозное освещение СМИ преступлений, совершенных путем незаконного использования квалифицированной электронной подписи), нормативные и технологические нюансы архивного хранения. В рамках круглого стола Наталья Храмцовская, ведущий эксперт по управлению документацией компании «Электронные Офисные Системы», поделилась практикой судебных решений по делам, связанным с мошенничеством при использовании усиленной квалифицированной электронной подписи.

 

ПОБЕДИТЕЛИ ГОДА 

PKI-форум был организован при поддержке медиа-группы «Авангард», Минкомсвязи и ФСБ России. Генеральным партнёром мероприятия в этом году выступил федеральный оператор цифровых сервисов «Ростелеком», официальными партнёрами стали компании «КриптоПро» и «Газинформсервис».

В официальную часть вошло также вручение дипломов победителям в ежегодных номинациях «PKI-Форума» за 2019 год. В номинации «Организация года» победила Ассоциация «Разработчики и операторы систем электронных услуг» (РОСЭУ).  «Регионом года» стала Москва; «B2G проектом года» – Фонд социального страхования РФ с «Электронным листком нетрудоспособности»; «Корпоративным проектом года» – «Безбумажная клиника» ФГБУ ВЦЭРМ им. А.М. Никифорова МЧС России; «Продуктом года» – программный комплекс «Litoria Desktop 2» ООО «Газинформсервис»; «Законодателем года» – Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26).

Сессия «PKI и ЭП в инфраструктурных проектах России»

PKI-форум 2019 посетило около трехсот человек, для которых, помимо официальной части, была организована яркая и запоминающаяся культурная программа в прекрасном осеннем Санкт-Петербурге.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных