30 сентября, 2019

PKI-форум. Инфраструктурные проекты, законотворчество и трансформация отрасли


Блинов Андрей

Корреспондент (BIS Journal)

С 17 по 19 сентября 2019 года в петербургском отеле AZIMUT прошла XVII Международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи – PKI-форум. Мероприятие носит научно-практический характер и ежегодно собирает представителей регуляторов, удостоверяющих центров, научного сообщества, бизнес-организаций, промышленности, разработчиков и интеграторов решений в области электронного документооборота, российских и зарубежных экспертов. Среди важнейших тем на повестке форума в этом году значились поправки к закону об электронной подписи 63-ФЗ и развитие отраслевого законодательства в целом, опыт трансграничного электронного документооборота и отечественных инфраструктурных проектов, использование PKI в финансовой сфере и др.

В течение трёх дней в рамках официальной части PKI-форума состоялись пленарная дискуссия, шесть тематических сессий и два круглых стола. В приветственном слове первый заместитель генерального директора АО «НИИАС» Владимир Матюхин выразил уверенность в том, что благодаря уникальным условиям Форума будут найдены подходы к целому спектру актуальных и злободневных вопросов отрасли: например, нормативному регулированию юридически-значимого электронного документооборота в рамках программы «Цифровая экономика РФ», изучению технических и организационных условий для формирования цифровой среды доверия, условий трансграничного взаимодействия, выработаны совместные стратегии для развития бизнеса участников рынка.

В своем пленарном докладе статс-секретарь-заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Олег Борисович Пак, в частности, подчеркнул авторитетность площадки PKI-Форума и обозначил делегатам Форума актуальные вопросы развития отрасли, на которые по результатам конференции хотелось бы получить ответы. В первую очередь, это вопрос о том, кто должен проводить первичную идентификацию граждан при получении сертификатов ключей проверки подписи, а так же вопрос о том, кто должен выдавать сертификаты ключей проверки электронной подписи гражданам для электронного паспорта.  

По мнению директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций РФ Романа Кузнецова, проблемы развития отрасли, стоящие сегодня на повестке дня, могут быть решены рядом законодательных инициатив, находящихся сегодня в разной степени готовности.

Участники дискуссии признают, трансформация рынка электронных подписей назрела и должна быть проведена в короткие сроки. Так, необходимо, прежде всего, обеспечить возможность однозначной идентификации и аутентификации удостоверяющими центрами заявителей на изготовление сертификатов ключей проверки подписи, запретить возможность использования простой формы доверенности для получения сертификата ключа проверки подписи на юридическое лицо, создать систему аудита деятельности удостоверяющих центров по мировым стандартам качества, обеспечить корректное архивное хранение электронных документов с электронной подписью, ввести у УК РФ и КоАП РФ ответственность за правонарушения с использованием электронной подписи. Омбудсмен по цифровой экономике Илья Димитров отметил и ещё один аспект, который должен сопровождать изменения: их экономическую целесообразность. Организации не должны столкнуться с оптимизацией «для галочки», когда организационные перемены не приносят никакой пользы с точки зрения эффективности процессов, повышения уровня безопасности для пользователей и экономии ресурсов.

Говоря о стандартизации, как неотъемлемой составляющей технологического развития, стоит упомянуть прежде всего о появлении первых двух стандартов из плана по развитию системы национальных стандартов: ГОСТ Р «Идентификация и аутентификация. Общие положения» и ГОСТ Р «Уровни доверия к результатам идентификации». Они были разработаны при участии Технического комитета по стандартизации «Защита информации» (ТК 362) – сообщил представитель комитета Алексей Сабанов. А в рамках ТК 26 готовятся методические рекомендации «Информационная технология. Криптографическая защита информации. Инфраструктура Открытых Ключей. Доверенная третья сторона. Протокол сервиса валидации».

Электронный документооборот стал неотъемлемой частью как внутренних, так и внешних бизнес-процессов организаций, это особенно важно для крупного бизнеса, где во взаимоотношения вступают сотни юридических лиц, партнёров, контрагентов, подрядчиков и т. д, а поддерживают эти процессы сотни и тысячи автоматизированных систем. С этой точки зрения интересен, например, опыт ОАО «РЖД», где внутренний безбумажный документооборот достиг объёма 2 млн документов в год, активно развиваются проекты по безбумажным технологиям грузоперевозок на основе электронных документов с юридической силой, а также по единой аутентификации пользователей на базе открытого стандарта OAUTH 2.0.

В свою очередь, проект внедрения кастомизированного решения «Аванпост PKI», обеспечивающего работу корпоративного удостоверяющего центра, продемонстрировал «МегаФон». «Мы обеспечили выполнение жестких SLA, получили возможность более чем 40 тысячам сотрудников компаний «МегаФон» и «МегаФон Ритейл» оперативно получить сертификаты ключей проверки электронной подписи, снизили различные регуляторные риски и уменьшили трудозатраты операторов УЦ», – подвёл итоги проекта руководитель удостоверяющего центра ПАО «МегаФон» Игорь Поздняков.

Целые отрасли всё активнее становятся пользователями решений, связанных с открытыми ключами и электронными подписями, сервисами идентификации и аутентификации. Экспертный совет «Электронные документы – эффективная экономика» ECR-RUS провёл исследование закономерностей при использовании электронных подписей в ритейле и высказал рекомендации для регулятора. «Всероссийский центр экстренной и радиационной медицины им. А.М.Никифорова» МЧС России – одно из передовых лечебных учреждений, реализующее принципы безбумажного документооборота в медицине. В банковской сфере наступают еще более существенные изменения: для удалённой идентификации и получения банковских сервисов теперь действует Единая биометрическая система, «распознающая» клиента по голосу и изображению лица. Об особенностях ее внедрения и применения, организационных и технических, рассказали представители оператора биометрической системы – «Ростелекома»: директор проекта Проектного офиса «Единая биометрическая система» Дмитрий Улыбин и главный инженер проектов «Ростелеком-Solar» Максим Добровольский.

Основная инновация в сегменте частных лиц, которая может во многом трансформировать рынок электронных подписей, – введение электронных паспортов граждан взамен бумажных. Выдачу карты из многослойного пластика, содержащей бесконтактную микросхему, с фотографией владельца и QR-кодом, планируют начать уже в 2020 году на базе инфраструктуры системы «МИР» – прокомментировала системный архитектор НИИ «Восход» Мария Вдовина. По сути, вместе с ней каждый житель страны получит собственную электронную подпись и доступ к более широкому пулу госуслуг.

Организаторы мероприятия не обошли вниманием зарубежный опыт законодательных инициатив и проектной деятельности в области PKI и электронного документооборота. К примеру, были рассмотрен общеевропейский опыт развития коммерческого рынка услуг удостоверяющих центров и других сервисов доверия в соответствии с Регламентом № 910/2014 Европейского парламента и Совета Европейского Союза «Об электронной идентификации и удостоверительных сервисах…» (eIDAS), система управления полномочиями на основе атрибутных сертификатов и опыт построения трансграничного пространства доверия в Республики Беларусь. Кроме того, был представлен опыт создания трансграничного пространства доверия в сегменте B2B в интересах биржи вагонов «РЭЙЛ КОММЕРС» на основе сервиса доверенной третьей стороны Республики Казахстан и сервиса проверки электронных подписей аккредитованного удостоверяющего центра «УЦ ГИС» в Российской Федерации.

Особую практическую роль на форуме исполняли круглые столы, участники которых при активном взаимодействии с залом обсудили социальные аспекты применения электронной подписи (например, тенденциозное освещение СМИ преступлений, совершенных путем незаконного использования квалифицированной электронной подписи), нормативные и технологические нюансы архивного хранения. В рамках круглого стола Наталья Храмцовская, ведущий эксперт по управлению документацией компании «Электронные Офисные Системы», поделилась практикой судебных решений по делам, связанным с мошенничеством при использовании усиленной квалифицированной электронной подписи.

PKI-форум был организован при поддержке медиа-группы «Авангард», Минкомсвязи и ФСБ России. Генеральным партнёром мероприятия в этом году выступил федеральный оператор цифровых сервисов «Ростелеком», официальными партнёрами стали компании «КриптоПро» и «Газинформсервис».

В официальную часть вошло также вручение дипломов победителям в ежегодных номинациях «PKI-Форума» за 2019 год. В номинации «Организация года» победила Ассоциация «Разработчики и операторы систем электронных услуг» (РОСЭУ).  «Регионом года» стала Москва; «B2G проектом года» – Фонд социального страхования РФ с «Электронным листком нетрудоспособности»; «корпоративным проектом года» – «Безбумажная клиника» ФГБУ ВЦЭРМ им. А. М. Никифорова МЧС России; «продуктом года» – программный комплекс «Litoria Desktop 2» ООО «Газинформсервис», «законодателем года» – Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26).

PKI-форум 2019 посетило около трехсот человек, для которых, помимо официальной части, была организована яркая и запоминающаяся культурная программа в прекрасном осеннем Санкт-Петербурге.

 

Смотрите также

Подпишись на новости!
Подписаться