Территория единого доверия

[Гость Тимур Аитов]

Петербурге на PKI-форуме обсуждали возможности защиты электронных документов и денег

По мере стремительного развития дистанционных электронных услуг, среди которых управление банковским счетом по компьютеру или телефону, ДБО, системы «банк-клиент», у дальновидных людей появляется все более сильная (и обоснованная, что подтверждается участившимися фактами хищений) тревога, что деньги находятся в серьезной опасности. Хитроумные злоумышленники в союзе с хакерами-фанатами легкими скольжениями по клавишам легко перемещают на свой счет любые суммы, «вытаскивая» оперативную информацию с любых каналов связи (сетевых компьютерных или мобильных). Порой хочется крикнуть: «SOS – спасите наши средства!»

И защита придет, ведь даже власти и ведомства встрепенулись и уже принудительно обязывают к этому тех, кто по долгу службы связан с платежами. Проблема даже много шире и касается защиты электронных документов в принципе, особенно виртуальных аналогов подписей и печатей, которые человечество придумало с появлением бумаги. Теперь, как известно, наметился полный переход на электронные рельсы. Что это сулит? Как минимум, большие и трудные задачи техническим специалистам и юристам.

Проблематика инфраструктуры открытых ключей и электронной подписи перешла сегодня в дело государственной важности. Таким технологиям и была посвящена ежегодная конференция «PKI-форум Россия 2012» в Петербурге.

Словари гласят, что PKI – это сокращение от Public Key Infrastructure, что означает инфраструктуру (системы шифрования) с открытыми ключами. Не будем вдаваться в вопрос о том, чем открытые ключи отличаются от закрытых, поскольку это уже довольно трудная техническая тема. Лучше послушаем то, что говорилось на форуме. В качестве введения приведем лишь две выдержки из множества приветствий, прозвучавших при открытии этого юбилейного, уже десятого форума.

Игорь Щербина, генеральный директор НП «Национальный удостоверяющий центр» заметила: «Юбилейный форум проходит в год перехода на качественно новый уровень деятельности удостоверяющих центров и потребителей их услуг. Тематике PKI уделяется должное внимание. Задачи трансграничного обмена электронными документами с электронной подписью, интероперабельности вышли на одно из важнейших мест. Создание аккредитованных в соответствии с законодательством удостоверяющих центров – важная веха в PKI России. К этому страна шла не один год».

«Создана целая отрасль, то, что мы называем PKI, – сказал Андрей Чапчаев, генеральный директор компании «Инфотекс». – Это слово широкой общественности не известно, но для всех нас оно почти как заклинание. Сначала это все было что-то теоретическое, а теперь наш многолетний труд нашел большой спрос: электронное правительство, государственные услуги, транспортные перевозки… Все больше и больше виден смысл. Мы с вами не зря работали».

Чтобы не запутаться в современной ситуации, следует примерно понимать, где же сейчас работают эти самые технологии PKI. Вопрос для непосвященных очень трудный, а по отдельным разнородным выступлениям составить общую картину довольно сложно. Дмитрий Горелов, управляющий партнер компании «Актив», исходя из собственного делового опыта, попытался сделать обобщение и назвал пять направлений отрасли: системы «клиент-банк», представление отчетности в контролирующие органы, электронные торги, внутрикорпоративные системы (ведомственные или частные), «электронное государство» (так именуют новомодную систему оказания государственных услуг).

Основными регуляторами в сферах разработок и применения Дмитрий Горелов назвал ФСБ и Минкомсвязь, на них возложена серьезная задача, и представители этих ведомств активно участвовали в работе форума.

Самым первым докладчиком форума стал Станислав Корчивой, заместитель директора департамента проектного управления Минкомсвязи. В частности, он напомнил, что сейчас ведется активная компания по аккредитации удостоверяющих центров (УЦ), которые являются ключевым звеном в организации системы электронных подписей (ЭП), и привел текущие данные этого процесса: подано заявок от УЦ – 140, аккредитовано – 98, отказано – 35, в работе – 7.

Все три дня на форуме царили, в основном, представители двух направлений: с одной стороны юристы (без них просто шагу не ступить в свежеиспеченном законодательном сопровождении, которое, на взгляд многих выступающих, остается весьма сырым и недоработанным), с другой стороны – технари, разработчики программно-аппаратных средств. Эти два направления (гуманитарное и техническое) с большим трудом понимают друг друга. Взаимодействию этих крайностей полностью посвятила свое выступление (больше похожее на самостоятельный и глубокий философский трактат) главный юрисконсульт соответствующего департамента «Газпрома» Алла Крыжановская.

Апофеозом сложности, на мой взгляд, стало выступление сотрудников кафедры информационной безопасности телекоммуникационных устройств Южного федерального университета о квантовой криптографии. На вопрос из зала о том, насколько эти разработки опасны для дешифрации ЭП злоумышленниками, ответ гласил: угроза будет, когда реально появятся квантовые компьютеры, а пока созданы лишь теоретические выкладки по вычислениям.

Для малоискушенных слушателей весь форум отчасти напоминал корпоратив, что было связано, с одной стороны, с обилием застольных мероприятий (сказалась юбилейная дата), с другой стороны, с отсутствием некоторой остроты дискуссий. Представители директивных органов и регуляторы снисходительно снисходили к собравшимся, а игроки новоиспеченной PKI-отрасли политкорректно предлагали свои решения. Быстро менялись доклады, еще быстрее менялись слайды, состоящие из десятков квадратиков и схем с многочисленными стрелками, напоминающими молнии. Однако вся эта идиллия была нарушена, когда на сцену выдвинулся вице-президент Национального платежного совета Тимур Аитов, представивший на конференции и платежи, банковскую отрасль в целом. Кроме него банковскую индустрию представляли Алексей Кадочников из СКБ-банка и Айдар Замалиев из Татфондбанка.

Аитову поручили вести финальный «круглый стол» форума на тему, когда же электронная подпись станет массовой. Судя по списку записавшихся, на «столе» предполагался отчет о достижениях и успехах. Однако Аитов неожиданно начал с экскурса в историю, в котором напомнил о неудачных попытках придания массовости ЭП (включая разработку норм законодательства), огрехах в технологиях и стратегиях продвижения продуктов на рынке. Лейтмотивом звучала мысль о том, что пионерами в деле применения ЭП всегда были банки.

Далее Аитов довольно методично ударил по самым проблемным местам применения ЭП: явно завышенному числу удостоверяющих центров (многие из которых убыточны), отсутствию вразумительного набора госуслуг для граждан, нежеланию страховщиков страховать информационные риски, связанные с работой УЦ. Все это было сделано виртуозно (сказалось умение общаться с любой аудиторией) с помощью простой, внешне элементарной и кристально ясной и понятной логики, что порадовало тех, кто уже устал от традиционного подхода. Сидевшие за «круглым столом» сами добровольно подкрепляли доводы Аитова цифрами. Зал оживился и заулыбался, что означало признак удачного попадания.

После некоторой дискуссии выяснилось, что в обозримой перспективе достаточно 50 УЦ, а для формирования требующегося гражданам набора госуслуг с электронной подписью потребуется еще 10 лет. Эти две цифры стали основополагающими в продумывании перспективы и подходов к предстоящей работе. Мысль забила ключом, а идеи фонтанами, несмотря на улыбки и скептицизм. Что собственно и требовалось.

Петербург.

Подробнее: http://bankir.ru/novosti/s/territoriya-edi.../#ixzz27MvVwnRa

Изменено 24 сентября 2012 пользователем Тимур Аитов

[Ludmila Emelina 251]

Тимур, спасибо. Уже слышала отклики про Ваше замечательное выступление!