|
|
  |
Главная страница / Архитектура отрасли Интервью с коммерческим директором компании «КРИПТО-ПРО»– Тенденции развития рынка средств криптографической защиты информации (СКЗИ) совпадают с тенденциями, наблюдаемыми в прочих сегментах рынка прикладного программного обеспечения. Среди основных тенденций можно назвать унификацию параметров криптографических алгоритмов, форматов криптографических сообщений и протоколов, используемых в СКЗИ. Время местечковых интерфейсов и несовместимых решений безвозвратно прошло. Все больше создается СКЗИ, использующих стандарты RFC 4490, RFC 4491, принятые Комитетом IETF (Internet Engineering Task Force) и описывающие применение российских криптографических стандартов и криптографических стандартов СНГ в инфраструктуре открытых ключей (Public Key Infrastructure – РКI) и электронной почте. Все чаще заказчикам предлагаются не просто СКЗИ, а решения, использующие СКЗИ для определенных бизнес-задач. Клиентам нужна система исполнения документов в электронной форме, удостоверенных электронной цифровой подписью (ЭЦП), которая обеспечивает юридическую значимость ЭЦП. Все большим спросом пользуются сопутствующие консалтинговые услуги, связанные с применением СКЗИ. – Применение ЭЦП основано на использовании следующих сущностей, субъектов и правовых конструкций: «средство ЭЦП», «удостоверяющий центр» (УЦ), «информационная система документооборота», «организационное, распорядительное документационное обеспечение применения ЭЦП». Компанией «КРИПТО-ПРО» разработано комплексное решение, в котором в качестве средства ЭЦП используется СКЗИ «КриптоПро CSP», а средства автоматизации деятельности удостоверяющего центра – программно-аппаратный комплекс «Удостоверяющий центр «КриптоПро УЦ»». – ПАК «Удостоверяющий центр «КриптоПро УЦ» – система с развитыми средствами управления полным жизненным циклом сертификатов ключей подписи. Эти средства имеют широкие возможности конфигурирования, обеспечивающие применение комплекса в разнообразных условиях эксплуатации. В процессе эксплуатации комплекса в информационных системах государственных организаций существует несколько особенностей. В первую очередь это изолированность сети передачи данных от сетей Интернет. Во-вторых, необходимость поддержки информационного взаимодействия сотрудников различных государственных организаций между собой. В-третьих, потребность в организации информационного обмена между сотрудниками государственных организаций и лицами, расположенными вне сети передачи данных государственной организации. Удостоверяющий центр «КриптоПро УЦ» имеет встроенные интеллектуальные средства, позволяющие изготавливать сертификаты для различных категорий участников информационного обмена. Это и управление точками распространения списков отозванных сертификатов, и управление политиками сертификатов и сферами их применения, и возможность публикации сертификатов в различные справочники (MS AD, OpenLDAP и т. д.) и базы данных (MS SQL, Oracle и др.). – «КриптоПро УЦ»» использует стандартную криптографическую архитектуру операционной системы MS Windows Server, компоненты этой операционной системы (IIS, MSMQ, CA), базу данных MS SQL. Компоненты комплекса могут работать с любыми средствами электронной цифровой подписи и криптографической защиты информации, которые разработаны в соответствии с требованиями фирмы Microsoft к функциям, реализующим криптографические алгоритмы – Microsoft Cryptographic Service Provider. – Для обеспечения перевода подлинников документов в электронную форму и возможности отказа от традиционной бумажной технологии нужно выполнить целый комплекс мер, который включает в себя: создание удостоверяющего центра, для автоматизации которого и используется ПАК «КриптоПро УЦ»; внедрение системы документооборота с использованием средств ЭЦП; ввод в действие организационных и распорядительных документов, создающих правовые основы применения электронных документов и ЭЦП в органе власти. Важно отметить, что не к любым документам применима электронная форма. Как правило, это исключено для документов, для которых законными или нормативными актами определена только бумажная форма. Также не применима она к документам сроком хранения свыше 30 лет. Поэтому необходимо определить и контур документооборота в организационных и распорядительных документах, создающих правовые основы применения электронных документов и ЭЦП в органе власти. – Среди многочисленных внедрений ПАК «КриптоПро УЦ» следует отметить проекты, реализованные в Администрации Президента РФ, Аппарате Правительства РФ, Государственной Думе Федерального Собрания РФ, а также во многих органах исполнительной власти, таких как Федеральная таможенная служба, Федеральная налоговая служба и еще свыше 17 федеральных министерств и ведомств. В Администрации Президента РФ построена целая система удостоверяющих центров, охватывающая аппарат полномочных представителей Президента в федеральных округах. На региональном уровне интересные проекты были выполнены нашими партнерами в Республике Татарстан, Свердловской области, Иркутской области, Ханты-Мансийском автономном округе. Некоторые сложности возникают в процессе разработки и согласования регламентных документов, обеспечивающих деятельность УЦ. Но наибольшее количество проблем возникает в процессе эксплуатации продукта: недостаточное количество и частая смена сотрудников, обеспечивающих деятельность УЦ; отсутствие средств на сопровождение комплекса. Очень хорошо, когда орган власти имеет свое подведомственное предприятие, на которое оно может переложить эксплутационные функции. Например, успех использования системы электронного таможенного декларирования в Федеральной таможенной службе во многом принадлежит ФГУП ГНИВЦ ФТС России. То же самое можно сказать и о налоговых органах, где профессионализм сотрудников ФГУП ГНИВЦ ФНС России обеспечивают деятельность сети доверенных УЦ ФНС России и применение СКЗИ в налоговых органах. – Перспективы, на наш взгляд, огромные. Бумажный вал захлестнул сотрудников органов власти и государственных организаций. Люди часами стоят в очереди на прием к чиновнику. Оптимизировать работу государственного управления и оказания государственных услуг можно только путем внедрения информационных технологий, безбумажных технологий дистанционного взаимодействия. К этому идет весь мир, и Россия в том числе. Там же, где налажено информационное взаимодействие, не обойтись без ЭЦП и средств криптографической защиты информации. Основные направления деятельности компании: Разработка и внедрение криптографических средств, реализующих российские криптографические алгоритмы в соответствии со стандартом Microsoft Cryptographic Service Provider. Интеграция стандартизированных национальных криптографических алгоритмов с программными продуктами сторонних производителей (бизнес-приложения, системы документооборота и делопроизводства, IPSec, VPN). Разработка и использование криптографических средств, поддерживающих Public Key Infrastructure (PKI) для обеспечения деятельности удостоверяющих центров, применения ЭЦП, аутентификации. Внедрение систем на основе технологии PKI. Коллектив разработчиков компании имеет многолетний опыт в создании различных систем и реализации многочисленных проектов, использующих средства криптографической защиты. Кадровый потенциал компании составляют прикладные программисты, криптографы и специалисты по инженерно-криптографическому анализу, имеющие специализированное математическое образование. Главная страница / Архитектура отрасли |