PKI-Форум 2019: Инфраструктурные проекты, законотворчество и трансформация отрасли
<p>Экспертный комментарий Алексея Сабанова, к.т.н., заместителя генерального директора компании "Аладдин Р.Д."</p>
В сентябре в Санкт-Петербурге прошла XVII Международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи — PKI-Форум. Среди важнейших тем на повестке форума в этом году значились поправки к закону об электронной подписи 63-ФЗ и развитие отраслевого законодательства в целом, опыт трансграничного электронного документооборота и отечественных инфраструктурных проектов, использование PKI в финансовой сфере и др.
На повестке
В течение трёх дней в рамках официальной части PKI-Форума состоялись пленарная дискуссия, шесть тематических сессий и два круглых стола. В приветственном слове первый заместитель генерального директора АО "НИИАС" Владимир Матюхин выразил уверенность в том, что благодаря уникальным условиям Форума будут найдены подходы к целому спектру актуальных и злободневных вопросов отрасли: например, нормативному регулированию юридически-значимого электронного документооборота в рамках программы "Цифровая экономика РФ", изучению технических и организационных условий для формирования цифровой среды доверия, условий трансграничного взаимодействия, выработаны совместные стратегии для развития бизнеса участников рынка.
В своём пленарном докладе статс-секретарь-заместитель министра цифрового развития, связи и массовых коммуникаций РФ Олег Пак, в частности, подчеркнул авторитетность площадки PKI-Форума и обозначил делегатам актуальные вопросы развития отрасли, на которые по результатам конференции хотелось бы получить ответы. В первую очередь, это вопрос о том, кто должен проводить первичную идентификацию граждан при получении сертификатов ключей проверки подписи, а также вопрос о том, что кто должен выдавать сертификаты ключей проверки электронной подписи гражданам для электронного паспорта.
По мнению директора правового департамента Министерства цифрового развития, связи и массовых коммуникаций РФ Романа Кузнецова, проблемы развития отрасли, стоящие на повестке дня, могут быть решены рядом законодательных инициатив, находящихся сегодня в разной степени готовности.
Накануне изменений
Участники дискуссии признают, что трансформация рынка электронных подписей назрела и должна быть проведена в короткие сроки. Необходимо, прежде всего, обеспечить возможность однозначной идентификации и аутентификации удостоверяющими центрами заявителей на изготовление сертификатов ключей проверки подписи, запретить возможность использования простой формы доверенности для получения сертификата ключа проверки подписи на юридическое лицо, создать систему аудита деятельности удостоверяющих центров по мировым стандартам качества, обеспечить корректное архивное хранение электронных документов с электронной подписью, ввести в УК РФ и КоАП РФ ответственность за правонарушения с использованием электронной подписи. Омбудсмен по цифровой экономике Илья Димитров отметил и ещё один аспект, который должен сопровождать изменения: их экономическую целесообразность. Организации не должны столкнуться с оптимизацией "для галочки", когда организационные перемены не приносят никакой пользы с точки зрения эффективности процессов, повышения уровня безопасности для пользователей и экономии ресурсов.
Два стандарта
Говоря о стандартизации, как неотъемлемой составляющей технологического развития, стоит упомянуть прежде всего о появлении первых двух стандартов из плана по развитию системы национальных стандартов: ГОСТ "Идентификация и аутентификация. Общие положения" и ГОСТ Р "Уровни доверия к результатам идентификации". Они были разработаны при участии Технического комитета по стандартизации "Защита информации" (ТК 362), - сообщил представитель комитета Алексей Сабанов. А в рамках ТК 26 готовятся методические рекомендации "Информационная технология. Криптографическая защита информации. Инфраструктура Открытых Ключей. Доверенная третья сторона. Протокол сервиса валидации".
Опыт крупных компаний
Электронный документооборот стал неотъемлемой частью как внутренних, так и внешних бизнес-процессов организаций, это особенно важно для крупного бизнеса, где во взаимоотношения вступают сотни юридических лиц, партнёров, котнрагентов, подрядчиков и т.д., а поддерживают эти процессы сотни и тысячи автоматизированных систем. С этой точки зрения интересен, например, ОАО "РЖД", где внутренний безбумажный документооборот достиг объёма 2 млн документов в год, активно развиваются проекты по безбумажным технологиям грузоперевозок на основе электронных документов с юридической силой, а также по единой аутентификации пользователей на базе открытого стандарта OAUTH 2.0.
В свою очередь, проект внедрения кастомизированного решения "Аванпост PKI", обеспечивающего работу корпоративного удостоверяющего центра, продемонстрировал "Мегафон". "Мы обеспечили выполнение жёстких SLA, дали возможность более чем 40 тысячам сотрудников компаний "Мегафон", и "Мегафон Ритейл" оперативно получить сертификаты ключей проверки электронной подписи, снизили различные регуляторные риски и уменьшили трудозатраты операторов УЦ", - подвёл итоги проекта руководитель удостоверяющего центра ПАО "Мегафон" Игорь Поздняков.
Целые отрасли всё активнее становятся пользователями решений, связанных с открытыми ключами и электронными подписями, сервисами идентификации и аутентификации. Экспертный совет "Электронные документы — эффективная экономика" ECR-RUS провёл исследование закономерностей при использовании электронных подписей в ритейле и высказал рекомендации для регулятора. Всероссийский центр экстренной и радиационной медицины им А.М. Никифорова МЧС России — одно из передовых лечебных учреждений, реализующее принципы безбумажного документооборота в медицине. В банковской сфере наступают ещё более существенные изменения: для удалённой идентификации и получения банковских сервисов теперь действует Единая биометрическая система, распознающая клиента по голосу и изображению лица. Об особенностях её внедрения и применения рассказали представители оператора биометрической системы — "Ростелекома": директор проекта Проектного офиса "Единая биометрическая система" Дмитрий Улыбин и главный инженер проектов "Ростелеком-Sоlаr" Максим Добровольский.
Для частных лиц
Основная инновация в сегменте частных лиц, которая может во многом трансформировать рынок электронных подписей, — введение электронных паспортов граждан взамен бумажных. Выдачу карты из многослойного пластика, содержащей бесконтактную микросхему, с фотографией владельца и QR-кодом, планируют начать уже в 2020 году на базе инфраструктуры системы "МИР", — прокомментировала системный архитектор НИИ "Восход" Мария Вдовина. По сути, вместе с ней каждый житель страны получит собственную электронную подпись и доступ к более широкому пулу госуслуг.
А как за рубежом?
Организаторы мероприятия не обошли вниманием зарубежный опыт законодательных инициатив и проектной деятельности в области РКI и электронного документооборота. К примеру, были рассмотрены общеевропейский опыт развития коммерческого рынка услуг удостоверяющих центров и других сервисов доверия в соответствии с Регламентом № 910/2014 Европейского парламента и Совета Европейского Союза "Об электронной идентификации и удостоверительных сервисах..." (eIDAS), система управления полномочиями на основе атрибутных сертификатов и опыт построения трансграничного пространства доверия в Республике Беларусь. Кроме того, был представлен опыт создания трансграничного пространства доверия в сегменте В2В в интересах биржи вагонов "РЭЙЛ КОММЕРС" на основе сервиса доверенной третьей стороны Республики Казахстан и сервиса проверки электронных подписей аккредитованного удостоверяющего центра "УЦ ГИС" в Российской Федерации.
Социальные аспекты
Особую роль на форуме играли круглые столы, участники которых при активном взаимодействии с залом обсудили социальные аспекты применения электронной подписи (например, тенденциозное освещение в СМИ преступлений, совершённых путём незаконного использования квалифицированной электронной подписи), нормативные и технологические нюансы архивного хранения. В рамках круглого стола Наталья Храмцовская, ведущий эксперт по управлению документацией компании "Электронные Офисные Системы", поделилась практикой судебных решений по делам, связанным с мошенничеством при использовании усиленной квалифицированной электронной подписи.
Победители года
РКI-Форум был организован при поддержке Медиа Группы "Авангард", Минкомсвязи и ФСБ России. Генеральным партнёром мероприятия в этом году выступил федеральный оператор цифровых сервисов "Ростелеком", официальными партнёрами стали компании "КриптоПро" и "Газинформсервис".
В официальную часть вошло также вручение дипломов победителям в ежегодных номинациях РКI-Форума за 2019 год. В номинации "Организация года" победила Ассоциация "Разработчики и операторы систем электронных услуг" (РОСЭУ). "Регионом года" стала Москва; "В2G проектом года" — Фонд социального страхования РФ с "Электронным листком нетрудоспособности"; "Корпоративным проектом года" — "Безбумажная клиника" ФГБУ ВЦЭРМ им. А.М. Никифорова МЧС России; "Продуктом года" — программный комплекс "Litoria Desktop 2" ООО "Газинформсервис"; "Законодателем года" — Технический комитет по стандартизации "Криптографическая защита информации" (ТК 26).
РКI-Форум 2019 посетило около трёхсот человек, для которых, помимо официальной части, была организована яркая и запоминающаяся культурная программа в прекрасном осеннем Санкт-Петербурге.