Об ЭЦП от разных "производителей". Нацбезопасность
Добавлено: Пн 12 ноя, 2012 16:47
Провалы в создании электронного правительства побуждают власти обратиться к зарубежной помощи. В октябре глава Минкомсвязи Николай Никифоров заявил, что российской IТ-отрасли нужны иностранные специалисты. Об истинных причинах «неполадок в системе» нам рассказал один из ведущих отраслевых экспертов,основатель ООО «ЛИССИ» Владимир Орлов.
Наш эксперт – кандидат технических наук, старший научный сотрудник, автор монографий и учебных пособий, 150 научных трудов. Награжден знаком отличия Федеральной службы по техническому и экспортному контролю РФ «За заслуги в защите информации».
Основная сфера деятельности созданного Владимиром Орловым ООО «ЛИССИ»связана с развитием и внедрением новых технологий, прежде всего – в области защиты информации, включая разработку и внедрение платформонезависимых средств криптографической защиты информации.
..........................
Но если это проблемы роста, то что делать с непрозрачным ценообразованием, коррупцией, и, прямо скажем, чиновничьим саботажем? Одной из важнейших составляющих на сегодняшний день является развертывание удостоверяющих центров (УЦ) и закупка средств криптографической защиты (СКЗИ) для электронной подписи. Цены здесь могут варьироваться в разы, а то и в десятки раз. УЦ может ставиться и за 1 миллион рублей, и за десятки.
Общая безграмотность наших чиновников настораживает. Оказывается, есть электронные подписи от «разных производителей», по крайней мере чиновники утверждают, что они отличаются. А вообще-то электронная подпись определена ГОСТ Р 3410 и ФЗ № 63. Знание этих вещей входит в должностные обязанности, за исполнение которых государственные служащие получают зарплату. Говорят, надо проводить глобальный ликбез в органах госвласти. Но поможет ли здесь ликбез?
Нормативы должны быть везде одни, и они регламентируются ФЗ № 63, но вот разные ведомства любят предъявлять требования к составу сертификата. Одно ведомство требует наличия определенного поля, а другое говорит, что «мы не можем работать с таким сертификатом». Зачастую они даже не могут квалифицированно ответить, почему этого поля там быть не должно, поскольку сами мало разбираются в данном вопросе и прислушиваются только к вендору, который осуществляет их поддержку. А ведь электронная подпись – это строгая математика, независимая от ее программной реализации.
И как можно говорить о квалификации госслужащих, когда они спрашивают: «А ваша подпись совместима с подписью имярек?» Или, например, то же бредовое требование совместимости обозначено в конкурсной документации? Это все равно что кому-то требуется гайка, совместимая с болтом от компании «Рога и копыта», а не гайка определенного диаметра, шага резьбы и прочности.
Между прочим, коррупционную составляющую здесь минимизировать достаточно просто: требования в конкурсной документации должны четко отражать реальные потребности заказчика, четко прописывать соответствие нормативным документам (ГОСТЫ, RFC и т. п.), а не «имярек». Так ли уж это на самом деле нужно – вопрос открытый, но без четкой регламентации наивно полагать, что у нас будут эффективно развиваться документооборот и госуслуги в электронном виде. Не менее наивно думать, что придут иностранцы и все здесь наладят.
По крайней мере уже есть примеры, свидетельствующие о других устремлениях этих иностранных граждан.
Вот наша компания последствия такого международного партнерства испытала на себе. Некое ООО «Банк Софт Системс», которое на 100% принадлежит некой компании Satterfield Managmenet, зарегистрированной в Соединенном Королевстве Великобритания и Северная Ирландия, тоже пело дифирамбы об инвестициях, о новых технологиях и т. д. А цель преследовалась несколько иная: получить доступ к нашим технологиям, к нашим разработкам и убрать нас с рынка.
.............
Читать полностью http://www.regruss.ru/1803/
Наш эксперт – кандидат технических наук, старший научный сотрудник, автор монографий и учебных пособий, 150 научных трудов. Награжден знаком отличия Федеральной службы по техническому и экспортному контролю РФ «За заслуги в защите информации».
Основная сфера деятельности созданного Владимиром Орловым ООО «ЛИССИ»связана с развитием и внедрением новых технологий, прежде всего – в области защиты информации, включая разработку и внедрение платформонезависимых средств криптографической защиты информации.
..........................
Но если это проблемы роста, то что делать с непрозрачным ценообразованием, коррупцией, и, прямо скажем, чиновничьим саботажем? Одной из важнейших составляющих на сегодняшний день является развертывание удостоверяющих центров (УЦ) и закупка средств криптографической защиты (СКЗИ) для электронной подписи. Цены здесь могут варьироваться в разы, а то и в десятки раз. УЦ может ставиться и за 1 миллион рублей, и за десятки.
Общая безграмотность наших чиновников настораживает. Оказывается, есть электронные подписи от «разных производителей», по крайней мере чиновники утверждают, что они отличаются. А вообще-то электронная подпись определена ГОСТ Р 3410 и ФЗ № 63. Знание этих вещей входит в должностные обязанности, за исполнение которых государственные служащие получают зарплату. Говорят, надо проводить глобальный ликбез в органах госвласти. Но поможет ли здесь ликбез?
Нормативы должны быть везде одни, и они регламентируются ФЗ № 63, но вот разные ведомства любят предъявлять требования к составу сертификата. Одно ведомство требует наличия определенного поля, а другое говорит, что «мы не можем работать с таким сертификатом». Зачастую они даже не могут квалифицированно ответить, почему этого поля там быть не должно, поскольку сами мало разбираются в данном вопросе и прислушиваются только к вендору, который осуществляет их поддержку. А ведь электронная подпись – это строгая математика, независимая от ее программной реализации.
И как можно говорить о квалификации госслужащих, когда они спрашивают: «А ваша подпись совместима с подписью имярек?» Или, например, то же бредовое требование совместимости обозначено в конкурсной документации? Это все равно что кому-то требуется гайка, совместимая с болтом от компании «Рога и копыта», а не гайка определенного диаметра, шага резьбы и прочности.
Между прочим, коррупционную составляющую здесь минимизировать достаточно просто: требования в конкурсной документации должны четко отражать реальные потребности заказчика, четко прописывать соответствие нормативным документам (ГОСТЫ, RFC и т. п.), а не «имярек». Так ли уж это на самом деле нужно – вопрос открытый, но без четкой регламентации наивно полагать, что у нас будут эффективно развиваться документооборот и госуслуги в электронном виде. Не менее наивно думать, что придут иностранцы и все здесь наладят.
По крайней мере уже есть примеры, свидетельствующие о других устремлениях этих иностранных граждан.
Вот наша компания последствия такого международного партнерства испытала на себе. Некое ООО «Банк Софт Системс», которое на 100% принадлежит некой компании Satterfield Managmenet, зарегистрированной в Соединенном Королевстве Великобритания и Северная Ирландия, тоже пело дифирамбы об инвестициях, о новых технологиях и т. д. А цель преследовалась несколько иная: получить доступ к нашим технологиям, к нашим разработкам и убрать нас с рынка.
.............
Читать полностью http://www.regruss.ru/1803/