Об ЭЦП от разных "производителей". Нацбезопасность

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Erlang
Автор
 
Сообщения:
45859
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1425 раз.
Поблагодарили: 628 раз.

Об ЭЦП от разных "производителей". Нацбезопасность

СообщениеErlang » Пн 12 ноя, 2012 17:47 »

Провалы в создании электронного правительства побуждают власти обратиться к зарубежной помощи. В октябре глава Минкомсвязи Николай Никифоров заявил, что российской IТ-отрасли нужны иностранные специалисты. Об истинных причинах «неполадок в системе» нам рассказал один из ведущих отраслевых экспертов,основатель ООО «ЛИССИ» Владимир Орлов.
Наш эксперт – кандидат технических наук, старший научный сотрудник, автор монографий и учебных пособий, 150 научных трудов. Награжден знаком отличия Федеральной службы по техническому и экспортному контролю РФ «За заслуги в защите информации».
Основная сфера деятельности созданного Владимиром Орловым ООО «ЛИССИ»связана с развитием и внедрением новых технологий, прежде всего – в области защиты информации, включая разработку и внедрение платформонезависимых средств криптографической защиты информации.

..........................

Но если это проблемы роста, то что делать с непрозрачным ценообразованием, коррупцией, и, прямо скажем, чиновничьим саботажем? Одной из важнейших составляющих на сегодняшний день является развертывание удостоверяющих центров (УЦ) и закупка средств криптографической защиты (СКЗИ) для электронной подписи. Цены здесь могут варьироваться в разы, а то и в десятки раз. УЦ может ставиться и за 1 миллион рублей, и за десятки.

Общая безграмотность наших чиновников настораживает. Оказывается, есть электронные подписи от «разных производителей», по крайней мере чиновники утверждают, что они отличаются. А вообще-то электронная подпись определена ГОСТ Р 3410 и ФЗ № 63. Знание этих вещей входит в должностные обязанности, за исполнение которых государственные служащие получают зарплату. Говорят, надо проводить глобальный ликбез в органах госвласти. Но поможет ли здесь ликбез?

Нормативы должны быть везде одни, и они регламентируются ФЗ № 63, но вот разные ведомства любят предъявлять требования к составу сертификата. Одно ведомство требует наличия определенного поля, а другое говорит, что «мы не можем работать с таким сертификатом». Зачастую они даже не могут квалифицированно ответить, почему этого поля там быть не должно, поскольку сами мало разбираются в данном вопросе и прислушиваются только к вендору, который осуществляет их поддержку. А ведь электронная подпись – это строгая математика, независимая от ее программной реализации.

И как можно говорить о квалификации госслужащих, когда они спрашивают: «А ваша подпись совместима с подписью имярек?» Или, например, то же бредовое требование совместимости обозначено в конкурсной документации? Это все равно что кому-то требуется гайка, совместимая с болтом от компании «Рога и копыта», а не гайка определенного диаметра, шага резьбы и прочности.

Между прочим, коррупционную составляющую здесь минимизировать достаточно просто: требования в конкурсной документации должны четко отражать реальные потребности заказчика, четко прописывать соответствие нормативным документам (ГОСТЫ, RFC и т. п.), а не «имярек». Так ли уж это на самом деле нужно – вопрос открытый, но без четкой регламентации наивно полагать, что у нас будут эффективно развиваться документооборот и госуслуги в электронном виде. Не менее наивно думать, что придут иностранцы и все здесь наладят.

По крайней мере уже есть примеры, свидетельствующие о других устремлениях этих иностранных граждан.
Вот наша компания последствия такого международного партнерства испытала на себе. Некое ООО «Банк Софт Системс», которое на 100% принадлежит некой компании Satterfield Managmenet, зарегистрированной в Соединенном Королевстве Великобритания и Северная Ирландия, тоже пело дифирамбы об инвестициях, о новых технологиях и т. д. А цель преследовалась несколько иная: получить доступ к нашим технологиям, к нашим разработкам и убрать нас с рынка.

.............
Читать полностью http://www.regruss.ru/1803/
Электронная цифровая подпись, ЭЦП, Нацбезопасность,

Связной (С)
Форумчанин
 
Сообщения:
18552
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 656 раз.
Поблагодарили: 691 раз.

СообщениеСвязной (С) » Вт 13 ноя, 2012 14:30 »

В свете Реестр запрещенных сайтов Роскомнадзора 149-ФЗ реклама не застала себя ждать:

Уважаемый клиент!

С 1 ноября 2012 года вступило в силу Постановление Правительства РФ от 26 октября 2012г. № 1101 «О единой автоматизированной информационной системе «Единый реестр доменных имен...»», регулирующее формирование реестра запрещенных сайтов. Доступ к ресурсам, попавшим в реестр запрещенных сайтов, ограничивает оператор связи, оказывающий услуги по предоставлению доступа к сети «Интернет». Оператор связи, в соответствии с требованиями Роскомнадзора, осуществляет выгрузку реестра из единой автоматизированной информационной системы. Доступ к выгрузке осуществляется исключительно с использованием квалифицированной электронной подписи, выданной удостоверяющим центром, аккредитованном Минкомсвязи России.

ООО «...» () аккредитован в Министерстве связи и массовых коммуникаций России и соответствует требованиям к выдаче усиленной квалификационной электронной подписи. ...имеет лицензии ФСБ России, входит в сети доверия ФНС, ПФР, ФСС, Росстата, ФСФР, Росреестра, Росимущества и обслуживает десятки тысяч пользователей во всех регионах страны.
Получите квалифицированную электронную подпись в надежном ....
Дополнительные услуги:
— срочный выпуск, ключевой носитель RuToken;
— консультации по телефону.
стоимость от 5 959 руб./год
*Цена указана с учетом НДС
Я всегда на боевом посту (С)


Вернуться в Последние новости отрасли


Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 9