Особенности защиты информации в условиях трансграничного информационного взаимодействия

Сергей Муругов
Генеральный директор ООО "Топ Кросс"

Федор Крашенинников
Генеральный директор ООО "Русское Техническое Общество"

Обмен информацией между двумя сторонами предполагает как минимум наличие элемента доверия, то есть получатель должен быть уверен в подлинности отправителя, а отправитель - в подлинности получателя информации, а обе стороны - в целостности циркулирующей информации.

Эти положения с учетом особенностей трансграничного информационного взаимодействия и легли в основу проекта Концепции создания интегрированной информационной системы внешней и взаимной торговли Таможенного союза. Данная концепция подписана экспертным советом 25 сентября 2009 г. и принята за основу решения № 89 Комиссией Таможенного союза (г. Алматы, Казахстан).

Нам бы хотелось обратить внимание на следующие положения данной концепции:

• система должна обеспечивать требования к документам, такие как аутентичность, достоверность, целостность, пригодность для использования, в соответствии с международным стандартом ISO 15489-1:2001;
• система должна предоставлять возможность обмена данными и электронными документами, имеющими юридическую силу (или взаимно признаваемыми как таковыми);
• система должна обеспечивать юридическую силу электронных документов на основе доверенных сервисов в соответствии с международными рекомендациями ITUT, серия X.842.

Кроме того, эти вопросы поднимались на заседании Совета глав правительств государств - членов Шанхайской организации сотрудничества,  проходившем 14 октября 2009 г. в Пекине. По итогам заседания в материалах совместного коммюнике записано: "...главы правительств высказались за скорейший запуск пилотных проектов... "Организация электронного трансграничного взаимодействия с использованием электронной цифровой подписи".

В данной статье из множества задач, возникающих при трансграничном информационном обмене, нам бы хотелось остановиться на следующих:

1. Обеспечение требований к качеству информации (целостность, авторство, актуальность (пригодность для последующего использования) и пр.).
2. Обеспечение требований к доступу информации, продиктованных конкретикой бизнес-процесса и политикой безопасности.

Основные составляющие данных задач и предлагаемые пути их решения

1. Целостность и авторство информации.

Обычно данная техническая задача решается с использованием ЭЦП. Однако условия трансграничного обмена вносят ряд особенностей в привычную технологию, среди которых дополнительно требуется:

• Обеспечение юридической силы в условиях разных правовых полей участников информационного обмена. Это возможно, если для выработки ЭЦП каждый из участников информационного обмена будет использовать сертификат, полученный им с учетом соблюдения всех локальных требований нормативных актов, требований к лицензированию данного вида деятельности, сертификации технических средств и т.п.;
• Обеспечение возможности технически выполнить проверку ЭЦП для различных криптографических алгоритмов на рабочих местах участников обмена, что является фактически неосуществимой задачей.

В качестве решения предлагается поручить проведение проверки ЭЦП (автором которой является резидент другого правового поля) некой третьей стороне - доверенному сервису (точнее, взаимосвязанной системе таких сервисов в различных правовых полях) и в результате получить документ о статусе проведения такой проверки. Данный подход может быть реализован с использованием протокола DVCS (RFC 3029).

Роль доверенной третьей стороны предполагает гарантию действительности авторства документа и что коммерческие сообщения и транзакции в неизменном виде передаются получателю, а в случае возникновения любых разногласий существуют соответствующие методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий.

2. Обеспечение актуальности информации.

Следующей особенностью, касающейся трансграничных систем обмена, является решение задачи актуальности передаваемой информации.

Рассмотрим пример, когда перевозчик направляет предварительную информацию в таможенные органы о том, что через неделю границу между ЕС и Россией пересечет машина (госномер такой-то, водитель такой-то, товар такой-то). Эту информацию он подписывает своей ЭЦП и отправляет таможенному брокеру, который и направляет ее в таможенные органы, точнее, органы на границе, которых по факту несколько ведомств. Но за неделю ситуация меняется. По каким-то причинам меняется машина или водитель. Перевозчик готовит новую информацию, опять подписывает и отправляет ее таможенному брокеру для передачи ее в виде предварительной информации в таможенные органы. Чтобы не было коллизии двух разных документов на одно и то же, необходимо отозвать документ, потерявший актуальность. Но как это сделать, как сделать ЭЦП недействительной, не отзывая сертификат автора ЭЦП?

С момента, когда документ покинул среду СЭД автора (а именно это и происходит при трансграничном обмене), требуется использовать иные механизмы обеспечения актуальности. Техническая реализация ЭЦП (привычный всем формат ЭЦП в виде CMS (PKCS#7), или "подпись с расширенными данными для проверки" по ET-SI TS 101 733, также не предоставляет механизмов обеспечения актуальности документа.

В качестве практического решения предлагается использовать атрибутный сертификат (АС) по RFC 3281 в связке с документом, подлежащим обмену.

В этом случае при необходимости отзыва электронного документа достаточно всего лишь отозвать связанный с документом АС. Принимающая сторона в любой момент времени может проверить действительность АС, относящегося к данному документу, и соответственно получить информацию об актуальности информации, содержащейся в документе.

3. Указание дополнительной информации об участниках обмена.

Часто конкретные условия бизнес-процесса, правила собственной политики безопасности накладывают дополнительные требования к разграничению доступа и/или определению условий обработки информации, где идентификационным элементом выступает сертификат открытого ключа субъекта обмена. Для трансграничного режима способов внесения в его состав дополнительной информации, которая требуется для реализации таких требований, просто нет.

В качестве решения предлагается выпуск АС, связанного с сертификатом автора запроса и включающего всю информацию, необходимую обрабатывающей стороне. Сама процедура совершенно стандартна и определена RFC 3281.

Практическая реализация

Предложенные решения использованы при построении и эксплуатации системы предварительного информирования о таможенных грузах для задач Таможенного брокерского центра РЖД при проверке ЭЦП, авторы которых расположены в различных правовых полях и используют различные криптографические алгоритмы, а также для обеспечения разграничения доступа и отзывности передаваемой информации.

Тестирование системы в различных режимах ведется с августа 2009 г.