Цель — национальная инфраструктура открытых ключей

Цель — национальная инфраструктура открытых ключей

Открытие удостоверяющего центра Федерального агентства по информационным технологиям (корневой удостоверяющий центр) и запуск его в опытную эксплуатацию

Вопрос создания современной ГТ-инфраструктуры становится ключевым для успешного решения задач, сформулированных Концепцией использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года. Чтобы обеспечить юридически значимую обработку информации, эта инфраструктура должна иметь, в числе прочего, унифицированные технологии электронной цифровой подписи (ЭЦП), базирующиеся на системе удостоверяющих центров (УЦ) — как это принято во всем мире.

Все УЦ — в общую систему!

ЭЦП применяется для придания юридически значимого статуса различным видам электронного документооборота, в том числе для государственных органов, электронной торговли, телемедицины, дистанционного образования и ряда других.

Решением Правительства РФ на Федеральное агентство по информационным технологиям возложено выполнение обязанностей уполномоченного федерального органа исполнительной власти в области использования ЭЦП. В настоящее время в стране создано свыше 150 УЦ. Большинство из них будет объединено в общую систему — с целью формирования национальной инфраструктуры открытых ключей.

Развитие системы УЦ в России рассматривается в качестве одного из приоритетных направлений государственной политики в области информационных технологий. Для выполнения этой и ряда других задач, возложенных на уполномоченный федеральный орган, создается корневой УЦ. Он проектируется как территориально-распределенный объект, объединенный общей системой управления и обеспечения комплексной информационной безопасности (ИБ).

Корневой УЦ является высо-козащищенным комплексом, сертифицированным по соответствующим требованиям ИБ. Его программное обеспечение включает в себя доверенную операционную систему «Феникс» и специальное ПО российской разработки. Результатом должно стать формирование в субъектах Российской Федерации региональных подсистем УЦ и обеспечение их взаимодействия с корневым УЦ на договорной основе.

Корневой УЦ содержит такие обязательные компоненты, как центры сертификации и регистрации, реестр сертификатов, сетевой справочник.

Корневой — в качестве головного

Структура комплексной системы информационной безопасности включает в себя следующую элементы:

• системы защиты информации от НСД и управления доступом к критическим элементам комплекса;
• систему криптографической защиты, а также ЭЦП, вырабатываемую с использованием сертифицированных средств;
• систему обнаружения, предупреждения и защиты от компьютерных вторжений;
• систему антивирусной защиты.

Корневой УЦ обеспечивает высокую производительность:

• изготовление до 1000 сертификатов ключей подписи в сутки;
• ведение реестра на 300 тыс. сертификатов;
• ведение архива на 2 млн сертификатов.

Полученные к настоящему времени результаты являются первым практическим шагом в направлении создания системы УЦ. Корневой УЦ целесообразно использовать в качестве головного для удостоверяющих центров федеральных и региональных органов государственной власти.

Работа в этом направлении будет вестись в 2005-2006 годах.

В настоящее время УЦ уже используются в ряде федеральных органов государственной власти, а другие планируют их применение. Можно назвать такие, как:

• администрация Президента России;
• аппарат Правительства РФ;
• Государственная Дума РФ, ряд других министерств и ведомств.

По всей стране

Аналогичные процессы разворачиваются и в регионах России. Практически в каждом субъекте Российской Федерации создан один или несколько центров. Интересно, что к корневому УЦ возможно присоединение коммерческих, оказывающих услуги органам государственной власти. Постепенно, по мере увеличения числа УЦ, подключенных к корневому, создаваемая система будет превращаться в единую национальную инфраструктуру открытых ключей.

Кроме того, корневой УЦ целесообразно использовать в рамках ФЦП «Электронная Россия» — как ресурс по отработке новых информационных технологий. Это особенно перспективно:

• при создании правительственных, экономических, региональных и других порталов;
• при организации торговых площадок и проведении электронных торгов, в том числе для государственных нужд;
• при введении единой электронной карты территории России;
• при определении координат тех или иных объектов (навигация).

Их полноценная реализация возможна только с использованием механизма ЭЦП и системы УЦ.

Таким образом, в течение ближайших лет в России будет создана необходимая инфраструктура УЦ, позволяющая обеспечить решение задач развития систем юридически значимого электронного документооборота.