В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Открытие удостоверяющего центра Федерального агентства по информационным технологиям (корневой удостоверяющий центр) и запуск его в опытную эксплуатацию
Вопрос создания современной ГТ-инфраструктуры становится ключевым для успешного решения задач, сформулированных Концепцией использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года. Чтобы обеспечить юридически значимую обработку информации, эта инфраструктура должна иметь, в числе прочего, унифицированные технологии электронной цифровой подписи (ЭЦП), базирующиеся на системе удостоверяющих центров (УЦ) — как это принято во всем мире.
Все УЦ — в общую систему!
ЭЦП применяется для придания юридически значимого статуса различным видам электронного документооборота, в том числе для государственных органов, электронной торговли, телемедицины, дистанционного образования и ряда других.
Решением Правительства РФ на Федеральное агентство по информационным технологиям возложено выполнение обязанностей уполномоченного федерального органа исполнительной власти в области использования ЭЦП. В настоящее время в стране создано свыше 150 УЦ. Большинство из них будет объединено в общую систему — с целью формирования национальной инфраструктуры открытых ключей.
Развитие системы УЦ в России рассматривается в качестве одного из приоритетных направлений государственной политики в области информационных технологий. Для выполнения этой и ряда других задач, возложенных на уполномоченный федеральный орган, создается корневой УЦ. Он проектируется как территориально-распределенный объект, объединенный общей системой управления и обеспечения комплексной информационной безопасности (ИБ).
Корневой УЦ является высо-козащищенным комплексом, сертифицированным по соответствующим требованиям ИБ. Его программное обеспечение включает в себя доверенную операционную систему «Феникс» и специальное ПО российской разработки. Результатом должно стать формирование в субъектах Российской Федерации региональных подсистем УЦ и обеспечение их взаимодействия с корневым УЦ на договорной основе.
Корневой УЦ содержит такие обязательные компоненты, как центры сертификации и регистрации, реестр сертификатов, сетевой справочник.
Корневой — в качестве головного
Структура комплексной системы информационной безопасности включает в себя следующую элементы:
Корневой УЦ обеспечивает высокую производительность:
Полученные к настоящему времени результаты являются первым практическим шагом в направлении создания системы УЦ. Корневой УЦ целесообразно использовать в качестве головного для удостоверяющих центров федеральных и региональных органов государственной власти.
Работа в этом направлении будет вестись в 2005-2006 годах.
В настоящее время УЦ уже используются в ряде федеральных органов государственной власти, а другие планируют их применение. Можно назвать такие, как:
По всей стране
Аналогичные процессы разворачиваются и в регионах России. Практически в каждом субъекте Российской Федерации создан один или несколько центров. Интересно, что к корневому УЦ возможно присоединение коммерческих, оказывающих услуги органам государственной власти. Постепенно, по мере увеличения числа УЦ, подключенных к корневому, создаваемая система будет превращаться в единую национальную инфраструктуру открытых ключей.
Кроме того, корневой УЦ целесообразно использовать в рамках ФЦП «Электронная Россия» — как ресурс по отработке новых информационных технологий. Это особенно перспективно:
Их полноценная реализация возможна только с использованием механизма ЭЦП и системы УЦ.
Таким образом, в течение ближайших лет в России будет создана необходимая инфраструктура УЦ, позволяющая обеспечить решение задач развития систем юридически значимого электронного документооборота.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2005