22.07.16
Владимир Путин подписал поручение правительству организовать поэтапный переход органов власти, государственных внебюджетных фондов и органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между собой, с гражданами и организациями.
Поручение направлено на обеспечение безопасности данных, передаваемых при электронном взаимодействии органами власти и получении госуслуг гражданами.
По сведениям Минкомсвязи, по состоянию на июль 2016 года услуги в электронном виде регулярно получают уже 29 миллионов россиян. За шесть месяцев 2016 года было заказано более 130 миллионов таких услуг.
С 2010 года граждане избавлены от необходимости сбора справок, за них это делает СМЭВ (единая система межведомственного электронного взаимодействия). Удобство и оперативность получения услуг в электронном виде привело к существенному росту обмена данными по сетям связи. Количество запросов, отправленных в 2015 году через СМЭВ, выросло на 72,1%, с 4,35 триллиона до 7,4 триллиона. Если бы все эти документы передавались на бумаге, то набралась бы стопка листов высотой 600 километров.
В основном все эти данные являются персональными данными граждан. Сеть Интернет стала местом, где постоянно присутствует огромный массив наших данных. Эти большие данные представляют интерес как для криминальных групп, так и для разведок других стран.
Защищают данные криптографические алгоритмы. Не имея шифровального ключа, злоумышленники не смогут получить защищённые с его помощью данные.
Как сообщал D-Russia.ru, по итогам встречи с участниками первого российского форума «Интернет экономика», состоявшегося 22 декабря 2015 года, ВладимирПутин подписал перечень поручений. Пунктом 12 перечня ведомствам было поручено до 1 июня 2016 года представить предложения по обеспечению безопасности передачи данных по сетям связи в России.
Сейчас при взаимодействии, в первую очередь, на сайтах органов власти используются практически только иностранные криптографические алгоритмы, что стало «узким местом» в обеспечении безопасности и конфиденциальности передаваемой по сетям связи информации. Речь, прежде всего, идёт о сайтах, использующих протокол HTTPS.
Как работает HTTPS
Возможность защищённого обмена по протоколу HTTPS обеспечивают несколько сертификационных центров, которые все находятся за пределами России. Эти центры после проверки выдают сертификаты компаниям, организациям и частным лицам. Обращение к серверу сертифицированной организации программным обеспечением пользователя активизирует проверку центром сертификата на сервере, к которому собирается обратиться пользователь. Если сертификат подлинный, то обмен разрешается и открывается сессия связи. Трафик при этом шифруется с использованием иностранного ключа.
«При модели угроз, которая не исключает участие иностранных компаний, владеющих сертификационными центрами, в спецоперациях правительств, создание российского сертификационного центра для защиты обмена данными между органами власти, организациями и гражданами целесообразно», — полагает руководитель отдела исследования приложений компании Positive Technologies, известный эксперт по информационной безопасности Дмитрий Скляров.
К перехвату данных могут прибегнуть иностранные спецслужбы, и не только они: вероятно выделение из общего интернет-трафика личных данных для их дальнейшей перепродажи рекламным агентствам.
Впервые о том, что популярные сегодня иностранные алгоритмы шифрования имеют универсальную отмычку, мастер ключ, а другие вскрыты западными спецслужбами, общественности стало известно из документов, опубликованных Э.Сноуденом.
Цели перехвата трафика могут быть и иными. Как показывает практика, попытки несанкционированного трансграничного доступа резко возрастают перед событиями геополитического масштаба.
СОРМ как элемент защиты интернет-трафика
Действующий Федеральный закон «Об оперативно-розыскной деятельности» запрещает несанкционированный доступ с использованием специальных и иных технических средств, предназначенных для получения информации на сетях связи, не уполномоченным на то законом третьим лицам.
Если же третьи лица осуществляют несанкционированный доступ без таких технических средств, то законом это в настоящее время не урегулировано, что также стало «узким местом» в вопросах безопасности данных, проходящих по сетям связи на территории России.
Результатом работы над устранением упомянутых «узких мест» стало поручение правительству о переводе органов власти на отечественное шифрование.
В тексте поручения содержатся два важных условия его выполнения.
Первое: для граждан использование российских средств шифрования для электронного взаимодействия с органами власти и органами местного самоуправления должно быть бесплатным.
Второе: необходимы изменения законодательства, полностью исключающие возможность вмешиваться (кроме случаев расследования преступлений в соответствии с законами РФ) в работу систем защиты данных при их передаче по сетям связи общего пользования РФ.
Выполнить поручение необходимо до 1 декабря 2017 года.
Помимо перехода на отечественное шифрование при информационном взаимодействии органов власти всех уровней, президентом дано поручениеправительству перевести информационные системы, осуществляющие это взаимодействие, в единую инфраструктуру электронного правительства.
Безопасность обработки данных, устойчивость информационных систем, её осуществляющих, должны обеспечиваться системно и по единым принципам, законодательно закреплённым для всех уровней власти.
Электронное правительство состоит из общегосударственных информационных систем (единый портал госуслуг, единая система межведомственного электронного взаимодействия, единая система идентификации и аутентификации, информационная система головного удостоверяющего центра и т.д.), информационных систем органов власти, муниципалитетов, бюджетных учреждений.
Все эти информационные системы взаимодействуют между собой. Электронное правительство – это открытая для взаимодействия система не только для граждан и организаций, обращающихся к ней через Интернет, но и для получивших распространение «облачных сервисов» (почтовые, офисные, бухгалтерские и т.п.).
Как известно, уровень надёжности всей системы определяется уровнем надёжности самого слабого её элемента. Для выравнивания надёжности всей системы электронного правительства по самому высокому уровню необходим перевод всех её составляющих на единую инфраструктуру электронного правительства.
В основе такой единой платформы лежит контроль обработки данных и их передачи по входящим в платформу каналам связи, во включённых в платформу центрах обработки данных и с помощью входящей в платформу общей системы информационной безопасности.
Через эту же единую платформу должен осуществляться защищённый доступ органов власти к «облачным сервисам». Переход на единую платформу должен осуществляться поэтапно. В законе также должен быть определён оператор единой инфраструктуры и исполнитель работ по созданию и эксплуатации всех её элементов.
Создание единой инфраструктуры электронного правительства будет вестись на основе полученного опыта и систем электронного правительства, созданных Минкомсвязью России и ПАО «Ростелеком».
Срок исполнения поручения – до 1 января 2017 года.
http://d-russia.ru/vladimir-putin-poruchil-razrabotat-zakon-o-preimushhestvennom-ispolzovanii-gosorganami-edinoj-infrastruktury-elektronnogo-pravitelstva.html
http://creativecommons.org/licenses/by/3.0/legalcode
