12 ноября 2002
2709

Стратегические приоритеты развития национальной системы удостоверяющих центров

Доклад Георгия Афанасьева на конференции "Безопасные информационные технологии" Нижний Новгород

Добрый день!

Я выступаю как руководитель информационно-аналитического департамента Центра Стратегических Исследований Приволжского федерального округа, соорганизатора этой конференции.

В своем докладе я хотел бы остановиться на социальных, политических и экономических аспектах введения электронно-цифровой подписи и работы удостоверяющих центров. Центр Стратегических Исследований более двух лет занимается сопровождением деятельности аппарата полномочного представителя Президента в Приволжском федеральном округе. В рамке этой задачи мы инициировали ряд окружных проектов - экономических, этнокультурных. Сейчас в Центре разворачивается информационно-технологическое направление. Входя в эту область, мы ставим перед собой задачу восполнить некоторый пробел, существующий в деятельности современных системных интеграторов. Пробел этот состоит в том, что при развитой технологической составляющей, упускается из виду гуманитарный аспект внедрения новых технологий.



Последнее время в ряде территорий была утрачен такой приоритет в принятии решений как долгосрочность. Основная задача, которая нам видится, состоит в том, чтобы решения, которые принимаются сегодня в области информационной безопасности, были долгосрочными. И есть критерии, которые задают требования к долгосрочным решениям в области формирования систем удостоверяющих центров.



В своем докладе я бы хотел указать на четыре критерия долгосрочного государственного решения в области защиты информации

Первое. Совершенно очевидно, что ключевым моментом является система, обеспечивающая межведомственный обмен. В каждом ведомстве: в налоговой службе, в пенсионном фонде, в любой другой государственной организации идет параллельный и независимый процесс стандартизации и автоматизации. Следствием этого процесса станет межведомственная информационная несовместимость. Основной момент, который был заложен в программу "Электронная Россия" это совместимость и взаимное обращение решений, которые будут приняты. И в этом - критерий долгосрочного государственного решения в сфере информационной безопасности.



Второе. Современные инфраструктуры носят надгосударственный характер. И сегодня информационные технологии свободно пронизывают государственную границу. В частности, для всех не секрет, что закон о ввозе криптографических средств не может быть осуществлен, потому что человек, скачавший из Интернета это средство, осуществил этот ввоз. И зафиксировать на сегодняшний день этот ввоз невозможно. Любой российский пользователь сети может осуществлять коммерческую деятельность с этим криптографическим средством, использовать не только для своих нужд.

Поэтому, второй мой тезис в том, что долгосрочное решение по информационной безопасности не может строить закрытую национальную систему обращения. Иначе мы пожнем ситуацию, сходную с тем, что получилось в банковской системе. Фактически, мы потеряли для российской криптографии банковскую систему в части SWIFT. Потому что четыреста банков вынуждены совершать международные платежи, и для этого они уже выбрали ПО, включающее определенное криптографическое обеспечение, разработанное за рубежом. Какое ПО они выберут, когда придет время внедрять ЭЦП? Отсюда и сопротивление в банковской сфере современной российской криптографии. Они уже нашли какое-то решение, которое интегрирует их с миром. Если будет решение, которое изолирует их от мира, или, скажем так, без окон перехода, то оно будет рассматриваться как дополнительная трата денег. Поэтому второй пункт по долгосрочному решению это система, дающая возможность нашим предприятиям работать на международном рынке.



Третье. Я продолжу пример с банками. Долгое время в определенной среде обсуждается, что будет, когда придут иностранные банки. Потому что российская банковская система сформировалась в определенном типе экономики, с определенном типом подготовки профессионалов, с ориентацией на определенные отношения. И в свое время российские банки осуществляли всего две-три операции, вместо трехсот, которые существуют в развитой банковской системе. Обсуждается то, что российские банки существуют потому, что здесь нельзя в полном масштабе функционировать зарубежным банкам.

Теперь давайте посмотрим на такую же ситуацию. Будет ли российский рынок открыт для мировых удостоверяющих систем? Эти систему уже развернулись, наладили свою работу и имеют несколько миллионов, даже десятков миллионов пользователей. Представим себе, что им разрешается действовать на территории России. Как тогда выстраиваются отношения, насколько конкурентоспособной будет построенная в России система сертификационных центров? Третья составляющая долгосрочного и ответственного решения - его конкурентоспособность, конкурентоспособность в мировом контексте.



Четвертое. Уже сейчас в России разработан широкий набор криптографических средств, ориентированных на ЭЦП. Эксперты насчитывают десятки разработок для ЭЦП, из которых наибольшую известность имеют три: КриптоПро, Верба, VipNet. При проектировании системы удостоверяющих центров необходимо, чтобы они работали со всеми криптографическими средствами.



Итак, начиная долгосрочное проектирование системы удостоверяющих центров, мы должны исходить из

1. возможности межведомственного взаимодействия
2. совместимость с международными стандартами
3. конкурентоспособность
4. поддержка всех ведущих криптографических разработок



Эти тезисы не случайны. В своем подходе мы опираемся на то, что новое поколение инфраструктур, а именно, информационно-коммуникационные инфраструктуры, обладают некоторыми особенностями, отличающими их от старого поколения. В начале прошлого века были построены базовые инфраструктуры индустриального типа: система энергетики, транспорта, связи. Они строились в рамках проекта ГОЭЛРО, по единому плану, жестко и централизовано.



Современные инфраструктуры, свидетелями и участниками, строительства которых мы являемся, принципиально другие, они гетерархичны. Субъекты, участвующие в их создании очень разнородны: это и государство, и частные фирмы, и общественные организации, и транснациональные корпорации. Показательно, например, устройство организации этой конференции, на которой мы тоже проектируем инфраструктуру национальной информационной безопасности. Организаторами этой конференции выступают ФАПСИ, аппарат полномочного представителя Президента, НГУ, а спонсором выступает транснациональная корпорация AMD.

Значение современных инфраструктур, может быть, даже выше, чем у систем, построенных по проекту ГОЭЛРО. Зарубежная фабрика мысли RAND, аналогичная ЦСИ, составляет списки критических технологий. Критических в том смысле, что от них зависит сама жизнь. Интернет и основанные на нем коммуникационные технологии входят в этот список. Сегодня от них зависит государственная и национальная безопасность. Но в построении этих инфраструктур, от которых зависит безопасность государства и национальная безопасность, участвуют коммерческие организации, которые строят их, исходя из своих коммерческих задач. Президент объявил темой 2002 года разграничение полномочий. В первую очередь она понимается как разграничение полномочий между различными государственными ведомствами. Но в рамках Приволжского округа, и в рамках доклада, который был подготовлен с точно такой же темой "Разграничение полномочий", в этом году Центром Стратегических Исследований, зафиксировано, что сегодня нельзя не проводить разграничение не только между горизонтальными и вертикальными, но и между общественными организациями и государственными организациями. В современных инфраструктурах роль коммерческих и общественных организаций должна быть разграничена. И подход ЦСИ состоит в том, что должны быть разграничены полномочия между государственными ведомствами, и между государственными ведомствами и общественными организациями.

Современный философ, занимающийся темой инфраструктур, Френсис Фукуяма выдвигает очень простой и верный тезис. Современное управление должно соответствовать типу современных инфраструктур. Современные инфраструктуры гетерархичны и управление должно как-то отвечать этому. Если перед этим строили централизованные системы по плану ГОЭЛРО, то и управление было жестким и централизованным. Тип инфраструктур требовал такого типа управления. Отсутствие централизованного управления было равносильно смерти. Как сегодня ответит система государственного управления и корпоративного управления тому, что инфраструктуры стали гетерархичны. Какой тип управления им соответствует?



Совершенно очевидно, что иерархичные системы проигрывают. Есть такой доклад, называется "Сети против иерархий", в котором на большом количестве страниц показывается, что иерархичные системы проигрывают, потому что не принимают новые правила управления.



Эти четыре пункта, о которых я говорил, должны быть заложены в проектирование системы удостоверяющих центров, в котором участвует государство, бизнес и общество. Мы видим задачу российской фабрики мысли, задачу ЦСИ в том, чтобы реализовать на уровне округа систему экспертизы.

Четыре тезиса: система должна отвечать межведомственности, надгосударственности, выдерживать конкуренцию и вбирать в себя все ведущие программы электронно-цифровой подписи.



И я хотел бы закончить такими словами, что последние годы и десятилетия показали, что очень тяжело предсказывать будущее. Я думаю, что никто из сидящих в зале не поверил бы, что Интернет так развернется. Двадцать лет назад это было совершенно невозможно, никто не предсказывал, даже профессиональные прогнозисты и футурологи. Но если предсказывать будущее неблагодарное занятие, то совершенное безумие - к нему не готовиться.

Подготовка должна состоять в выработке нового типа управления основанного на сотрудничестве государственного, корпоративного и общественного секторов. Те опыты, которые проводились в Приволжском округе, все были направлены на отработку схем взаимодействия и сотрудничества корпораций, государства в лице Полномочного Представителя Президента, и общественных организаций. Целый ряд проектов, которые мы инициировали: и ярмарка социальных и культурных проектов, и культурная столица, и этноконфессиональный проект и пространственное развитие они все дали опыт этого сотрудничества. И я надеюсь, что, начав новое направление в информационной безопасности, мы найдем здесь опору и поддержку в взаимодействии этих разных субъектов.


Г.Э. Афанасьев
12.11.2002
stra.teg.ru
Рейтинг всех персональных страниц

Избранные публикации

Как стать нашим автором?
Прислать нам свою биографию или статью

Присылайте нам любой материал и, если он не содержит сведений запрещенных к публикации
в СМИ законом и соответствует политике нашего портала, он будет опубликован