Развитие и применение технологий на основе PKI в рамках создания систем электронного правительства субъектов Федерации и муниципальных органов власти

Часть 3

Сергей Кирюшкин,
генеральный директор ЗАО "АПК", к. т.н.

Эффективность внедрения региональных систем электронного правительства

В соответствии с рядом положений нормативно-правовых актов (НПА), рассмотренных в предыдущих частях статьи (см. "Information Security/Информационная безопасность" № 5-6, 2008), одной из основных задач развития систем электронного правительства является повышение эффективности оказания государственных услуг (Стратегия развития информационного общества в Российской Федерации от 7 февраля 2008 г. № Пр-212, раздел III). Процесс создания элементов электронного правительства в настоящее время реализуется на уровне субъектов Федерации главным образом за счет региональных целевых программ информатизации, финансируемых в основном из региональных бюджетов. Это также определено рядом положений вышеупомянутых НПА1. Очевидно, что эффективный инструмент оказания государственных услуг требует эффективных инвестиций. Наиболее эффективными традиционно, и не только в области информационных технологий, считаются инвестиции в инфраструктуру.

В интересах повышения эффективности инвестиций в информатизацию органов государственной власти в настоящее время целесообразно изначально закладывать базовые решения, ориентированные на возможность применения в инфраструктуре электронного правительства. Это, в первую очередь, относится и к созданию инфраструктуры открытых ключей (ИОК) для информационных систем ОГВ субъектов Федерации. При таком подходе создаваемая ИОК должна опираться на современную масштабируемую платформу удостоверяющего центра, позволяющую развернуть следующие базовые сервисы ИОК:

• управление ключами и сертификатами ключей подписей;
• электронный нотариат; электронный архив с сохранением свойств юридической значимости при длительном архивном хранении электронных документов;
• сервис доверенного времени;
• сервис атрибутных сертификатов;
• другие сервисы, определенные международными рекомендациями, описывающими технологии             доверенной третьей стороны (Х.842, Х.843, Х.509).

Очевидно, что единовременное внедрение всей совокупности сервисов обеспечения доверия может быть затруднительным с точки зрения финансирования. Международный и отечественный опыт показывает, что наращивание функциональности сервисов доверенной третьей стороны (ДТС) может проходить поэтапно.

Порядок и перспективы внедрения и развития сервисов PKI в структуре электронного правительства

Внедрение данных сервисов целесообразно проводить поэтапно, в соответствии с появляющимися требованиями к предоставлению данных сервисов со стороны автоматизированных систем электронных государственных услуг, и такая этапность может быть индивидуальной для каждого региона. Тем не менее наличие общих черт в картине информатизации оказания государственных услуг на федеральном, региональном и муниципальном уровнях позволяет обозначить следующие три этапа внедрения электронных государственных услуг (ЭГУ), определяемые именно этапами развития инфраструктуры доверия в информационной среде.

1. Этап оказания ЭГУ, связанных с раскрытием информации в интересах широких слоев получателей ЭГУ (физические и юридические лица).

Этот этап реализуется в условиях отсутствия системы строгой идентификации получателей ЭГУ, поэтому оказываются услуги, не имеющие строгого адресного характера в условиях анонимной информационной среды. При этом элементом обеспечения доверия на данном этапе является одностороннее применение государственными и муниципальными органами технологий обеспечения доверия. Примером систем ЭГУ данного этапа являются порталы ОГВ, содержащие информацию в юридически значимом виде (электронные документы с электронной цифровой подписью (ЭЦП)).

На данном этапе развития находится большинство систем оказания ЭГУ в настоящее время. Тем не менее в рамках данного этапа реализуются частные решения, характерные для следующего этапа. Участники различных корпоративных систем, имеющие идентификаторы (сертификаты ключа подписи или в более широком применении - сертификаты открытых ключей и атрибутные сертификаты) для корпоративных решений, получают адресные ЭГУ. Примером таких ЭГУ являются системы сдачи различных форм отчетности в электронном виде.

2. Этап оказания адресных ЭГУ

Начало данного этапа развития ЭГУ связано с внедрением системы персональных идентификаторов для информационного пространства для широких слоев получателей ГУ, например для системы социальных карт с сертификатом ключа подписи. Ряд регионов РФ (Москва, Московская область, Челябинская область и др.) и ряд иностранных государств (Эстония, Италия, Финляндия и др.) находятся на данном этапе оказания ЭГУ в различной степени завершенности.

Важность реализации комплексного подхода к развитию технологии PKI еще раз подчеркнута в "Перечне поручений Президента Российской Федерации по итогам заседания президиума Государственного совета Российской Федерации 17.07.2008", в соответствии с пунктом "в", в котором определено "завершить формирование единой информационно-технологической и телекоммуникационной инфраструктуры "электронного правительства", обеспечив при этом создание... единой системы удостоверяющих центров в области электронной цифровой подписи..." в срок до 1 декабря 2010 г. Ответственным за реализацию данного поручения назначен Председатель Правительства Российской Федерации В.В. Путин.

3. Этап оказания комплексных ЭГУ

Наряду с адресностью на данном этапе появляется возможность оказания ЭГУ в системах "единого окна", требующих функционирования в едином пространстве доверия всей системы государственного управления. Ключевой задачей, которую необходимо решить для реализации данного этапа,   является  организация системы межведомственного, межрегионального и международного взаимодействия в доверенном информационном пространстве. Отдельные инициативы реализации элементов данного этапа в РФ в настоящее время реализуются рядом органов государственной власти и рядом регионов. Вышеуказанные НПА являются основой для создания в перспективе единой системы межведомственного, межрегионального и международного взаимодействия в доверенном информационном пространстве.