Развитие и применение технологий на основе PKI в рамках создания систем электронного правительства субъектов Федерации и муниципальных органов власти

Часть 2

Сергей Кирюшкин,
к. т.н., генеральный директор ЗАО "АПК"

В  предыдущей части статьи сформулирован тезис о том, что сервисы PKI на современном технологическом этапе оправданно рассматриваются как эффективное решение для обеспечения пространства доверия в информационной среде при оказании электронных государственных услуг. Обоснование данного тезиса попробуем найти в указанных в предыдущей части статьи федеральных нормативно-правовых актах (НПА).

"Стратегия развития информационного общества в Российской Федерации" (от 7 февраля 2008 г., № Пр-212)

Определяет контрольные значения показателей развития информационного общества в РФ на период до 2015 г. В перечне указаны показатели развития информационных систем, которые в силу адресности своих сервисов, требований к достоверности, аутентичности, целостности, юридической значимости создаются только на основе доверенного информационного пространства, например:

• доля государственных услуг, которые население может получить с использованием информационных и телекоммуникационных технологий, в общем объеме государственных услуг в Российской Федерации -100%;
• доля электронного документооборота между органами государственной власти в общем объеме документооборота -70%;
• доля размещенных заказов на поставки товаров, выполнение работ и оказание услуг для государственных и муниципальных нужд самоуправления с использованием электронных торговых площадок в общем объеме размещаемых заказов -100%;
• доля архивных фондов, включая фонды аудио- и видеоархивов, переведенных в электронную форму, - не менее 20%;
• доля библиотечных фондов, переведенных в электронную форму, в общем объеме фондов общедоступных библиотек -не менее 50%, в том числе библиотечных каталогов -100%.

Концепция формирования в Российской Федерации электронного правительства до 2010 г., п. 2

"Информационное взаимодействие государственных органов между собой, с организациями и гражданами осуществляется с помощью использования современных средств  идентификации участников информационного взаимодействия и электронной цифровой подписи. В результате такого взаимодействия можно однозначно определить (идентифицировать) участников информационного взаимодействия, правомочность уполномоченных должностных лиц органов государственной власти, осуществляющих информационное взаимодействие, дату и время осуществления информационного взаимодействия, а также гарантировать идентичность информации, отправленной одним участником информационного взаимодействия и полученной другим участником информационного взаимодействия".

Постановление правительства РФ от 25 декабря 2007 г. № 931, п. 8 "Рекомендовать органам государственной власти субъектов Российской Федерации создать региональные информационные центры для обеспечения предоставления государственных услуг с использованием телекоммуникационных технологий".

Концепция формирования в Российской Федерации электронного правительства до 2010 г., п. 2

"В рамках совершенствования нормативной правовой базы необходимо обеспечить ... внесение изменений в Федеральный закон от 22 октября 2004 г. № 125-ФЗ "Об архивном деле в Российской Федерации" и другие нормативные правовые акты, регламентирующие порядок формирования, ведения, использования и архивного хранения различных регистров, реестров и кадастров, классификаторов   и   номенклатур, устанавливающих формальные различия их между собой, а также ответственность ведомств за их создание, ведение и архивное хранение"

Концепция формирования в Российской Федерации электронного правительства до 2010 г., раздел III

Для достижения целей формирования электронного правительства среди прочего указывается на необходимость обеспечить предоставление государственных услуг с использованием многофункциональных центров и сети Интернет на основе создания единой инфраструктуры обеспечения межведомственного автоматизированного информационного взаимодействия и взаимодействия органов государственной власти с организациями и гражданами, а также создание защищенной системы межведомственного электронного документооборота.

ГОСТ РИСО 15489-1-2007

Подраздел 7.2 определяет следующие характеристики важнейшего элемента информационного общества - документа:

7.2.2 Аутентичность.

Чтобы обеспечить аутентичность документов, организации должны внедрить и документально зафиксировать политику и процедуры контроля над созданием, получением, передачей, сохранением и отбором документов и тем самым гарантировать, что создатели документов уполномочены на это и идентифицированы, а документы защищены от несанкционированного дополнения, удаления, изменения, использования и сокрытия (засекречивания).

7.2.3  Достоверность.

Достоверным является документ, содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности...

7.2.4 Целостность.

Целостность документа определяется его полнотой и неизменностью. Необходимо, чтобы документ был защищен от несанкционированного изменения..."

Из заключительного слова Президента Российской Федерации Д.А. Медведева на заседании президиума Государственного совета "О реализации "Стратегии развития информационного общества в Российской Федерации" (17.07.2008 г., Петрозаводск) "По поводу идеи, связанной с социальной картой гражданина - сделать ее межрегиональной. Мне эта идея нравится, я думаю, другие коллеги-губернаторы тоже с этим согласятся. Для этого просто нужно договориться о правилах ее использования, но в целом это для граждан большое преимущество: ты переезжаешь за границу своего субъекта Федерации и в то же время обладаешь тем же набором возможностей, которые были у тебя на территории родного субъекта. Улучшает и мобильность, и просто настроение другое...". Здесь следует отметить, что проект, в рамках которого вырабатывается комплексный подход к созданию социальной карты гражданина, выполняется в рамках ФЦП "Электронная Россия 2002-2010 гг.", и в качестве одного из решений по межрегиональному применению социальной карты по замыслу оператора ОГИЦ (Росинформтехнологии) должно стать единое пространство доверия в информационной среде посредством развитой инфраструктуры открытых ключей. В заключение Д.А. Медведев отметил: "Особое внимание обращаю на электронный документооборот, на "электронное правительство", на административные регламенты...", что позволяет еще раз подчеркнуть ключевую роль механизмов электронной цифровой подписи как единственных, определенных законодательством РФ механизмов, обеспечения базовых свойств электронного документа: аутентичность, достоверность, целостность (ГОСТ 15489-1-2007). Иными словами, электронного документооборота, которому высший руководитель государства уделяет особое внимание, без ЭЦП быть не может.

Заключение

Список требований к различным компонентам информационного общества, электронного государства, электронного правительства, которые могут быть реализованы только посредством комплексного применения сервисов на основе инфраструктуры открытых ключей, упоминаемых в рассматриваемых НПА, можно продолжить...

Однако представленного перечня достаточно для того, чтобы утверждать, что рассматриваемые технологии занимают ключевое место среди элементов электронного правительства и информационного общества. Далее слово за специалистами, которые должны предложить эффективные способы развертывания данных технологических решений. Об этом в следующей части статьи.