8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Вы находитесь в разделе Типовых решений систем безопасности

Проблемы формирования пространства доверия в сети интернет






В рамках деловой программы InterSecurityForum - Секции Электронная подпись. Формирование пространства доверия в сети Интернет - надежность и безопасность деловой переписки - запланировано выступление Заместителя начальника Управления государственных услуг Федерального агентства по информационным технологиям Домрачева Алексея Александровича на тему Проблемы формирования пространства доверия в сети Интернет.

Предлагаем вашему вниманию тезисы выступления:

В последние годы стремительно меняется парадигма развития человеческого общества. Глобализация экономики, переход к постиндустриальным формам развития цивилизации, терроризм - как главная угроза населению Земли. Эти тенденции накладываются на динамичный прогресс в области техники и технологий, среди которых выделяются информационные технологии. Сегодня невозможно представить себе отсутствие мобильной связи, персональных компьютеров и сети Интернет, которые прочно вошли в повседневную деятельность.

Более того, развитие информационных технологий значительно опережает их гуманитарное осмысление, прежде всего в области права и страхования рисков. Это приводит к негативным тенденциям в части бесконтрольного распространения информации, несущей угрозу ментальному и физическому здоровью людей. Возник кибертерроризм, наносящий ущерб имуществу и финансам. Поэтому человеческое сообщество вынуждено вырабатывать адекватные регулятивные меры.

Одной из таких мер является использование цифровой подписи. (Примечание: это термин, используемый в Интернет-сообществе, в законодательствах ряда стран он модифицируется: электронная подпись - страны Европейского Сообщества, электронная цифровая подпись - Российская Федерация). Следует отметить ключевое свойство цифровой подписи. Это возможность придания юридической значимости электронным сообщениям. Именно цифровая подпись придает статус электронного документа различным файлам, содержащим информационный контент. Кроме того, цифровая подпись позволяет передавать электронные документы в неизменяемом виде и доказывать в суде их авторство.

Для полноценного функционирования цифровой подписи требуется создание серьезной инфраструктуры, которая получила признание в мире под названием инфраструктура открытых ключей или PKI (public key infrastructure) - в международной терминологии. Все развитые страны мира, в том числе Россия, формируют подобные национальные инфраструктуры.

В результате контактов российских экспертов с рядом авторитетных зарубежных специалистов в этой области, выяснилось, что создаваемые в мире национальные PKI не могут взаимодействовать друг с другом, поскольку не обеспечивают необходимую юридическую значимость трансграничных коммуникаций. Даже в объединенной Европе.

Для придания электронному сообщению статуса электронного документа, сегодня имеется практическая возможность использования механизма цифровых подписей и инфраструктуры PKI. Исходя из этих технологических реалий, значительно продуктивнее осуществлять правовое регулирование в киберпространстве на основе базового понятия электронного документа. Это представляется актуальным не только для делового документооборота, но и для всех других сфер юридически значимого электронного общения во всех звеньях: государство - бизнес - пользователи. Поскольку глобальное электронное пространство в виде Интернет нивелирует физические границы между государствами и имеет громадный потенциал для организации в нем юридически значимых коммуникаций для любых субъектов правоотношений, в том числе, находящихся в разных странах.

***

Генеральная ассамблея ООН 23 ноября 2005 г. приняла Конвенцию об использовании электронных сообщений в международных договорах (далее - Конвенция). Общая идея этой Конвенции представляется достаточно прогрессивной, поскольку делает попытку регулирования на уровне международного права вопросов юридически значимого электронного взаимодействия субъектов правоотношений. Наряду с этим в тексте Конвенции имеется ряд существенных недостатков, которые, по сути, выхолащивают ее содержание...

Не отрицая возможности локального применения Конвенции, имеет смысл предложить мировому сообществу проект нового универсального международного правового акта, устраняющего отмеченные недостатки в следующих направлениях: расширение сферы применения, изменение толкования принципа технологической нейтральности и переход к правовому регулированию в отношении принципиального понятия электронного документа взамен электронного сообщения. В основу такого правового акта, возможно в форме новой Конвенции, целесообразно положить следующие концептуальные идеи.

***

Сегодня в Интернете имеется ограниченное количество идентификационных технологий, среди которых:
  • идентификация, основанная на криптографических алгоритмах (симметричных и асимметричных) преобразования информации, к которым относится и цифровая подпись,
  • является достаточно дорогой и сложной, но при этом обеспечивается математически доказуемая степень защиты;
  • идентификация с помощью доменного имени - в случае фиксированной связи позволяет определить местонахождение компьютера, но не человека, создавшего электронный документ, а в случае мобильной связи - не позволяет и этого;
  • идентификация с помощью пароля - является наиболее распространенной, но и легко компрометируемой;
  • идентификация с помощью псевдонимов (НИКи) - тождественна анонимности.


Выбор технологии самоидентификации должен оставаться, безусловно, за гражданином. Однако государство должно внятно разъяснить ему возможные последствия, возникающие в результате применения той или другой технологии. Ведь никто не может запретить человеку использовать на выбор, к примеру, качественный бронежилет или его картонный аналог при всем удобстве последнего.

***

В заключении можно подчеркнуть, что данная инициатива не нарушает прав и свобод граждан, поскольку выбор всегда остается за человеком, где ему находиться: авторизовано в пространстве доверия или анонимно в карантинной. При этом, безусловно, сохранит свое существование традиционный сегмент Интернета с позитивным или нейтральным контентом, который авторизуется менее надежными, чем цифровая подпись, но более простыми средствами, такими как: пароли, доменные имена или НИКи.




Читайте далее:
Обнаруживать опасные жидкости в закрытых бутылках стало проще
Взгляд на видео сжатие h.264
В чехии делают не только хорошее пиво…
Стандарт сжатия видеоизображения h.264. новые возможности в области охранного видеонаблюдения
Выставка ifsec 2008 ,41 - 50,
О безопасности в великобритании и не только... досмотр
Противодействуем внутренним it-угрозам
О безопасности в великобритании и не только... противопожарный антиавось
Предотвращение грабежа
Верный, доступный, надежный
Некоторые мысли после выставки mips 2008
Мы увидим симбиоз айтишников и безопасников
Rfid перспективы и реальность
Выбор оптоволоконных передатчиков видеосигнала
Рост выпуска rfid изделий