Сергей Кирюшкин («Газинформсервис»): «Криптографическая защита информации в подавляющем большинстве применений изначально основана на отечественных решениях»

22.04.2024 |

Анна Тумакова.

Сергей Кирюшкин («Газинформсервис»): «Криптографическая защита информации в подавляющем большинстве применений изначально основана на отечественных решениях»

Компания «Газинформсервис» участвует в разработке национального стандарта *AdES, выполняемого ТК26 «Криптографическая защита информации», внедряет системы электронных архивов, в том числе со сроками хранения электронных документов до 100 лет. О долговременном хранении электронных документов рассказывает советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.т.н. Сергей Кирюшкин.

В компании «Газинформсервис» автоматизировано обучение по многим аспектам. Особенно эффективно решение по обучению новых сотрудников. Эксперты внутри компании создают курсы для своих коллег, чтобы делиться экспертизой. Такие курсы можно модифицировать на ходу под потребности бизнеса. Об этом рассказывает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин (см. интервью раздела «Газинформсервис» от 20 февраля 2024 г.).

– Сергей, какие программные и аппаратные решения из реестров Минцифры и Минпромторга позволяют обеспечить защиту и долговременное хранение электронных данных, какие из них выбрать организациям того или иного профиля?

– Ключевым вопросом, который следует учитывать при реализации защиты при долговременном хранении электронных документов, является обеспечение возможности сохранения свойств безопасности электронных документов на всех этапах их жизненного цикла. При длительном архивном хранении задача сводится к использованию усовершенствованных форматов электронных документов, которые содержат метки доверенного времени и сведения о статусе сертификатов ключей проверки электронной подписи. Решение, обеспечивающее архивное хранение таких документов, должно их правильно проверять и, при необходимости, выполнять функцию пролонгации атрибутов, подтверждающих действительность электронного документа. В реестре отечественного ПО такими возможностями обладает Программно-аппаратный комплекс «Служба Доверенной Третьей стороны «Litoria DVCS».

Советник генерального директора – начальник удостоверяющего центра
ООО «Газинформсервис», к.т.н. Сергей Кирюшкин.
Фото предоставлено компанией «Газинформсервис»

– Как создавать СХЭД в организациях и учреждениях? Как влияют на этот процесс новые правила Росархива?

– Для электронных документов с электронной подписью прежде всего внедрять использование усовершенствованных форматов электронной подписи *AdES и средств обеспечения пролонгации атрибутов, подтверждающих действительность электронного документа. Кроме этого, следует обратить внимание на возможность использования для подписания электронных документов со сроками хранения до 12 лет квалифицированных сертификатов со сроком действия от 12 лет, которые после поправок 2023 года в Федеральный закон от 6.04.2011 № 63-ФЗ «Об электронной подписи» могут изготавливать аккредитованные УЦ. Правилам Росархива это не противоречит.

«Газинформсервис» ведет разработку ПАКа для обеспечения безопасного доступа в сеть Интернет. Продукт будет востребован в компаниях, которые предъявляют высокие требования к защите коммерческой тайны, но при этом вынуждены работать с ресурсами Интернета. Об этом рассказывает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников (см. интервью раздела «Газинформсервис» от 19 февраля 2024 г.).

– Что нужно, чтобы создать защищенную систему хранения информации?

– Для этого нужно поручить создание такой системы лицензиату ФСТЭК и ФСБ.

– Как обеспечить сохранность электронных документов свыше 30-50 лет?

– Фактически ответил на этот вопрос, отвечая на первый и второй вопросы. Отличие в том, что на таких сроках хранения, вероятнее всего, придется предусмотреть процедуру конвертации хранимой информации в новые форматы, поскольку старые на определенном этапе не будут поддерживаться, а возможно, и в другие принципы хранения. Эти вопросы прорабатываются на законодательном уровне, но пока, к сожалению, в РФ такого федерального законодательства нет. Поэтому сейчас нужно выбирать современные информационные системы, поддерживающие форматы длительного архивного хранения, для их создания привлекать лицензиатов ФСБ и ФСТЭК и следить за трендами в области архивного хранения, поручать задачу эксплуатации архива грамотным специалистам.

– Соответственно, вопрос про гибридные архивы - что делать со старыми бумажными документами, как решаются вопросы их оцифровки?

– Оцифровывать, подписывать и хранить как электронный документ. Возможность уничтожения бумажного оригинала должна быть определена нормативным актом. Эти вопросы так же должны быть отрегулированы в разрабатываемом сейчас проекте федерального закона об архивном хранении электронных документов.

«Газинформсервис» использует CRM-системы для решения таких задач, как систематизация и накопление данных о клиентах и сделках, оценка эффективности каналов коммуникаций, минимизация связанных с человеческим фактором рисков, актуализация состояния продуктового портфеля и услуг. Об этом рассказывает главный специалист по маркетингу компании «Газинформсервис» Юрий Пашкевич (см. интервью раздела «Газинформсервис» от 23 ноября 2023 г.).

– Приведите, пожалуйста, примеры из вашей практики. Как вы развиваете данное направление?

– Участвуем в разработке национального стандарта *AdES, выполняемого ТК26 «Криптографическая защита информации». Внедряем системы электронных архивов, в том числе со сроками хранения электронных документов до 100 лет.

– Как сейчас, по вашей оценке, развивается этот рынок в России, в частности, с точки зрения импортозамещения? Какие тренды вы бы отметили, какие перспективы видите?

– В рассмотренной мною части, а именно – в вопросах обеспечения криптографической защищенности электронных документов (обеспечения их целостности и аутентичности на всех этапах жизненного цикла) никакого импортозамещения не требуется, потому что криптографическая защита информации в подавляющем большинстве применений, там, где об этом думают и внедряют, изначально основана на отечественных решениях.

– Большое спасибо за беседу!