Статья опубликована в рамках: LXXII Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 10 декабря 2018 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
РАЗРАБОТКА ПРОЕКТА СОЗДАНИЯ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ДЛЯ УЧЕБНЫХ ЗАВЕДЕНИЙ
Аннотация. Данная работа ставит перед собой цель привлечения внимания к проблеме отсутствия удостоверяющих центров для образовательных учреждений. В работе раскрываются причины создания удостоверяющих центров для образовательных учреждений, этапы создания удостоверяющего центра, услуги, предоставляемые удостоверяющим центром для учебных заведений, способы финансирования данного проекта, а также схема получения прибыли удостоверяющего центра для образовательных учреждений.
Ключевые слова: безопасность, защита информации, удостоверяющий центр, электронная цифровая подпись, образование.
Введение
Всем нам известно, что создание электронно-вычислительных машин дало человечеству целый комплекс благ. Сегодня компьютеры повсеместно распределены во многих странах. Их используют в строительстве, медицине, образовании, законотворчестве, предпринимательстве, промышленности, космонавтике, повседневной деятельности и многих других областях нашей жизни. Электронный документооборот является одной из таких областей. Более того, он активно развивается как на уровне многих структур и учреждений, так и на уровне самого государства.
В связи с активным внедрением электронного документооборота появилась необходимость в информационной защите передаваемых данных. На сегодняшний момент с этой задачей вполне успешно справляется электронная подпись, реквизит документа, который подтверждает факт использования ЭЦП ее владельцем, а также позволяет отобразить наличие, либо отсутствие каких-либо изменений в электронном документе с момента его подписания. Созданием и продажей ЭЦП занимаются специальные организации – удостоверяющие центры.
Несмотря на то, что электронный документооборот введен во многих областях нашей жизни, удостоверяющие центры акцентируют свое внимание на коммерческой составляющей. На сегодняшний день нет ни одного удостоверяющего центра, который делает упор на образовательной составляющей. Которая, в то же время, нуждается в этом все больше, ведь во многих ВУЗах уже принимают документы к зачислению в электронном виде, созданы системы дистанционного образования и т.д. Именно эта проблема и воодушевила нас на создание данной работы и именно на ее решении и будет сосредоточена наша научная деятельность.
Результаты исследования и использованные методы
В первую очередь, следует выделить конкретные причины для создания УЦ ориентированного на работу с учебными заведениями (в частности, с ВУЗами или другими заведениями в области образования).
Итак, удостоверяющий центр для ВУЗов будет выдавать ЭЦП для работы по следующим направлениям:
- использования учащимися на документах, прикрепляемых в СДО;
- использования для внутреннего документооборота ВУЗа;
- для дистанционной подачи документов (в том числе и на поступление).
Теперь очень важно осознать, по какому алгоритму можно открыть УЦ. Создание аккредитованного УЦ включает следующие стадии работ:
Этап 1. Техническое задание
Данный этап включает в себя разработку и согласование технического задания на ИС аккредитованного УЦ.
Этап 2. Технический проект
На данном этапе работ разрабатывается технический проект на ИС УЦ.
Этап 3. Организационно-распорядительная и техническая документация
Цель этапа - разработка организационно-распорядительной и технической документации.
Этап 4. Рабочая документация
На данном этапе разрабатывается рабочая документация на ИС.
Этап 5. Ввод в действие
На этапе ввода в действие разработанной системы производятся работы, связанные с непосредственной реализацией и запуском всех необходимых компонентов: Монтаж оборудования и настройка ПО, Предварительные испытания УЦ, Опытная эксплуатация УЦ
Этап 6. Аттестация УЦ
Данный этап включает в себя следующие работы:
- подготовка к аттестации УЦ на соответствие требованиям по безопасности информации;
- аттестация УЦ на соответствие требованиям по безопасности информации.
Кроме того, аттестованная ИС УЦ по требованиям безопасности информации должна располагаться в специализированном помещении. Подготовка помещения согласно требованиям ФСБ России к размещению СКЗИ (систем крипто защиты информации) включает установку дверей, решеток, датчиков, устройств защиты объектов информатизации от утечки информации за счет ПЭМИН (побочных Электро-Магнитных излучений и наводок), заключение договора с охранной компанией и др.).
Этап 7. Лицензирование ФСБ России
Получение лицензии ФСБ России на право осуществлять деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств является обязательным требованием для деятельности аккредитованного удостоверяющего центра.
Для прохождения лицензирования необходимо наличие в штате квалифицированного персонала согласно Постановлению №313:
- руководитель данного УЦ, получивший диплом высшего профессионального образование по направлению подготовки "Информационная безопасность" или прошедшие переподготовку по любой специальности этого направления (нормативный срок - свыше 500 аудиторных часов), отработавший в сфере лицензируемой деятельности 3-5 и более лет;
- специалист в области информационной безопасности, программист (1-2 человека), получивший диплом высшего профессионального образование по направлению подготовки "Информационная безопасность" или прошедшие переподготовку по любой специальности этого направления (нормативный срок - свыше 500 аудиторных часов), отработавший в сфере лицензируемой деятельности 3-5 и более лет;
Этап 8. Аккредитация УЦ в Минкомсвязи
Целью данного этапа является получение свидетельства Минкомсвязи об аккредитации УЦ. Требования, установленные действующим законодательством.
Данный УЦ будет выдавать следующие электронные подписи:
- одноразовое программное обеспечение для поступающих, содержащее встроенную электронную подпись вложенных документов, а также встроенную отправку документов на фиксированный адрес электронной почты (ученого заведения)
- усиленная неквалифицированная электронная подпись (для обучающихся и сотрудников учебного заведения, работающих с не конфиденциальной информацией или конфиденциальной информацией, утеря которой нанесет минимальный ущерб)
- усиленная квалифицированная электронная подпись (для обучающихся и сотрудников учебного заведения, работающих с конфиденциальной информацией, утеря которой нанесет средний или повышенный ущерб)
Каким способом будет получено финансирование данного УЦ:
- Коммерческий (Венчурное финансирование; Кредитное финансирование; Акционерный краудфандинг)
- Государственный (Выдача субсидий, бюджетных инвестиций, грантов, государственных и муниципальных гарантий)
Так как данный УЦ будет ориентирован на работу с образовательными учреждениями, то работа с такой группой пользователей как студенты/учащиеся значительно выделяется по способу получения прибыли УЦ с этой самой группы.
Таким образом, студентов по способу получения прибыли УЦ можно разделить на 3 группы:
- студенты-бюджетники (их электронная подпись будет оплачиваться грантами правительства/президента на развитие цифровой экономики;
- студенты, оплачивающие обучение (счет за их электронную подпись будет предъявляться им же);
- поступающие студенты (оплачивают одноразовую электронную подпись для поступающих через сайт ВУЗа/УЦ).
Заключение
Безусловно, некоторые детали данного проекта нуждаются в дальнейшем обсуждении и доработке, чем я с радостью и буду заниматься. Я надеюсь, что в один прекрасный день, удостоверяющие центры для учебных заведений будут открыты по всей Российской Федерации.
Список литературы:
- Постановление Правительства РФ от 16 апреля 2012 г. N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)" URL: http://base.garant.ru/70164728/
Оставить комментарий