Д.А. Мельников1, В.Г. Беленков2, П.А. Кейер3, В.И. Королёв4, Е.И. Белова5
1 Национальный исследовательский ядерный университет «МИФИ» (Москва, Россия)
1, 5 Финансовый университет при Правительстве Российской Федерации (Москва, Россия)
1–4 ФИЦ ИУ РАН (Москва, Россия)
Постановка проблемы. В условиях цифровой трансформации российского государства и общества (Национальная программа «Цифровая экономика Российской Федерации») необходима национальная система доверия на основе инфраструктуры открытых ключей (ИОК), входящей в состав информационно-телекоммуникационной инфраструктуры цифровой экономики. Такая система способна решить подавляющее большинство существующих проблем, связанных с обеспечением информационной безопасности (ИБ), включая защиту граждан и бизнеса. Для построения системы доверия необходим анализ отечественного опыта создания подобных систем в организациях и ведомствах РФ.
Цель. Анализ и определение основных подходов к организации национальной системы доверия на основе ИОК на примере ведомственной системы доверия Федеральной налоговой службы Российской Федерации (ФНС РФ) с привлечением отечественных коммерческих удостоверяющих центров (УЦ).
Результаты. Рассмотрены основные аспекты построения и функционирования зарубежных и российской систем подачи налоговой отчетности по каналам Интерне-сети; на примере ведомственной системы доверия ФНС РФ описана функционально-структурная модель системы доверия на основе ИОК, обеспечивающая доступность, целостность и конфиденциальность информации и неотказуемость; приведены особенности организации и использования системы доверия в ФНС РФ.
Практическая значимость. Результаты могут быть использованы при разработке архитектуры и принципов построения национальной структуры доверия на основе ИОК в интересах парирования угроз безопасности цифровой экономики Российской Федерации.
Мельников Д.А., Беленков В.Г., Кейер П.А., Королёв В.И., Белова Е.И. Первый опыт создания системы доверия в России на основе инфраструктуры открытых ключей // Системы высокой доступности. 2022. Т. 18. № 4. С. 28−43. DOI: https://doi.org/ 10.18127/j20729472-202204-03
- Diffie W., Hellman M.E. Privacy and Authentication: An Introduction to Cryptography. Proceedings of the IEEE. March 1979.
V. 67. № 3. P. 397–427. (Рус. перевод: Диффи У. и Хэллмен М.Э. Защищенность и имитостойкость: Введение в криптографию // ТИИЭР, март 1979. Т. 67. № 3. P. 71–109.) - Gärdenfors P., Sahlin N.-E. Unreliable probabilities, risk taking, and decision making. Synthese. 1982. V. 53 № 3. P. 361–386.
- Josang A. An algebra for assessing trust in certification chains. In J. Kochmar, editor, Proceedings of the Network and Distributed Systems Security Symposium (NDSS’99). The Internet Society, 1999. URI: https:// folk.universitetetioslo.no/josang/papers/Jos1999-NDSS.pdf.
- Josang A. Subjective Logic. A Formalism for Reasoning Under Uncertainty. – Springer International Publishing, Switzerland, 2016. 337 p. DOI 10.1007/ 978-3319-42337-1.
- Мельников Д.А., Хоменок А.В. Современное состояние отечественной инфраструктуры электронной коммерции // Экономика, статистика и информатика. 2012. № 1. С. 169–173. URI: https://cyberleninka.ru/article/n/sovremennoe-sostoyanie-otechestvennoy-infrastruktury-elektronnoy-kommertsii.
- Pope S., Josang A. User Centric Identity Management. Proceedings of AusCERT, Gold Coast, May 2005. URI: https://folk.universitetetioslo. no/josang/papers/JP2005-AusCERT.pdf.
- Simmons G., Meadows C. The role of trust in information integrity protocols. Journal of Computer Security. 1995. V. 3. № 1. P. 71–84.
- DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures. Official Journal of the European Communities 19.01.2000. P. 0012 – 0020. URI: https://eur-lex.europa.eu/eli/dir/ 1999/93/oj.
- European Telecommunications Standards Institute. ETSI TS 102 853 Electronic Signatures and Infrastructures (ESI); Signature validation procedures and policies, Technical Specification, V1.1.2, October 2011. URI: https://www.etsi.org/deliver/etsi_ts/102800_ 102899/10285 3/01.01.02_60/ts_102853v010102p.pdf.
- Olnes J. PKI Interoperability by an Independent, Trusted Validation Authority. In Proceedings of the 5th Annual PKI R&D Workshop, NIST, Gaithersburg MD, April 2006.
- Мельников Д.А. Методы и средства построения системы управления криптографической защитой на основе инфраструктуры открытых ключей для широкомасштабных информационно-телекоммуникационных систем. Диссертация на соискание ученой степени доктора технических наук. М., 2022. 350 с. URI: https://www.frccsc.ru/diss-council/00207302/diss/list/melnikov_da.
- Мельников Д.А. Проблема доверия к удостоверяющим центрам в Российской Федерации // Системы высокой доступности. 2022. Т. 18.
№ 1. С. 5−15. DOI: https://doi.org/ 10.18127/j20729472-202201-01.