В рамкахсессии системный подход в отрасли PKIвыступилАлександр Павлович Баранов, заместитель генерального директора АО «Аналитический Центр», доктор физико-экономических наук, действительный член Академии криптографии РФ, с наиболее актуальной на сегодняшний день темой - безопасность применения электронной подписи в условиях информационного противоборства.
«Перечень угроз от регуляторов насчитывает более 200 позиций. Число возможных комбинаций из них 2 в степени 200, т.е. 10 в степени 60, что показывает невозможность анализа всех возможных способов нападения. Алгоритмы действий атак меняются, необходимо беспрерывно совершенствовать систему безопасности под существующие реалии, – отметил Г-н Баранов».
Спикер также добавил, что удостоверяющим центрам необходимо сосредоточиться на скорости восстановления системы и на недопущении утечки массива персональных данных, которые более всего компрометируют его. А потребителям – обращаться за квалифицированной электронной подписью (КЭП) в аккредитованные удостоверяющие центры, которые обладают соответствующими лицензиями, их системы угроз проверены и согласованы с регуляторами (ФСБ, ФСТЭК). АО «Аналитический Центр» (УЦ «Основание») обладает статусом доверенного лица УЦ ФНС России – это показатель надежности УЦ и сертификатов электронной подписи, которые он выдает. Таким статусом наделены всего 6 организаций РФ.
Насессии по управлению полномочиями и МЧД (Машиночитаемая доверенность)выступилИгорь Владимирович Белоцерковский, директор Уральского филиала УЦ «Основание», и поделился актуальной информацией на тему статусности, хранения МЧД и использования полномочий.
Спикер отметил, что машиночитаемая доверенность (МЧД) – важный и на сегодня единственный инструмент, позволяющий наделить представителя (в том числе сотрудника организации) необходимыми полномочиями с их последующей автоматизированной проверкой. В зависимости от содержания полномочий МЧД может быть оформлена и подписана КЭП юридического лица, индивидуального предпринимателя или физического лица. Использование МЧД обеспечивает дополнительную безопасность бизнес-процессов организаций и сотрудников, наделенных полномочиями.
При поддержке Минцифры России, ФСБ России и участии ФНС России, Казначейство России, Банк России Форум PKI собрал 370 делегатов, среди которых были представители регуляторов, удостоверяющих центров, бизнеса, международных организаций и академического сообщества.