Безопасность информационных технологий

В статье представлены результаты сравнительного анализа современных моделей инфраструктуры открытых ключей и подтверждения подлинности электронных документов, в том числе российская модель такой инфраструктуры. Показаны основные различия между северо-американской, западно-европейской и российской моделями, а также проблемы формирования и основные направления дальнейшего развития и совершенствования российской модели с учетом её интеграции в глобальную сферу доверия мирового документооборота.

электронная (цифровая) подпись; инфраструктура открытого ключа; аутентификация; конфиденциальность; целостность, безотказность

1. ITU-T, X.810, «Information technology – Open Systems Interconnection – Security frameworks for open systems: Overview». 1995. (ISO/IEC 10181-1: 1996).
2. National Institute of Standards and Technology. «Introduction to Public Key Technology and the Federal PKI Infrastructure». NIST Special Publication 800-32, 26 February 2001.
3. RFC 5280, «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile», IETF, May 2008.
4. RFC 6818, «Updates Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile», IETF, January 2013.
5. ISO, «Information technology – Open Systems Interconnection – The Directory – Part 8: Public-key and attribute certificate frameworks». ISO/IEC 9594-8, 2014-03-01.
6. ITU-T, X.509, «Information technology – Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworks». 10/2012.
7. Мельников Д.А. Информационная безопасность открытых систем. М.: ФЛИНТА, Наука. 2013.
8. Горбатов В. С., Полянская О. Ю. Основы технологии PKI. М.: Горячая Линия – Телеком., 2004.
9. ITU-T, X.500, «Information technology – Open Systems Interconnection – The Directory: Overview of concepts, models and services». 10/2012. (ISO/IEC 9594-1: 2014).
10. RFC 4510-4519, «Lightweight Directory Access Protocol (LDAP)», IETF, June 2006.
11. «The Health Insurance Portability and Accountability Act of 1996». HIPAA; Pub. L. 104–191, 110 Stat. 1936, enacted August 21, 1996.
12. «The Government Paperwork Elimination Act». GPEA, Pub. L. 105-277, Approved October 21, 1998.
13. Federal PKI Operational Authority. «Federal Public Key Infrastructure (FPKI) Architecture. Technical Overview». October 2005.
14. IDABC, «Study on European Federated Validation Service (EFVS): Analysis and Assessment. Common Solution Model». Contract No. 1, Framework contract ENTR/05/58-SECURITY, Specific contract N°14. September 2009.
15. ETSI, «Electronic Signatures and Infrastructures (ESI); Trusted Lists». Technical Specification. ETSI TS 119 612 V1.2.1 (2014-04).
16. ETSI, «Electronic Signatures and Infrastructures (ESI); Cryptographic Suites». Technical Specification. ETSI TS 119 312 V1.1.1 (2014-11).
17. ETSI, «Electronic Signatures and Infrastructures (ESI); Signature validation procedures and policies». Technical Specification. ETSI TS 102 853 V1.2.1 (2014-12).
18. Мельников Д.А., Хоменок А.В. «Современное состояние отечественной инфраструктуры электронной коммерции». // Экономика, статистика и информатика. 2012. №1. С. 169–173.
19. «О некоторых мерах по обеспечению информационного взаимодействия государственных органов и органов местного самоуправления при оказаниигосударственных услуг гражданам и организациям». Постановление Правительства РФ от 25.12.2007 № 931.
20. «Об утверждении государственной программы Российской Федерации «Информационное общество (2011 – 2020 годы)» Постановление Правительства РФ от 15.04.2014 № 313 (ред. от 17.06.2015).