Ключевую дискуссию, прошедшую в рамках «PKI-Форума Россия — 2023», завершила тема встраивания в глобальное пространство доверия.
Сегодня известно много международных рынков услуг доверия, с которыми можно и нужно интегрироваться в интересах создания экономических преимуществ. Такой вектор обсуждения вопроса задал модератор сессии Дмитрий Дубынин (Минцифры России).
В чём проблема работы с услугами доверия? По результатам получения услуг необходимо подтвердить деятельность при работе с контрагентами при обращении в суд или в рамках деятельности контрольных органов, отметил Федор Новиков (ФНС России): «В рамках межведомственного и трансграничного взаимодействия мы максимально готовы к тому, что бизнес будет интегрироваться, готовы разговаривать, как работать и как принимать, ходить в ФОИВ и объяснять, почему надо доверять сервисам и услугам. Государство сделало много, теперь бизнесу необходимо применять на это практике».
Вопрос встраивания в пространство доверия — больше политический, в свою очередь заявил Константин Дробаденко (ФСБ России). Но вне зависимости от политических решений конкретных лиц, продолжил эксперт, необходимо выстраивать взаимоприемлемые отношения, разграничивать пространство доверия в рамках действующих договоров. Должна проводиться работа на технологическом уровне, и пример работы ФНС России показывает перспективы развития.
Игорь Качалин (АНО «НТЦ ЦК») ко всему добавил, что ТК-26 уже более 10 лет занимается международной стандартизацией и внедряет в международные стандарты российской криптографии. Однако после февраля 2022 года эта работа была прекращена.
«За криптографические стандарты я спокоен», — отметил спикер, подчеркнув, что гармонизация стандартов приобрела однобокий характер. Появилась тенденция механического перевода иностранных стандартов, особенно в таких популярных областях, как искусственный интеллект или интернет вещей (IoT), которые внутри содержат отсылки к иностранным стандартам и криптографии, требованиям безопасности без адаптации к российским требованиям. И таких стандартов, по словам Качалина, принимается до сорока в год.
Как итог, участники дискуссии заключили, что существуют два пути встраивания доверия — принять чьи-то стандарты или заниматься разработкой и экспансией своих стандартов на свободные рынки, например, на уровне софта. Это можно сделать даже на уровне ОС со встроенными российскими криптографическими механизмами.