Эксперты "Аладдин Р.Д.", ведущего российского разработчика и поставщика решений для обеспечения информационной безопасности, стали участниками VI Международной конференции "Электронная торговля. Информационная безопасность и PKI", организованной компанией "Цифровые технологии" совместно с Ассоциацией Электронных Торговых Площадок с 22 по 24 октября в Казани.
Основной задачей конференции является создание комфортной и ёмкой среды для открытых дискуссий экспертов вокруг наиболее актуальных и значимых вопросов развития электронной коммерции и электронных услуг в разрезе законодательных условий применения электронной подписи. Поэтому неудивительно, что в число участников мероприятия вошли не только разработчики средств электронной подписи, представители Удостоверяющих центров и торговых площадок, но и государственные регуляторы и представители органов государственной власти.
Компанию "Аладдин Р.Д." на конференции представили разу два эксперта: руководитель направления развития сервисов ЭП Максим Чирков и менеджер по развитию бизнеса Михаил Веселов, который выступил с докладом, посвящённым вопросам доверия к надёжности идентификации в России.
По мнению спикера, наиболее безопасной является процедура проверки подлинности, основанная на сертификате доступа с механизмом аутентификации в виде электронной подписи, при условии использования устройств, в которых гарантирована неизвлекаемость ключа подписи.
Однако в России существует масса проблем, не позволяющих доверять надёжности процессов идентификации и аутентификации (ИА) при электронном взаимодействии.
В частности, к ним относятся пробелы в нормативной базе. Из-за отсутствия регулирования вопросов безопасности и надёжности процессов ИА в России практически невозможно провести оценку качества сервисов ИА, что говорит о значительном отставании отечественной нормативной базы от уровня контроля процессов ИА в развитых странах.
Существенными являются и проблемы, связанные с качеством первичной идентификации личности. Для их решения необходим ряд мер, среди которых внедрение программно-аппаратных комплексов, позволяющих производить проверку защитных признаков документа, удостоверяющего личность, проверка дополнительных документов в случае возникновения сомнений при проверке основного документа, удостоверяющего личность, обращение к внешним источникам данных для проведения дополнительных проверок. Помимо этого, обязательными требованиями должны стать фото или видеофиксация в процессе проведения процедуры идентификации и внедрение принципа солидарной ответственности за проведение процедуры идентификации со стороны всех участников процесса.
Оценивая перспективы решения проблемы, представленной в докладе, Михаил отметил, что, прежде всего, существует необходимость разработки стратегии построения пространства доверия к аутентификации на федеральном уровне, что требует большого количества времени и средств. Однако есть более быстрый подход, в рамках которого требования к идентификации и аутентификации вырабатываются на уровне отдельно взятого предприятия или отрасли.
О компании "Аладдин Р.Д."
"Аладдин Р.Д." – ведущий российский разработчик и поставщик продуктов и решений для обеспечения информационной безопасности. Компания специализируется на комплексном подходе к решению задач аутентификации и защиты персональных данных.
"Аладдин Р.Д." активно развивает свой бизнес в направлении разработки решений и оказании услуг для крупных корпоративных клиентов и государственного сектора. Это позволило ей войти в топ-3 крупнейших компаний России в сфере разработки аппаратного обеспечения для информационной безопасности по итогам рейтинга IDC, а также топ-100 крупнейших ИТ-компаний (рейтинг CNews Analytics, 2013), топ-50 крупнейших ИТ-разработчиков (рейтинг CNews Analytics, 2013) и топ-50 крупнейших поставщиков ИТ для банков (рейтинг CNews Analytics, 2013). Продукты компании и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а также в ТЭК и ряде других.
Компания "Аладдин Р.Д." прошла сертификацию менеджмента качества на соответствие российским стандартам ГОСТ Р ИСО 9001-2011.
Лидерские позиции "Аладдин Р.Д." подкреплены 19-летним опытом работы на российском рынке информационной безопасности, а также прочными партнёрскими отношениями с ведущими российскими разработчиками систем криптографической защиты информации (СКЗИ), системными интеграторами и ведущими технологическими лидерами: Athena Smartcard Solutions, Microsoft, Oracle, Apple, Vasco, Gemalto и др.