поиск по сайту

Если у вас возникли вопросы, или вам что-то не нравится, вы можете пожаловаться

Контроль достоверности сведений в отчетах

Контроль достоверности сведений в отчетах

Подтверждение авторства электронного сообщения или документа, к сожалению, никаким образом не гарантирует достоверности сведений, содержащихся в этом сообщении, и уж тем более, не говорит о том, каким путем эти сведения были получены.

В случае, когда проверить достоверность информации представляется сложным и перспектива такой проверки (и особенно - ее успеха) - маловероятна, человек со спокойной душей подпишет (в том числе и ЭЦП) ложные сведения, если ему это выгодно. Например, не секрет, что недобросовестные работники стремятся преувеличить затраты и преуменьшить выручку, чтобы удержать разницу себе.

Поэтому там, где подобного рода злоупотребления <напрашиваются>, сбор данных и составление сообщений обычно максимально <механизируются>, ведь машине меньше резонов обманывать. Если рыболовное судно оборудовано датчиками и системой обработки их сигналов, фиксирующей координаты, то больше шансов узнать его истинный маршрут. Если отчет о выручке формируется не <кассиром>, а <кассой>, то шансов, что он соответствует действительности, больше. Однако <кассир> прекрасно понимает, что нет смысла посылать отчет с кассы с большой выручкой, если есть другая - с меньшей. А студент дистанционного обучения прекрасно понимает, что нет смысла писать экзаменационный тест на учебном компьютере, запрещающем <списывание> (поиск в Интернет, копирование со съемных носителей и т. д.), если можно подключиться со своего ноутбука и сделать все проще.

Иными словами, в целом ряде случаев необходима доказуемость не только авторства электронного сообщения или документа, но и аутентификация того конкретного СВТ, на котором оно было создано. Примеров можно привести множество - от дистанционной сдачи экзамена до сдачи выручки с касс ретейлерской сети. Во всех подобных ситуациях важно гарантированно знать не только кто является отправителем информации, но и где сообщение сформировано. Действительно ли учащийся А написал работу и из установленного ли места, с разрешенного ли ПК, или со своего ноутбука, дающего возможность списать? Выручкой со своей ли кассы отчитался вечером кассир В?

Очевидно, что в таких случаях недостаточно ЭЦП автора, документ должен быть подписан также ЭЦП того компьютера, на котором он создан (примерно аналогичную функцию, кстати, выполняют штампы на листах бумаги, выдаваемых для письменных экзаменационных заданий при непосредственном, а не дистанционном обучении).

В ОКБ САПР разработано такое решение на основе контроллера Аккорд-5.5 mini-PCI (далее просто Аккорд-5.5) и ПСКЗИ ШИПКА. Ниже решение рассмотрено на примере системы государственного учета водных биологических ресурсов Российской Федерации.

Для контроля функционирования этой системы создана отраслевая  система мониторинга (ОСМ) водных биологических  ресурсов, наблюдения и контроля над деятельностью промысловых судов. Это многоуровневая многопользовательская корпоративная информационно-аналитическая система, обеспечивающая непрерывный сбор, обработку, анализ, хранение и передачу данных о состоянии биоресурсов и производственной деятельности промыслового флота и судовладельческих предприятий.  В рамках ОСМ капитан или лицо, ответственное за добычу водных биоресурсов, обязан ежедневно подавать судовые суточные донесения (ССД) о рыболовной деятельности в районах действия правил рыболовства. При этом лицо, ответственное за вылов, несет ответственность за целостность и полноту передаваемых ССД.

Реальные обстоятельства данного информационного взаимодействия таковы, что данные могут быть собраны а) на разных судах б) под руководством разных уполномоченных лиц. Соответственно, для исключения возможности отказа от авторства или подлога данных необходима жесткая привязка пакета данных к конкретному отправителю и к судну, на котором пакет сформирован.

ССД формируется с использованием специального оборудования на ноутбуке промыслового судна. Соответственно, во-первых, на этом ноутбуке должно быть установлено какое-либо стационарное устройство, выполняющее ЭЦП, которое бы давало уверенность в центре ОСМ, что ССД сформировано именно на этом промысловом судне. А во-вторых, необходимо обеспечить каждого пользователя, уполномоченного формировать ССД, индивидуальным средством вычисления ЭЦП, которое давало бы уверенность в том, что ССД сформировано именно тем или иным лицом.

Поскольку ПСКЗИ ШИПКА - персональное устройство, оно может быть выдано лично каждому пользователю, подписывающему отправляемое ССД, а Аккорд-5.5, в свою очередь, являясь стационарным устройством, устанавливается локально на ноутбуке промыслового судна. Соответственно, ССД, подписанное пользователем с помощью ПСКЗИ ШИПКА, заверяется подписью этого судна с помощью Аккорд-5.5.

При этом Аккорд-5.5 помимо криптографических вычислений выполняет также функции АМДЗ (аппаратного модуля доверенной загрузки), то есть ОС не будет загружена, если контроллер из ноутбука одного судна перенести на ноутбук другого, и пытаться создать там ССД <от имени> того судна, ЭЦП которого вырабатывается данным Аккордом. Таким образом исключается возможность злоупотребления, при котором недобросовестный пользователь, уполномоченный сформировать ССД судна <А>, перенеся контроллер с судна <А> на судно <Б>, подписал бы легальной подписью судна <А> пакет, сформированный на судне <Б>. Сформировать ССД на ноутбуке, на котором установлен <чужой> контроллер - не удастся, потому что не удастся загрузить операционную систему.

Схема работы в такой системе выглядит следующим образом.

На ноутбуке промыслового судна пользователем с правами администратора  устанавливается ПО для ПСКЗИ ШИПКА и Аккорд-5.5. Устанавливается и настраивается Аккорд-5.5. Каждому пользователю, отправляющему ССД с судна, выдается  устройство ШИПКА. При помощи ПСКЗИ ШИПКА выполняется генерация ключевых пар и создание сертификатов для каждого отправителя ССД, а при помощи Аккорд-5.5 - пара ключей подписи и сертификат для промыслового судна. Выдаются оба сертификата Удостоверяющим Центром, находящимся в центре OСМ. Все эти действия - настройка системы - выполняются однократно.

В ходе непосредственной работы капитан или лицо, ответственное за формирование ССД, подписывает от своего имени сформированное донесение, используя при этом ПСКЗИ ШИПКА. После этого последовательность {ССД + ЭЦП} подписывается от имени промыслового судна, то есть при помощи Аккорд-5.5. Полученные данные отправляются в центр ОСМ, где сначала выполняется проверка ЭЦП  промыслового судна, а затем - ЭЦП пользователя. При этом проверка подписи может проводится как при помощи ПСКЗИ ШИПКА или Аккорд-5.5, если для них установлено СПО, так и с использованием любых других средств криптографической защиты информации, поддерживающих работу с сертификатами российской криптографии в стандартной логике инфраструктуры PKI.

Специфика данной конкретной системы сводится, по сути, к повышенным требованиям устойчивости применяемых технических средств к неблагоприятным условиям работы (соляной туман, повышенная влажность и т. п.). В остальном такая схема - корпоративный УЦ, Аккорд-5.5 на каждом рабочем месте + ПСКЗИ ШИПКА у каждого пользователя - может решать аналогичный типа задач в различных АС, независимо от конкретной отрасли. Возможные специфические требования системы как к программной, так и к аппаратной составляющей СЗИ могут быть учтены, поскольку оба устройства производятся и разрабатываются непосредственно в ОКБ САПР и являются перепрограммируемыми.


Для участников ВЭДДля участников ВЭД
декларирующих товары и услуги в электронной форме
ЦеныЦены
Прайс-лист
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них