МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ ЮРИДИЧЕСКОЙ ЗНАЧИМОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ ПРИ ИХ МЕЖДУНАРОДНОМ ОБМЕНЕ В РАМКАХ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА Текст научной статьи по специальности «Компьютерные и информационные науки»

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

С. Н. Аникин

МЕХАНИЗМЫ ОБЕСПЕЧЕНИЯ ЮРИДИЧЕСКОЙ ЗНАЧИМОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ ПРИ ИХ МЕЖДУНАРОДНОМ ОБМЕНЕ В РАМКАХ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА

В статье представлены механизмы обеспечения юридической значимости электронных документов при их трансграничной передаче в рамках Евразийского экономического союза с использованием сервисов доверенной третьей стороны. Предложено создание нормативных документов, регламентирующих работу сервиса доверенной третьей стороны и порядок использования схем обмена информацией.

Ключевые слова: электронная подпись; юридически значимый электронный документ; доверенная третья сторона; трансграничное взаимодействие.

Решением Коллегии Евразийской экономической комиссии (Комиссия) от 28.09.2015 № 125 было утверждено Положение об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией (Положение об обмене), определяющее порядок и правила обмена электронными документами в интегрированной информационной системе внешней и взаимной торговли и создаваемой на основе расширения ее функциональных возможностей интегрированной информационной системе (интегрированная система) Евразийского экономического союза (ЕАЭС).

Положение об обмене детально регламентирует обмен электронными документами при трансграничном информационном взаимодействии типа G2G в соответствии с общими подходами к организации процесса обеспечения юридически значимого взаимодействия в рамках ЕАЭС, определенными в Концепции использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов, утвержденной Решением Совета Комиссии от 18.09.2014 № 73. Юридически значимый обмен электронными документами при взаимодействиях типа В2В1 и B2G Положением об обмене не регламентируется из-за существенного отличия характера обмена электронными документами при таких видах взаимодействия.

Схема обмена электронными документами, регламентируемая Положением об обмене, определяет, что в процессе передачи от отправителя к получателю

1 В обозначениях типа В2В буквенно-числовые знаки означают следующее: В - бизнес, С - таможенные органы, G -государственные органы власти, 2 - взаимоотношения. Например, В2В означает взаимоотношения между различными бизнес-структурами.

102 -

ВЕСТНИК российской ТАМОЖЕННОЙ АКАДЕМИИ • № 4 • 2016

средствами интегрированной системы электронный документ заверяется службой доверенной третьей стороны (ДТС).

Службы или сервисы ДТС могут оказать участникам любого информационного обмена (межгосударственного, межведомственного и т. д.) услуги по проверке электронной подписи (ЭП) отправителя в криптографическом стандарте юрисдикции отправителя с подписанием квитанции как результата такой проверки. электронный документ с результатом положительной проверки ДТС признается в юрисдикции получателя равнозначным электронному документу, подписанному собственной эП отправителя, на основе нормы о признании эП, выданной в соответствии с законодательством другого государства.

Указанная схема базируется на двух основных утверждениях:

- обмен электронными документами выполняется посредством единой инфраструктуры обмена (в случае интегрированной системы - интеграционной платформы);

- все операции информационного взаимодействия между участниками строго детерминированы, что позволяет интеграционной платформе «выбирать» из всего потока передаваемых данных электронные документы и обеспечивать их заверение квитанциями посредством ДТС.

Эти утверждения не применимы в случае общепринятых взаимодействий типа В2В. Так, для обмена электронными документами при взаимодействии типа В2В применяются различные способы: сеть Интернет, специализированные каналы связи вне сети Интернет (например, внутренние сети провайдера), передача электронных документов на физических носителях и т. п. Даже в случае использования каналов сети Интернет инфраструктура передачи не является единой: часто используются, например, передача электронных документов посредством почтовых серверов, взаимодействие через Йр-серверы, использование веб-сервисов.

При реализации взаимодействий типа B2G также применяются разные способы в различных государствах-членах, а единая инфраструктура обмена, как правило, отсутствует. Взаимодействия типа B2G обычно строго регламентированы, но способы регламентации не унифицированы.

Кроме того, при взаимодействиях типа B2G, выполняющихся на основе (в продолжение) взаимодействия типа В2В, возникают сложности с обеспечением юридической силы электронных документов. Например, при взаимодействии типа B2G субъект взаимодействия (юридическое или физическое лицо) потенциально может подать в государственный орган электронный документ, который он получил от другого субъекта, находящегося в юрисдикции, отличающейся от государственного органа подачи. В этом случае государственный орган не сможет корректно проверить такой электронный документ.

Аналогичные сложности возникают, если субъект подает электронные документы в уполномоченные органы, находящиеся в иной, нежели сам субъект, юрисдикции. Такая ситуация, например, может возникнуть при обеспечении госзакупок в электронной форме в рамках ЕАЭС.

Ниже представлены схемы юридически значимого обмена электронными документами при взаимодействиях типов В2В и В2С.

1. «Прямое» взаимодействие отправителей (получателей) с ДТС. Схемы «прямого» взаимодействия с ДТС приведены на рис. 1. Суть всех схем заключается в том, что ДТС имеет специализированные пользовательские интерфейсы либо

программные интерфейсы (API), посредством которых взаимодействует с отправителями (получателями) напрямую. Отправители (получатели) самостоятельно обращаются к ДТС для формирования квитанций.

Отправитель

Вариант 1.А

Получатель

Отправитель

Вариант 1.Б

а

Получатель

8

Отправитель ; Получатель Вариант 1.В

[ер Квитанция ДТС отправителя И Квитанция ДТС получателя

Рис. 1. Варианты «прямого» взаимодействия отправителей и получателей c ДТС

|CDj Электронный документ с ЭП отправителя

Схема, приведенная в варианте 1.А, отражает следующие этапы:

1) отправитель посылает электронный документ в ДТС своего государства-члена (ДТС отправителя);

2) ДТС отправителя проверяет ЭП на электронном документе, формирует квитанцию на едином криптографическом алгоритме службы ДТС (квитанция ДТС отправителя) и посылает ее отправителю;

3) отправитель посылает электронный документ вместе с квитанцией ДТС отправителя в ДТС государства-члена, где находится получатель (ДТС получателя);

4) ДТС получателя проверяет квитанцию ДТС отправителя, формирует квитанцию на криптографическом алгоритме, принятом в государстве-члене получателя (квитанция ДТС получателя) и посылает ее отправителю;

5) отправитель передает электронный документ вместе с квитанцией ДТС получателя получателю.

Варианты 1.Б и 1.В во многом схожи с вариантом 1.А и отличаются только тем, кто взаимодействует с ДТС.

В целом представленные схемы весьма похожи на процессы консульской легализации бумажных документов, при которых отправитель (получатель) самостоятельно предпринимает все действия, необходимые для легализации документов в иностранной юрисдикции.

Варианты 1.А и 1.Б не являются рекомендуемыми и приведены для всестороннего обзора возможных схем обмена электронными документами.

Основной недостаток схем 1.А и 1.Б состоит в том, что отправитель (получатель) должен обладать информацией о расположении интерфейсов ДТС во всех государствах-членах и при возникновении нештатных ситуаций будет вынужден

4

5

2

3

взаимодействовать с различными службами поддержки ДТС, что существенно усложняет процесс взаимодействия.

Вариант 1.В полагаем целесообразным применять при массовой рассылке электронных документов. В этом случае отправитель заверяет электронный документ посредством квитанции службы ДТС и отправляет электронный документ вместе с квитанцией получателям; получатели, взаимодействуя с ДТС в своей юрисдикции, получают квитанции и выполняют обработку контента электронного документа. Таким образом, каждая ДТС, участвующая в процессе обеспечения (сохранения) юридической силы электронного документа, задействуется однократно; не происходит множества вызовов ДТС отправителя для заверения каждой копии электронного документа.

Предварительный анализ показывает, что среди приведенных схем схема для варианта 1.В минимально нагружает магистральные каналы связи между государствами-членами, поскольку трансграничная передача электронного документа происходит однократно. В остальных вариантах электронный документ «пересекает» границу государств-членов минимум дважды: при передаче между отправителем и получателем, а также при заверении электронного документа квитанцией ДТС.

В настоящее время Федеральная таможенная служба (ФТС России) в рамках межправительственных соглашений осуществляет информационное взаимодействие с таможенными службами стран дальнего и ближнего зарубежья:

- дальнее зарубежье: Эквадор, Израиль, Республика Куба, Аргентина, Бразилия, Индия, Китай, Турция, Монголия, Корея, Израиль, страны ЕС (Италия, Литва, Латвия, Эстония, Польша, Нидерланды, Германия);

- ближнее зарубежье: страны СНГ.

Вариант 1.В предлагается как наиболее подходящий для организации взаимодействия ФТС России с зарубежными таможенными службами при использовании сервисов ДТС.

Рассмотрим взаимодействие с ДТС через специализированного оператора.

В настоящее время широко используется практика оказания государственных услуг физическим лицам и хозяйствующим субъектам через единые национальные порталы государственных услуг. Например, проверка электронной подписи в РФ, а также проверка сертификата подписи может быть выполнена посредством Портала госуслуг, т. е. для выполнения этих функций нет необходимости использовать специализированные сервисы удостоверяющих центров, поскольку все необходимые услуги сосредоточены в одном месте.

Процедуру сохранения юридической силы электронного документа также можно рассматривать как государственную услугу в соответствии с п. 20 приложения 3 к Договору о ЕАЭС («государства-члены ЕАЭС обеспечивают право субъектов электронного взаимодействия пользоваться услугами ДТС»). Варианты взаимодействия отправителей (получателей) через национальные порталы приведены на рис. 2.

Схема, приведенная в варианте 2.А, может состоять из следующих этапов:

1) отправитель посылает электронный документ в свой национальный портал;

2) национальный портал отправляет электронный документ в ДТС своего государства-члена (ДТС отправителя);

3) ДТС отправителя проверяет ЭП на электронном документе, формирует квитанцию на едином криптографическом алгоритме службы ДТС (квитанция ДТС отправителя) и отправляет ее в национальный портал;

Отправитель ■ Получатель

Вариант 2.А

|сЗ| Электронный документ с ЭП отправителя

Отправителе | Получатель

Вариант 2.Б

[êQ Квитанция ДТС отправителя И Квитанция ДТС получателя

Рис. 2. Варианты взаимодействия c ДТС с использованием национального портала

4) национальный портал отправляет электронный документ вместе с квитанцией ДТС отправителя в ДТС государства-члена, где находится получатель (ДТС получателя);

5) ДТС получателя проверяет квитанцию ДТС отправителя, формирует квитанцию на криптографическом алгоритме, принятом в государстве-члене получателя (квитанция ДТС получателя), и отправляет ее в национальный портал;

6) национальный портал передает квитанцию ДТС получателя отправителю;

7) отправитель передает электронный документ вместе с квитанцией ДТС получателя получателю.

Схема 2.Б отличается только тем, что проверку электронного документа инициирует получатель, а не отправитель.

Следует учитывать, что национальные порталы могут существовать не во всех государствах-членах либо создаваться в разные периоды времени. В этом случае услуга проверки электронного документа может быть реализована, например, через сайт национального удостоверяющего центра (там, где такой центр есть) либо через сайт (портал) уполномоченного органа, ответственного за развитие инфраструктуры PKI в конкретном государстве-члене.

Процедуру сохранения юридической силы электронного документа можно также реализовать посредством информационного портала Комиссии. Одна из схем использования информационного портала Комиссии приведена на рис. 3, при этом этапы исполнения аналогичны этапам использования национальных порталов.

Варианты взаимодействия с ДТС через специализированного оператора упрощают схему обмена для отправителей и получателей, поскольку от отправителей

(получателей) скрыты все сложности инфраструктуры трансграничного пространства доверия (ПД-Т).

Рис. 3. Вариант взаимодействия c ДТС через информационный портал Комиссии

Организация взаимодействия для ДТС в этом случае также упрощается: в ДТС следует реализовывать только API, нет необходимости создания пользовательского интерфейса.

Дополнительным преимуществом рассматриваемых схем является то, что специализированный оператор может регулировать нагрузку на ДТС, защищая ДТС от атак.

При использовании схем 2.А-2.В необходимо обратить особое внимание на защиту каналов между оператором и ДТС. Они должны быть защищены от атак и обеспечивать достаточную пропускную способность.

Далее рассмотрим «мостовую» схему проверок электронного документа. Варианты ее реализации приведены на рис. 4 и рис. 5.

Схема, приведенная в варианте 3.А (схема 3.Б отличается только тем, что проверку электронного документа инициирует получатель после его получения), состоит из следующих этапов:

1) отправитель посылает электронный документ в ДТС своего государства-члена (ДТС отправителя);

2) ДТС отправителя проверяет ЭП на электронном документе, формирует квитанцию на едином криптографическом алгоритме службы ДТС (квитанция ДТС отправителя) и отправляет электронный документ и квитанцию ДТС отправителя в ДТС государства-члена, где находится получатель (ДТС получателя);

3) ДТС получателя проверяет квитанцию ДТС отправителя, формирует квитанцию на криптографическом алгоритме, принятом в государстве-члене получателя (квитанция ДТС получателя), и отправляет ее в ДТС отправителя;

Взаимодействие 1-6 выполняется отправителем или получателем (но не ими обоими)

Отправитель

Получатель

Вариант 2.В

4) ДТС отправителя передает квитанцию ДТС получателя отправителю;

5) отправитель передает электронный документ вместе с квитанцией ДТС получателя получателю.

1 Портал I

•6

Отправитель

Вариант 3.А

|сЗ| Электронный документ с ЭП отправителя

Получатель

Отправитель

Т

Портал I

15

I

Получатель

Вариант 3.Б

[еС| Квитанция ДТС отправителя |д| Квитанция ДТС получателя

Рис. 4. Варианты взаимодействия между ДТС

На рис. 4 приведены простые схемы, при реализации которых отправитель (получатель) напрямую взаимодействует с ДТС.

В ряде случаев целесообразно организовать взаимодействие с ДТС не напрямую, а через «портал-посредник». Такой способ упростит взаимодействие как для отправителей (получателей), так и для ДТС.

Для реализации указанных схем в ДТС должен быть дополнительный сервис с условным названием «сервис маршрутизации», который определяет, какая именно ДТС является «ДТС получателя», т. е. фактически с использованием указанного сервиса будет определяться, куда необходимо отправить документ для его заверения квитанцией.

Возможно упростить реализацию национальных ДТС, создав сервис маршрутизации только на уровне ДТС Комиссии. Вариант реализации «мостовой» схемы при маршрутизации на уровне ДТС Комиссии представлен на рис. 5.

Далее рассмотрим особенности схем при различных инициаторах операции формирования квитанций.

Во всех представленных в настоящей статье вариантах, за исключением варианта 1.В, существует единый инициатор, запускающий процедуры формирования квитанций, в результате которых электронный документ приобретает юридическую силу в юрисдикции получателя. Таким инициатором является отправитель либо получатель.

2

3

3

4

2

4

5

|СИ| Электронный документ с ЭП отправителя

feQ Квитанция ДТС отправителя ÜÜ Квитанция ДТС получателя

F^Tl.

®

( Нац. \ Портал ( Нац. \ \ Взаимодействие с сервисом маршрутизации может

портал \ ЕЭК ; \ портал ; Г выполняться через один из указанных порталов

Взаимодействие 1-8 выполняется отправителем или получателем (но не ими обоими)

Отправитель

Получатель

Вариант 3.В

Рис. 5. «Мостовая» схема с использованием сервиса маршритизации на уровне ДТС Комиссии

5

3

4

6

Так, например, в «Методологии формирования и функционирования в сети Интернет трансграничного пространства доверия» [1] описан сервис апостили-рования, схема работы которого соответствует варианту 3.Б. Аналогичная схема описана в статье «Доверенная третья сторона. Трансграничные электронные торги расширяют возможности для международных отношений» [2]. Можно привести множество других примеров, описывающих данный подход [3-6].

Между тем материалы, содержащие сравнение разных подходов при выборе инициатора формирования квитанций (отправитель или получатель), в открытых источниках не найдены.

Проведенный анализ показывает, что схемы с инициатором-получателем не всегда оптимальны. Например, такие схемы порождают конструкцию, которую условно можно назвать «электронный документ с неопределенной юридической силой» - это документ, который поступил в юрисдикцию получателя, но юридическая сила его еще не подтверждена с помощью квитанций ДТС.

Такая неопределенность может порождать коллизии, характер разрешения которых необходимо отдельно регламентировать в нормативных правовых документах, связанных с трансграничным пространством доверия.

Например, возможна ситуация, когда электронный документ был подписан ЭП и отправлен получателю, но до инициации получателем процедуры формирования квитанций сертификат ЭП был скомпрометирован. Очевидно, что

в юрисдикции получателя такой электронный документ юридической силы иметь не будет. При этом на момент формирования электронного документа и в процессе его передачи от отправителя к получателю документ обладал всеми свойствами, позволяющими считать его юридически значимым. Если бы процедура формирования квитанций (или квитанции) выполнялась на стороне отправителя, то такой ситуации можно было бы избежать.

Другой пример связан с документами, предписывающими получателю выполнить некоторые действия, которые получатель по каким-то причинам выполнять не может. В этом случае схемы, в которых инициатором формирования квитанций является получатель, дают получателю больше возможностей по отказу от своих обязательств. В случае если срок действия сертификата открытого ключа отправителя скоро истекает, получатель может не выполнять проверку электронного документа до истечения срока действия сертификата, чтобы затем сообщить, что электронный документ не имеет юридической силы.

Наконец, схемы, где инициатором формирования квитанций является получатель, дают злоумышленникам больше возможностей по организации атак типа «отказ от обслуживания» (так называемые DOS или DDOS-атаки), которые могут быть направлены на инфраструктуру получателя или ДТС.

Таким образом, схемы, в которых инициатором формирования квитанций является получатель, требуют как минимум дополнительного обсуждения перед их использованием при реализации трансграничного пространства доверия.

Схемы, в которых инициатором формирования квитанций является отправитель, лучше защищены от вышеописанных коллизий. Недостаток таких схем состоит в том, что требуется создание специального контейнера, содержащего электронный документ и квитанцию ДТС, который мог бы использовать отправитель для передачи его получателю.

Другой недостаток заключается в том, что квитанция ДТС получателя подписана ЭП на криптоалгоритме, который получатель не может использовать. Это значит, что отправитель, получив квитанцию ДТС получателя, не сможет самостоятельно проверить, что эта квитанция сформирована именно на тот электронный документ, который он отправлял в ДТС. Это сможет сделать только получатель.

Полагаем, что необходимы дальнейшие исследования и обсуждения различных видов схем в целях поиска одного или нескольких наиболее рациональных вариантов для реализации трансграничного обмена электронными документами при взаимодействиях типов В2В и B2G.

Рассмотрим реализацию общих процессов, связанных с формированием электронных документов, с помощью информационного портала Комиссии (Портал). В этом случае Портал может использоваться физическими лицами и хозяйствующими субъектами (пользователями Портала) для передачи информации (подачи заявлений), которые создаются после заполнения пользователем форм на Портале. Таким образом, Портал в общем случае может являться инструментом формирования электронных документов. Важно отметить, что Портал не формирует ЭП на создаваемых электронных документах, это делает пользователь.

Упрощенно такой процесс может включать следующие этапы:

1) пользователь заполняет на Портале электронную форму заявления;

2) по результатам заполнения такой формы Портал формирует ХМ1-структуру электронного документа-заявления (без ЭП), выполняет ее каноника-лизацию1 и передает пользователю в виде бинарного объекта;

3) пользователь, используя локальные средства криптографической защиты информации, размещенные на его рабочем месте, и свой закрытый ключ, формирует эП и передает ее на Портал;

4) Портал «встраивает» эП в структуру электронного документа.

Таким образом, электронный документ формируется на Портале, но для создания эП электронного документа задействуются криптографические средства пользователя. В результате после исполнения всех процедур формирования электронного документа появляется электронный документ, заверенный эП пользователя, которая создана с помощью национальных криптоалгоритмов. Возникает задача проверки этой эП и заверения ее квитанциями ДТС для дальнейшей обработки электронного документа на уровне государств-членов.

Схемы, приведенные в настоящей статье, применимы и к процедурам проверки эП на уровне Портала. Важным моментом, по нашему мнению, является допущение, что для проверки эП пользователя не обязательно вовлекать в процесс проверки две ДТС: ДТС в юрисдикции пользователя Портала (ДТС пользователя) и ДТС Комиссии. Достаточно будет сформировать квитанцию посредством ДТС пользователя с помощью криптоалгоритмов службы ДТС.

Имея такую квитанцию, Портал сможет ее проверить без задействования ДТС Комиссии.

Анализ международного опыта и основных нормативных документов [7] показывает, что правила, связанные с обменом данными посредством сервисов ДТС, определяются двумя видами документов:

1) документами, регламентирующими правила взаимодействия с ДТС (стандарты DVCS, DSS, TSP, OCSP и т. п.). Данный класс документов описывает порядок выполнения запросов к сервисам ДТС и способ генерации ответов сервисами ДТС, но не описывает всю цепочку передачи электронных документов от отправителя к получателю;

2) документами, описывающими порядок применения сервисов ДТС для выполнения прикладных функций (например, стандарт Х.842). Данный класс документов описывает, как и для чего пользователи ДТС могут использовать сервисы ДТС для своих целей (например, для обеспечения защищенной передачи данных или для обеспечения юридической силы электронных документов).

При разработке Положения об обмене учитывалось, что схема юридически значимого обмена при взаимодействии типа С2С предполагала совмещение транспортной функции с функциями заверения электронных документов квитанциями. Соответственно, необходимо было регламентировать работу службы ДТС совместно с использованием интеграционной платформы и описать порядок применения сервисов ДТС при взаимодействии типа G2G.

Для взаимодействий типов В2В и B2G полагаем целесообразным разделить правила взаимодействия с сервисами ДТС и схемы юридически значимого обмена электронными документами между отправителями и получателями.

1 Процесс выбора наиболее подходящего URL (из нескольких разных URL одной и той же страницы) для оптимизации страницы в поисковых системах.

На первом этапе следует разработать документ с рабочим названием «Правила использования сервиса подтверждения ЭП» (Правила). Правила будут регламентировать работу сервиса ДТС, выполняющего следующие функции:

а) проверка ЭП на электронном документе (функция обеспечивает проверку ЭП, сформированной в юрисдикции ДТС);

б) заверение квитанции службы ДТС (функция обеспечивает проверку квитанции, сформированной на едином криптоалгоритме службы ДТС, и формирование квитанции, подписываемой ЭП на криптоалгоритме в юрисдикции ДТС).

Правила могут описывать порядок формирования запросов для сервиса подтверждения ЭП, а также порядок формирования ответов этим сервисом, но не будут описывать конкретную схему обмена электронными документами между отправителями и получателями.

В качестве участников обмена, использующих сервис подтверждения ЭП, целесообразно определить:

- уполномоченные органы или определенные (аккредитованные) ими организации государств-членов (что дает возможность посылать запросы через национальные порталы, единые системы электронного документооборота и т. п.);

- доверенные третьи стороны государств-членов и Комиссии;

- удостоверяющие центры государств-членов и Комиссии;

- Комиссию (что позволяет посылать запросы с использованием информационного портала Комиссии либо других подсистем, входящих в состав интеграционного сегмента Комиссии).

При предлагаемом подходе реализованные сервисы проверки ЭП в составе национальных ДТС будут готовы к использованию в любой из схем, рассмотренных в настоящей статье.

На втором этапе предлагается разработать документ «Методические рекомендации по реализации обмена электронными документами между хозяйствующими субъектами и физическими лицами при трансграничном информационном взаимодействии». Данный документ закрепит порядок использования одной или нескольких схем обмена. При этом целесообразным представляется закрепить в таком документе схему обмена 1.В и одну или несколько схем взаимодействия с ДТС через специализированного оператора и/или взаимодействия между ДТС.

Таким образом, предложенные механизмы позволят устранить проблемы, связанные с обеспечением юридической силы электронных документов при их трансграничной передаче между субъектами, находящимися в разных юрисдикциях.

Использованные источники

1. Методология формирования и функционирования в сети Интернет трансграничного пространства доверия. Разработана по заказу и под руководством Министерства связи и массовых коммуникаций РФ, представлена на 13-м заседании Комиссии по информационной безопасности при Координационном совете государств-участников СНГ по информатизации при РСС (27.10.2011, г. Москва) [Электронный ресурс]. URL: http://www.rcc.org.ru/ userdocs/docs/Metodologiya_PD-T.pdf/.

2. Доверенная третья сторона. Трансграничные электронные торги расширяют возможности для международных отношений // Аукционный вестник. 2013. № 133. С. 1-2.

3. Попова Л. А., Липатова Н. Г. Организационные и методические основы применения экономических инструментов таможенной проверки (контроля) участников внешнеэкономической деятельности: монография. М.: Изд-во Российской таможенной академии, 2014. 227 с.

А. ф. Беззубов, В. Е. Оплетин, И. В. Синицын

4. Колыханов Д. Заглянем в завтра // Таможня. 2015. № 7 (366). С. 14-15.

5. Бормотова Е. Г., Липатова Н. Г. Межведомственное информационное взаимодействие для обеспечения выполнения контрольных функций таможенными органами: монография. М.: Изд-во Российской таможенной академии, 2014. 210 с.

6. Маховикова Г. А., Павлова Е. Е. Таможенное дело. М.: Юрайт, 2014. 408 с.

7. Электронное взаимодействие. Юридически значимые аспекты: сборник / подготовлен и издан ООО «Газинформсервис» при поддержке Экспертного центра электронного государства D-Russia.ru [Электронный ресурс]. URL: http://www.gaz-is.ru/files/Electronnoe_ vzaimodeistvie_sbornik_ gis.pdf.

А. Ф. Беззубов, В. Е. Оплетин, И. В. Синицын

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЕДОМСТВЕННОГО ВУЗА ПОСРЕДСТВОМ ПРОГРАММНЫХ ПРОДУКТОВ В РАМКАХ ИМПОРТОЗАМЕЩЕНИЯ

В статье рассмотрен один из актуальнейших аспектов проблемы импортозамещения в таможенных органах - обеспечение информационной безопасности. Представлены результаты анализа программного обеспечения общего назначения с открытым кодом. Это позволит достичь необходимого уровня информационной безопасности ведомственного вуза (на примере Российской таможенной академии) и его функциональной устойчивости.

Ключевые слова: информационная безопасность; программное обеспечение с открытым кодом; вычислительные системы; импортозамещение; ведомственный вуз.

В настоящее время в Российской таможенной академии, ведомственном вузе ФТС России, используются разнообразные вычислительные системы (ВС), сети и коммуникации как универсального, так и специального назначения. Укомплектованы они в основном структурными единицами иностранного производства, что делает работу вуза зависимой от импорта основных видов обеспечения средств вычислительной техники.

Проведем анализ современных, независимых от импорта версий программных продуктов, которые могут быть использованы в Российской таможенной академии, с точки зрения их защищенности и обеспечения устойчивости функционирования.

В программном обеспечении выделяют общее и специальное программное обеспечение [1; 2]. Под общим программным обеспечением (ОПО) понимается комплекс программ, предназначенных для решения наиболее универсальных задач, необходимых для подавляющего числа пользователей [3; 4].

Типичным примером ОПО могут служить операционные системы (ОС). В настоящее время в Российской таможенной академии в основном используется семейство операционных систем MS Windows.

Операционная система - самая важная часть программного обеспечения любой ВС. ОС представляет собой комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс взаимодействия