I. Аналитический обзор законодательства в сфере регулирования интернета
Сравнительный анализ истории отечественного и иностранного развития средств шифрования и электронной подписи
Download 138.51 Kb.
|
Диплом весь
3.1. Сравнительный анализ истории отечественного и иностранного развития средств шифрования и электронной подписи.
(В НАЧАЛО) История применения электронных подписей уходит в 1960-е годы, в период появления первых ЭВМ в научно-исследовательских институтах США. Первым человеком, который применил «секретное слово» для ограничения доступа к данным ЭВМ, является Фернандо Хосе Корбато29 (сноска) (американский учёный, сотрудник Массачусетского Вычислительного Центра). В дальнейшем, данный способ развился в концепцию «пароля», применяемую сегодня в сети Интернет и описанную в Федеральном законе РФ 06.04.2011г. № 63-ФЗ в качестве одной из разновидностей простой электронной подписи. Одним из основных этапов формирования технологии электронных подписей являются исследования мирового научного сообщества XX века по разработке концепций, основанных на симбиозе целого ряда наук, таких как физика, информатика и математика, совместное изучение которых позволило создать первые ЭВМ, а затем и изыскания в области математической криптографии применительно к этим ЭВМ. Криптография как область исследований существовала и развивалась с древних времён параллельно другим точным наукам, но именно технологии, появившиеся в середине XX века, дали возможность развитию, распространению и применению математической криптографии, а в дальнейшем и интересу к получаемым результатам. По версии Википедии, наибольший прогресс в математической криптографии XX века в первую очередь был достигнут военных ведомствах США, об этом мы можем судить по наиболее ранним официально доступным опубликованным материалам в данной области30, (порой содержащей сведения, не рассекреченные на тот момент правительством США31). Проанализировав развитие в США данного научного направления в течение XX века, автор пришел к заключению, что оно происходило в форме диалога и противостояния двух ментальностей, а именно Правительства США совместно с Агентством Национальной Безопасности (далее – АНБ) и научного сообщества разработчиков современных криптографических систем ведущих технологических институтов США и мира при поддержке представителей бизнеса и огласке в СМИ. Правительство США и АНБ стремились оказывать давление на любые свободные исследования и публикации в области криптографии имевшимися рычагами власти, останавливая финансирование неподконтрольных исследований, издавая законодательные акты о засекречивании изобретений, в том числе используя бюро патентов для засекречивания разработок гражданских лиц. Также, АНБ совместно с Федеральным Бюро Расследований США (далее – ФБР) были заинтересованы в продвижении запрета или утверждении разрешительного механизма для частных компаний, занимающихся работами в области криптографии. Целью их действий являлась монополизация всех криптографических изобретений, что было особенно актуально во времена идущей в XX веке «Холодной войны» (напр. Закон о соблюдении секретности в изобретательстве (англ. Inventio№ Secrecy Act of 1951)32). Помимо этого, АНБ пыталось внедрить идеи, реализующие собственные интересы шпионажа в отношении лиц, использующих средства шифрования при передаче данных. Например, они требовали умышленно «ослабить» алгоритмы свободной (гражданской) криптографии для обеспечения возможности дешифрования сообщений, оставлять «черные ходы» (англ. back door) в программно-технических средствах шифрования, которые позволили бы осуществлять доступ к сообщениям или создания депонирующих устройств в виде отдельных чипов (англ. chip), позволяющих копировать шифровальные ключи (закон № 266 сноска). Научное сообщество США, занимавшееся разработками в сфере математической криптографии под контролем Правительственных структур и секретных служб США, упорно пыталось обрести независимость как для себя, так и для разрабатываемого научного направления, вначале при помощи независимых публикаций, а позднее при поддержке СМИ, бизнеса и мирового научного сообщества. Бизнес был прямо заинтересован в технологиях, способных обеспечить надёжную передачу данных как в пределах одной страны, так и по всему миру. Этот интерес воплотил себя в создании лабораторий и исследовательских центров внутри частных корпораций, а позднее и создании новых независимых компаний, занимающихся разработками в сфере защиты информации. Известным примером такого центра является лаборатория корпорации IBM (аббр. от англ. International Business Machines33), где был создан новый метод в криптографии, впоследствии ставший прообразом шифра DES34 - стандарта шифрования данных, (с 23.11.1976г.) не относящихся с государственной тайне США, и российского стандарта шифрования ГОСТ 28147-89 «Магма», использовавшегося 8-м управлением КГБ как минимум с 1989г. В 1976г. В США публикуется научная работа «Новые направления в криптографии» (англ. «New Directions i№ Cryptography»)35, описавшая новую область криптографии, сегодня известную как криптография с «открытым ключом». На её основе в 1977г. был создан и опубликован первый криптографический алгоритм RSA36, пригодный как для шифрования, так и для создания электронных подписей. Перечисленные публикации и изобретения имели глубоко научный характер и содержали концепции, технологии и алгоритмы, которые могли в основном использовать только научные сотрудники, занимавшиеся похожими исследованиями, то есть они не предоставляли конечных реализаций средств шифрования, оставляя их разработку на усмотрение лиц, знакомых с языками программирования. В таком состоянии открытая криптография просуществовала В США до начала 90-х гг. XX века. В 1991г. в готовящийся Правительством США совместно с АНБ законопроект № 266 были включены требования ко всем производителям защищённого телекоммуникационного оборудования оставлять «черные дыры» в системах работы оборудования для обеспечения беспрепятственного доступа госслужбам к чтению любых зашифрованных сообщений. Резонансная ответная реакция криптографического сообщества последовала от американского программиста Филиппа Циммермана37, который выложил в Интернет систему собственного авторства под названием PGP (англ. Pretty Good Privacy – «Достаточно Хорошая Защита»)38. Эта система была первым доступным всему миру набором программно-технических средств, позволяющих совершать операции шифрования и электронной подписи, простым к использованию, не требующим от пользователя обладания специальными научными знаниями и навыками программирования. В связи с этим, Циммерман подвергся уголовному преследованию за «экспорт вооружений», которое было прекращено только в 1996г., когда система PGP уже использовалась по всему миру как средство гражданской криптографии и поддерживалась независимым международным сообществом разработчиков. На сегодняшний день PGP распространено и используется по всему миру для защиты любой информации, начиная от тайны личной переписки, до межбанковских финансовых операций на мировых фондовых биржах. Вместе с тем по всему миру ведётся разработка и распространение новых средств шифрования и электронной подписи, как открытых, так и предназначенных для охраны информации государственной тайны. В истории развития российской математической криптографии мы не наблюдаем открытой информации о каком-либо явном противостоянии идеологий гласности и секретности в развитии стандартов и систем шифрования и электронной подписи. Известные стандарты с подробным описанием опубликованы в единой системе ГОСТ и доступны для ознакомления в интернете. Наиболее ранним из известных является вышеупомянутый ГОСТ 28147-89 «Магма» от 1989г., основанный алгоритме шифра DES и использовавшийся КГБ СССР39 (а позже и ФСБ РФ) в рамках проектов создания программных и аппаратных средств собственной реализации. С правовой точки зрения данный шифр утверждён и введён в действие Постановлением Государственного комитета СССР по стандартам от 02.06.89 № 1409, а объявлен открытым для гражданского использования только в 1994г. (источник) В настоящее время он продолжает официально признаваться как действующий стандарт шифрования как в РФ, так и в СНГ (введён в действие Межгосударственным советом по метрологии, стандартизации и сертификации 01.07.1990г.40). В 2010 году данный стандарт был выдвинут на включение в международные стандарты шифрования ISO/IEC 18033-3, но не был принят. (сноска, источник) Приказом Центрального банка России (далее – ЦБ РФ) от 21 сентября 1993 г. № 02-159 впервые в законодательстве РФ закрепляется понятие «подпись электронная цифровая» или «ЭЦП», а также вводятся обязательства её использования государственными и коммерческими структурами при взаимодействии с ЦБ РФ. Разработку соответствующего стандарта осуществляет Всероссийский научно-исследовательский институт стандартизации совместно с ГУБС ФАПСИ41 и 23.05.1994г. издаются стандарты ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94, как стандарты криптографической защиты информации. Приказом ЦБ РФ от 31.01.1995г. № 02-13 три вышеперечисленных стандарта утверждаются к применению ЦБ РФ как стандарты шифрования и электронной подписи. Совершенствование технологий шифрования и электронной подписи в РФ в дальнейшем создало новые государственные стандарты защиты информации (напр. ГОСТ Р 34.310-95, ГОСТ Р 34.311-95, ГОСТ Р 34.10-2001), принимавшиеся к использованию соответствующими нормативно-правовыми актами РФ (напр. Постановление от 12 сентября 2001 г. № 380-ст «О принятии и введении в действие государственного стандарта»). Также, результаты собственных разработок ФСБ России или осуществлённых её по заказу дали результаты в виде новых алгоритмов защиты данных, ранее не использовавшихся в мире и не созданных на основе таких алгоритмов (напр. ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015). За исключением новейших, все действующие на сегодняшний день российские стандарты шифрования, начиная от ГОСТ Р 34.10-94, являются признанными международным сообществом и описаны в соответствующих спецификациях как мировые стандарты шифрования и электронной подписи (напр. RFC 4491, RFC 6986)42. Использование средств шифрования и создания электронных подписей современным мировым гражданское обществом невозможно отделит 1 Минбалеев А.В. Основы правового регулирования сети Интернет [Текст] / А.В. Минбалеев // Право и кибербезопасность. - 2014. - № 1 2 Тим Бернерс Ли - 3 Источник 4 Рустамбеков И.Р. Об определении правового понятия сети Интернет [Текст] / И.Р. Рустамбеков И.Р. // Информационное право. - 2015. № 3 5 Статья: Возможности правового регулирования сети Интернет (Максуров А.А.) ("Правовые вопросы связи", 2011, № 1) 6 http://www.docme.ru/doc/639211/iv-chast._-gk-rf.-kratkij-obzor-izmenenij 7 Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Аннтоация [электронный документ] http://demo.garant.ru/#/document/12148555/paragraph/3471:2 22.03.2016 8 Статья: IT на службе права(Брюллов М.)("ЭЖ-Юрист", 2013, № 44) 9 Обзор судебной практики по делам, связанным с разрешением споров о защите интеллектуальных прав (утв. Президиумом Верховного Суда РФ 23 сентября 2015 г.) 10 Тедеев А. А. Электронная коммерция (электронная экономическая деятельность): правовое регулирование и налогообложение. М.: Приор, 2002. С. 84 11 https://support.google.com/legal/answer/1120734 12 http://www.wipo.int/wipolex/ru/details.jsp?id=1453 13 Отчеты правительства РФ http://government.ru/govworks/57/events/ 14 http://minsvyaz.ru/ru/activity/directions/49/ 15 Постановление Правительства РФ от 28 ноября 2011 г. № 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" 16 http://minsvyaz.ru/ru/activity/directions/13/ 17 http://e-trust.gosuslugi.ru/ 18 газета «Коммерсантъ» от 6 февраля 2012 года, «Демократия и качество государства» (http://www.kommersant.ru/doc/1866753) 19 https://www.roi.ru/page/how-it-works/ 20 http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/Session20/A-HRC-20-2_ru.doc 21 Download 138.51 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling