Методики синтеза системы защиты информации и повышения производительности службы доверенной третьей стороны при трансграничном электронном взаимодействии тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат наук СТАНКЕВИЧ ТАТЬЯНА ЛЕОНИДОВНА

ВВЕДЕНИЕ

Актуальность темы исследования. Информатизация общества не стоит на месте. При этом экономическая интеграция национальных систем государств год от года усиливается. В связи с этим появляются и новые потребности в сфере обеспечения трансграничного юридически значимого электронного документооборота. Одной из таких потребностей является возможность проверки электронной цифровой подписи (далее - ЭЦП), сформированной при использовании отличных от применяемых в стране назначения, а, соответственно, и проверки, электронного документа (далее -ЭД), средств криптографической защиты информации (далее - СКЗИ).

Основным противоречием при организации проверки пришедшего из другого государства ЭД, заверенного ЭЦП, является то, что согласно законодательству, каждое государство для ЭЦП и шифрования документов должно использовать свои, принятые на территории этого государства, СКЗИ, которые несовместимы с СКЗИ других государств.

Белоруссия, Казахстан, Россия развивают собственную криптографию, имеют собственные стандарты криптографических алгоритмов. Эти решения между собой не совместимы, т.е. ЭД, подписанный ЭЦП на основе криптографических стандартов Республики Беларусь, не может быть проверен при помощи средств ЭЦП Республики Казахстан и российских средств ЭЦП. Аналогично и в случае с ЭД, подписанным при помощи российских и казахстанских СКЗИ.

Но использование единого криптографического стандарта ЭЦП не является возможным. Такой подход противоречит национальным законодательствам, которые определяют необходимость использования сертифицированных по национальным стандартам средств ЭЦП, а так же не позволяет гармонизировать правовую основу применения ЭЦП в разных странах.

Другим очевидным решением, мог бы стать подход на основе импорта/экспорта СКЗИ партнеров, взаимный обмен ими. Но этот вариант имеет большое количество организационных и технических сложностей, и кроме того не разрешает весь перечень проблем. Прежде всего, средства ЭЦП являются шифровальными (криптографическими) средствами, а их экспорт и импорт имеет ряд существенных ограничений, затрудняющих реализацию данного варианта. Кроме того, ряд вопросов, связанных с использованием средств ЭЦП требует их периодического обслуживания провайдерами сертификационных услуг (например, удостоверяющими центрами (далее - УЦ)), которые функционируют в соответствии с требованиями национальных законодательств и получение таких сервисов не в стране присутствия затруднено. Даже при решении задачи ввоза-вывоза средств ЭЦП для конкретной информационной системы (далее - ИС), при масштабировании системы организационные проблемы возникают вновь, так как они требуют поэкземплярного учета этих средств, и каждый случай ввоза или вывоза требует оформления разовой лицензии.

Таким образом в связи с интенсивным развитием электронного документооборота, причем не только внутри государства, но и в межгосударственном взаимодействии, а также растущей взаимной экономической интеграцией стран, проблема обеспечения доверия (обеспечения юридической значимости) является весьма актуальной на текущий момент. При этом особое место занимает вопрос повышения уровня безопасности передачи данных при межгосударственных обменах ЭД. Описанию подхода к организации трансграничного юридически значимого документооборота, разработке методики синтеза системы защиты информации (далее - СЗИ) для сервисов, обеспечивающих такой документооборот - сервисов доверенной третьей стороны (далее - ДТС), разработке методики повышения производительности службы ДТС на основе оптимизации процесса обработки запросов к сервисам ДТС с наложенной СЗИ, а также разработке подхода и алгоритмов автоматизации процесса

оценивания соответствия сервисов ДТС требованиям Руководящих документов на основе анализа записей аудита в рамках комплексного аудита, посвящена данная работа.

Объектом диссертационного исследования является служба ДТС -совокупность сервисов, обеспечивающих выполнение следующих задач:

- проверку ЭД (его целостность);

- проверку ЭЦП (ее математическую корректность);

- проверку действительности сертификата ключа проверки этой ЭЦП (далее - СКП);

- проверку действительность цепочки сертификатов, ссылки на которые имеются в СКП проверяемой ЭЦП;

- формирование квитанции (документ, генерируемый по результатам проверки ЭД, ЭЦП, СКП, содержащий результаты проверки);

- проставление штампа времени проверки на сформированной квитанции (доказательство того, что на момент проверки ЭД, ЭЦП, СКП были корректны);

- хранение информации по всем запросам к службе ДТС.

Цель диссертационного исследования - определить способы

повышения безопасности трансграничной передачи данных с использованием сервисов ДТС в условиях применения национальных криптографических алгоритмов, разработать методику синтеза системы защиты информации (далее - СЗИ) и по результатам выполнить синтез СЗИ для службы ДТС, методику повышения производительности службы ДТС, а также определить подходы и алгоритмы проведения комплексного аудита работы сервисов ДТС и автоматизации процесса оценивания соответствия сервисов требованиям Руководящих документов на основе данных аудита.

Научная задача состоит в разработке методики синтеза СЗИ, обеспечивающей требуемый уровень защищенности при ограничениях, налагаемых на производительность и стоимость СЗИ, разработке методики

повышения производительности службы ДТС на основе оптимизации процесса обработки запросов к сервисам ДТС, разработке подхода к организации комплексного аудита и алгоритмов автоматизации процесса оценивания соответствия сервисов ДТС требованиям Руководящих документов на основе данных аудита.

Достижение поставленной цели и решение научной задачи требует решения следующих частных задач:

- разработка модели нарушителя и модели угроз сервисов ДТС;

- разработка методики синтеза СЗИ и синтез СЗИ для службы ДТС на основе разработанной методики;

- анализ возможных путей повышения производительности сервисов ДТС и разработка методики повышения производительности службы ДТС на основе оптимизации процесса обработки запросов к сервисам;

- разработка подхода и алгоритмов автоматизации процесса оценивания соответствия сервисов ДТС требованиям Руководящих документов в рамках комплексного аудита.

Методы исследования: теория графов, теория расписаний, целочисленные методы оптимизации, методы ассиметричной криптографии, теория математической статистики, методы объектно-ориентированного программирования.

Теоретическая основа и методологическая база: работы отечественных и зарубежных ученых в области ЭЦП, сервисов УЦ, а также в области методов оптимизации в технике; российские и международные стандарты и законы в области ЭЦП и криптографии.

На защиту выносятся следующие научные результаты:

1) методика синтеза СЗИ и разработанная на ее основе СЗИ службы ДТС;

2) методика повышения производительности службы ДТС на основе оптимизации процесса обработки запросов к сервисам ДТС;

3) подходы и алгоритмы автоматизации процесса оценивания соответствия сервисов ДТС требованиям Руководящих документов в рамках комплексного аудита операций сервисов.

Научная новизна работы заключается в следующем:

1. Служба ДТС сама по себе является новым элементом трансграничного пространства доверия.

2. Разработана оригинальная методика синтеза СЗИ службы ДТС.

3. Разработана методика повышения производительности службы ДТС на основе оптимизации процесса обработки запросов к сервисам.

4. Определен оригинальный подход к созданию системы комплексного аудита службы ДТС и автоматизации системы оценивания соответствия сервисов требованиям Руководящих документов на основе анализа данных комплексного аудита.

5. В рамках работ организации ООО «ГАЗИНФОРМСЕРВИС» по проекту создания интегрированной информационной системы внешней и взаимной торговли Евразийского экономического союза, основная цель которого - создание единого трансграничного пространства доверия стран Евразийского экономического союза, был разработан инновационный документ «Регламент службы ДТС», который будет являться руководством действий в будущем для государств-членов Евразийского экономического союза в процессе трансграничного взаимодействия.

Достоверность полученных результатов обеспечивается корректным применением использованного математического аппарата, близостью и согласованностью полученных расчетных оценок с теоретическими выводами, а также апробацией результатов диссертационного исследования на научно-технических конференциях и практическими внедрениями.

Практическая значимость диссертационной работы состоит в следующем:

- разработанная методика синтеза СЗИ позволит при небольших временных затратах, а также знаниях возможных к применению технических и организационных средств защиты информации подобрать наилучший комплекс средств защиты информации и определить оптимальный показатель защищенности при налагаемых ограничениях на стоимость и производительность системы;

- разработанная методика повышения производительности службы ДТС на основе оптимизации процесса обработки запросов к сервисам позволит наилучшим образом использовать вычислительных возможностей системы;

- средства автоматизации оценивания соответствия сервисов ДТС установленным Руководящими документами требованиям и нормам, сможет облегчить труд специалистов и сделать результаты анализа записей аудита более точными и совершенными, повысить оперативность данной работы;

- разработанный инновационный документ «Регламент службы ДТС» будет использоваться в дальнейшем операторами услуг службы ДТС государств-членов Евразийского экономического союза.

Основные результаты работы использованы в ООО «ГАЗИНФОРМСЕРВИС» и ФГБОУ ВПО ПГУПС «Петербургский государственный университет путей сообщения Императора Александра I».

Апробация работы. Основные положения и результаты диссертации докладывались и обсуждались на заседаниях кафедры «Информатика и информационная безопасность» ФГБОУ ВПО ПГУПС, международной научно-практической конференции (МНПК) «ИнтеллектТранс 2013», МНПК «ИнтеллектТранс 2014», РЫ-форуме 2013, РЫ-форуме 2015, форуме

«Актуальные вопросы информационной безопасности» 2014. В июне 2015 года состоялось выступление на Европейском форуме по электронной подписи, проходившем в г.Мендзыздрое, Польша.

Структура диссертации. Диссертация включает введение, пять глав, заключение, два приложения и список использованных источников. Общий объем диссертации - 118 с., из которых основного текста - 105 с. Библиографический список содержит 15 наименований. Основной текст диссертации включает 17 рисунков и 14 таблиц.

1 АНАЛИЗ СЕРВИСОВ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ И ПОДХОДОВ К ОБЕСПЕЧЕНИЮ ИХ БЕЗОПАСНОСТИ

В связи с интенсивным развитием электронного документооборота на корпоративном, государственном и межгосударственном уровнях задача обеспечения юридической силы ЭД приобрела особую актуальность. Традиционной технологией обеспечения юридической силы ЭД, закрепленной национальными и международными нормативами является ЭЦП, обеспечиваемая инфраструктурой открытых ключей (PKI).

ДТС - основа PKI - участник обмена ЭД, наделенный в соответствии с законодательством правом осуществлять деятельность по проверке в ЭД ЭЦП отправителя в фиксированный момент времени [1].

В качестве инновационного элемента PKI разработана служба ДТС -совокупность отдельных ДТС государств. Служба ДТС выполняет те же функции, что и отдельно взятая ДТС, но уже на межгосударственном (трансграничном) уровне.

Основными функциями службы ДТС и отдельно взятой ДТС государства являются:

- проверка ЭЦП в ЭД независимо от того, с помощью какого СКЗИ она сформирована;

- проверка целостности ЭД;

- проверка действительности СКП ЭЦП, с помощью которой заверен ЭД;

- проверка действительности цепочки сертификатов, ссылки на которые имеются в СКП ЭЦП участника ИОК;

- удостоверение обладания участником ИОК информацией на данный момент времени с предоставлением ее ДТС или без предоставления (заверяется хеш-значение ЭД);

- формирование квитанций по результатам выполненных проверок;

- формирование штампа времени, который проставляется в квитанциях.

Отдельная ДТС государства представляет собой совокупность сервисов, которые обеспечивают выполнение функций. Основными сервисами ДТС являются:

- сервис подтверждения подлинности (далее - СПП);

- сервис хранения данных (далее - СХД);

- сервис штампов времени (далее - СШВ).

Функции по проверкам, возложенные на ДТС выполняет, СПП. При этом он взаимодействует с СХД (сервис, который обеспечивает хранение информации о факте проверки подлинности ЭД, их ЭЦП и целостности ЭД, информации о факте создания квитанций, а также информации об операциях СПП по оказанию услуг) и с СШВ (сервис, который обеспечивает выполнение функции по созданию штампов времени, являющихся доказательством времени тех или иных событий). Неотъемлемой частью корректного функционирования службы ДТС является ее взаимодействие со смежными системами - Удостоверяющими центрами (далее - УЦ) в части проверки действительности СКП ЭЦП.

К ДТС также можно отнести и автоматизированное рабочее место администратора ДТС, посредством которого выполняется администрирование и настройка сервисов службы, управление профилями, правами, доступом пользователей услуг службы ДТС, анализ журналов аудита сервисов и системных журналов, просмотр сформированных квитанций.

Возможность проверки ЭД, заверенных ЭЦП, выработанных с помощью различных СКЗИ, основана на следующем принципе. На серверах СПП и СШВ ДТС государств-членов Евразийского экономического союза устанавливаются по два СКП ЭЦП: один из них выдан для ключевой пары, используемой при формировании и проверке ЭЦП и штампа времени в адрес соседней ДТС (для обеспечения трансграничного пространства доверия), а

второй - для ключевой пары, используемой при проверке и формировании ЭЦП и штампа времени в адрес получателя на стороне государства-члена Евразийского экономического союза (для взаимодействия службы ДТС с пользователями услуг службы).

Порядок взаимодействия сервисов в составе ДТС при обработке запроса на проверку ЭЦП ЭД следующий:

1. Отправитель формирует и подписывает ЭД ЭЦП, выработанной на основе СКЗИ государства-члена Евразийского экономического союза в соответствии с законодательством. Средствами сегмента государства ЭД преобразуется в ЭС (содержит сам ЭД и служебную информацию к нему), которое передается в информационную систему (далее - ИС).

2. Из ИС ЭС поступает в службу ДТС на стороне отправителя ЭД (далее - ДТС отправителя).

3. СПП ДТС отправителя выполняет обработку принятого ЭС:

- осуществляет проверку математической корректности ЭЦП в ЭД отправителя, вложенном в ЭС, используя криптографические стандарты отправителя;

- взаимодействует с УЦ для проверки актуального статуса СКП отправителя;

- запрашивает у СШВ штамп времени для отметки в квитанции, формируемой по результатам проверки ЭЦП ЭД;

- формирует квитанцию с результатом проверки, которую заверяет своей ЭЦП, выработанной по криптографическому стандарту, установленному для организации единого трансграничного пространства доверия (далее - по криптографическому стандарту службы ДТС);

- формирует ЭС, в которое включает ЭД отправителя и подписанную квитанцию с результатом проверки.

4. СПП ДТС отправителя передает квитанцию на хранение в СХД.

5. ДТС отправителя передает сформированное ЭС в ИС для отправки получателю.

6. ДТС на стороне получателя ЭД (ДТС получателя) принимает ЭС из

ИС.

7. СПП ДТС получателя выполняет обработку ЭС:

- осуществляет проверку математической корректности ЭЦП квитанции ДТС отправителя, включенной в ЭС, используя криптографический стандарт службы ДТС;

- взаимодействует со смежными системами для проверки актуального статуса СКП ДТС отправителя;

- запрашивает у СШВ штамп времени для отметки в квитанции, формируемой по результатам проверки ЭЦП квитанции ДТС отправителя;

- формирует квитанцию с результатом проверки квитанции ДТС отправителя, которую заверяет ЭЦП, выработанной по криптографическому алгоритму государства получателя в соответствии с законодательством;

- формирует ЭС, в которое включает ЭД отправителя и подписанную квитанцию ДТС получателя с результатом проверки квитанции ДТС отправителя.

8. СПП ДТС получателя передает сформированное ЭС на хранение в

СХД.

9. ДТС получателя передает квитанцию в ИС для отправки получателю.

Порядок обработки запросов на проверку ЭЦП ЭД, поступившего в ДТС, представлен на рисунке 1 в виде ориентированного графа. На этом рисунке присутствует элемент «шлюз».

Шлюз - это смежная для службы ДТС система, которая обеспечивает маршрутизацию ЭС в ИС, гарантированную доставку сообщений при взаимодействии между смежными шлюзами, журналирование

информационных взаимодействий, информационное взаимодействие со шлюзами других ДТС и сервисами ДТС для обеспечения юридической силы ЭД. Становится очевидным из определения, что интеграционный шлюз присутствует на «входе» каждой ДТС.

Вернемся к графу обработки запросов на проверку ЭЦП. Итак, ЭС, в которое вложен ЭД, заверенный ЭЦП, проходит 6 контрольных точек (вершин графа). При отправке ЭС от отправителя к получателю и его обработке в соответствующих вершинах рассматриваются следующие возможные схемы передачи ЭС:

1) ЭД, вложенный в ЭС, не содержит ЭЦП: {^1^2), (У2^5), (У5/У6)};

2) ЭД, вложенный в ЭС, содержит ЭЦП, ошибка при проверке ЭЦП на ДТС отправителя:

{^1^2), (У2^3), (У3^2), ^2^1)};

3) ЭД, вложенный в ЭС, содержит ЭЦП, успешная проверка ЭЦП на ДТС отправителя, ошибка проверки ЭЦП на ДТС получателя: {^1^2), (У2^3), (V3,V2), (V2,V5), (V5,V4), (V4,V5), (V5,V2), ^2^1)};

4) ЭД, вложенный в ЭС, содержит ЭЦП, успешная проверка ЭЦП на ДТС отправителя, успешная проверка ЭЦП на ДТС получателя, ошибка проверки ЭЦП на стороне получателя:

{(V1,V2), (V2,V3), (V3,V2), (V2,V5), ^5^4), (V4,V5), (V5,V6), (V6,V5), (V5,V2), (У2/У1)};

5) ЭД, вложенный в ЭС, содержит ЭЦП, успешная проверка ЭЦП на ДТС отправителя, успешная проверка ЭЦП на ДТС получателя, успешная проверки ЭЦП на стороне получателя:

{(V1,V2), (V2,V3), (V3,V2), (V2,V5), (V5,V4), (V4,V5), (V5,V6)}.

Отправитель ШлюзОтп

Рисунок 1- Граф технологического процесса «Передача ЭД между ИС двух государств с использованием службы ДТС»

Основными факторами, повышающими интерес к описанной технологии проверки ЭЦП ЭД и ее нормативному и организационному обеспечению, являются:

1) глобализация мировой экономики;

2) наличие выстроенной правовой модели, являющейся правовой основой технологии и гармоничное сочетание с ней национальных законодательств России, Белоруссии и Казахстана, а так же проекта общеевропейского «Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств-членов Евразийского экономического союза между собой и Евразийской экономической комиссией» [1], приходящего на смену Директиве ЕС 1999/93;

3) жесткая позиция национальных регуляторов в части касающейся применения национальных криптографических стандартов;

4) наличие международных стандартов и рекомендаций на данную технологию;

5) положительный опыт практической эксплуатации;

6) широкое использование технологий на базе PKI.

Разработка службы ДТС стала инициативой РФ в направлении формирования ЕПД:

1) ст.13 п. 9 Федерального закона от 06 апреля 2011 года №63-ФЗ «Об электронной подписи» [2] определяет, что любой УЦ должен оказывать услугу по проверке электронной подписи, независимо от

Получатель

того, каким УЦ был изготовлен сертификат и какое использовано СКЗИ;

2) приказ Минкомсвязи РФ № 221 2 сентября 2011 г. N 221 г. «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти (далее - ФОИВ), учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» [3], п.15 определяет, что в системах электронного документооборота в виде метаданных к электронному документу должны храниться результаты проверки электронной подписи этого документа;

3) государственный стандарт об электронном документообороте -ГОСТ Р /ISO/TR 15801:2009 (Системы электронного документооборота) [4] устанавливает, что в случае применения ЭЦП (или иных методов электронного подписания) в составе контрольной информации следует сохранять следующие сведения:

- идентифицирующие данные файла;

- подтверждение личности подписанта;

- идентифицирующие данные удостоверяющего органа;

- дату и время подписания;

- квитанцию/подтверждение получения;

- доказательство проверки подписи.

Все вышеперечисленные требования обеспечивает служба ДТС в рамках своего функционала.

Создание службы ДТС влечет за собой определенные изменения в международном нормативном регулировании в области электронного документооборота, которые получили свое отражение в документе «Положение европейского парламента и совета об электронной

идентификации и сервисам доверия для электронных транзакций на внутреннем рынке». Этот документ, в частности, устанавливает:

- правила электронной идентификации и электронных сервисов доверия для электронных транзакций;

- условия, на которых государства, в которых развернута ДТС, должны признавать и принимать средства электронной идентификации физических и юридических лиц;

- правовую основу для ЭЦП, электронных печатей, электронных штампов времени, электронных документов, электронных сервисов доставки и аутентификации веб-сайтов;

- гарантирует, что доверенные услуги и товары, разрешены к свободному обороту на внутреннем рынке Евразийского экономического союза.

Вывод. Служба ДТС является основным элементом создания ЕПД. Совокупность сервисов ДТС обеспечивает выполнение операций по проверке в ЭД ЭЦП, сформированной на основе отличных от применяемых в стране назначения этого ЭД СКЗИ, путем создания доверенной среды. В этой доверенной среде все ДТС (ДТС отдельных государств) образуют службу ДТС, а их взаимное доверие основывается на применении внутри системы единого криптографического стандарта - криптографического стандарта службы ДТС.

2 РАЗРАБОТКА МОДЕЛИ УГРОЗ И МОДЕЛИ НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛУЖБЫ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ

Информация, обрабатываемая сервисами ДТС, относится к категории конфиденциальной и не содержит сведений, относящихся к государственной тайне. К информации, обрабатываемой сервисами ДТС, предъявляются требования обеспечения конфиденциальности, целостности и доступности.

Предполагается, что к техническим средствам (далее - ТС) сервисов ДТС будут иметь доступ исключительно работники, которые будут выполнять следующие функциональные роли:

- оператор;

- системный администратор ДТС;

- администратор информационной безопасности (далее - АИБ).

2.1 Идентификация компонентов сервисов доверенной третьей

стороны

В состав сервисов ДТС входят следующие категории компонентов:

- сетевое оборудование (далее - СО);

- каналы связи (далее - КС);

- инфраструктурные серверы (далее - ИСР);

- автоматизированные рабочие места (далее - АРМ);

- периферийное оборудование (далее - ПФ);

- операционные системы (далее - ОС);

- системное ПО (далее - СПО);

- прикладное ПО (далее - ППО);

- носители информации (далее - НИ);

- программные средства защиты информации (далее - ПСЗИ);

- аппаратные средства защиты информации (далее - АСЗИ).

Предполагается, что все аппаратные компоненты сервисов ДТС располагаются в пределах контролируемой зоны (КЗ).

2.1.1 Идентификация источников угроз информационной

безопасности и классификация нарушителей информационной безопасности службы доверенной третьей стороны

В данном подразделе не будет рассмотрена полная классификация источников угроз информационной безопасности (далее - ИБ) и нарушителей ИБ. К рассмотрению принимаются только актуальные для службы ДТС классификации.

В качестве источников угроз ИБ службы ДТС могут выступать как отдельные субъекты (человек), так и объективные проявления (построение, характеристики технических средств). Источники угроз могут быть внутренними и внешними, что будет значительно влиять на методы парирования их.

Актуальными источниками угроз ИБ для сервисов ДТС являются:

- антропогенные источники угроз, основанные на действиях отдельного субъекта;

- техногенные источники угроз, основанные на особенностях построения и технических характеристик отдельных средств вычислительной техники;

- стихийные источники угроз, связанные с какими-либо природными катастрофами, авариями в организации.

Субъекты (физические лица), являющиеся источниками антропогенных угроз, имеющие доступ к техническим и программным средствам ИС ДТС, могут быть разделены на следующие категории [6]:

- категория II - те, кто имеют право постоянного или разового доступа в КЗ ИС (сотрудники организации-оператора услуг ДТС, сотрудники консалтинговых организаций).

- категория I - те, кто не имеют права доступа в КЗ ИС (все остальные).

Нарушители ИБ службы ДТС, как и источники угроз, могут быть классифицированы по типам на внешних и внутренних нарушителей.

ЛИТЕРАТУРА

1) Концепция использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов [Электронный ресурс: утверждена Решением Совета Евразийской экономической комиссией от 18 сентября 2014г. №73]: офиц.текст. - М.

2) Федеральный закон №63-Ф3 «Об электронной подписи» [Электронный ресурс: принят 06 апреля 2011г.]

3) Приказ Минкомсвязи РФ № 221 «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» [Электронный ресурс: принят 2 сентября 2011 г.]

4) Государственный стандарт об электронном документообороте -ГОСТ Р /ISO/TR 15801:2009 (Системы электронного документооборота) [Электронный ресурс]

5) RFC 3029 «Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols» [Электронный ресурс]

6) Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка): офиц.текст. - М.: ФСТЭК России, 2008 г.- 69с.

7) ГОСТ Р ИСО 7498-2:99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. - М.: Госстандарт России, 1999г.-39с.

8) ИСО 13888-1:2004 Информационные технологии. Методы защиты. Строгое выполнение обязательств. Общие положения. -2004г.-24с.

9) ISO/IEC 13335-1:2004 Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. - М.: Стандартинформ.-2007г.-23с.

10) Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: офиц. текст.- М.: ФСТЭК России, 2009 г.- 10 с.

11) Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации [утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/5-144]

12) Webtrust for certification authorities - extended validation audit criteria. Version 1.4. [Электронный ресурс].- Режим доступа: http://www.webtrust.org/homepage-documents/item72055.pdf (дата обращения 25.03.2014).

13) Public key interoperability test suite (PKITS) certification path validation. Version 1.0.1. [Электронный ресурс].- Режим доступа http://csrc.nist.gov/groups/ST/crypto apps infra/documents/PKITS.pdf (дата обращения 27.03.2014)

14) Дегтярев Ю.И. Методы оптимизации: учебное пособие для вузов. -М.: Сов.радио, 1980.-272с.

15) Коуги П.М. Архитектура конвейерных ЭВМ/ Б.А. Головкин. - М.: Радио и связь, 1985г.