Разработка математического и программного обеспечения национального удостоверяющего центра для "электронного правительства" Социалистической Республики Вьетнам тема диссертации и автореферата по ВАК РФ 05.13.11, кандидат технических наук Чан Конг Тан

Применение информационно-коммуникационных технологий (ИКТ) в процессе государственного управления, в том числе является одним из приоритетных направлений, способствующим повышению эффективности и результативности государственного управления, улучшению качества и увеличению количества предоставляемых государственных услуг.

Органы государственной власти (ОГВ) применяют новые технологии в своей работе, чтобы и рядовые граждане, и организации, и предприятия получили более удобный и эффективный доступ к информации и услугам, предоставляемым государством, обеспечивая им тем самым более широкие возможности для участия в процессе национального развития.

Учитывая тенденции глобализации и международной экономической интеграции, и вступление Социалистической Республики Вьетнам (СРВ) во Всемирную торговую организацию в 2006 г., построение системы электронного правительства в СРВ является неизбежной необходимостью для повышения эффективности и результативности государственного управления.

Электронное правительство СРВ было создано в 2010 г. указом № бЗ/СЮ-Т^ Премьер-министра СРВ Нгуен Тан Зунга «Административная реформа, развитие ИКТ и повышение способности в государственном управлении» с целью к 2020 г. сделать Вьетнам одной из самых развитых стран мира в области предоставления электронных государственных услуг и создания единого информационного пространства государственного управления (электронного правительства).

Создание электронного правительства СРВ столкнулось со следующими трудностями:

• хаотичность обмена данными, организуемыми каждым из ведомств по своим административным регламентам;

• отсутствие хранения истории оказания услуг и истории обмена данными;

• отсутствие единой системы мониторинга производительности и доступности информационных ресурсов ведомственных компьютерных систем;

• отсутствие единой системы электронной идентификации и аутентификации потребителей государственных услуг.

Базой успешного построения электронного правительства СРВ являются дата-центры, национальные удостоверяющие центры (НУЦ), центры обработки информации, различные удостоверяющие центры и т.д. Такие центры необходимы для обработки электронных транзакций через Интернет между правительством, ОГВ, гражданами и организациями.

Технология удостоверяющих центров (УЦ) электронно-цифровых подписей (ЭЦП), базируется на концепции инфраструктуры открытых ключей (ИОК), основанной на криптографических методах и теориях, объединенных в единую систему для практического применения.

Строительство НУЦ для электронного правительства СРВ в настоящее время находится на начальной стадии, и потребуется много времени, чтобы реализовать все поставленные задачи. Существуют проекты строительства НУЦ для электронного правительства с Вьетнамским министерством науки и технологии. Также к настоящему времени разработаны стандарты для ЭЦП, электронный цифровой сертификат с использованием USB-токен. Но до сих пор не достигнуто принципиальное соглашение о введении единых стандартов для всех областей страны. На данный момент во Вьетнаме действует более 30 различных УЦ, а во взаимодействие с использованием ЭЦП сегодня вовлечено более 150 тыс. юридических лиц.

Поэтому одной из основных практических задач данной работы являлось исследование и построение НУЦ для электронного правительства СРВ с целью предоставления услуг ЭЦП потребителям государственных услуг посредством шифрованных каналов связи и межсетевого экранирования.

Степень изученности проблемы. Проблемы математического обеспечения в разработке ЭЦП в инфраструктуре электронного правительства нашли отражение в трудах И.В. Трифаленкова, В.В. Гриднева, в федеральном проекте «Информационное общество» ОАО «Ростелеком», в работе «Электронное правительство: рекомендации по внедрению в Российской Федерации» под ред. В.И. Дрожжинова и Е.З. Зиндера и в целевом проекте «Электронный Вьетнам» министерства науки и технологии СРВ.

Целью диссертационной работы являлась разработка математического обеспечения и соответствующего программного компонента НУЦ для электронного правительства СРВ.

Для достижения поставленной цели в работе решались следующие задачи:

1. Анализ опыта создания электронного правительства в Российской Федерации, Южной Кореи, Японии, Сингапуре, США.

2. Разработка модели инфраструктурных компонентов электронного правительства СРВ на базе технологии «облачных вычислений».

3. Разработка математического и программного обеспечения НУЦ СРВ: создание электронного цифрового сертификата, шифрование и дешифрование данных, ЭЦП и подтверждения подлинности ЭЦП на основе криптографического алгоритма Эль-Гамаля.

4. Разработка методики рационального выбора для создания модели НУЦ и методики расчета рисков НУЦ.

5. Экспериментальное исследование разработанного программного обеспечения VGCA (Vietnam government certification authority).

Методы исследования. Результаты диссертационной работы были получены на основе использования теории системного анализа, теории распознавания образцов, методов и технологий обработки данных, теории оптимизации, методов структурного анализа и проектирования, методов и средств защиты информации, а также рекомендаций действующих отечественных и международных стандартов по защитам информации.

Научная новизна работы: Впервые проведены исследования и выработаны рекомендации по созданию НУЦ для электронного правительства СРВ, для обмена информацией между органами государственной власти и гражданами, с учетом специфики организации политики и регламента электронных транзакций электронного правительства СРВ. Полученные результаты послужат основой для успешного построения электронного правительства СРВ в период 2010-2015 гг.

В частности был получен ряд новых научных результатов, позволяющих спроектировать НУЦ для электронного правительства СРВ, а именно:

1. На основе анализа специфики организации политики и регламента электронных транзакций электронного правительства СРВ предложены модели инфраструктурных компонентов электронного правительства СРВ на базе технологии «облачных вычислений».

2. Исследовано и разработано математическое и программное обеспечение НУЦ СРВ на основе криптографических алгоритмов Эль-Гамаля для аутентификации электронных документов по ЭЦП.

3. Предложена методика рационального выбора модели НУЦ СРВ, позволяющая выбрать способе проектирования НУЦ в рамках инсорсинга.

4. Предложена методика расчета риска для каждой модели, позволяющая оценить величину потерь от реализации всех угроз в выбранной модели.

5. На базе предложенных методик и моделей создана единая информационная система идентификации и аутентификации (ЕСИА) УвСА, предназначенная для исследования и развития систем удостоверяющих документов СРВ. Система УХлСА в настоящее время одобрена Узловым отделом правительства СРВ и включена в программу исследований, проводимых с целью создания НУЦ для электронного правительства СРВ.

Основные результаты, выносимые на защиту:

1. Инфраструктурная модель электронного правительства СРВ на базе технологии «облачных вычислений». 8

2. Методика выбора рациональной модели НУЦ и методика расчета риска НУЦ.

3. Набор сценариев использования системы ЕСИА УХЗСА при межведомственном взаимодействии для оказания государственных услуг ОГВ электронного правительства СРВ.

Практическая ценность

1. Разработанная в диссертационной работе инфраструктурная модель электронного правительства СРВ позволяет существенно сократить время, затрачиваемое на проектирование и реализацию «Электронного правительства» СРВ.

2. Применение разработанной модели ЭЦП, методики выбора рациональной модели НУЦ и методики расчета риска НУЦ, набора сценариев использования системы ЕСИА УвСА, позволяет снизить риски, связанные с ошибками проектирования, и повысить эффективность планирования процессов разработки и внедрения «Электронного правительства» СРВ.

Внедрение результатов работы

1. Разработанная инфраструктурная модель «Электронного правительства» СРВ, математическая модель ЭЦП с применением криптографических алгоритмов Эль-Гамаля и методология по использованию системы ЕСИА УвСА использованы Вьетнамской научно-технической ассоциацией в Российской Федерации при проектировании и разработке подсистемы ведения «Электронного правительства» СРВ, входящей с состав целевого проекта «Электронный Вьетнам 2010-2015гг.», обеспечивающий сбор, обработку и получение итогов.

2. Полученные в диссертации результаты использованы в учебном процессе на кафедре «Математическое обеспечение вычислительных систем» МГТУ МИРЭА (Москва) в рамках дисциплин «Технология разработки программного обеспечения», «Методы и средства защиты информации». 9

Апробация работы

Основные положения и результаты работы докладывались на следующих научно-технических конференциях и семинарах: 56-ой и 57-ой научно-технической конференции МГТУ МИРЭА, 2007 г., 2008 г., 12-ой международной конференции «Информатика: Проблемы, методология, технология». 2012 г., Воронеж.

Публикации результатов

По материалам диссертации опубликовано 5 научных работ, в том числе 2 в журналах, входящих в список рекомендованных изданий ВАК РФ.

Структура и объем диссертации

Диссертация состоит из введения, 4 глав, заключения, списка литературы в 63 наименований, всего 146 страниц , 2 приложения, включая 61 рисунков и 8 таблиц.

ЗАКЛЮЧЕНИЕ

Приводятся основные выводы и результаты работы:

1. Разработана инфраструктурная модель электронного правительства Вьетнама, которая позволяет существенно сократить время, затрачиваемое на проектирование и реализацию «Электронного правительства» во Вьетнаме.

2. Разработано математическое и программное обеспечение для НУЦ-создапие цифровых сертификатов, шифрование/дешифрование данных, ЭЦП и подтверждения подлинности ЭЦП на основе криптографического алгоритма Эль-Гамаля;

3. Разработана методика для выбора рациональной модели УЦ, которая позволяет решить вопрос о способе проектирования УЦ в рамках инсорсинга и включает в себя следующие шаги: формирование критериев отбора модели УЦ, задание значения каждому из критериев, сравнение значений сэталоными для каждой модели УЦ и выбор подходящей из них.

4. Разработана методика расчета рисков для каждой модели, позволяющие оценить величину потерь от реализации всех угроз в выбранной модели.

5. Проведено экспериментальное исследование разработанного программного обеспечения VGCA (Vietnam government certification authority).

СПИСОК ПУБЛИКАЦИИ АВТОРА

Публикации в изданиях, включенных в перечень ВАК РФ

1. Хоанг Чунг Киен, Чан Конг Тан. Математическое обеспечение в обработке биометрической информации для создания биометрических паспортов в СРВ. Сборник труды ИСА РАН Т32(1). 2008 г. - с. 276-283.

2. Чан Конг Тан, Ткаченко В.М. Подход к формированию «Э-правительства» Вьетнама с применением технологии «облачных вычислений» в период 2010-2015 гг. Сборник труды ИСА РАН Т53. 2010 г. - с. 139-146.

Публикации в других изданиях

3. Чан Конг Тан. Исследование алгоритма шифрования RC6. Сборник научных трудов по материалам 56-ой научно-технической конференции. -М.: МГТУ МИРЭА, часть 1-2007. - с. 94-98.

4. Чан Конг Тан. Оценка достоинств и недостатков алгоритмов AES (Advanced Encryption Standard). Сборник научных трудов по материалам 57-ой научно-технической конференции. -М.: МГТУ МИРЭА, часть 1-2008. - с. 119-123.

5. Чан Конг Тан. Электронная цифровая подпись для сети передачи данных электронного правительства Социалистической Республики Вьетнам. -М.: 12-ой международной конференции «Информатика: Проблемы, методология, технология». 2012 г. Воронеж.

1. Ватолина М. В. Организация работы с документами - М., Феникс, 2004. - 317 с.

2. Дрожжиноса В.И. и Зиндера Е.З. Электронное правительство: рекомендации по внедрению в Российской Федерации М., Эко-Трендз, 2004.

3. Брюс Шнайер. Секреты и ложь. Безопасность данных в цифровом мире М., Питер, 2003. —368 с.

4. Системный проект формирования РФ инфраструктуры электронного правительства. Министерство связи и массовых коммуникаций РФ

5. Журнал «Информационное общество № 3-4, 2004» -М Институт развития информационного общества, 2004. 160 с.

6. Тарасов А. М. Электронное правительство и информационная безопасность-М ., Типография «Новости» (г.Москва) -646 с.

7. Мельник Е.С. Технологии электронного правительства в ЕС: стратегии, механизмы, оценка результативности, пути внедрения в РФ -М ., Высшая школа государственного администрирования МГУ имени Ломоносова, 2012.

8. Бахтина Ю.В. Электронное правительство механизм повышения эффективности взаимодействия государства и общества -М ., Высшая школа государственного администрирования МГУ имени Ломоносова, 2012.

9. Методология и практические рекомендации по построению автоматизированных систем трансформирующихся государственных предприятий (методический материал), редакция 1.2. Сентябрь 2003. Фонд ФОСТАС. -М 2003.

10. Программа «Инфограждании»: InfoCitizen ЕС {http://-mvw.ewice.de/inforcitizen/ index.html), анализ состояния дел с формированием и использованием архитектуры для программы «Электронная Европа», 2002.

11. ISO 15704:1999. «Industrial automation systems Requirements for enterprise-reference architectures and methodologies, 1999».

12. ISO 14258:1998. «Industrial automation systems Concepts and rules for enterprise models».

13. A Practical Guide to Federal Enterprise Architecture. Chief Information Officer Council. Version 1.0.

14. Federal Enterprise Architecture Framework. Version 1.1. September 1999. Developed by: The Chieflnformation Officers Council.

15. Структура федеральной архитектуры предприятия США (Federal Enterprise Architecture Framework Version 1.1 September 1999. Developed by: The Chief Information Officers Council).

16. A Practical Guide to Federal Enterprise Architecture (Developed by: The Chief Information Officers Council Version 1.0, 2001).

17. Руководство «FEAF», Federal Enterprise Architecture Framework. Dev. by: The Chieflnformation Officers Council, США, 1999 год. Руководство «EAG2», E-Gov Enterprise Architecture Guidance. Common Reference Model. V.2.0, FEA Working Group, США, 2002.

18. Направления информационного менеджмента: Вызовы интеграции. Сентябрь 1989 года. Публикация NIST 500-167 Национального института стандартов и технологий США (National Institute of Standards and Technology).

19. Zachman J.A. A Framework for Information System Architecture. IBM System. Journal. Vol. 26. No. 3. 1987.

20. Sowa J.F., Zachman J. A. Extending and Formalizing the Framework for Information System Architecture. IBM System Journal. Vol. 31. No. 3. 1992.

21. The Enterprise Architecture Planning (EAP). Spewak, Steven H. with Sterea C.Hill. Enterprise Architectury Planning, Development a Blueprint for Data Application and Technology. John Wiley&Sons,Inc., 1992.

22. M. Branchaud. A Survey of Public-Key Infrastructures. Master's thesis, McGill University, Montreal, March, 1997.

23. R. Kohlas and U. Maurer. Reasoning About Public-Key Certification: On Bindings Between Entities and Public Keys, in Proceedings of Financial Cryptography '99 (FC99), ser. Lecture Notes in Computer Science, vol. 1648, February, 1999, pp. 86103.

24. S. A. Brands. Rethinking Public Key Infrastructures and Digital Certificates: Building in Privacy. MIT Press, August, 2000.

25. Федеральный закон «Об электронной цифровой подписи» от 10 январи 2002 года №1-ФЗ.

26. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

27. ГОСТ Р 34.10-94. Информационная технология. Криптографическая защит информации. Процедуры выработки и проверки элек'фонной цифровой подписи на базе асимметричного криптографического алгоритма.

28. ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

29. ГОСТ Р 34.11—94. Информационная технология. Криптографическая защита информации. Функция хэширования. -М.: Госстандарт России, 1994.

30. ГОСТ Р 51275—99. Защита информации. Объект информации. Факторы, воздействующие на информацию. Общие положения. М.: Госстандарт России, 1999.

31. Полянская О.Ю., Горбатов B.C. Инфраструктуры открытых ключей -М., Интернет-университет информационных технологий, Лаборатория Знаний. 2007. 368 с.

32. Тюишяков В.Н. Технологии межведомственного электронного взаимодействия в государственном и муниципальном управлении, №8-2012, М., Известия ЮФУ. Технические науки.

33. Системный проект по формированию в Российской Федерации инфраструктуры электронного правительства. Министерство связи и массовых комм>никаций Российской Федерации, 2010 г.

34. Федеральный закон от 27.07.2010 N210-®3 Об организации предоставления государственных и муниципальных услуг

35. Материалы V Международной научно-практической конференции "Информационная безопасность". Таганрог: Изд-во ТРТУ, 2003. №4 (33). 404 с.

36. Nguyen Dang Hau. Chinh phu dien tu M., Nha xuat ban thong tin va truyen thong, 2010, 304 с.

37. Vietnam E-government symposium 2012 с 20-21.07.2012, Ханой.

38. Шаньгин В.Ф. Комплексная защита информации в корпоративных системам-М., ИД «Форум»: ИНФРА-М, 2010, 592 с.

39. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: учеб. пособие для вузов / П. 10. Белкин, О. О. Михальский, А. С. Першаков и др. М., Радио и связь, 1999.

40. Проскурин В. Г., Крутое С. В., Мацкевич И. В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: учеб. пособие для вузов. М., Радио и связь, 2ООО.

41. Коннолли Т., Бегг К. Базы данных. Проектирование, реализация и сопровождение. Теория и практика. 3-е изд.: пер. с англ. М., Вильяме. 2003.

42. ISO/IEC 14443-1. Identification Cards Contactless integrated circuit(s) cards Proximity Cards Part 1: Physical characteristics International Standard. -15.04.2000.

43. ISO/IEC 14443-2. Identification Cards Contactless integrated circuit(s) cards Proximity Cards Part 2: Radio frequency power and signal interface International Standard.-01.07.2001.

44. Сабанов А. Роль аутентификации при обеспечении защищенного удаленного доступа / Компания Aladdin, 2008.

45. Сарбуков А., Грушо А. Аутентификация в компьютерных системах. Системы безопасности. 2003.-№ 5 (53).

46. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. М. Гостехкомиссия России, 1992.

47. Давлетханов М. Концепция одноразовых паролей в системе аутентификации//ВУТЕ. 2006.-№7-8.

48. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). — М.: Гостехкомиссия России, 2001.

49. Вьетнам вступил в ВТО // http:/Avww. vietnamrussia. г и/news 06. him.

50. Указ № 63/QD-TTg 2010 премьер-министра СРВ // http://lezal.khaitii.vn/ index, asp ?п=73187.

51. VGCA (Vietnam government certification authority) //http://\vww.ca.gov. vn.

52. Концепция формирования в Российской Федерации электронного правительства до 2010 года // http:/A vww. kacit. ru/upload/. ,./9bc302 949cd722e51524/85b 1 94afllb.doc.

53. Универсальная электронная карта II http://www.uecard.ru/.

54. Портал государственных и муниципальных услуг// http://www.systemprojects.ru /index, php ? id=94.

55. Open Source PKI Goals // http://www.mozilla.org/projects/security/pki/.57. "Частное облако" субъекта РФ — подход к формированию "электронного правительства" в регионах // http://www.pcweek.ru/its/article/detailphp ?Ю=131259.

56. Схема Эль-Гамаля ЬЦр://ги.уу{к{ресИа.огй/ш1к{/СхемаЭль-Г'амаля.

57. Положение о единой системе межведомственного электронного взаимодействия // http://www, biisinesspravo. ru/Docum/DocumShow DocumID 171246. html.

58. Реферат на тему Электронное правительство Российской Федерации // http://coolreferat. сот/Электроииое правительство Российской Федерации.

59. Универсальная электронная карга // http://www.pmews. ru/releaseview.asp?ID= 6FF7735C-52D6-448A-9A03-EABA5C 46DF69.

60. Методичка на тему Современные симметричные и асимметричные криптосистемы // http://coolreferat.сот/Современныесимметричныеиасилше тричные криптосистемычасть=3.

61. Система предоставление государственных услуг в Российской Федерации // http://knowled2e.allbest.ru/law/2c0b65635a3bd68b4d53a88421216d3 7 0. html