Условия цифровой экономики и ее роль в современной России
История цифровой экономики. Уровень индекса цифрового общества и его составляющих. Отрасль информационной безопасности и ее значение для бизнеса в сфере цифровой экономики. Формирование системы подготовки кадров в отрасли информационной безопасности.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 07.09.2018 |
Размер файла | 6,2 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Развитие отечественной программной и аппаратной защиты для удовлетворения потребности НСПК
Наша страна сегодня существует в период санкций, которые на нее возлагаются, и ведет экономику к удорожанию зарубежных продуктов или к запретам на их использование. Конечно, такая ситуация ведет к тому, что заказчики ИТ-продуктов и ИБ-услуг стали больше интересоваться отечественными решениями, для некоторых зарубежных систем появились российские аналоги. Безусловно, в каких-то областях российские технологии пока еще уступают по некоторым характеристикам зарубежным решениям. В тоже время не все западные или американские технологии не могут использоваться госорганами, банками или на каких-либо важных объектах по причине того, что данные системы не прошли российскую систему сертификации.
Если ситуация в экономике России в ближайшие годы не измениться, то компании добровольно будут переходить на отечественные технологии. Хотя инфраструктура многих компаний строится на зарубежных решениях, которые невозможно вынуть из бизнеса и заменить отечественными аналогами, а значит зарубежные решения будут еще долго существовать, обслуживаться, обновляться и продлевать свою подписку. Однако интенсивное импортозамещение можно ожидать в госорганах, топливно-энергетических комплексах, а также космическом секторе [41].
В данном пункте речь пойдет о национальной системе платежных карт (НСПК) - это целый национальный центр, который проводит операции по банковским картам в России и оперирует национальной платежной системой «Мир».
Первоначально задумка Правительства была создать универсальную карточку, которая заключала в себе банковскую карту, паспортные данные, данные ключевых документов личности, электронная подпись (ЭЦП), проездные на общественный транспорт и тд. Данный проект стартовал в 2010 году и назывался «Универсальная электронная карта» (УЭК). Исполнителем проекта был Сбербанк, и выдача карт планировалась в начале 2014 года, но затем оказалось, что отечественной альтернативой Visa и MasterCard нет и кризисные отношения между Россией и Западом показали, что у УЭК нет перспективы, а вся банковская система зависит от западных решений.
Поэтому Владимир Путин заявил, что мы должны брать пример с Японии или Китая, где есть собственные бесперебойно работающие системы платежей. В связи с этим Владислав Резник - Первый зампред комитета Госдумы по финансовому рынку внес законопроект «О национальной платежной системе».
В результате 5 мая 2014 года был принят закон 112-ФЗ по которому создается НСПК, которая позволяет переводить денежные средства внутри страны. 319-ФЗ гласит, что все операции с использованием международных платежных карт в РФ должны проводится с использованием инфраструктуры НСПК. Конечно, ответственным за реализацию был Центральный Банк.
Интересен тот факт, что НСПК создана на базе технологий OpenWay Servise - известный в банковской сфере бельгийский разработчик карточной и процессинговой технологии Way4, но официальным поставщиком решения выступает ООО «Опенвей решения» - российская компания. Минимум четверть ПО в национально значимых платежных системах должны быть разработаны российскими компаниями и, соответственно, принадлежать им. Все исходные коды принадлежат НСПК, но при этом при разработке ПО приобретали лицензию на использование языка Java (Oracle).
По МСФО НСПК за два года окупилась на 90% (рис 23) Чистая прибыль в 2016 году равнялась 2,6 млрд, что на 1,4 млрд больше по сравнению с 2015 годом. За два года чистая прибыль составила 3, 8 млрд руб, что составляет 90% от суммы, которая была затрачена на создание системы. В 2017 году объем выручки увеличился на 1,7 млрд в связи с развитием безналичных платежей и подключением новых участников к платежной системе. В конце 2017 года НСПК российские бани выпустили более 30 млн карт «Мир». Расходы компании в 2017 году по сравнению с 2016 увеличилось на 26,7%, что связано с увеличением услуг, которые предоставляет компания, увеличением сервисов, которые предоставляются международным платежным системам и банкам-партнерам системы «Мир» [42].
Рисунок 23 Выручка и прибыль по МСФО НСПК (ты сруб)
Еще в 2014 году карта «Мир» начала внедряться в тех банках, которые были отключены от международных платежных систем. В 2015 году карты начали выдаваться пользователям, а в конце 2017 года уже около 200 российских банков выдают карты «Мир».
Пользователи отмечают, что карта ничем не отличается от Visa или MasterCard, она выполняет абсолютно те же функции (внесение, выдача денежных средств, оплата в магазине, перевод средств).
К плюсам карты «Мир» можно отнести:
· Бесплатный выпуск карты (хотя большинство банков не берет плату за выпуск карты);
· Дешевые тарифы обслуживания;
· Безопасность оплаты (наличие российского чипа MIK51SC72D, который защищает от копирования карты, реализует технологию безопасной оплаты);
· Широкая сеть применения карт (карта «Мир» существует не так долго, но уже принимается во многих торговых популярных точках на территории России, за рубежом карта используется как карта международной платежной системы и не принимается, хотя сейчас банки и могут выпускать «Мир»-Maestro, но возможности таких карт опять таи ограничен и в ближайшее время планируются переговоры о выпуске кобейджинговых карт «Мир»-Masercard);
· Бесконтактная технология;
· Программа лояльности «Привет, МИР!» (возврат с покупок 15%, но не во всех регионах);
Также в ближайшее время планируется использование технологии NFC - расплачиваться с помощью смартфонов [43].
Когда речь идет о безопасности систем платежных карт, то весь мир использует аппаратные модули - HSM (Hardware Security Module), которые осуществляют криптографическую обработку данных владельцев карт, а также защиту и управление криптографическим ключом. К обеспечению безопасности систем платежных карт предъявляются очень высокие требования, ведь система осуществляет массовое обслуживание, что предполагает постоянно повышение мощности средств криптографической защиты и быстрых вычислений. В связи с этим на российском рынке до сих пор не было решений, отвечающих на все требования, поэтому лидерами рынка HSMявляются иностранные компании. Единственным аналогом зарубежных аппаратных криптомодулей стал VipNet YSM PS, разработанный «Инфотекс».
В 2015 ЦБ РФ, ФСБ и НСПК утвердили дорожную карту, где подробно расписывается внедрение использование HSM в национальной платежной системе.
Согласно данной карте, применение импортных HSM могут привести:
· К несанкционированному управлению ключами, отзыву сертификатов, а также работе на договорных ключах;
· Нарушению функционирования национальной платежной системы даже на территории РФ;
· К несанкционированному доступу к информации национальной платежной системы в связи с отказом предоставления услуг;
· К навязыванию иностранных технологий и темпы развития;
· К несанкционированному доступу к информации национальной платежной системы в связи с нарушением работоспособности в виду известности уязвимостей зарубежной криптографии;
· К нарушению работоспособности НПС по причине замкнутости системы и отсутствия возможности планировать угрозы;
· К проблемам, связанным с несоответствием российского законодательства РФ в области ИБ.
Отечественные HSM реализуют при построении НСПК следующие принципы:
· Берут во внимание угрозы актуальные для НПС;
· Управление ключами и сертификатами, которые располагаются на территории РФ;
· Использование отечественной криптографии;
· Все устройства, которые разрабатываются для НПС, обязательно сертифицируются в российской системе;
· Поэтапное импортозамещение.
Для создания НСПК реализуются следующие этапы:
1. Создание отечественных HSM по функционалу полностью аналогичные импортному оборудованию, обеспечивающему безопасность платежных транзакций, но с использованием отечественных киптоалгоритмов (обеспечение хранения ключей и персональных данных, а также удаленного управления устройством), а также перешифрование информации с импортных киптоалгоритмов и ключей на отечественные.
2. Реализация дополнительных команд, трехуровневой PKI инфраструктуры, корневого УЦ НПС (аналога УЦ МПС Visa или MasterCard) в отечественном оборудовании.
3. Доработка процессинговых систем, разработка приложений для терминальных устройств, разработка чиповой карты с поддержкой на аппаратном уровне импортных и отечественных криптоалгоритмов, разработка российского платежного приложения, встраивание отечественной криптографии в стандарт EMV.
4. Использование двух систем криптографии и выбор одной из них в зависимости от платежного приложения, использование в национальном платежном приложении отечественную криптографию, а в международном - зарубежную, создание платежной системы, которая способна работать на российском сегменте в виде национальной платежной системы, так и в международной системе как российская платежная система.
Схема замены импортных на отечественные алгоритмы криптографии (табл 5):
Таблица 5. «Замена импортных на отечественные алгоритмы криптографии»
Криптографическая операция |
Импортный алгоритм |
Отечественный алгоритм |
|
Симметричное шифрование |
DES, TripleDES, AES |
ГОСТ 28147-89 |
|
Ассиметричное шифрование |
RSA |
Возможно использование VKO GOST R 34.10-2012 для обмена ключами для симметричного шифрования |
|
Имитозащита (MAC) |
Х9.19 |
ГОСТ 28147-89 |
|
Хэшировнаие |
SHA-1 |
ГОСТ Р 34.11-2012 |
|
ЭЦП |
RSA |
ГОСТ 34.10-2012 |
|
Обмен ключани |
Диффи-Хеллман |
VKO GOST 34/10/2012 |
Примеры команд HSM (табл 6)
Таблица 6. «Примеры команд HSM»
Импортный HSM |
Отечественный HSM |
|||
Код |
Описание |
Код |
Описание |
|
( |
Генерация ключа (DES/TripleDES) |
Генерация ключа (ГОСТ 28147-89) |
||
() |
Генерация и печать компонент ключа в PIN-конверты (DES/TripleDES) |
Генерация и печать компонент ключа в PIN- конверты (ГОСТ 28147-89) |
||
Генерация ключа из зашифрованных компонент (DES/TripleDES) |
Генерация ключа из зашифрованных компонент (ГОСТ 28147-89) |
|||
МА (МВ) |
Вычисление MAC-кода сообщения (Х9.19) |
ТС (ТD) |
Вычисление имитовставки на сообщение (ГОСТ 28147-89) |
|
JQ (JR) |
Проверка сертификата открытого ключа эмитента (RSA, Mchip) |
TQ (TR) |
Проверка сертификата открытого ключа УЦ (ГОСТ Р 34.10-2012) [45] |
VipNet YSM PS построен на токенной архитектуре изделия, что является надежной криптографической платформой, которая обладает высокой производительностью.
Один из российских банков проводил тестирование программного-аппаратного комплекса VipNet HSM PS, в результате которого выяснилось не только функциональное соответствие зарубежным продуктам, но и была замечена более высокая производительность (по операциям подписи ГОСТ Р 34.10.2001 и ГОСТ Р 34.10.2012 производительность доходила до 35 тысяч операций в секунду).
Не смотря на свою низкую стоимость по сравнению с зарубежными аналогами VipNet HSM PS является вполне надежной защитой для эмиссии банковских карт и обработки операций.
Программно-аппаратный комплекс ViPNet HSM PS реализует различные криптографические алгоритмы, среди которых ГОСТ, RSA и 3DES и может успешно применяться для решения большого числа задач. ViPNet HSM PS используется для обработки платежных транзакций в соответствии с зарубежными и отечественными протоколами и криптоалгоритмами, а также для поддержки эмиссии платежных карт, предназначенных для использования как в национальной, так и в международных платежных системах. Кроме того, ViPNet HSM PS поддерживает необходимую функциональность в соответствии со спецификациями EMVCo.
Заключение
В данной магистерской диссертации были рассмотрены условия цифровой экономики и ее роль в современной России. Были изучены средства защиты бизнеса в условиях цифровой экономики, а также рассмотрена система подготовки кадров и образовательные программы. Отрасль информационной безопасности развивается в России достаточно быстрыми темпами, но все равно до зарубежных коллег нам еще далеко. Кадры отрасли, а точнее обеспечение компаний высококвалифицированными специалистами оставляет желать лучшего. Программы подготовки специалистов не полностью соответствуют текущим требованиям работодателей, поэтому образовательные программы стремятся к модернизации и внедрению дополнительных компетенций.
В качестве примера бизнеса, который существует в условии цифровизации был рассмотрен алкогольный бизнес (компания ПАО «Белуга групп». В компании используется информационная система IBM Lotus Notes (LN), защита которой обеспечивается 7-ю уровнями защиты, что не только позволяет компании удобно вести свой документооборот и другие бизнес-процессы, но и гарантирует относительную безопасность. Проблема алкогольного рынка заключается в том, что он вынужден внедрять такие информационные системы, как ЕГАИС, которая работает с ошибками, практически не решает проблемы, с которой она должна справляться, тем самым не дает возможным бизнесу функционировать эффективно.
Цифровые технологии у большинства из нас ассоциируются с разработками и продуктами зарубежных компаний. Задача нашей страны в условиях кризиса и угрозы санкций осуществлять импортозамещение. Для примера в диссертации приведена система НСПК, которая довольно положительно себя показала.
В заключении хотелось бы отметить, что на сегодняшний день специалисты до сих пор не могут дать точного определения цифровой экономике. Многие специалисты спорят о том, какое место занимает цифровая экономика в России, готова ли Россия к цифровой экономике и на сколько реально ее воплотить в Российских условиях.
В тоже время сложно отрицать тот факт, что цифровые продукты уже повсюду, они вошли не только в нашу повседневную жизнь, он и уже привозят к автоматизации в бизнесе, на предприятиях и в госсекторе.
Бизнес же существует в очень жестких условиях конкуренции, в условиях интенсивных темпов развития цифровых технологий, что заставляет бизнес более серьезно подходить к вопросам информационной безопасности.
Конечно наличие таких систем заставляет бизнес «втискивать» себя в определенные рамки, тратить большие денежные средства, придерживаться стандартов и требований.
Хоть наша страна и не является лидеров в вопросах цифровой экономики, и внедрение некоторых информационных систем ведет к замедлению бизнес-процессов, разладу системы и нарушению функционирования бизнеса в целом (пример ЕГАИС), но у нее уже есть положительные примеры в виде НСПК (импортозамещение) и информационных систем, которые активно используются компаниями. Таким образом, можно с оптимизмом смотреть в перспективу развития нашей страны.
Список использованной литературы
1. Цифровая Путиномика [Электронный ресурс]. - Режим доступа: http://rusrand.ru/actuals/cifrovaya-putinomika. Заглавие с экрана. - (Дата обращения: 22.03.2018)
2. Введение в «Цифровую» экономику/ А.В. Кешелава В.Г. Буданов, В.Ю. Румянцев и др.; под общ. ред. А.В. Кешелава; гл. «цифр.» конс. И.А. Зимненко. - ВНИИГеосистем, 2017. - 28 с. (На пороге «цифрового будущего». Книга первая)
3. Википедия - свободная энциклопедия [Электронный ресурс]. - http://wikipedia.org . - (дата обращения: 22.03.2018).
4. Риа Новости: интернет-портал [Электронный ресурс]. - https://ria.ru/spravka/20101118/297812141.html
5. Полозова Е. История создания Facebook // История США. - 2010. № 12 . - С. 22-24.
6. Цифровая Россия: Новая реальность [Электронный ресурс]. - http://www.tadviser.ru/images/c/c2/Digital-Russia-report.pdf
7. Википедия - свободная энциклопедия [Электронный ресурс]. - http://wikipedia.org . - (дата обращения: 04.04.2018).
8. Цифровая экономика стран мира [Электронный ресурс]. - dentsuaegisnetwork.com
9. Полякова В. Россия вошла в ТОП 10 Стран-лидеров цифровой экономики // Rookee. - 14.02.2018 [Электронный ресурс]. -https://www.seonews.ru/events/rossiya-voshla-v-top-10-stran-liderov-tsifrovoy-ekonomiki/
10. China's digital economy is a world leader, but it still faces challenges [Электронный ресурс]. - информационный портал. /режим доступа к журн.: https://www.weforum.org/agenda/2018/01/these-are-the-challenges-facing-chinas-digital-economy
11. What is the world's most digitized country? [Электронный ресурс]. - информационный портал. /режим доступа к журн.: https://www.bbva.com/en/worlds-digitized-country/
12. Галажинский Э. Чему не учат в университетах // Ведомости 02.08.2017
13. Конференция ЦИПР. ЦИПР 2107 Цифровая экономика России Электронный ресурс]. - информационный портал. /режим доступа: http://cipr.ru/
14. Утверждён план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации» [Электронный ресурс]. - информационный портал. /режим доступа: http://government.ru/news/30894/
15. Лич В. Безопасность в цифровой экономике [Электронный ресурс]. - информационный портал. /режим доступа:
16. Википедия - свободная энциклопедия [Электронный ресурс]. - http://wikipedia.org . - (дата обращения: 15.04.2018).
17. Информационная безопасность в мире цифровой экономики // Единый портал Электронной подписи [Электронный ресурс]. - информационный портал. /режим доступа: https://iecp.ru/articles/item/411822-proyekt-informatsionnaya-bezopasnost-v-mire-tsifrovoy-ekonomiki
18. Удалов Д. Угрозы и вызовы цифровой экономики [Электронный ресурс]. - https://cyberleninka.ru/
19. Стойлик Ю. Щучкин А. Обобщение и анализ основных проблем информационной безопасности на предприятии [Электронный ресурс]. - https://cyberleninka.ru
20. Статистика расследования инцидентов информационной безопасности [Электронный ресурс]. -http://ru.pcmag.com/kompanii/29456/news/statistika-rassledovaniia-intsidentov-informatsionnoi-bezopa
21. Лукацкий А. Статистика реальных инцидентов ИБ в индустриальных системах [Электронный ресурс]. - https://www.securitylab.ru/blog/personal/Business_without_danger/38672.php
22. Ландшафт угроз для систем промышленной автоматизации [Электронный ресурс]. - https://securelist.ru/threat-landscape-for-industrial-automation-systems-in-h2-2017/89495/
23. Бодрик А. Кадровая ситуация в ИБ 2016: Россия [Электронный ресурс]. - https://bisjob.ib-bank.ru/publikaciya/110
24. Кадры и образование в цифровой экономике [Электронный ресурс]. -http://www.tadviser.ru/
25. Коваленко А. Белов Е. Концепция подготовки кадров в области обеспечения информационной безопасности (проблемы, анализ, подходы) [Электронный ресурс]. -http://ict.informika.ru/ft/002456/kovalenko.pdf
26. Левкевич М. 90% работодателей хотят нанимать аутсорсеров из-за нехватки кадров в ИБ [Электронный ресурс]. -http://safe.cnews.ru/news/top/2017-10-18_90_rabotodatelej_planiruet_privlekat_autsorserov
27. ИБ: средства защиты [Электронный ресурс]. -http://www.tadviser.ru/
28. Фаронов А. Е. Основы информационной безопасности при работе на компьютере. -- ИНТУИТ, 2016. -- 155 с
29. Криптографическая защита [Электронный ресурс]. -https://oac.gov.by/tzi/cryptography.html
30. Обзор TAdviser: Безопасность информационных систем 2017[Электронный ресурс]. -http://www.tadviser.ru/
31. Информационная безопасность (рынок России) [Электронный ресурс]. -http://www.tadviser.ru/
32. Информационная безопасность (мировой рынок) [Электронный ресурс]. - http://www.tadviser.ru/
33. Сайт компании ПАО «Белуга Групп» - 2011 [Электронный ресурс]: дата обновления: 20.01.2018. URL: http://belugagroup.ru/ (дата обращения: 21.12.2017)
34. Акопянц Андрей [Электронный ресурс] / А. Акопянц - Электрон. текстовые дан. - Москва: [б.и.], 2011. - Режим доступа: http://www.interface.ru/home.asp?artid=3880, свободный.
35. Вся правда о ЕГАИС: как рознице выжить после внедрения системы [Электронный ресурс]. - http://sb-sale.ru/content/news/124846/
36. Википедия - свободная энциклопедия [Электронный ресурс]. - http://wikipedia.org . - (дата обращения: 24.04.2018).
37. Бурькова Е. Профессиональная подготовка специалистов в области информационной безопасности // Оренбургский государственный вестник [Электронный ресурс]. - https://cyberleninka.ru/
38. Доктрина информационной безопасности [Электронный ресурс]. - https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html
39. Новые задачи подготовки кадров по защите информации в контексте «доктрины информационно й безопасности Российской Федерации» (2016)// Современные проблемы науки и образования. - 2017. - №2 режим доступа к журн: https://www.science-education.ru/ru/article/view?id=26383
40. Импортозамещение в сфере информационной безопасности ) [Электронный ресурс]. - http://www.tadviser.ru/
41. Национальная система платежных карт (НСПК) ) [Электронный ресурс]. - http://www.tadviser.ru/
42. Платежная банковская карта МИР [Электронный ресурс]. - https://xn--90aennii1b.xn--p1ai/cards/rossiyskaya-bankovskaya-karta-mir.html
43. НСПК: «Мы стараемся максимально обеспечить безопасность с минимальной нагрузкой на участников» [Электронный ресурс]. - http://www.nspk.ru/about/press/news_project/nspk-my-staraemsya-maksimalno-obespechit-bezopasnost-s-minimalnoy-nagruzkoy-na-uchastnikov/
44. Создание национальной системы платежных карт с использованием отечественных HSM [Электронный ресурс]. - http://ib7.ib-bank.ru/files/files/22%20Prostov.pdf
Размещено на Allbest.ru
Подобные документы
Классификация каналов проникновения в систему и утечки информации. Требования к технологиям информационной безопасности. Аутентификация, основанная на использовании цифровой подписи. Технологии защиты от вирусов. Симметричные криптосистемы шифрования.
диссертация [3,9 M], добавлен 17.05.2015Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.
контрольная работа [27,8 K], добавлен 26.02.2016Виды информационных систем и защита информации в них. Проблемы, возникающие в процессе защиты ИС различных видов. Электронная цифровая подпись и ее применение для защиты информационной системы предприятия. Анализ защищенности хозяйствующего субъекта.
дипломная работа [949,0 K], добавлен 08.11.2016Определение понятия компьютерной безопасности как состояния защищенности информационной среды при изучении истории и процесса обеспечения. Характеристика компьютерных вирусов: разновидности, действие, защита. Компрометация электронной цифровой надписи.
контрольная работа [49,9 K], добавлен 30.01.2011Основные алгоритмы реализации электронной цифровой подписи. Понятие секретного и открытого ключа. Программные модули, сроки действия и порядок функционирования электронной подписи. Технология работы с информационной системой "ЭЦП", перспективы развития.
курсовая работа [1,1 M], добавлен 07.12.2010Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Основные проблемы технологии управления документооборотом и ведение регистрационно-контрольных форм. Автоматизация делопроизводства компании путем внедрения информационной системы документационного обеспечения. Использование электронной цифровой подписи.
курсовая работа [492,6 K], добавлен 20.10.2010Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.
статья [15,9 K], добавлен 24.09.2010Особенности и преимущества цифровой записи, история создания цифровых аппаратов. Характеристика цифрового фотоаппарата и видеокамеры, роль качества оптики, объем памяти, форматы видеозаписи, технологии DVD. Настройка и управление съемочным процессом.
контрольная работа [47,3 K], добавлен 24.11.2010