Константин Богданов, обозреватель РИА Новости.
Проходной двор XXI века
Давайте уже называть вещи своими именами. Интернетом пользуются все – потому что это удобно и доступно. Еще раз: одним и тем же интернетом пользуются все. Никого не удивляет, что важные государственные бумаги таскают по стране фельдъегерской службой? А теперь представьте себе правительственную корреспонденцию, обрабатываемую в общем потоке "Почты России".
А это примерно то же самое, если мерить категориями информационной безопасности, гарантированности доставки и подтверждения подлинности отправителя. Едва ли не хуже, т.к. письмо в интернете передается, по сути, распечатанным, как открытка без конверта.
В итоге получается, что письмо, пришедшее из пресс-службы правительства, приходится анализировать на предмет подлинности по таким нетривиальным показателям, как хосты маршрута и IP-адрес отправителя. Что, вообще говоря, в должностные функции получателя не входит.
Скажите спасибо, что вообще дошло. А могло и не дойти, к слову: стандартные TCP/IP-сети по своей технологии доставку пакетов не гарантируют. Это уже не говоря о том, что в таких сетях легко осуществляется элементарная атака с подстановкой адреса хоста.
В данном же случае даже на подстановку адреса хоста никто не пошел: просто зарегистрировали домен aprf-gov.ru и разослали почту с него. Настоящий домен – aprf.gov.ru, к нему же был формально приписан почтовый адрес, указанный в заголовке письма (тоже не бог весть какое "удостоверение личности" – пиши, что хочешь и кидай в сеть).
Какой отсюда вывод? Вывод элементарный: перед нами, возможно, первый отечественный случай "подставы" такого уровня, прогремевший на всю страну и за рубежом. И, при используемых технологиях связи, единственным ему быть недолго.
Дальше будет только хуже.
Как сделать электронное правительственным
Что можно было бы сделать, чтобы такого избежать?
Во-первых, напрячься и внедрить-таки, наконец, реальный (а не существующий только на бумаге) и реалистичный (то есть достаточно безопасный, нормально функционирующий и удобный в применении) национальный стандарт электронной цифровой подписи (ЭЦП). Не документ о стандарте, прошу отметить, а готовую инфраструктуру применения.
А если уж совсем параноидально мыслить, то можно и отдельную информсистему создать – пусть на базе тех же коммерческих TCP/IP-сетей, но в рамках которой можно и шифровать передаваемое, и добиваться гарантированной идентификации источника сообщения.
По крайней мере, создать работоспособную систему, пригодную к эксплуатации живым человеком и позволяющую легко верифицировать сообщения, отправленные с официальных почтовых адресов органов власти. Чтобы не вычислять потом пресс-службы по IP, а иметь возможность гарантированно и автоматически проверять подлинность источника.
Во-вторых, раз уж взялись за такую задачу, можно и внутренние коммуникации в госаппарате перевести на что-то схожее.
Это заодно даст изрядный толчок к внедрению внутреннего электронного документооборота не только на уровне текста, но и на уровне документа – с официальными визами причастных чиновников на основе той же ЭЦП.
В конце концов, чем таскать бумагу по министерствам и ведомствам, можно было бы получать реакцию чиновников, включенных в список визирующих, в электронном виде.
Да, непривычно – но неизбежно; и чем раньше это произойдет, тем лучше.
История с псевдоотставкой Якунина неприятна – но если попытаться извлечь из нее хоть что-то, полезное для страны, то пусть это будет лишний повод для радикального "оцифровывания" оборота правительственных бумаг и создания соответствующей инфраструктуры. И чиновникам удобнее, и прессе спокойнее.
Мнение автора может не совпадать с позицией редакции
