Разработка технологии повышения защищенности сервисов аутентификации и электронной подписи для сервис-провайдеров, предоставляющих услуги дистанционно в электронной форме, с использованием ресурсов инфокоммуникационных систем операторов подвижной связи
Организация:
федеральное государственное бюджетное образовательное учреждение высшего образования "Томский государственный университет систем управления и радиоэлектроники"
Организация докладчика:
федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Томский государственный университет систем управления и радиоэлектроники"
Ключевые слова:
информационное общество, аутентификация, электронная подпись, государственные услуги, средства электронной подписи, дистанционное банковское обслуживание, безопасность, компьютерная безопасность, информационная безопасность, кибербезопасность.
Цель проекта:
Реализуемый проект направлен на решение проблемы обеспечения безопасной работы средств аутентификации и электронной подписи в недоверенной мобильной среде.
Основной целью проекта является исследование и разработка научно-технических решений, направленных на создание технологии повышения защищенности сервисов аутентификации и электронной подписи для сервис-провайдеров, предоставляющих услуги дистанционно в электронной форме, с использованием ресурсов инфокоммуникационных систем операторов подвижной связи.
Основные планируемые результаты проекта:
1. Метод организации безопасного функционирования процессов аутентификации и электронной подписи на мобильных устройствах.
2. Архитектура программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах.
3. Экспериментальный образец программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах.
2. Архитектура программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах.
3. Экспериментальный образец программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах.
Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
Конечным продуктом является информационная система безопасного электронного взаимодействия при использовании мобильных устройств. В результате выполнения проекта будет создано алгоритмическое и программное обеспечение данной информационной системы, в том числе архитектура программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах, которая позволит организовывать взаимодействие разработанных алгоритмов и алгоритмов, реализующих стандартные функции аутентификации и электронной подписи, таким образом, чтобы было обеспечено безопасное функционирование процессов аутентификации и электронной подписи на мобильных устройствах.
Назначение и область применения, эффекты от внедрения результатов проекта:
Областью применения ожидаемых результатов проекта является юридически значимый документооборот между пользователями средств подвижной связи и между пользователями и провайдерами услуг, включая государственные услуги, дистанционное банковское обслуживание, платежные сервисы, Интернет-торговлю и т.п.
Использование результатов проекта обеспечит возможность получения гражданами доступных, надежных и безопасных электронных подписей; доступ к федеральным государственных услуг, независимо от адреса регистрации заявителя по месту жительства или пребывания, постановки на налоговый учет; защиту абонентов от сетевого мошенничества; возможность пользователям получать информацию о штрафах, задолженностях и иных начислениях в режиме активных уведомлений и оплачивать их с мобильного устройства, а также поспособствует решению других задач из Плана реализации государственной программы Российской Федерации «Информационное общество (2011–2020 годы)».
Предлагаемый способ использования заключается во внедрении разрабатываемой инфраструктуры в деятельность провайдеров услуг подвижной связи и размещении сертифицированных по требованиям безопасности информации аппаратно-программных средств аутентификации и электронной подписи в мобильных устройствах пользователей. Это обеспечит возможность использования средств усиленной квалифицированной электронной подписи при взаимодействии граждан с органами государственной власти, провайдерами услуг и в деловом обороте, и, как следствие, приведет к повышению деловой активности, сокращению издержек на документооборот.
Использование результатов проекта обеспечит возможность получения гражданами доступных, надежных и безопасных электронных подписей; доступ к федеральным государственных услуг, независимо от адреса регистрации заявителя по месту жительства или пребывания, постановки на налоговый учет; защиту абонентов от сетевого мошенничества; возможность пользователям получать информацию о штрафах, задолженностях и иных начислениях в режиме активных уведомлений и оплачивать их с мобильного устройства, а также поспособствует решению других задач из Плана реализации государственной программы Российской Федерации «Информационное общество (2011–2020 годы)».
Предлагаемый способ использования заключается во внедрении разрабатываемой инфраструктуры в деятельность провайдеров услуг подвижной связи и размещении сертифицированных по требованиям безопасности информации аппаратно-программных средств аутентификации и электронной подписи в мобильных устройствах пользователей. Это обеспечит возможность использования средств усиленной квалифицированной электронной подписи при взаимодействии граждан с органами государственной власти, провайдерами услуг и в деловом обороте, и, как следствие, приведет к повышению деловой активности, сокращению издержек на документооборот.
Текущие результаты проекта:
1) выполнен аналитический обзор современной научно-технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках проекта;
2) проведены патентные исследования по теме проекта;
3) разработка бизнес-план внедрения технологии обеспечения доверенного электронного взаимодействия при использовании мобильных устройств;
4) проведены маркетинговые исследования с целью изучения перспектив коммерциализации РИД.
2) проведены патентные исследования по теме проекта;
3) разработка бизнес-план внедрения технологии обеспечения доверенного электронного взаимодействия при использовании мобильных устройств;
4) проведены маркетинговые исследования с целью изучения перспектив коммерциализации РИД.