Разработка технологии повышения защищенности сервисов аутентификации и электронной подписи для сервис-провайдеров, предоставляющих услуги дистанционно в электронной форме, с использованием ресурсов инфокоммуникационных систем операторов подвижной связи

информационное общество, аутентификация, электронная подпись, государственные услуги, средства электронной подписи, дистанционное банковское обслуживание, безопасность, компьютерная безопасность, информационная безопасность, кибербезопасность.

Реализуемый проект направлен на решение проблемы обеспечения безопасной работы средств аутентификации и электронной подписи в недоверенной мобильной среде. Основной целью проекта является исследование и разработка научно-технических решений, направленных на создание технологии повышения защищенности сервисов аутентификации и электронной подписи для сервис-провайдеров, предоставляющих услуги дистанционно в электронной форме, с использованием ресурсов инфокоммуникационных систем операторов подвижной связи.

1. Метод организации безопасного функционирования процессов аутентификации и электронной подписи на мобильных устройствах.
2. Архитектура программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах.
3. Экспериментальный образец программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах.

Конечным продуктом является информационная система безопасного электронного взаимодействия при использовании мобильных устройств. В результате выполнения проекта будет создано алгоритмическое и программное обеспечение данной информационной системы, в том числе архитектура программного обеспечения безопасной аутентификации и электронной подписи на мобильных устройствах, которая позволит организовывать взаимодействие разработанных алгоритмов и алгоритмов, реализующих стандартные функции аутентификации и электронной подписи, таким образом, чтобы было обеспечено безопасное функционирование процессов аутентификации и электронной подписи на мобильных устройствах.

Областью применения ожидаемых результатов проекта является юридически значимый документооборот между пользователями средств подвижной связи и между пользователями и провайдерами услуг, включая государственные услуги, дистанционное банковское обслуживание, платежные сервисы, Интернет-торговлю и т.п.
Использование результатов проекта обеспечит возможность получения гражданами доступных, надежных и безопасных электронных подписей; доступ к федеральным государственных услуг, независимо от адреса регистрации заявителя по месту жительства или пребывания, постановки на налоговый учет; защиту абонентов от сетевого мошенничества; возможность пользователям получать информацию о штрафах, задолженностях и иных начислениях в режиме активных уведомлений и оплачивать их с мобильного устройства, а также поспособствует решению других задач из Плана реализации государственной программы Российской Федерации «Информационное общество (2011–2020 годы)».
Предлагаемый способ использования заключается во внедрении разрабатываемой инфраструктуры в деятельность провайдеров услуг подвижной связи и размещении сертифицированных по требованиям безопасности информации аппаратно-программных средств аутентификации и электронной подписи в мобильных устройствах пользователей. Это обеспечит возможность использования средств усиленной квалифицированной электронной подписи при взаимодействии граждан с органами государственной власти, провайдерами услуг и в деловом обороте, и, как следствие, приведет к повышению деловой активности, сокращению издержек на документооборот.

1) выполнен аналитический обзор современной научно-технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках проекта;
2) проведены патентные исследования по теме проекта;
3) разработка бизнес-план внедрения технологии обеспечения доверенного электронного взаимодействия при использовании мобильных устройств;
4) проведены маркетинговые исследования с целью изучения перспектив коммерциализации РИД.