August 26th, 2010

Все на УЕКАРД !

Это не я придумал - это так домен называется www.uecard.ru/

А скрывается под ним Открытое Акционерное Общество "Универсальная электронная карта" , созданное уважаемыми банками - Сбербанк, Уралсиб, Ак Барс (по 33,3% в доле у каждого) . Целью ОАО, как написано в Уставе является "

3.3.    Основным направлением (предметом) деятельности Общества является обеспечение организационно-технологического взаимодействия субъектов и их информационных систем в многофункциональных интегрированных информационных системах (далее - Системы) со сложной, неоднородной и иерархической топологией, использующих многофункциональные микропроцессорные карты и аналогичные по функциональности носители информации.

Общество осуществляет, в том числе, следующие виды деятельности:
  • обеспечение информационного и технологического взаимодействия между субъектами Систем, включая организацию юридически значимого документооборота между ними, сбор, обработку и рассылку субъектам Систем информации по операциям, проводимым в Системах, а также расчетам по указанным операциям;
  • технологическое обеспечение информационных систем, в том числе учетных систем и систем безналичных расчетов;
  • разработка объектов интеллектуальной собственности;
  • передача исключительных прав на результат интеллектуальной деятельности и прав на использование такого результата в отношении объектов разработанных (созданных) и/или приобретенных Обществом;
  • консультирование в области информационных систем;
  • техническое обслуживание информационных систем, в том числе учетных систем и систем безналичных расчетов;
  • предоставление услуг в области шифрования и организации защиты информации;
  • деятельность по распространению и обслуживанию шифровальных (криптографических) средств;
  • деятельность в области разработки шифровальных (криптографических) средств и защищенных с использованием шифровальных (криптографических) средств информационных систем;

и по старой доброй традиции 90-х  "торгово-посредническая, закупочная, сбытовая деятельность"


Уставный капитал Общества составляет 100 000 000 (Сто миллионов) рублей. Более детально об уставе Общества и его задачах можно прочитать на сайте.

Можно догадаться что предмет общества будет тесно связан с Универсальной Электронной Картой, которая описана в Федеральном законе о госуслугах.

Пример Казани выявил что функции eID, ЭЦП, интернет банкинг, взаимодействие с электронным правительством через интернет местной картой НЕ ОСУЩЕСТВЛЯЮТСЯ. По сути УЭК Татарстана - это банковская карта, идентификация происходит через банк, а то что за пределами банковского контура оставляется на совести .. ну скажем Ростелекома.

Пополнение и активация осуществляется через банковскую сеть (разумеется не бесплатно, разумеется и не без очередей). Хотя УЭК и банковская карта, она многофункциональная. Транспортное приложение эмулирует MIFARE и деньги успешно уходят получателям (в Казани это ОАО Транспортная карта (специалисты правда говорят что для решения федерального уровня MIFARE применять не стоит - я об этом уже писал, там слабая криптография. А переход на DESFIRE (и соответственно установку SAM) похоже будет для архитекторов решения неприятным сюрпризом) www.cybersecurity.ru/it/101146.html

Вообще криптографическая сторона решения пока не устоялась. Наши "авторитетные компетентные службы" с удивлением узнали что в "Грефовской УЭК" стоит RSA, а не ГОСТ лишь в начале августа. Но после того, как сам Президент на встрече с "загорелым президентом" ввел термин "гражданская криптография" - силовой жесткости в разговоре поубавилось, но как устранить риски (например проекту ECC - European Citizen Card уже больше 6 лет - а там далеко не все гладко lenta.ru/news/2010/08/24/personalausweis/  ) 
- вопросы остались, и от них просто не отмахнешься, нужно искать компромиссы и _оригинальные_ решения. Технические, организационные, финансовые, страховые - а это куда как сложнее чем "не пущать !"

Мы же понимаем что вот такой режим www.marker.ru/news/1683  "— Для того чтобы система опознала гражданина по данным, хранящимся в чипе карты, нужен считыватель данных карты, совмещенный с компьютером, с которого обращается человек."   пробивается элементарным кейлоггером (перехватчик клавиатуры) мгновенно. А делать выносные считки с криптопроцессором и пинпадом может оказаться дорого - шифрующие пинпады с SAM (типа такого www.inpas.ru/content/part/268/ )  я в своих проектах дешевле $400 не находил...  Массовый пользователь такую штуку ни за что не купит

Так что технически функционал УЭК пока не определен. Судя по размещенному госзаказу zakupki.gov.ru/Tender/ViewBid.aspx - это будет предметом ближайшего федерального задания. 

Президент РФ Дмитрий Медведев упразднил Федеральное агентство по информационным технологиям

МОСКВА, 26 августа. /ИТАР-ТАСС/. Президент РФ Дмитрий Медведев упразднил Федеральное агентство по информационным технологиям, сообщила пресс-служба Кремля. В соответствии с подписанным им указом "О дальнейшем совершенствовании государственного управления в сфере информационных технологий", его функции передаются Министерству связи и массовых коммуникаций РФ. top.rbc.ru/politics/26/08/2010/456040.shtml

О каких же функциях идет речь ?  Все они перечислены в постановлении правительства РФ от 30.06.2004 N 319
www.consultant.ru/online/base/

Это как минимум :
"5. Федеральное агентство по информационным технологиям осуществляет следующие полномочия в установленной сфере деятельности:
5.1. проводит в установленном порядке конкурсы и заключает государственные контракты на размещение заказов на поставку товаров, оказание услуг, выполнение работ, включая проведение научно-исследовательских, опытно-конструкторских и технологических работ для государственных нужд в установленной сфере деятельности, в том числе для обеспечения нужд Агентства;
5.2. осуществляет в порядке и пределах, определенных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, полномочия собственника в отношении федерального имущества, необходимого для обеспечения исполнения функций федеральных органов государственной власти в установленной пунктом 1 настоящего Положения сфере деятельности, в том числе имущества, переданного федеральным государственным унитарным предприятиям и федеральным государственным учреждениям, подведомственным Агентству;
5.3. организует:
5.3.1. подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
5.3.2. обязательную сертификацию информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей;
5.3.3. регистрацию государственных информационных ресурсов и систем;
5.3.4. ведение единого государственного реестра сертификатов ключей подписей удостоверяющих центров и реестра сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, а также обеспечивает доступ к ним граждан, организаций, органов государственной власти и органов местного самоуправления;
5.4. осуществляет функции государственного заказчика научно-технических и инвестиционных программ и проектов в установленной сфере деятельности;
5.5. взаимодействует в установленном порядке с органами государственной власти иностранных государств и международными организациями в установленной сфере деятельности;
5.6. осуществляет прием граждан, обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, принятие по ним решений и направление заявителям ответов в установленный законодательством Российской Федерации срок;
5.7. обеспечивает защиту сведений, составляющих государственную тайну, в процессе деятельности Агентства, а также контроль и координацию деятельности находящихся в его ведении учреждений и иных организаций в указанной области;
5.8. обеспечивает мобилизационную подготовку Агентства, а также контроль и координацию деятельности находящихся в его ведении организаций по их мобилизационной подготовке;
5.9. организует профессиональную подготовку работников Агентства, их переподготовку, повышение квалификации и стажировку;
5.10. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в процессе деятельности Агентства;
5.11. осуществляет функции главного распорядителя и получателя средств федерального бюджета в части средств, предусмотренных на содержание Агентства и реализацию возложенных на него функций;
5.12. организует конгрессы, конференции, семинары, выставки и другие мероприятия в сфере деятельности Агентства;
5.13. осуществляет иные функции по оказанию государственных услуг в установленной сфере деятельности, если такие функции предусмотрены федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации."

А как максимум - выполнение новых функций, например по экспертизе всех ведомственных ИТ проектов, возложенных постановлением правительства РФ от 24 мая 2010 г. №365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов"
www.government.ru/gov/results/10779/   и другие задачи, определенные норматитивно-правовыми актами, например по построению электронного правительства.

Организационно ФАИТ состоял из 5 подразделений:
  • Управление информационных технологий
  • Управление программ и проектов
  • Управление государственных услуг
  • Управление экономики, финансов и государственного имущества
  • Административное управление
Общие из них наверное вполне легко перейдут на "хостинг" курирующего министерства, а по другим остается интрига - будут ли созданы одноименные департаменты или их функции будут осуществляться на других принципах (и будут ли закреплены функции вообще)