На днях объявлен конкурс на разработку информационной системы, которая будет обеспечивать устойчивость работы рунета, плюс поддерживать безопасное взаимодействие устройств. Цена контракта составляет 229,95 млн рублей.
67,5 млн планируется потратить на первый этап, который подразумевает разработку интерактивных интерфейсов системы и описание технических решений. В ходе второго этапа, на который планируется потратить 162,45 млн рублей, будет разработан сам портал, документация к нему, выполнен ряд тестов.
Заявки принимаются до 30 декабря этого года. Сразу после заключения контракта подрядчик должен приступить к выполнению работ. Планируется, что новая система позволит интернет-пользователям получать траст-сертификаты, при помощи которых будут идентифицировать принадлежащие им информационные ресурсы «в ходе электронного взаимодействия».
Плюс ко всему, эта же система обеспечит возможность взаимодействия граждан с информационными ресурсами государственных органов по защищенным протоколам. Безопасность обеспечат российские алгоритмы шифрования. Кроме того, в условиях конкурса оговаривается важное условие — решение должно опираться на российские решения — как железо, так и ПО.
Портал ИС НУЦ и входящие в него модули должен обеспечивать автоматизацию следующих процессов:
- регистрация пользователя ИС НУЦ;
- аутентификация пользователя ИС НУЦ;
- обработка запроса зарегистрированного пользователя ИС НУЦ на выдачу траст-сертификата;
- обработка запроса зарегистрированного пользователя ИС НУЦ на аннулирование траст-сертификата;
- публикация реестра выданных траст-сертификатов;
- публикация корневого траст-сертификата ИС НУЦ и актуального списка аннулированных траст-сертификатов ИС НУЦ.
Портал, который будет разработан, должен автоматизировать регистрацию и аутентификацию пользователей, плюс обрабатывать запросы на выдачу траст-сертификатов и их аннулирование. Для того, чтобы работать с этой системой, необходимо получить аккаунт с использованием Единой системы идентификации и аутентифиакции. Пользователю должна быть обеспечена возможность проведения аутентификации с использованием ЕСИА в автоматизированном режиме.
В ходе обработки запросов на выдачу или аннулирование траст-сертификатов будут проверяться данные запроса и соответствие формата запроса требованиям. На портале будет предусмотрена и возможность взаимодействия с внешними информационными системами через API приема и передачи данных.
Источник финансирования системы — федеральный бюджет.
Что касается самого устойчивого рунета, то соответствующий закон был подписан Владимиром Путиным в начале мая этого года. Согласно закону власти разработают национальную систему маршрутизации трафика, которая позволит российскому сегменту рунета работать даже в том случае, если извне будет проведена масштабная атака.
Закон обязывает операторов связи, организаторов обмена информации в сети, плюс владельцев технологических сетей связи и автономных интернет-систем устанавливать специализированное оборудование для противодействия технологическим угрозам. При этом за сбои в работе сетей, которые могут быть вызваны работой этого оборудования, операторы не несут ответственность. Предоставляться железо и ПО будет бесплатно, управлять же всей системой станет Роскомнадзор.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (21)
Johnneek
11.12.2019 15:03Какая-то берестяная Матрица, судя по грандиозности планов, размеру бюджета и требованию по использованию российского «железа»
Mykola_Von_Raybokobylko
11.12.2019 16:10С учетом утруски и усушки, что-то не представляю, что могли бы написать в ТЗ.
loki82
11.12.2019 16:19Облазил весь сайт. Нигде не нашёл инфы, что оно должно делать. Там два пункта, первый подготовить методологии и демо, второй разработать саму систему. Про железо ни слова. По оквэду только разработка. Есть ограничения по лицензиям ФСТЭК, ФСБ. Как я понял это продолжение идеи единого удостоверяющего центра для гос сайтов. Налоговая, егаис, пфр, тендеры и т. д. Чтоб люди не покупали кучу ключей под каждый сайт. Не знаю в прошлый раз чем закончилось. Выделялись ли деньги или нет. Но похоже пока на это. Может под это и корневые уц хотят сделать? И сайты будут получать ключи, а не пользователи? Там есть второй этап 10 января может прояснится что.
anger32
11.12.2019 15:13+1Подарить бы этим людям словарик технических терминов. Да на лбу написать значение терминов устойчивость и надежность, дабы каждое утро в зеркале видели.
MTyrz
11.12.2019 15:32Они будут говорить то же самое, но сдабривая техническими терминами с рендомной страницы словаря. Вам оно надо?
Я так даже думаю, что если вместо технических терминов будут фантастические, биологические или скажем, психологические, не изменится решительно ничего.anger32
11.12.2019 15:36Увы, это бич человечества. Однако, если с осознанным подлогом бороться крайне сложно, то хотя бы сократить поголовье клинических идиотов было бы уже хорошо.
MTyrz
11.12.2019 16:11Я не до конца уверен, но мне кажется, что в этом случае, как и во многих других, осознанный подлог с клиническими идиотами собрал убойное комбо.
cheremsha11
11.12.2019 16:17Безопасность обеспечат российские алгоритмы шифрования.
Уже это приводит в ужас тех, кто попытается их расшифровать
российские решения — как железо, так и ПО.
Произведенное только российскими гражданами, без права выезда за границу в течение следующих 10 лет. Совок приди.
позволит российскому сегменту рунета работать даже в том случае, если извне будет проведена масштабная атака.
то есть в случае Третьей мировой можно будет продолжать постить котиков без проблем
aleksandros
11.12.2019 17:11Мало спёрли на Олимпиаде и всяких там «Силах Сибири», ещё хотят чуть-чуть?
loki82
Так и не понял. Это такая завуалированная попытка протащить корневые сертификаты? Или они нужны только для гос услуг?
JustDont
Почему «завуалированная»-то? Вполне понятно, что если мы исходим из концепции сжимающегося вокруг кольца врагов, то собственная выдача сертификатов, проходящая целиком по эту сторону забора — просто необходима. Даже не столько для того, чтоб потом попытаться накатить везде «правильные» корневые сертификаты (хотя это, разумеется, случится) сколько для того, чтоб в условиях отключенного Большого Красного Рубильника вообще что-то связанное с шифрованием работало.
Wexter
Просто обяжут всех и вся работать только с российской криптографией и только с ключами/сертификатами выданными «надёжными» уц.
И не дай бог у вас найдут сервер с сертификатом выданным Comodo или Let's Encrypt…
ne_kotin
И что будет?
Ну нашли. Сервер в немецком Франкфурте. Хостер — там же. Как там…
«Што ты мне зделоеш, я в другом городе. За мат извени.»