Светлана Конявская, 01/09/25
Мы очень многое объясняем тем, что так сложилось исторически. Удивительным образом, это объяснение не теряет своей актуальности даже в такой сфере “бурного развития”, как вычислительная техника. Конечно, стечением исторических обстоятельств обычно объясняют то, что хотелось бы изменить (то, что всех устраивает, лучше считать достижением и результатом упорного труда). И эти желаемые изменения тяжелого наследия прошлого формируют планы дальнейшего развития – для будущего времени. Что же делать, если в нашем распоряжении только миг между прошлым и будущим?
Автор: Светлана Конявская-Счастная, заместитель генерального директора АО “ОКБ САПР”
Многие программные комплексы исторически существенно ориентированы на работу в среде х86 и ОС семейства Windows, а в среде новых доверенных архитектур операционных систем – не работают. Это ограничение, конечно, планируется устранить в рамках импортозамещения, и это замечательно.
Но работать нужно и в тот период, который потребуется на это импортозамещение. Сколько этот период будет продолжаться – зависит от свободных инвестиционных денег, а значит, трудно предполагать, что он будет коротким. В то же время уже сейчас необходимо, например, собирать биометрические данные граждан, причем там, где это удобно им, а не там, где для этого есть условия (то есть вне контролируемой зоны). Очевидно, что для решения этой задачи нужен мощный планшет х86, защищенный для класса СКЗИ КС3.
Чтобы не попасть в "топ-12 ошибок разработчика", поясним, почему это, собственно, очевидно (нам тоже не нравится, когда пишут "очевидно, что здесь не обойтись без…", хотя мы можем с легкостью предложить 3–4 альтернативных решения задачи, зачастую хорошо известных, а не "новых и уникальных").
- Для выездных работ нужно мобильное решение, иначе сбор биометрии будет мучением для всех участников.
- Для работы с персональными данными граждан нужно защищенное устройство.
- Биометрические данные граждан нужно защищать криптографическими методами.
- СКЗИ, работающее за пределами контролируемой зоны может быть или КС1 (что неприемлемо для работы с этим видом данных), либо КС3. КС2 не применимо за пределами контролируемой зоны, КС1 – недостаточно, значит, именно КС3 – необходимый и достаточный класс.
Осталось две "мантры": что такое "защищенный для класса КС3" и в каком смысле "мощным" должен быть планшет.
Для того чтобы обеспечить среду функционирования криптографии для класса КС3, необходим контроль целостности до загрузки ОС. Для этого предназначены не новые и уникальные решения, а хорошо известные СДЗ, разумеется, сертифицированные.
Для сбора биометрии требуется изрядная вычислительная мощность, поэтому планшет должен быть с высокопроизводительным процессором и большой памятью. Эта задача также детерминирует специфические требования к камере и микрофону.
Все это у нас есть, это планшет СКЗИ ready ПКЗ-2025.
У него мощный процессор (например, i5) и большой объем RAM, подходящие для работы с биометрией микрофон и камера, а также сертифицированный СДЗ, обеспечивающий среду функционирования криптографии на КС3. Задача работать уже сейчас, до получения идеального инструмента, не решается, если планшет очень хороший, но не с той ОС или не поддерживает важный для работы сервис. Поэтому ПКЗ–2025 – это линейка, включающая в себя разные планшеты СКЗИ ready.
В будущем рынок с нетерпением ждет еще массу новых и уникальных решений, но для тех, кому требуется то, что работает в настоящем времени, – ПКЗ–2025. Кстати, в английском языке для такого решения есть еще одно очень подходящее время: Present Perfect. И дело не только в том, что ПКЗ–2025 – результат, актуальный в настоящем [1], а еще в том, что слово perfect означает "отличный". Так и есть.
- Present Perfect используется для выражения не просто законченного действия, а результативного действия – если прочитал книгу и теперь она – часть моего знания, то уместен Present Perfect, а если учил, но ответа не знаю – Past Simple (в особенно тяжелых случаях – Past Continuous).
