Газовая Промышленность 9.2022

Обзорная статья

УДК 004.056::005.92


(UDK 004.056::005.92)

Для получения доступа к статьям

Авторизуйтесь

ЦИФРОВИЗАЦИЯ (DIGITALIZATION)

СХЕМОТЕХНИЧЕСКИЕ РЕШЕНИЯ ДЛЯ ПРАКТИЧЕСКОЙ РЕАЛИЗАЦИИ БЕЗОПАСНОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА. ЧАСТЬ 1. АНАЛИТИЧЕСКИЙ ОБЗОР

(CONCEPT DESIGN SOLUTIONS ON IMPLEMENTING SECURE ELECTRONIC DOCUMENT FLOW IN PRACTICE. PART 1. ANALYTICAL REVIEW)

Вопросы практической реализации безопасного электронного документооборота приобретают в последнее время исключительно важное значение. Несмотря на доступность некоторых типовых решений, до сих пор имеются существенные неразрешимые системные противоречия, например, между обеспечением безопасности, удобства, интероперабельности, достоверности и пр. Большим разнообразием отличаются типы электронных подписей, применяемых в мире и в России, а также варианты их использования в самых различных информационных системах с несколькими заданными показателями доступности. Даже при условии формирования междисциплинарных рабочих групп (Международная организация по стандартизации, Европейское агентство по сетевой и информационной безопасности и пр.) не всегда удается создать действительно работоспособное и эффективное решение, удовлетворяющее все заданные потребности. Целями настоящей статьи стали изучение общемировой и российской практики проектов электронного документооборота, а также исследование основных технических проблем их реализации. Приведены результаты анализа отечественных и зарубежных публикаций. Установлено, что до сих пор не представлено эффективное схемотехническое решение, обеспечивающее риск-ориентированный подход при практической реализации схем электронного документооборота для международного трансграничного взаимодействия. Полученные результаты позволяют приступить к практическому построению систем электронного документооборота с заданным уровнем информационной безопасности для различных типов организаций.

Nowadays, challenges in implementing a secure electronic document flow have become of utmost importance. Though some generic solutions are available, in a consistent manner there are still significant unresolvable contradictions i. e. they imply assurance of security, usability, interoperability, reliability, etc. The electronic signatures introduced in Russia and around the world differ as well as their application in quite a wide range of information systems. Although interdisciplinary task forces have been established, it is not always possible to create a truly functional and efficient solution to achieve the goals set. This paper is aimed at studying both global and Russian practices in electronic document management as well as analysing the main technical challenges related to their implementation. We have reviewed Russian and foreign publications. It was found that so far there had been no effective concept design solution that delivered a risk-based approach when implementing electronic document work flows in international cross-border interaction. Review outcomes will help to proceed with development of electronic document management systems based on a given level of cybersecurity for different types of enterprises.

ДОКУМЕНТ, ЭЛЕКТРОННЫЙ ДОКУМЕНТ, ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ, ЭЛЕКТРОННАЯ ПОДПИСЬ, ПРОСТАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ, УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ, СЕРТИФИКАТ, КРИПТОГРАФИЧЕСКИЙ АЛГОРИТМ, РИСК

DOCUMENT, ELECTRONIC DOCUMENT, ELECTRONIC DOCUMENT FLOW, ELECTRONIC SIGNATURE, BASIC ELECTRONIC SIGNATURE, ENHANCED QUALIFIED ELECTRONIC SIGNATURE, CERTIFICATE, CRYPTOGRAPHIC ALGORITHM, RISK

И.И. Лившиц, д.т.н., проф., Филиал Gazprom EP International Services B.V. в г. Санкт-Петербурге (Санкт-Петербург, Россия), ФГАОУ ВО «Национальный исследовательский университет ИТМО» (Санкт-Петербург, Россия), Livshitz.il@yandex.ru
Е.О. Соколов, Филиал Gazprom EP International Services B.V. в г. Санкт-Петербурге, ФГАОУ ВО «Национальный исследовательский университет ИТМО»
А.А. Лукьянова, Филиал Gazprom EP International Services B.V. в г. Санкт-Петербурге, ФГАОУ ВО «Национальный исследовательский университет ИТМО»

I.I. Livshits, DSc in Engineering, Professor, Branch Office of Gazprom EP International Services B.V. in Saint Petersburg (Saint Petersburg, Russia), ITMO University (Saint Petersburg, Russia), Livshitz.il@yandex.ru
E.O. Sokolov, Branch Office of Gazprom EP International Services B.V. in Saint Petersburg, ITMO University
A.A. Lukyanova, Branch Office of Gazprom EP International Services B.V. in Saint Petersburg, ITMO University

SecurityLab.ru: информ. портал. URL: https://www.securitylab.ru/ (дата обращения: 10.08.2022).

Amangeldy A.A. Digital technologies incorporation into legislation of the Republic of Kazakhstan // European and Asian Law Review. 2021. Vol. 4, No. 1. P. 52–60.

Бейсекеев А.Е., Дубровин П.В., Темербаева М.В. Проблемы и перспективы применения индустриального сертификата в Республике Казахстан // Вестник инновационного Евразийского университета. 2021. № 2 (82). С. 64–71.

Blythe S.E. A critique of German e-commerce law and recommendations for improvement // Academic and Business Research Institute: офиц. сайт. URL: http://www.aabri.com/SA12Manuscripts/SA12045.pdf (дата обращения: 10.08.2022).

Жетибаев Ж.К. Правовое положение электронных сделок по опыту Германского государства // Вестник Института законодательства и правовой информации Республики Казахстан. 2020. № 3 (61). С. 201–207.

Hühnlein D., Frosch T., Schwenk J., et al. Futuretrust – future trust services for trustworthy global transaction // Proceedings of the Open Identity Summit 2016. Bonn, Germany: Gesellschaft für Informatik, 2016. P. 27–41.

Andraško J., Mesarčík M. Those who shall be identified: The data protection aspects of the legal framework for electronic identification in the Europe Union // TalTech Journal of European Studies. 2021. Vol. 11, No. 2. P. 3–24.

Минаев В.А., Вайц Е.В., Ефремов Е.А., Ковалевский А.Е. Безопасность и технологии электронной идентификации в странах Латинской Америки // Вестник Российского нового университета. Серия «Сложные системы: модели, анализ и управление». 2019. № 2. С. 142–151.

Nguyen T.Ph.H., Nguyen X.C. Looking back on Vietnam – China relations since the establishment of strategic cooperative partnership // Russian Journal of Vietnamese Studies. 2020. No. 1. P. 8–17.

Pöhn D., Grabatin M., Hommel W. eID and self-sovereign identity usage: An overview // Electronics. 2021. Vol. 10, No. 22. Article ID 2811. DOI: 10.3390/ electronics10222811.

Gao W., Yang L. Quantum election protocol based on quantum public key cryptosystem // Security and Communication Networks. 2021. Vol. 2021. Article ID 5551249. DOI: 10.1155/2021/5551249.

Meshram C., Obaidat M.S., Hsiao K.-F., et al. An effective fair off-line electronic cash protocol using extended chaotic maps with anonymity revoking trustee // Proceedings of the IEEE International Conference on Communications, Computing, Cybersecurity, and Informatics (CCCI). New York, NY, USA: IEEE, 2021. Article ID 21403178. DOI: 10.1109/CCCI52664.2021.9583217.

Qazi R., Qureshi K.N., Bashir F., et al. Security protocol using elliptic curve cryptography algorithm for wireless sensor networks // Journal of Ambient Intelligence and Humanized Computing. 2020. Vol. 12. P. 547–566. DOI: 10.1007/s12652-020-02020-z.

Turkanovic M., Podgorelec B. Signing blockchain transactions using qualified certificates // IEEE Internet Computing. 2020. Vol. 24, No. 6. P. 37–43. DOI: 10.1109/MIC.2020.3026182.

Craggs B., Rashid A. Trust beyond computation alone: Human aspects of trust in blockchain technologies // Proceedings of the IEEE/ACM 41st International Conference on Software Engineering: Software Engineering in Society (ICSE-SEIS 2019). New York, NY, USA: IEEE, 2019. P. 21–30. DOI: 10.1109/ICSE-SEIS.2019.00011.

Li L., Liao H., Xuan J., Wang H. Research on the integrated electronic signature service platform of energy and power // J. Phys.: Conf. Ser. 2020. Vol. 1626. Article ID 012063. DOI: 10.1088/1742-6596/1626/1/012063.

Mihailescu M.I., Nita S.L., Corneliu P.V. Applied cryptography in designing e-learning platforms // eLearning and Software for Education: Proceedings of the 16th International Scientific Conference / I. Roceanu (ed.), et al. Bucharest: Editura Universitara, 2020. Vol. 2. P. 179–189. DOI: 10.12753/2066-026X-20-108.

Johnson M.C., Schellekens O., Stewart J., et al. SafeCare: An innovative approach for improving quality through standards, benchmarking, and improvement in low-and middle-income countries // Joint Commission Journal on Quality and Patient Safety. 2016. Vol. 42, No. 8. P. 350–360. DOI: 10.1016/S1553-7250(16)42049-0.

Шаповаленко С.Г. Внедрение системы электронного документооборота при отправлении воинских почтовых отправлений на узлах фельдъегерско-почтовой связи // Стратегическая стабильность. 2020. № 2 (91). С. 82–83.

Губарьков С.В. Использование инновационных технологий для организации документооборота в таможенных органах Российской Федерации // Проблемы развития предприятий: теория и практика: сб. статей VII Междунар. науч.-практ. конф. / под ред. В.И. Будиной. Пенза: Пензенский гос. аграр. ун-т, 2020. С. 58–62.

Tsakalakis N., O’Hara K., Stalla-Bourdillon S. Identity assurance in the UK: Technical implementation and legal implementations under the eIDAS regulation // WebSci ‘16: Proceedings of the 8th ACM Conference on Web Science. New York, NY, USA: ACM, 2016. P. 55–65. DOI: 10.1145/2908131.2908152.

Tsakalakis N., Stalla-Bourdillon S., O’Hara K. Data protection by design for cross-border electronic identification: Does the eIDAS interoperability framework need to be modernized? // Privacy and Identity Management. Fairness, Accountability, and Transparency in the Age of Big Data. Privacy and Identity 2018. IFIP Advances in Information and Communication Technology / E. Kosta (ed.), et al. Cham, Switzerland: Springer, 2019. Vol. 547. P. 255–274. DOI: 10.1007/978-3-030-16744-8_17.

Veerpalu A., Jürgen L., Rodrigues e Silva E.D.C., Norta A. The hybrid smart contract agreement challenge to European electronic signature regulation // International Journal of Law and Information Technology. 2020. Vol. 28, No. 1. P. 39–84. DOI: 10.1093/ijlit/eaaa005.

Paet U. Report on cyber defence: report No. A8-0189/2018 // European Parliament: офиц. сайт. URL: https://www.europarl.europa.eu/doceo/document/A-8-2018-0189_EN.pdf (дата обращения: 10.08.2022).

Panda Security и Парижское соглашение для повышения доверия и безопасности в кибер-пространстве // Panda: сайт. URL: https://www.cloudav.ru/mediacenter/news/supports-paris-call-cyberspace/ (дата обращения: 10.08.2022).

Храмцовская Н. Новое европейское законодательство об электронной идентификации и услугах в области доверия (в том числе об электронных подписях) // Blogger: веб-сервис. URL: http://rusrim.blogspot.com/2014/09/blog-post_95.html (дата обращения: 10.08.2022).

Barreira I., Bordier J., Delos O., et al. Analysis of standards related to Trust Service Providers. Mapping of requirements of eIDAS to existing standards // ENISA: офиц. сайт. URL: https://www.enisa.europa.eu/publications/tsp_standards_2015 (дата обращения: 10.08.2022).

Vulnerability Lab // SEC Consult Unternehmensberatung GmbH: офиц. сайт. URL: https://sec-consult.com/vulnerability-lab/ (дата обращения: 10.08.2022).

Resolución de 18 de abril de 2018, del Centro Criptológico Nacional, por la que se certifica la seguridad del producto “Panda Adaptive Defense Protection Agent, versión 8.0”, desarrollado por Panda Security, SL. // Agencia Estatal Boletín Oficial del Estado: офиц. сайт. URL: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2018-6640 (дата обращения: 10.08.2022).

Worldwide infrastructure security report // SecurityLab.ru: информ. портал. URL: https://www.securitylab.ru/upload/WISR2012_EN.pdf (дата обращения: 10.08.2022).

Styran V. My article in Hakin9 magazine Issue 7/12 // SecurityLab.ru: информ. портал. URL: https://www.securitylab.ru/blog/personal/securegalaxy/23982.php (дата обращения: 10.08.2022).

Camastra L., Morgenstern I., Vojtěšek J. Backdoored client from Mongolian CA MonPass // Avast Software s.r.o.: офиц. сайт. URL: https://decoded.avast.io/luigicamastra/backdoored-client-from-mongolian-ca-monpass/ (дата обращения: 10.08.2022).

A single standardised login system // eHerkenning: офиц. сайт. URL: https://www.eherkenning.nl/en (дата обращения: 10.08.2022).

eHerkenning // Similarweb LTD: офиц. сайт. URL: https://www.similarweb.com/ru/website/eherkenning.nl/#overview (дата обращения: 10.08.2022).

Материалы конференции РусКрипто’2022 // Ассоциация «РусКрипто»: офиц. сайт. URL: https://www.ruscrypto.ru/accociation/archive/ (дата обращения: 10.08.2022).

Электронный юридически значимый документооборот // ООО «Газинформсервис»: офиц. сайт. URL: https://www.gaz-is.ru/reshenija/resheniya/dokumentooborot.html (дата обращения: 10.08.2022).

Услуги ДТС // ООО «УЦ ГИС»: офиц. сайт. URL: https://ca.gisca.ru/catalog/uslugi-dts/ (дата обращения: 10.08.2022).

Калькулятор экономии с Диадоком // КонтурДиадок: сайт. URL: https://www.diadoc.ru/kalkulator-vygodnosty-edo (дата обращения: 10.08.2022).

СКБ Контур успешно подтвердил высокий уровень информационной безопасности системы Диадок // КонтурДиадок: сайт. URL: https://www.diadoc.ru/blog/7804 (дата обращения: 10.08.2022).

Аудит информационной безопасности // АО «Калуга Астрал»: офиц. сайт. URL: https://is.astral.ru/services/zashchita-informatsii/auditinformatsionnoy-bezopasnosti/ (дата обращения: 10.08.2022).

The Guardian: взломавшие сервер Deloitte хакеры получили доступ к письмам ООН и госорганов США // ИД «Коммерсантъ»: офиц. сайт. URL: https://www.kommersant.ru/doc/3434992 (дата обращения: 10.08.2022).

ООО «Такском»: офиц. сайт. URL: https://taxcom.ru/ (дата обращения: 10.08.2022).

Кильдеева С.С., Катасев А.С., Талипов Н.Г. Модели и методы прогнозирования и распределения заданий по исполнителям в системах электронного документооборота // Вестник Технологического университета. 2021. Т. 24, № 1. С. 79–85.

Чарыева К.А., Байрамбердиев К.Б. Важность электронного документооборота // Интернаука. 2021. № 5–1 (181). С. 17–18.

Грудинина Е.А., Мкоян Г.В. Оптимизация электронного документооборота на примере компании «Связьтранзит» // Бизнес-образование в экономике знаний. 2021. № 1 (18). С. 32–35.

Коробейникова К.В. Защита конфиденциальной информации в ЭДО и архивном хранении // Защита информации. Инсайд. 2019. № 4 (88). С. 4–7.

Петренко А.С., Петренко С.А. Безопасная Agile-разработка системы ЭДО // Защита информации. Инсайд. 2019. № 3 (81). С. 30–35.

Сосина А.В., Шишина Ю.А. Электронный документооборот и его безопасность // Наука и научный потенциал – основа устойчивого развития общества: сб. статей Междунар. науч.-практ. конф. Уфа: ОМЕГА САЙНС, 2018. Ч. 2. С. 98–103.

Арванова С.М., Шогенова З.А., Маремшаова А.Р., Цавкилова М.А. Средства криптографической защиты информации в системе ЭДО // Фундаментальные и прикладные научные исследования: актуальные вопросы современной науки, достижения и инновации: сб. науч. статей по материалам III Междунар. науч.-практ. конф. Уфа: НИЦ Вестник науки, 2020. С. 42–47.

Свидетельство о регистрации программы для ЭВМ № 2018617864 Российская Федерация. БИФИТ ЭДО Контрагенты: № 2018615043: заявл. 18.05.2018: опубл. 03.07.2018 / Власов А.Ю., Дмитричев А.С., Иванов А.С. и др.; заявитель ООО «БИФИТ ЭДО» // ФГБУ «Федеральный институт промышленной собственности»: офиц. сайт. URL: https://new.fips.ru/iiss/document.xhtml?faces-redirect=true&id=ba5949b125735601935c4f9f3375694a (дата обращения: 10.08.2022).

Свидетельство о регистрации программы для ЭВМ № 2019611718 Российская Федерация. ViPNet EDI Soap Gate 3 (ViPNet ЭДО Шлюз безопасности 3): № 2019610561: заявл. 23.01.2019: опубл. 04.02.2019 / заявитель АО «ИнфоТеКС» // ФГБУ «Федеральный институт промышленной собственности»: офиц. сайт. URL: https://new.fips.ru/iiss/document.xhtml?faces-redirect=true&id=93aed55dbb5f60f2d7cdf70fdd72f2af (дата обращения: 10.08.2022).

Свидетельство о регистрации программы для ЭВМ № 2021611393 Российская Федерация. Модуль ЭДО с ЭЦП(УКЭП): № 2021610544: заявл. 20.01.2021: опубл. 27.01.2021 / заявитель ООО «ИМПЕЛТЕХ» // ФГБУ «Федеральный институт промышленной собственности»: офиц. сайт. URL: https://new.fips.ru/iiss/document.xhtml?faces-redirect=true&id=eff016b9c9b4f6b631debff9e9dee803 (дата обращения: 10.08.2022).

Свидетельство о регистрации программы для ЭВМ № 2020617308 Российская Федерация. Программа «Технологический электронный документооборот. Очередь 2019 (КП ЭДО. Очередь 2019)»: № 2020616287: заявл. 22.06.2020: опубл. 03.07.2020 / заявитель ОАО «Российские железные дороги» // ФГБУ «Федеральный институт промышленной собственности»: офиц. сайт. URL: https://new.fips.ru/iiss/document.xhtml?faces-redirect=true&id=0f4ea4d8b75298eb4ee44e5f6f6566fe (дата обращения: 10.08.2022).

Конференции // MSB Events: сайт. URL: https://msbevents.com/#conferences (дата обращения: 10.08.2022).

PKI-Форум: сайт. URL: https://pki-forum.ru/ (дата обращения: 10.08.2022).

Программа конференции ИБРР-2021 // Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления: офиц. сайт. URL: http://www.spoisu.ru/conf/ibrr2021/programma (дата обращения: 10.08.2022).

VII SOC Форум 2021 // АО «РБК»: офиц. сайт. URL: https://soc-forum.bizconf.rbc.ru/soc2021 (дата обращения: 10.08.2022).

SecurityLab.ru. Homepage. Available from: https://www.securitylab.ru/ [Accessed: 10 August 2022]. (In Russian)

Amangeldy AA. Digital technologies incorporation into legislation of the Republic of Kazakhstan. European and Asian Law Review. 2021; 4(1): 52–60.

Beisekeyev AE, Dubrovin PV, Temerbayeva MV. Problems and prospects of using the industrial certificate in the Republic of Kazakhstan. Bulletin of Innovative University of Eurasia [Innovaciâlyķ Euraziâ universitetìnìņ habaršysy]. 2021; 82(2): 64–71. (In Kazakh)

Blythe SE. A critique of German e-commerce law and recommendations for improvement. Available from: http://www.aabri.com/SA12Manuscripts/SA12045.pdf [Accessed: 10 August 2022].

Zhetibayev ZhK. Legal status of electronic transactions according to the experience of German state. Bulletin of Institute of Legislation and Legal Information of the Republic of Kazakhstan [Qazaqstan Respýblıkasy Zańnama jáne quqyqtyq aqparat ınstıtýtynyń jarshysy]. 2020; 61(3): 201–207. (In Kazakh)

Hühnlein D, Frosch T, Schwenk J, Piswanger CM, Sel M., Hühnlein T, et al. Futuretrust – future trust services for trustworthy global transaction. In: Hühnlein D, Roßnagel H, Schunck CH, Talamo M (eds.) Proceedings of the Open Identity Summit 2016, 13–14 October 2016, Rome, Italy. Bonn, Germany: Gesellschaft für Informatik; 2016. p. 27–41.

Andraško J, Mesarčík M. Those who shall be identified: The data protection aspects of the legal framework for electronic identification in the Europe Union. TalTech Journal of European Studies. 2021; 11(2): 3–24.

Minaev VA, Vaits EV, Efremov EA, Kovalevsky AE. Safety and technologies of electronic identification in Latin America. Vestnik of Russian New University. Series “Complex Systems: Models, Analysis, Management” [Vestnik Rossijskogo novogo universiteta. Seriya Slozhnye sistemy: modeli, analiz i upravlenie]. 2019; (2): 142–151. (In Russian)

Nguyen TPhH, Nguyen XC. Looking back on Vietnam – China relations since the establishment of strategic cooperative partnership. Russian Journal of Vietnamese Studies. 2020; (1): 8–17.

Pöhn D, Grabatin M, Hommel W. eID and self-sovereign identity usage: An overview. Electronics. 2021; 10(22): article ID 2811. https://doi.org/10.3390/electronics10222811.

Gao W, Yang L. Quantum election protocol based on quantum public key cryptosystem. Security and Communication Networks. 2021; 2021: article ID 5551249. https://doi.org/10.1155/2021/5551249.

Meshram C, Obaidat MS, Hsiao KF, Imoize AL, Meshram A. An effective fair off-line electronic cash protocol using extended chaotic maps with anonymity revoking trustee. In: IEEE Proceedings of the 2021 International Conference on Communications, Computing, Cybersecurity, and Informatics (CCCI), 15–17 October 2021, Beijing, China. New York, NY, USA: IEEE; 2021. article ID 21403178. https://doi.org/10.1109/CCCI52664.2021.9583217.

Qazi R, Qureshi KN, Bashir F, Islam NU, Iqbal S, Arshad A. Security protocol using elliptic curve cryptography algorithm for wireless sensor networks. Journal of Ambient Intelligence and Humanized Computing. 2020; 12: 547–566. https://doi.org/10.1007/s12652-020-02020-z. Turkanovic M, Podgorelec B. Signing blockchain transactions using qualified certificates. IEEE Internet Computing. 2020; 24(6): 37–43. https://doi.org/10.1109/MIC.2020.3026182.

Craggs B, Rashid A. Trust beyond computation alone: Human aspects of trust in blockchain technologies. In: IEEE Software Engineering in Society: Proceedings of the 2019 IEEE/ACM 41st International Conference on Software Engineering, ICSE-SEIS, 15 August 2019, Montreal, Canada. New York, NY, USA: IEEE; 2019. p. 21–30. https://doi.org/10.1109/ICSE-SEIS.2019.00011.

Li L, Liao H, Xuan J, Wang H. Research on the integrated electronic signature service platform of energy and power. J. Phys.: Conf. Ser. 2020; 1626: article ID 012063. https://doi.org/10.1088/1742-6596/1626/1/012063.

Mihailescu MI, Nita SL, Corneliu PV. Applied cryptography in designing e-learning platforms. In: Roceanu I, Ciolan L, Trăușan Matu Ș, Stefan IA (eds.) eLearning and Software for Education: Proceedings of the 16th International Scientific Conference, 30 April – 1 May 2020, Bucharest, Romania. Bucharest: Editura Universitara; 2020. p. 179–189. https://doi.org/10.12753/2066-026X-20-108.

Johnson MC, Schellekens O, Stewart J, van Ostenberg P, de Wit TR, Spieker N. SafeCare: An innovative approach for improving quality through standards, benchmarking, and improvement in low-and middle-income countries. Joint Commission Journal on Quality and Patient Safety. 2016; 42(8): 350–360. https://doi.org/10.1016/S1553-7250(16)42049-0.

Shapovalenko S. The introduction of an electronic document management system for sending military mail items at the courier and postal sites. Strategic Stability [Strategicheskaya stabil’nost’]. 2020; 91(2): 82–83. (In Russian)

Gubarkov SV. Use of innovative technologies for organizing documentary turnover in the customs authorities of the Russian Federation. In: Budina VI (ed.) Problems of Enterprise Development: Theory and Practice: Proceedings of the 7th International Scientific and Practical Conference, 13–14 April 2020, Penza, Russia. Penza, Russia: Penza State Agrarian University; 2020. p. 58–62. (In Russian)

Tsakalakis N, O’Hara K, Stalla-Bourdillon S. Identity assurance in the UK: Technical implementation and legal implementations under the eIDAS regulation. In: Nejdl W, Hall W, Parigi P, Staab S (eds.) WebSci ‘16: Proceedings of the 8th ACM Conference on Web Science, 22–25 May 2016, Hannover, Germany. New York, NY, USA: ACM; 2016. p. 55–65. https://doi.org/10.1145/2908131.2908152.

Tsakalakis N, Stalla-Bourdillon S, O’Hara K. Data protection by design for cross-border electronic identification: Does the eIDAS interoperability framework need to be modernized? In: Kosta E, Pierson J, Slamanig D, Fischer-Hübner S, Krenn S (eds.) Privacy and Identity Management. Fairness, Accountability, and Transparency in the Age of Big Data. Privacy and Identity 2018. IFIP Advances in Information and Communication Technology. Vol. 547. Cham, Switzerland: Springer; 2019. p. 255–274. https://doi.org/10.1007/978-3-030-16744-8_17.

Veerpalu A, Jürgen L, Rodrigues e Silva EDC, Norta A. The hybrid smart contract agreement challenge to European electronic signature regulation. International Journal of Law and Information Technology. 2020; 28(1): 39–84. https://doi.org/10.1093/ijlit/eaaa005.

Paet U. Report on cyber defence. European Parliament’s Committee on Foreign Affairs. Report No.: A8-0189/2018, 2018.

Panda. Panda security and Paris cybersecurity tech accord, increasing trust and security in cyberspace. Available from: https://www.cloudav.ru/mediacenter/news/supports-paris-call-cyberspace/ [Accessed: 10 August 2022]. (In Russian)

Khramtsovskaya N. New European laws on electronic identification and trust services (including e-signatures). Available from: http://rusrim.blogspot.com/2014/09/blog-post_95.html [Accessed: 10 August 2022]. (In Russian)

Barreira I, Bordier J, Delos O, Fiedler A, Mielnicki T, Miękina A, et al. Analysis of standards related to Trust Service Providers. Mapping of requirements of eIDAS to existing standards. Available from: https://www.enisa.europa.eu/publications/tsp_standards_2015 [Accessed: 10 August 2022].

SEC Consult Unternehmensberatung GmbH. Vulnerability Lab. Available from: https://sec-consult.com/vulnerability-lab/ [Accessed: 10 August 2022].

Agencia Estatal Boletín Oficial del Estado. Resolución de 18 de abril de 2018, del Centro Criptológico Nacional, por la que se certifica la seguridad del producto “Panda Adaptive Defense Protection Agent, versión 8.0”, desarrollado por Panda Security, SL. Available from: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2018-6640 [Accessed: 10 August 2022]. (In Spanish)

Arbor Networks, Inc. Worldwide infrastructure security report. Available from: https://www.securitylab.ru/upload/WISR2012_EN.pdf [Accessed: 10 August 2022].

Styran V. My article in Hakin9 magazine Issue 7/12. Available from: https://www.securitylab.ru/blog/personal/securegalaxy/23982.php [Accessed: 10 August 2022].

Camastra L, Morgenstern I, Vojtěšek J. Backdoored client from Mongolian CA MonPass. Available from: https://decoded.avast.io/luigicamastra/backdoored-client-from-mongolian-ca-monpass/ [Accessed: 10 August 2022].

eHerkenning. A single standardised login system. Available from: https://www.eherkenning.nl/en [Accessed: 10 August 2022].

Similarweb LTD. eHerkenning. Available from: https://www.similarweb.com/ru/website/eherkenning.nl/#overview [Accessed: 10 August 2022]. (In Russian)

RusCrypto Association [Associaciya “RusKripto”]. Proceedings of the RusCrypto’2022 conference. Available from: https://www.ruscrypto.ru/accociation/archive/ [Accessed: 10 August 2022]. (In Russian)

OOO Gazinformservice (limited liability company). Legally relevant electronic document flow. Available from: https://www.gaz-is.ru/reshenija/resheniya/dokumentooborot.html [Accessed: 10 August 2022]. (In Russian)

OOO Gazinformservice Certification Authority (limited liability company) [OOO UTs GIS]. Trusted third party services. Available from: https://ca.gisca.ru/catalog/uslugi-dts/ [Accessed: 10 August 2022]. (In Russian)

KonturDiadoc. Diadoc savings calculator. Available from: https://www.diadoc.ru/kalkulator-vygodnosty-edo [Accessed: 10 August 2022]. (In Russian)

KonturDiadoc. SKB Kontur successfully confirms high level of Diadoc cybersecurity. Available from: https://www.diadoc.ru/blog/7804 [Accessed: 10 August 2022]. (In Russian)

AO Kaluga Astral ( joint-stock company). Information security audit. Available from: https://is.astral.ru/services/zashchita-informatsii/auditinformatsionnoy-bezopasnosti/ [Accessed: 10 August 2022]. (In Russian)

Kommersant. The Guardian: Deloitte hack hit server containing emails from across UN and US government. Available from: https://www.kommersant.ru/doc/3434992 [Accessed: 10 August 2022]. (In Russian)

OOO Taxcom (limited liability company). Homepage. Available from: https://taxcom.ru/ [Accessed: 10 August 2022]. (In Russian)

Kildeeva SS, Katasev AS, Talipov NG. Models and methods of prognostication and task distribution for performers in the electronic document management system. Herald of Technical University [Vestnik tehnologicheskogo universiteta]. 2021; 24(1): 79–85. (In Russian)

Charyeva KA, Bayramberdiev KB. Importance of electronic document management. Interscience [Internauka]. 2021; 181(5–1): 17–18. (In Russian)

Grudinina EA, Mkoyan GV. Optimization of electronic document flow on the example of company “Svyaztransit”. Business Education in the Knowledge Economy [Biznes-obrazovanie v ekonomike znanij]. 2021; 18(1): 32–35. (In Russian)

Korobeinikova KV. Defence of confidential information in electronic document management and archived storage. Data Protection. Inside [Zaschita informacii. Inside]. 2019; 88(4): 4–7. (In Russian)

Petrenko AS, Petrenko SА. Secure agile-development of electronic document management. Data Protection. Inside. 2019; 81(3): 30–35. (In Russian)

Sosina AV, Shishina YuA. Electronic document management and security. In: Omega Science Science and Research Potential Are the Basis of Sustainable Society Development: Proceedings of the International Scientific and Practical Conference. Part 2, 11 October 2018, Magnitogorsk, Russia. Ufa, Russia: Omega Science; 2018. p. 98–103. (In Russian)

Arvanova SM, Shogenova ZA, Maremshaova AR, Tsavkilova MA. Cryptographic tools for data security in electronic document flow systems. In: Herald of Science Research Center [NIC Vestnik nauki] Fundamental and Applied Research: Current Challenges, Achievements and Innovations in Contemporary Science: Proceedings of the 3rd International Scientific and Practical Conference, 13 June 2020, Ufa, Russia. Ufa, Russia: Herald of Science Research Center; 2020. p. 42–47. (In Russian)

Vlasov AYu, Dmitrichev AS, Ivanov AS, Smirnov VA, Turunov SA, Chat EA. BIFIT EDO Contractors. Available from: https://new.fips.ru/iiss/document.xhtml?faces-redirect=true&id=ba5949b125735601935c4f9f3375694a [Accessed: 10 August 2022]. (In Russian)

AO InfoTeKS ( joint-stock company). ViPNet EDI Soap Gate 3 (ViPNet electronic document flow Security Gateway 3). Available from: https://new.fips.ru/iiss/document.xhtml?faces-redirect=true&id=93aed55dbb5f60f2d7cdf70fdd72f2af [Accessed: 10 August 2022]. (In Russian)

OOO IMPELTEKH (limited liability company). Electronic document flow module with electronic signature (enhanced qualified electronic signature). Available from: https://new.fips.ru/iiss/document.xhtml?faces-redirect=true&id=eff016b9c9b4f6b631debff9e9dee803 [Accessed: 10 August 2022]. (In Russian)

OJSC Russian Railways. The software “Technological electronic document management. Queue 2019 (KP EDO. Queue 2019)”. Available from: https://new.fips.ru/iiss/document.xhtml?faces-redirect=true&id=0f4ea4d8b75298eb4ee44e5f6f6566fe [Accessed: 10 August 2022]. (In Russian)

MSB Events. Conferences. Available from: https://msbevents.com/#conferences [Accessed: 10 August 2022]. (In Russian)

PKI-Forum. Homepage. Available from: https://pki-forum.ru/ [Accessed: 10 August 2022]. (In Russian)

Saint Petersburg Society of Informatics, Computer Facilities, Communication, and Control Systems. ISRR-2021 conference program. Available from: http://www.spoisu.ru/conf/ibrr2021/programma [Accessed: 10 August 2022]. (In Russian) RosBiznesConsulting. VII SOC Forum 2021. Available from: https://soc-forum.bizconf.rbc.ru/soc2021 [Accessed: 10 August 2022]. (In Russian)

NEFTEGAS.info

Внимание к деталям — от идеи
до воплощения! Только актуальная информация и свежие новости.

Контакты

108811, г. Москва, Киевское ш.,
Бизнес-парк «Румянцево», корп. Б,
подъезд 5, офис 506 Б

+7 (495) 240-54-57