Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, стала участником XVII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи "PKI-Форум". Мероприятие состоялось в Санкт-Петербурге с 17 по 19 сентября.
Представителем "Аладдин Р.Д." на конференции традиционно стал заместитель генерального директора компании Алексей Сабанов. 17 сентября он выступил в качестве модератора пленарной сессии "Доверенные PKI-сервисы", а также представил доклад, посвящённый качеству идентификации и аутентификации как источника злоупотреблений на рынке электронной подписи.
В рамках выступления спикер выделил главные причины мошенничеств с ЭП, среди которых на первом месте стоит некачественная первичная идентификация будущего клиента УЦ, далее можно выделить несовершенство законодательства, неосторожное обращение со средствами ЭП и закрытым ключом и корректность вызова ЭП из прикладного ПО.
18 сентября в ходе обсуждения "Стандартизация в области PKI: отечественные и мировые новости" г-н Сабанов выступил с докладом "ГОСТ Р "Идентификация и аутентификация. Общие положения", ГОСТ Р "Уровни доверия к результатам идентификации" и стандарты ISO в области ИиА и защиты персональных данных". Отдельное внимание в презентации эксперт уделил биометрии и её месте в идентификации и аутентификации. Согласно его выводам, на сегодняшний день биометрический фактор для аутентификации при доступе к информационным ресурсам должен использоваться только совместно с другими факторами, в том числе для подтверждения фактора владения - ISO/IEC 29003, так как он всегда имеет вероятностную природу, в отличие от детерминированных стандартных аутентифицирующих данных (пароль, ОТР, закрытый ключ).
Ежегодная международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи "PKI-Форум" проводится при поддержке Федеральной службы безопасности и Министерства цифрового развития, связи и массовых коммуникаций России.
На сегодняшний день PKI-Форум является главной российской и одной из основных международных площадок рассмотрения наиболее актуальных вопросов электронной подписи, электронного документооборота, использования криптографических средств защиты информации, представляющих интерес для большинства современных отраслей бизнеса, власти и общества.