Платформа доверенных сервисов: когда безопасность — это норма! | Образовательный подкаст «Гринатома» и Техакадемии «Росатома»

Коллеги, 19 июня мы впервые провели совместный митап с Управлением доверенных сервисов АО «Гринатом». Было всё: заочный сбор ваших вопросов, видеоролики, живое обсуждение с экспертами и ответы на десятки вопросов в чате

Ведущими митапа «Платформа доверенных сервисов: когда безопасность — это норма!» стали: руководитель направления удостоверяющего центра Алексей Степанов, специалист Ангелина Скокова и ведущий эксперт УМЦ «Безопасные информационные технологии» Технической академии Мартин Минасян.

Надеемся, вам понравился такой формат!

Для тех, кто не смог присутствовать или хочет освежить информацию, мы подготовили краткую выжимку главных тем.

Что такое ПДС и какие выгоды для простого пользователя она даёт?

Платформа доверенных сервисов (ПДС) — это информационная система, которая призвана оптимизировать деятельность по управлению электронными ключами пользователей и средствами криптографической защиты для юридически значимого электронного документооборота. Подписать удаленно в приложении заявку на отпуск, взять неоплачиваемый выходной день, согласовать на удаленке отпуск подчиненному – всё это и многое другое позволяет делать ПДС.

Главные сервисы ПДС, которые мы разобрали:

• УКЭП (Усиленная квалифицированная электронная подпись): Равносильна собственноручной подписи. Используется для взаимодействия с госорганами, торговыми площадками и внешними контрагентами. Доступна на ключевом носителе (токене) или в корпоративном формате.
• УНЭП (Усиленная неквалифицированная электронная подпись): Применяется во внутреннем документообороте (например, для оформления кадровых заявок на отпуск или выходные через личный кабинет или мобильное приложение Atom Space). Важное обновление: теперь при подписании документов с помощью УНЭП можно использовать SMS-подтверждение в качестве второго фактора.
• МЧД (Машиночитаемая доверенность): Электронный аналог бумажной доверенности в строгом формате XML. Автоматически считывается информационными системами для подтверждения полномочий сотрудника подписывать документы от лица организации.
• Госключ: Интеграция с мобильным приложением от Минцифры. Уже используется, например, в системе ЕОС-Качество для подписания актов входного контроля при строительстве.
• Учет СКЗИ (Средства криптографической защиты информации): В ПДС реализован удобный интерфейс для учета лицензий, управления подписками и просмотра закрепленного оборудования, что значительно упрощает работу администраторов безопасности.

Грядущие изменения и планы развития

На вебинаре анонсировали ряд стратегически важных обновлений:

• Отказ от облачной подписи с PIN-кодом (уже с июля): Корпоративный УЦ АО «Гринатом» переходит на подтверждение аутентификации через сертифицированное приложение «КриптоПро Ключ». Подписание ключом на отчуждаемом носителе (USB-токен) по-прежнему остается доступным (особенно актуально для предприятий, где запрещены смартфоны).
• Биометрия: В этом году в ПДС появится функционал для сдачи и отзыва согласия на обработку биометрических данных (шаг к внедрению коммерческой биометрической системы).
• Развитие Агента ПДС: К концу года пользователи корпоративных систем получат возможность подписывать документы с использованием Агента ПДС.
• Единое окно для SSL (2026-2027 гг.): Планируется интеграция коммерческого УЦ (GlobalSign) в ПДС. Заказ сертификатов для сайтов и порталов будет происходить в едином окне.

Вступление и знакомство с платформой

• 00:00 — Начало вебинара, представление ведущего и формата мероприятия.
• 01:00 — Представление руководителей направлений в чате (УКЭП, УНЭП, МЧД, СКЗИ, Госключ).
• 03:30 — Вводная информация о Платформе доверенных сервисов (ПДС).
• 05:15 — Видеоролик 1: Миссия ПДС, услуги, интеграция с информационными системами, доверие, безопасность и требования регуляторов.
• 12:30 — Обсуждение: Зачем ПДС простому пользователю и интеграция с приложением Atom Space.
• 18:30 — Какие заявки можно согласовывать через Atom Space (на примере отпусков, работы в выходной день и ЛНА).

Интерфейс и роли в системе

• 23:10 — Видеоролик 2: Авторизация, ролевая модель, обзор интерфейса и дашбордов пользователя (мои сертификаты, МЧД, заявки).
• 29:40 — Обсуждение: Подробнее про ролевую модель (Подписчик, Ответственное лицо, Доверитель) и подключение организаций к услугам.

Сервисы и их применение (УКЭП, МЧД, УНЭП, Госключ, СКЗИ)

• 33:40 — Видеоролик 3: Работа с электронной подписью и доверенностями:
  • 33:45 — Выпуск и использование УКЭП.
  • 38:00 — Работа с МЧД (Машиночитаемая доверенность), обзор форматов Минцифры и ФНС.
  • 41:00 — Работа с УНЭП и переключение на SMS-подтверждение.
  • 43:05 — Подключение и работа с сервисом Госключ.
  • 45:40 — Учет средств криптографической защиты информации (СКЗИ).
• 48:00 — Обсуждение: В чем отличие МЧД (формат XML) от обычного скана доверенности (PDF).
• 51:40 — Обсуждение: В чем принципиальная разница между УКЭП и УНЭП.
• 54:10 — Интеграция с Госключом: текущие возможности (ЕОС-Качество) и планы.
• 56:10 — Можно ли использовать стороннюю УКЭП (выпущенную в другом УЦ) внутри отрасли.

Грядущие изменения и планы развития ПДС

• 01:00:05 — Презентация планов развития:
  • Отказ от облачной подписи с PIN-кодом (переход на аутентификацию в мобильном приложении «КриптоПро Ключ»).
  • Внедрение работы с биометрией.
  • Интеграция с технологическим УЦ (GlobalSign) к 2027 году.
• 01:02:45 — Обсуждение грядущих изменений: Что делать, если на режимном предприятии запрещены смартфоны.
• 01:06:40 — Подробнее про интеграцию с коммерческой биометрической системой (КБС) и дачу согласия на обработку данных.
• 01:08:45 — Сроки информирования пользователей об отказе от облачной подписи (рассылки уже начались).

Ответы на вопросы слушателей

• 01:10:20 — Разбор вопросов, заданных до вебинара:
  • Как отозвать согласие на использование персональных данных.
  • Что делать при удалении приложения Госключ.
  • Можно ли получить ключ на токене дистанционно.