Ilmiy- texnik kengash bayon №2. 7 aprel 2015 yil

 

Утверждаю

Министр по развитию информационных технологий и коммуникаций Республики Узбекистан

____________ Х. Мирзахидов

«17» апрель 2015 года

 

Протокол №2

Научно-технического совета Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан

 

7 апрель 2015 г.                                                                                    г. Ташкент

Председательствовал:

А.Н. Файзуллаев – Первый заместитель министра по развитию информационных технологий и коммуникаций Республики Узбекистан.

Участвовали:     

Мухитдинов М., Мелибоев Ш., Чекашкина Т.,      Камалов Ю., Гафуров А., Рахматуллаев З., Гатаулина А., Хасанов Х., Сайдалиев Г., Таджибаева Х., Максудов Ж., Абидов Б., Хашимхожаев А., Газиев А., Гафуров А., Хакимов З., Кунгуров Ф., Исаев Х., Мирхабибов А., Джураев А., Ковалева Р., Исхакова Л.,  Абдулазизова Г., Махмудов М., Нуритдинова Ш., Ганиходжаева З., Усманова Н., Джураев Р., Амирсаидов У., Махмудов С., Ахмедова О.

Отсутствовали:

Дадамухаммедов Р., Тухтаев У., Набишев Д., Джалалов М., Умаров О.

 

 

Повестка дня

 

1. Отчет НИР: Разработка математических и имитационных моделей для исследования сетевых характеристик и оценки показателей качества обслуживания в сетях следующего поколения.

Докладчик:   Амирсаидов У.Б. – к.т.н., доцент, заведующий кафедрой

"Сети и системы передачи данных".

Оппоненты: А.Мирхабибов. –Зам. начальника научно-

исследовательского департамента развития телекоммуникационной

инфраструктуры ГУП "UNICON.UZ"

                   А.Н.Джураев – Зам. директора филиала "ЦРТиП" АК "Узбектелеком".

Ответственный: Мухитдинов М.М.

 

2. Отчет НИР: Исследование рынка почтовых услуг и разработка предложений и обоснований внедрения норм лицензирования деятельности операторов и провайдеров, оказывающих услуги почтовой связи в Республике Узбекистан.

Докладчик:  Г.Абдулазизова.  – Начальник научно-

исследовательского отдела почтовой связи ГУП «UNICON.UZ»

Оппоненты: Х.Ш.Таджибаева – первый заместитель Генерального

директора "Узбекистон почтаси"

Ш.Т. Нуритдинова – Начальник отдела почтовой связи и распространения периодической печати ГИС.

Ответственный: Мухитдинов М.М.

 

3. Отчет НИР: "Электрон тўловларида ахборот хавфсизлигини таъминлаш усулини ишлаб чиқиш".

Докладчик: О.П.Ахмедова  –  т.ф.н., криптография илмий-тадқиқот

бўлими бошлиғи, "UNICON.UZ" ДУК.

Оппоненты: Арипов М. – проф., ф.-м.ф.д. "Информатика ва

тадбиқий дастурлаш" кафедраси, Ўзбекистон Миллий университети.

М.М.Каримов – проф., т.ф.д. Тошкент давлат техника университети

проректори.

М.Б.Бабаханов – Ахборотлаштириш бошқармаси бошлиғи АТ

"Алоқабанк"

Ответственный: Мухитдинов М.М.

 

4. Отчет НИР: Подготовка вкладов Администрации связи Республики Узбекистан на Полномочную конференцию (ПК-2014) Международного союза электросвязи.

Докладчик:  Л.Исхакова.- ведущий научный сотрудник отдела

проектной документации, к.ю.н.

Оппоненты: А.Р.Гатаулина  – Начальник Отдел регулирования

использования радиочастотного спектра

Х.Н. Исаев – Первый заместитель директора Центра

развития системы  «Электронное правительство» 

Ответственный: Мухитдинов М.М.

 

5. Отчет НИР: Разработка информационной платформы для поддержания развития инфраструктуры открытых ключей в Узбекистане.

Докладчик:  Р.Ковалева.- Начальник отдела проектной

документации ГУП "UNICON.UZ"

Оппоненты: Ж.П.Мамбеткаримов  –Вр.и.о. директора Научно-

информационного центра новых технологий Государственного

налогового комитета Республика Узбекистан

З.М.Рахматуллаев – Первый заместитель директора Центра

обеспечения информационной безопасности при Министерстве по

развитию информационных технологий и коммуникаций Республики

Узбекистан

Ответственный: Мухитдинов М.М.

6. Разное.

 

 

А.Файзуллаев: Ассалому-алайкум ҳурматли илмий-техник кенгаш аъзолари. Бугун илмий-техник кенгашининг навбатдаги йиғилиши кун тартибига 6 та масала киритилган. Кун тартиби бўйича фикр-мулоҳазалар борми?

М.Мухитдинов: Менда таклиф бор. Тажибаева Хатира Шаметовна Минфинга мажлисга боришлари муносабати билан кун тартибидаги 2 ва 3 масала жойларини алмаштирсак. Хеч ким қарши бўлмаса албатта.

А.Файзуллаев: Хеч ким қарши эмасми? Маъқулми? Бўлмаса кун тартибидаги 2 ва 3 масалалар ўрни алмаштирдик, раҳмат. Бўлмаса кун тартибидаги биринчи масала бўйича сўзни Амирсаидов Улуғбекга  бераман. Марҳамат.

         У.Амирсаидов: «Разработка математических и имитационных моделей для исследования сетевых характеристик и оценки показателей качества обслуживания в сетях следующего поколения».

Актуальность темы. Постепенный переход от телекоммуникационных услуг в существующих традиционных сетях с коммутацией каналов к инфокоммуникационным услугам в NGN с коммутацией пакетов ведет к необходимости учета особенностей передачи информации при предоставлении услуг.  Как следствие, возникает проблема обеспечения нормированных показателей качества обслуживания трафика и услуг. Обеспечение гарантированного качества обслуживания  в NGN является комплексной проблемой. Одним из этапов в решении этой проблемы является задача разработки методов расчета сетевых характеристик и оценки показателей качества обслуживания трафика вNGN в целом, а также в ее отдельных сегментах.

Объектом исследования являются модели и методы расчета показателей качества обслуживания в NGN.

В проведенных исследованиях использованы методы теории вероятностей,  теории массового обслуживания, средства и инструментарий имитационного моделирования.

Цель первого этапа НИР – исследование особенностей обеспечения качества обслуживания в сети NGN с учетом функциональных требований и разработка концептуальной модели  NGN, позволяющей учитывать процессы функционирования в различных сегментах.

         В проведенных исследованиях использованы методы декомпозиции сложных систем, элементы теории массового обслуживания.

         На основе анализа современного состояния и перспектив развития технологий и услуг в NGN определены тенденции современного рынка услуг. Обоснованы факторы, в том числе нормативно-правовые, связанные с обеспечением качества в NGNи определены требования по использованию соглашения об уровне обслуживания (SLA) в сети. На основе анализа функциональной модели безопасности показана необходимость учета характеристик информационной безопасности при обеспечении качества обслуживания. Обоснована целесообразность использования математического аппарата теории массового обслуживания для задач исследования NGN. Разработана концептуальная модель  NGN, представленная в виде совокупности взаимоувязанных моделей ее сегментов. 

Цель второго этапа НИР – разработка математических моделей для исследования сетевых характеристик и оценки показателей качества обслуживания в NGN.

На основе концептуальной модели NGN, предложенной на первом этапе НИР, разработаны математические модели сегмента доступа и транспортного сегмента NGN.

Разработаны модели и методы расчета среднего времени задержки и вероятности потери пакетов с учетом фрактальности трафика. Предложенные методы отличаются от известных тем, что средняя задержка и вероятность потери пакетов определяются на основе вероятности ожидания пакета в буферной памяти. Достоверность предложенных методов доказана путем имитационного моделирования. Определены предельные значения объема буферной памяти, после которых систему можно рассматривать как СМО с неограниченной очередью.

Разработана математическая модель передачи данных, адекватно описывающая процессы, протекающие на канальном и физическом уровнях OSI. Полученные выражения позволяют в соответствии с качеством канала связи выбрать необходимые параметры помехоустойчивого кода физического уровня для обеспечения заданных вероятностей ошибочного приема и среднего времени обслуживания кадров данных на канальном уровне сети. Определены оптимальные длины блоков данных помехоустойчивого кода и протоколов передачи.

Разработана математическая модель транспортного сегмента сети следующего поколения, отличающая от известных тем, потоки пакетов в узлах сети являются зависимыми. Показана некорректность использования известных приближенных формул систем G/G/1 для расчета характеристик систем с зависимым потоком. Предложена приближенная формула для расчета характеристик систем с зависимым потоком.

Проведен анализ влияния отдельных характеристик ИБ на уровнях межсетевого взаимодействия, транспортном, прикладном на показатели качества обслуживания. Для поддерживания заданного уровня качества обслуживания в условиях информационных воздействий необходимо  производить оценку ИБ сети телекоммуникации на основе анализа и управления рисков нарушения их целостности и доступности. При этом значения рисков нарушения целостности и доступности должны рассчитываться на основе вероятности успешного проведения угроз на ресурсы сети телекоммуникаций, а также возможного ущерба, который может быть нанесен в случае ее реализации.

 Разработана математическая модель системы непрерывного контроля сети IP TV, позволяющая определить пред отказное состояние сети.

Цель третьего этапа – разработка имитационных моделей для оценки качества обслуживания в сетях следующего поколения.

Разработаны имитационные модели функциональных модулей (сегментов) в концептуальной модели NGN для оценки качества обслуживания в сегменте доступа  и магистральной сети NGN. Проведено исследование имитационных моделей в задачах обеспечения качества обслуживания NGN (имитационное моделирование мультисервисной магистральной  IP/MPLS сети АК «Узбектелеком», имитационное моделирование IP сети для оценки параметров качества в контексте SLA,  имитационное моделирование процессов контроля сети в системе  IPTV). Рассмотрены методы анализа рисков и оценка характеристик целостности и доступности информации как важных задач обеспечения информационной безопасности сети телекоммуникаций. Сформулированы методические рекомендации по разработке нормативных документов и системных требований в области качества обслуживания NGN.

Заключение. Результаты проведенных исследований позволили сформулировать следующие выводы по научно-исследовательской работе:

1.На основе и учитывая принципы и особенности организации и функционирования NGN, разработаны принципы концептуальной модели NGN для исследования задач обеспечения гарантированного качества обслуживания; в соответствии с методом декомпозиции и положениями теории массового обслуживания, модель NGN представлена как взаимосвязанная совокупность моделей сетей массового обслуживания, описывающих процессы функционирования сегментов сети (сегмента доступа и транспортного сегмента).

2.Разработаны имитационные модели для сегмента доступа и транспортного сегмента сети, позволяющие рассчитать показатели качества  обслуживания пакетов в ветвях сети с учетом самоподобности трафика. Обоснованные в форме полученных графиков и гистаграмм распределения результаты исследования сетевых характеристик (вероятности своевременной доставки пакетов, времени задержки  пакетов, вариации (джиттера) задержки пакетов) позволили определить их граничные и приемлемые значения, которые могут быть полезны при количеством и качественном анализе (оценке) соответствующих характеристик.

3. Важным следствием проведенных на этой стадии исследований являются новые подходы и методы, как изменение и усовершенствование существующих теорий, и развитие положений новой на сегодняшний день области исследования - теории телетрафика мультисервисных сетей.  Эти положения обосновывают научную новизну исследований для построения новых моделей (учитывающих фрактальность и зависимость трафика данных) для анализа качества обслуживания в сети нового поколения. 

4.Исследованы вопросы обеспечения информационной безопасности как важного критерия при оценке качества сети телекоммуникаций.   Показано, что изменения, происходящее в настоящее время на телекоммуникационных рынках и оказывающие существенное влияние на деятельность операторов связи, а также использование IP-сетей в качестве  транспортной основы сетей NGN, предопределяют необходимость учета характеристик информационной безопасности (ИБ) при обеспечении гарантированного уровня качества обслуживания. Предложен методологический подход для оценки ИБ сети телекоммуникации на основе использования статистических показателей, аналогичных показателям достоверности и надежности сетей телекоммуникации. Показано, что критерии целостности и доступности определяют возможности сети телекоммуникации по обеспечению соответственно собственной целостности сети и передаваемой информации, а также доступности ее ресурсов для авторизованных пользователей.

5.На основе математического и имитационного моделирования обоснованы рекомендации по повышению методов контроля целостности при случайных и преднамеренных угрозах безопасности. Обосновано применение контроля доступа как наиболее важного метода системы обеспечения ИБ сетей передачи данных от воздействий нарушителя и даны соответствующие рекомендации (в части выбора математического и методического аппарата оценки стойкости пароля, а также по расчету стойкости парольной защиты, за исключением длины и необходимости периодической смены пароля). Исследованы важные для  современной теории и практики ИБ задачи и сформулированы предложения по оценке рисков нарушения целостности и доступности.

6. В качестве логического обобщения проведенных в настоящей НИР исследований приведены методические рекомендации по разработке нормативных документов и системных требований в области качества обслуживания NGN, которые могут рассматриваться в качестве изыскательского (методического) материала по отдельным вопросам обеспечения качества обслуживания в NGN для соответствующих заинтересованных сторон. Предложена категоризация аспектов QoS (регуляторные, технические, коммерческие), позволяющая систематизировать требования к параметрам и характеристикам качества и их применению на сети. Определены рекомендации к разработке нормативных документов в области качества обслуживания в  NGN (как важную задачу определения норм на показатели качества функционирования сети передачи данных) в качестве практической основы для соответствующих регламентирующих документов в области качества услуг и придания им статуса нормативно-правового документа. Сформулированы предложения по организации системы контроля качества, которая должна служить основой при проверке выполнения оператором связи требовании по обеспечению качества услуг связи, в том числе соблюдение установленных норм на показатели качества услуг связи, а также сбор статистики, измерение параметров и расчет необходимых показателей качества.

7.Важным результатом проведенных исследований, имеющим практическое значение для отрасли связи, информатизации и телекоммуникационных технологий Республики Узбекистан является возможность формирования необходимых требований и разработки инструкций по сетевым показателям и характеристикам для NGN. Методология проведенного исследования, комплекс моделей, методов и инструментальных программных средств, охватывающих процессы аналитического и имитационного моделирования, являются основой совершенствования или целесообразности разработки необходимой нормативной базы для определения, расчета и оценки сетевых характеристик при создании (проектировании) и эксплуатации NGN.  В частности, могут быть разработаны соответствующие инструкции и/или нормативно-правовые документы в части: анализа свойств трафика в сетях следующего поколения и оценки влияния их параметров на показатели качества обслуживания; анализа показателей качества обслуживания,  требований и механизмов их поддержки в сетях следующего поколения; исследования методов и моделей оценки канальных и сетевых ресурсов; анализа методов оценки и управления рисками информационной безопасности в сетях следующего поколения; организации системы контроля качества (оценки соответствия показателей качества услуг сети NGN установленным требованиям),   выполнения оператором связи (или другими заинтересованными сторонами рынка телекоммуникаций) требований по обеспечению качества услуг связи, в том числе соблюдение установленных норм на показатели качества услуг связи.   

         А.Файзуллаев: Илмий иш бўйича кимда савол бор? Мархамат Босит Казимович.

Б. Абидов: На одном из слайдов Вашей презентации  приведены значения коэффициента Н (параметр Херста). Объясните физический смысл этого коэффициента с точки зрения аудио и видео трафика.

У.Амирсаидов: Коэффициент Херста показывает свойство самоподобности

трафика. Для аудио и видео трафика коэффициент Херста Н> 0.7.

Б. Абидов: Как видно из той же таблицы, значения Н почти совпадают для трех видов трафика: в чем смысл вводить и рассматривать этот параметр?

У.Амирсаидов: Расчет показателей качества обслуживания с учетом коэффициента Херста позволяет оптимально проектировать телекоммуникационные сети.

Б. Абидов: Вопрос по разделу « Методические рекомендации по разработке нормативных документов и системных требований в области качества обслуживания NGN»: в чем значение предложенных формул для разработки нормативных документов?

У.Амирсаидов: Предложенные формулы для расчета показателей качества обслуживания учитывают свойства самоподобности и зависимости потока пакетов.

Б. Абидов: Будут ли изменяться результаты Ваших расчетов в случае реальных условий? В чем смысл приведения результатов имитационного моделирования в качестве основы для разработки нормативов?

У.Амирсаидов: Результаты имитационного моделирования доказывают точность предложенных формул для расчета показателей качества обслуживания.

         А.Файзуллаев: Рахмат. Энди оппонентларни эшитсак, кейин мулохазалар тўғирисида Улуғбек Амирсаидов жавоб бериб ўтсалар.

         Биринчи оппонент Мирхабибов А.К., -начальник департамента ГУП UNICON.UZ  

А. Мирхабибов: Трафик современных сетей телекоммуникаций сильно отличается от трафика традиционных телекоммуникационных сетей, которые функционировали в 20-м веке. Это объясняется тем, что на традиционных сетях в основном предоставлялись услуги телефонной связи. В настоящее время, с внедрением сетей следующего поколения NGN, на которых предоставляется большое количество дополнительных услуг телекоммуникаций, а также широкого использования технологии коммутации пакетов характер трафика на сетях стал совершенно другим.

При переходе от традиционных телекоммуникационных сетей к мультисервисным сетям на основе концепции NGN возникает множество технологических, методологических и других задач, среди которых обеспечение требуемого качества обслуживания (QoS) для различных видов трафика имеет наиболее важное значение.

Одним из основных направлений исследований, рассматриваемых в данной научно-исследовательской работе (НИР), является анализ качества обслуживания в сетях следующего поколения NGN. Для решения данной задачи в работе предлагается оригинальный подход, учитывающий  уровневую модель взаимодействия открытых систем и самоподобную природу трафика.

Вместе с тем, по отчету НИР имеются следующие замечания:

По 2 – этапу: «Разработка математических моделей для исследования сетевых характеристик и оценки показателей качества обслуживания в NGN»:

1. В разделе 1.2 (11 стр.) фрактальный трафик задается распределением Вейбулла. Во многих известных работах фрактальный трафик задается распределением Паретто. Как обосновывается выбор распределения Вейбулла?

2. В разделе 1.2 (12 стр.) параметр распределения Вейбулла определяется через параметр Херста :

 

                               .                                    (1.8)

 

Откуда взята формула (1.8). Она предлагается авторами этой работы или она была заранее известна?

 

3. Каким образом параметр  распределения Вейбулла (1.5) влияет на самоподобность трафика?

                                                              (1.5)

Необходимо привести разъяснения.

 

4. В разделе 1.2 (13 стр.) приведена формула:

 

,                                (1.10)

 

Неизвестна величина С при построении графиков зависимостей, приведенных на рисунках 1.3 -1.6.

5. В разделе 1.2 (12 стр) приведена формула:

 

 ,                 (1.9)

 

но не указаны каким образом определяются  и .

6. В разделе 1.2 не проведен сравнительный анализ предложенной формулы для расчета средней длины очереди с широко известной формулой системы М/М/1.

7.В разделе 1.2 (17 стр.) вероятность ожидания заявок определяется как соотношение задержанных заявок  и общего количества поступивших заявок

                                                                    (1.14)

 

Неизвестна величина  при расчете вероятности ожидания заявки и построения рисунка - 1.11 по данным имитационного моделирования.

8. В разделе 1.3 не проведен сравнительный анализ предложенной формулы для расчета вероятности потери пакетов с широко известной формулой системы М/М/1/L.

9. В разделе 1.4. (31 стр.) вероятностное распределение количества повторов передачи кадра данных определяется в виде

 

                                   ,                 (1.29)

 

где - максимальное количество повторов.

В отчете не указано значение  в существующих протоколах передачи.

10. В разделе 1.5 (38 стр.) в таблицах 1.4 – 1.6 не указаны единицы измерения оптимальных длин блоков данных  (bit или byte)

По 3- этапу: «Разработка имитационных моделей для оценки качества обслуживания в сетях следующего поколения»:

1 Имитационное моделирование сети проводится с помощью программной среды Any Logic. В чем заключается преимущество данной среды моделирования от ОPNET, NS, GPSS World и др.?

2. В пункте 1.2.1 используется термин «зависимый поток» (с.24). По тексту непонятно в чем заключается зависимость этого потока?

3. Что представляет собой термин «неэкспоненциальный узел»? (с.24).

4 Неизвестно, каким образом выбрана топология моделируемой IP/MPLS сети (рис.2.1, с.42)?

5. По тексту непонятно, каким образом в имитационной модели (рис.1.7, с.25) определяются вероятность ожидания пакета в буфере и вариация задержки пакетов?

6. При моделировании IP/MPLS сети использованы различные методы маршрутизации. Используются ли данные методы на существующих телекоммуникационных транспортных сетях в Узбекистане?

7. В пункте 1.2.1 предлагается теоретическая формула для определения вероятности своевременной доставки пакетов (формула 1.10, с.32 ). Каким образом можно определить вероятность своевременной доставки пакетов на реальных сетях телекоммуникаций?

8. В чем заключается преимущество предложенных методов расчета сквозных показателей качества обслуживания сети по сравнению с известными методами?

9. В разделе 4.2 приводится показатель «коэффициент неготовности сети». Чем отличается этот показатель от коэффициента готовности сети, определяемой на основе параметров надежности сети?

Несмотря на вышеуказанные замечания, следует отметить, что результаты проведенной научно-исследовательской работы имеют научно-практическое значение. Методологию проведенного исследования, комплекс моделей, методов и инструментальных программных средств, охватывающих процессы аналитического и имитационного моделирования, полезно было бы в дальнейших работах апробировать при определении, расчете и оценке сетевых характеристик при создании (проектировании) и эксплуатации реальных сетей NGN.

Так как характер трафика на современных сетях телекоммуникаций является очень сложной и малоизученной целесообразно продолжать дальнейшие исследования в этом направлении с использованием данных реальной сети телекоммуникаций.

А.Файзуллаев: Оппонентнинг мулохазалари бўйича жавоблар борми? Бўлса мархамат жавоб беринг.

У.Амирсаидов: Ха бор. Рахмат.

По 2 – этапу: Распределение Парето с характеристическим показателем  обладает бесконечной дисперсией, что обусловлено отсутствием  ограничений на максимальный интервал между пакетами (или максимальный размер пакетов данных) и делает невозможным  получение устойчивых оценок для показателей качества обслуживания. В соответствии с этим в [7] для распределения Парето введены пределы интегрирования, которые позволяют получить плотность распределения вероятностей для ограниченного распределения Парето. Поэтому в данной НИР для моделирования фрактального трафика используется распределение Вейбулла.

Формула известна и приведена в работе [11].   

Параметр распределения Вейбулла (1.5)  является масштабным параметром и не влияет на самоподобность трафика. Только параметр формы  влияет  на самоподобность трафика в соответствии с формулой (1.8).

При расчете длины очереди в соответствии с формулой (1.10)  и построении графиков (рисунки 1.3-1.6)  ,  т.к. принято экспоненциальное распределения времени обслуживания пакета.

 - квадратичный коэффициент вариации интервалов между пакетами и   - квадратичный коэффициент вариации времени обслуживания пакета определяются по формулам:

 

 =

 =

 

где    - среднее квадратичное отклонение  интервалов

                   поступления   пакетов;

 - математическое ожидание интервалов поступления пакетов;

- среднее квадратичное отклонение  времени обслуживания

                      пакетов;

-  математическое ожидание времени обслуживания пакетов.

         Предложенная формула для расчета средней длины очереди имеет вид:

 

                                               (1.13)

                                     (1.15)

 

        В соответствии с таблицей  1.3  при М/М/1 (a=0, b=1 и c=0.  Тогда .   При этом из (1.13) получаем формулу для системы М/М/1:

 

(1.11)

 

Таким образом,  при    получаем одинаковые значения средней длины очереди,   рассчитанные по формулам (1.13) и (1.11).  При фрактальном трафике средняя длина очереди (1.13) всегда больше чем в М/М/1 (1.11), т.к.

                При расчете вероятности ожидания заявки и построения рисунка - 1.11 по данным имитационного моделирования  .

 

                Предложенная формула для расчета вероятности потери пакетов имеет вид

 

                   .                                                   (1.20)

 

Для системы M/М/1   ,  и  Н =0,5.  При этом выражение (1.20) полностью совпадает с выражением для системы М/М/1:

 

     ,                                                (1.17)

 

           Таким образом, при Н =0,5 выражения (1.20) и (1.17) дают одинаковые значения для вероятности потери пакетов.  При фрактальном трафике  вероятность потери (1.20) всегда больше чем в системе М/М/1 (1.17), т.к.

         В существующих протоколах передачи максимальное количество повторов равно 16 ().

В талицах 1.4 – 1.6   оптимальные длины блоков данных указаны в битах (bit).

По 3 – этапу: Программная среде AnyLogic имеет наиболее удобную систему визуализации результатов моделирования. Например, в данной НИР использованы элементы построения гистограмм времени ожидания в буфере и задержки пакетов в сети.

Л. Клейнрок в работе [5] рассмотрел последовательное поступление двух сообщений в узел от некоторого внутренного узла сети и показал, что время между поступлением этих сообщений является зависимым от длины второго из этих двух сообщений. Эта зависимость является источником больших трудностей при точном математическом анализе сложной сетей. Во многих работах эти трудности исследования снимаются путем предположения о том, что потоки на входе любого узла внутри сложной сети являются взаимно независимыми и пуассоновскими [5,21,22].

Если на вход узла поступает зависимый поток, то такой узел называется неэкспоненциальным узлом.

Тополгия моделируемой IP/MPLS сети получена у филиала «БРМ»  АК «Узбектелеком».

Вероятность ожидания пакетов в буфере и вариации задержки пакетов определяются на основе  сбора статистических результатов моделирования.

Вероятность ожидания заявок   определяется как        соотношение задержанных заявок    и общего количества поступивших заявок

 

 

Джиттер определяется  как разница сквозных задержек  пакетов  и :

 

,

 

где:        - время отправки пакета,

- время доставки пакета.

На основе рассылки тестовых пакетов и измерений  определяется среднее значение джиттера.

Существующей  IP/MPLS сети АК «Узбектелеком» используется все рассмотренные методы маршрутизации, кроме маршрутизации пакетов по длине очереди.

Для эксплуатируемой сети значение  можно определить на основе обработки результатов  измерения, по формуле:

 

 ,                      (4.3)

 

где:   - количество пакетов, у которых значение задержки

передачи пакетов (IPTD) меньше, чем нормированное значение .

Предложенные методы учитывают свойства самоподобности и зависимости потока пакетов.

          Так как значения вариации задержек  не суммируются, то для решения этой проблемы в данной работе предлагается следующий метод оценки .  Для каждого сегмента путем измерения определяется вероятность того, что вариация задержек пакетов меньше, чем нормированное значение по формуле:

 

,                     (4.6)

 

где: -  количество пакетов с соблюдением условия  за интервал измерения.

Вероятность того, что вариация задержек пакетов в интерфейсе меньше, чем нормированное значение, определяется по формуле:

 

,           (4.6)

 

где:   - вероятность того, что вариация задержек пакетов в - ом

сегменте сети меньше, чем нормированное значение, .

              Коэффициента готовности сети, определяемый на основе параметров надежности сети учитывает только физические неисправности элементов сети. Коэффициент неготовности сети, используемый в разделе 4.2, учитывает функциональную неисправность сети, т.е. не обеспечения нормированных показателей качества обслуживания.

         А. Файзуллаев: Рахмат. Энди иккичи оппонентни эшитсак.  А.Н. Джураев - Заместитель директора филиала «ЦРТиП» АК «Узбектелеком»

А. Джураев: В настоящей работе приведены имитационные модели для оценки качества обслуживания в сегменте доступа и магистральной сети NGN, проектируемой мультисервисной магистральной  IP/MPLS сети АК «Узбектелеком» и имитационное моделирование процессов контроля сети в системе  IPTV, моделирование обеспечения информационной безопасности сети телекоммуникаций, соответствующие выводы после каждого раздела, также методические рекомендации по разработке нормативных документов и системных требований в области качества обслуживания NGN.

В первом разделе рассмотрено имитационное моделирование функциональных модулей (сегментов) в концептуальной модели NGN.

Имитационная модель  сегмента доступа NGN разработана в программной среде  AnyLogic, на основе концептуальной модели сегмента доступа NGN. Модель построена с помощью объектов библиотеки Enterprise Library.  Приведены результаты моделирования по средней задержке, вариации задержки и вероятности потери пакетов для различных приоритетов.

         В подразделе «Разработка имитационных моделей для оценки качества обслуживания в магистральной сети NGN» рассмотрена имитационная модель для исследования вероятности своевременной доставки пакетов в неэкспоненциальных сетях массового обслуживания (СМО). Имитационное моделирование и исследование характеристик  СМО проводятся в среде AnyLogic. Модель построена с помощью элементов библиотеки Enterprise Library. Путем имитационного моделирования получены гистограммы (плотность) распределения времени задержки пакетов в узлах и сети при различных количествах узлов. Для аппроксимации закона распределения времени задержки пакетов в сети, использованы гамма-распределение, распределение Эрланга го порядка и гипоэкспоненциальное распределение.

Предложена формула для расчета вероятности своевременной доставки пакетов в сети на основе аппроксимирующего гамма распределения, также проведен сравнительный анализ методов расчета вариации (джиттера) задержки пакетов.

Далее рассмотрены имитационные модели для определения характеристик качества в мультисервисной магистральной  IP/MPLS (проектируемой IP/MPLS сети АК «Узбектелеком») сети, влияния и взаимосвязи параметров качества при рассмотрении SLA, а также процесса контроля сети при предоставлении услуги IP TV. Здесь исследуется ядро сети с четырмя маршрутизаторами P-Level, также исследуется магистральная сеть с маршрутизаторами P-Level и PE-Level (областные узлы). Для ядра сети определены зависимости средней задержки пакетов в сети от загрузки сети с разными приоритетами для  различных входящих потоков (экспоненциальный и зависимый и  самоподобный трафик).

На участках магистральной сети определены зависимости средней задержки пакетов в сети от загрузки для различных приоритетов при различных алгоритмах маршрутизации (OSPF, MPLS-TE по длине очереди).

Для изучения параметров качества, влияющих на соглашение об уровне обслуживания (SLA)  проведено имитационное моделирование участка IP сети на базе трех маршрутизаторов Cisco-1841, где один из них играет роль узла, а два других подключены как интернет провайдеры (ISP1, ISP2).

При этом для контроля производительностью сети между устройствами Cisco (коммутаторы или маршрутизаторы) или удаленными IP устройствами использована функция Cisco IOS IP SLA. Показана возможность использования имитационного моделирования участка сети с помощью инструментальных средств IP SLA в Cisco IOS, позволяющего конфигурирование сетевых устройств и выполнения  встроенных программных тестов состояния сети.

Также, в этом разделе для контроля сети в системе IPTV использован метод статистического моделиро­вания. Приведен алгоритм работы процесса моделирования систем контроля сети IP TV. Исследование алгоритма работы сети с подсистемой контроля проводилось на имитационной модели.

 На основе имитационного моделирования сети с подсистемой контроля получены зависимости среднего времени доставки пакетов и  среднего времени ожидания начала обслуживания сообщений от интенсивности поступления сообщений.

В третьем разделе приведены имитационные модели и  методика для количественной оценки величины целостности информации при действии случайных и преднамеренных угроз безопасности, для анализа механизмов контроля доступа. Приведены соответствующие расчетные соотношения, которые позволяют оценить эффективность существующих средств парольной защиты.

В разделе «Методические рекомендации по разработке нормативных документов и системных требований в области качества обслуживания NGN»  рассмотрены основные показатели качество обслуживания в сети NGN. Даны рекомендации к разработке нормативных документов в области качества обслуживания в  NGN, предложения по оценке задержки передачи пакетов, по оценке вариации задержки пакетов, по коэффициенту неготовности сети к работе.

В подразделе «Рекомендации к разработке нормативных документов в области обеспечения информационной безопасности в сетях телекоммуникаций» также даны предложения по расчету ожидаемого времени безопасности и по расчету вероятности успешного взлома.

Замечания по НИР:

·       Во втором  разделе на рисунке 2.31 представлен алгоритм работы процесса моделирования систем контроля сети IP TV, где после блоков анализа соответствующих условий, не указана причина разветвления («да» или «нет»).

·       В этом же разделе приведено «На основе имитационного моделирования сети с подсистемой контроля получены следующие зависимости:

- эффективное использование каналов связи;»  зависимость показывающая эффективное использование каналов не приведена.

·       Не приведен список сокращений.

 

В целом данная научно-исследовательская работа оставляет положительное впечатление. Реализуемая в настоящее время реконструкция телекоммуникационной сети на базе оборудования NGN является сложной задачей, в то же время создаваемая сеть предоставит широкий спектр современных услуг на базе информационно-коммуникационных технологий и реальную возможность в построении информационного общества. Обеспечение гарантированного качества обслуживания  в NGN является комплексной проблемой, решению которой способствуют выводы, сделанные в заключении НИР.

Предложение: моделировать фрагмент  IP/MPLS сети 
АК «Узбектелеком», определить показатели качества обслуживания сети  при различных типах входящего потока и методов маршрутизации пакетов и  сравнить их с результатами, полученными при эксплуатации данного фрагмента сети.

Предложение такой фрагмент IP/MPLSАК установить в сети компания «Узбектелеком» и определить показатели качества обслуживания сети при различных типах входящих потоков и метода маршрутизации сети.

А.Файзуллаев: Иккинчи оппонент таклифларига бўйича фикрларингиз билдирсангиз. Мархамат.

У.Амирсаидов: Рахмат. Таклифлари бўйича қандай маълумотларда савол мавжуд бўлса, уларни модел асосида жавобларини олиш имконияти бор.

А.Файзуллаев: Хозир қандай таклиф берамиз? Ким моделларни қилиб беради?  Оппонент таклифида шу модел асосида ишлатиб кўришни сўрашмоқда. Тўғрими?

А.Джўраев: Хамма сетни эмас бир фрагментини олиб модел асосида ишлатиб кўрсак. Чунки хозир бу тармоқ лойихаланишда.

У.Амирсаидов: Биз моделларни қилиб уларга тақдим этдик.

А.Файзуллаев: Хозир янги маълумотларни берса қилиб бера оласизми?

У.Амирсаидов:  Хозир бу моделга қийматларни киритсак бўлди. Кейин эксплуатацион маълумотлар билан текширса бўлади.

А.Файзуллаев: Ким нима демоқчи илмий тадқиқот иши бўйича? Юнус ака сиз ҳам иштирок этган экансиз. Бу иш асосида олинган натижалар бўйича телекоммуникациядан ташқари бошқа сохага ҳам қўлласа бўладими?

Шуни асосида норматив хужжат қилсак бўладими?

Ю.Камалов:  Ҳа қилсак бўлади.

А.Файзуллаев: Бўлмаса илмий-тадқиқот иши асосида норматив хужжат қиламиз. Протоколга киритиб қўямиз.

Илмий-тадқиқот ишини тасдиқлашни овозга қўяман. Хамма розими? Рахмат.

Мухокамадан сўнг илмий – техник кенгаш қарор қилди:

«Разработка математических и имитационных моделей для исследования сетевых характеристик и оценки показателей качества обслуживания в сетях следующего поколения» мавзусидаги илмий-тадқиқот иши талабга жавоб беради ва қабул қилинсин.

Илмий иш асосида телекомуникация инфратузилмасини ривожлантириш бошқармаси норматив хужжатни ишлаб чиқиб вазирликка тақдим этсин.

 

 

А.Файзуллаев: Кунни иккинчи масаласи.  

Отчет НИР : «Исследование рынка почтовых услуг и разработка предложений и обоснований внедрения норм лицензирования деятельности операторов и провайдеров, оказывающих услуги почтовой связи в Республике Узбекистан»

Докладчик: Абдулазизова Гузал   – Начальник научно-исследовательского отдела почтовой связи ГУП «UNICON.UZ»

 

 

 

Г. Абдулазизов: Добрый день, уважаемый председатель, члены научно-технического совета, уважаемые коллеги!

Вашему вниманию представляется отчет по НИР «Исследование рынка почтовых услуг и разработка предложений и обоснований внедрения норм лицензирования деятельности операторов и провайдеров, оказывающих услуги почтовой связи в Республике Узбекистан»ю

Целью выполнения НИР является оценка рынка услуг почтовой связи в Республике Узбекистан и выявление проблем правового регулирования деятельности в области оказания услуг почтовой связи, а также выработка предложений и обоснований необходимости государственного регулирования услуг почтовой связи в форме лицензирования.

Темы исследованияактуальна:

Ø       Отсутствие механизма воздействия на профессиональных участников рынка услуг почтовой связи, основным из которых являются лицензирование, установление единых правил, стандартов, норм и требований;

Ø       Отсутствие постоянного и профессионального мониторинга рынка, предоставляющего объективные и достоверные данные по его динамике, существующим проблемам и возможным путям их решения.

При переходе к рыночным условиям кардинальные изменения произошли и в сфере почтовой связи: к оказанию услуг почтовой связи наряду с национальным оператором были допущены частнопредпринимательские структуры в лице юридических лиц, независимо от их формы собственности и организационно-правовой деятельности.

Сегодня регулируется деятельность только национального оператора почтовой связи. Деятельность других структур не регулируется и не контролируется.

На I этапе НИР были сформированы перечни хозяйствующих субъектов, оказывающих услуги почтовой связи в Республике Узбекистан, а также проводилось изучение и анализ деятельности хозяйствующих субъектов в Республике Узбекистан, оказывающих услуги почтовой связи.

На II этапе исследования проводилось изучение роли государственного регулирования рынка услуг почтовой связи и действующего законодательства Республики Узбекистан по вопросам лицензирования.

В процессе работы проводилось формирование перечня хозяйствующих субъектов, оказывающих услуги почтовой связи в Республике Узбекистан, подробное изучение и анализ деятельности хозяйствующих субъектов в Республике Узбекистан, оказывающих услуги почтовой связи путем опроса.На II этапе проведено изучение законодательства зарубежных стран по вопросам регулирования рынка услуг почтовой связи и действующего законодательства Республики Узбекистан по вопросам лицензирования. В результате проведенной  НИРподготовлены предложения и обоснования необходимости внедрения норм лицензирования деятельности операторов и провайдеров, оказывающих услуги почтовой связи в Республике Узбекистан.

В мировой практике государственные регуляторы почтовой связи имеют следующие функции:

1 – контроль над выполнением операторами, оказывающими универсальные услуги, стандартов качества;

2 – регулирование тарифов на универсальные услуги;

3 – лицензирование деятельности операторов почтовой связи, оказывающих универсальные и не универсальные услуги, и контроль за выполнением ими условий лицензий и регистрационных обязательств;

4 – защита интересов потребителей;

5 – мониторинг условий доступа к сети национального оператора;

6 – консультирование государственных органов по вопросам, связанным с регулированием услуг почтовой связи;

7 – международное представительство.

Государственные регуляторы отвечают за контроль за качеством предоставляемых услуг путем проведения мониторинга. В функции регулятора также входит обеспечение публикации результатов мониторинга качества услуг. Результаты публикуются либо в годовом отчете оператора, либо в специальных отчетах оператора универсальных услуг государственному регулятору.

Основными рычагами государственного регулирования рынка услуг почтовой связи являются:

-     определение состава и требований универсальных услуг;

-     лицензирование и определение структуры рынка;

-                   принципы ценовой политики и тарифообразования;

-     принципы доступа к сети национального оператора

-                   налоговая политика.

В дополнение к этим рычагам рынок почтовых услуг регулируется государственными требованиями к операторам почтовой связи по предоставлению информации о хозяйственной деятельности органам регулирования.

Практически все государственные почтовые операторы в мире показывают невысокую эффективность, а конкурировать с частными операторами очень сложно с учетом появления и быстрого развития новых сервисов. В результате часть рынка, особенно экспресс-отправления, государственные почтовые операторы теряют, финансовые показатели снижаются.

Роль государственного регулятора заключается в создании справедливых условий для конкуренции, стимулирующих развитие как национального оператора, так и других операторов почтовой связи

Лицензирование является важнейшим правовым механизмом, с помощью которого осуществляется государственное регулирование экономической деятельности, обеспечивается стабильная позиция государства в таких отраслях, как авиация, энергетика, транспорт, связь.

Под лицензированием понимается комплекс мероприятий, связанный с процессом подачи и рассмотрения заявления о выдаче лицензии, приостановления или прекращения действия лицензии, а также ее аннулирования и переоформления.

Лицензия на услуги почтовой связи– разрешение, выданное лицензиату предоставлять услуги почтовой связи в соответствии с лицензионными требованиями и условиями.

Анализ состояния лицензирования услуг почтовой связи в мире по состоянию на декабрь 2014 года показал:

§                   из 7 странах СНГ (Азербайджан, Армения, Белоруссия, Казахстан, Киргизия, Россия, Украина) в одной (Украина) отменено лицензирование, в двух (Казахстан, Киргизия) – лицензирование приостановлено.

§                   в странах Европейского Союза подлежат лицензированию  универсальные услуги почтовой связи. В некоторых странах Европейского Союза лицензированию подлежат также услуги, выходящие за рамки универсальных услуг. C 2013 г. любая частная компания, имеющая  лицензию от регулятора рынка, может предоставлять услуги почтовой связи по всей Европе.

Система лицензирования услуг почтовой связи в основном способствует выполнению следующих задач:

q               обеспечение почтовой безопасности как клиентов почты, так и ее служащих;

q               контроль за качеством предоставляемых услуг путем проведения мониторинга, защита прав потребителей;

q               наличие рычага регулирования и контроля рынка;

q               создание справедливой конкуренции всех участников рынка, что способствует повышению прозрачности подотрасли почтовой связи и привлечению инвестиций для ее развития.

В Украине лицензирование было отменено в связи с вступлением в силу с 17 ноября 2010 года Закона Украины № 2608-VI «О внесении изменений в некоторые законодательные акты Украины относительно ограничения государственного регулирования хозяйственной деятельности». В настоящее время, по информации  сайта Украинского информационного агентства «ЛИГА:ЗАКОН» (www. ligazakon.ua) «… Украина перейдет на евростандарты предоставления почтовых услуг, в частности, речь идет о введении процедуры лицензирования в области универсальных услуг почтовой связи».

В соответствии внесенных изменений и дополнений в Закон Республики Казахстан «О почте» от 29.09.2014 г. подлежит лицензированию курьерская деятельность.

В соответствии Временного положения о лицензировании отдельных видов деятельности в области электрической и почтовой связи, утвержденного Постановлением Правительства Кыргызской Республики от 02.09.2014 г. № 520 в настоящее время услуги почтовой связи вновь лицензируются.

Рынок услуг почтовой связи Узбекистана можно классифицировать по признакам:

ü                почтовые услуги (деятельность оператора или провайдера почтовой связи по пересылке и доставке (вручению) почтовых отправлений, а также почтовых переводов денежных средств);

ü                курьерские услуги (деятельность оператора или провайдера почтовой связи по пересылке и доставке (вручению) курьерских отправлений)

Анализ деятельности субъектов, оказывающих услуги почтовой связи, показывает, что рынок услуг почтовой связи является конкурентным в области международных услуг почтовой связи. На рынке работают – DHL, FedEx, UPS и TNT, запоследние 5-6 лет значительно возросла их численность.

По данным Госкомстата на рынке почтовых услуг оказывают услуги около 200 разных организаций и частных фирм.

Услуги почтовой связи в г. Ташкенте в настоящее время оказывает национальный оператор – АО «Узбекистонпочтаси» и субъекты предпринимательской деятельности, которых по состоянию на 1 декабря 2014 года насчитывается 36. Из них 29 оказывают услуги только по входящим международным курьерским отправлениям, в основном это посылки с товарным вложением в адрес физических лиц.

С переходом к рыночной экономике наблюдается усиление правого регулирования возмездного оказания услуг связи, использование новых методов регламентации, таких как лицензирование. В соответствии ст. 5 Закона РУз «О почтовой связи» «государственное регулирование в сфере почтовой связи осуществляется путем формирования научно-технической политики, лицензирования, сертификации, а также другими средствами, предусмотренными законодательством».

Деятельность по предоставлению услуг почтовой связи в Республике Узбекистан регулируется и контролируется двумя органами исполнительной власти:

Ø  Министерством (в части регулирования);

Ø  Государственной инспекцией по надзору в сфере связи, информатизации и телекоммуникационных технологий (в части государственного надзора).

На рынке услуг почтовой связи Узбекистана деятельность частнопредпринимательских структур практически не связана с пересылкой почтовой отправлений внутри республики, в основном их деятельность ограничена прибыльными сегментами рынка услуг почты в городах, где высокий процент пользователей услуг составляют коммерческие организации (г. Ташкент).

Как видно из приведенной таблицы, основная доля рынка по входящим международным посылкам (более 98%) принадлежит субъектам предпринимательской деятельности, доля национального оператора составляет всего лишь около 2%.

Оформление почтовых отправлений субъектами предпринимательской деятельности не соответствует требованиям актов ВПС:

-     таможенные декларации различной формы, отличные от формы, установленной актами ВПС;

-     посылки заделываются скотчем или в пластиковые пакеты различного цвета;

-     у 4-х операторов (OOO«MERIDIANMAILSERVIS», ООО «ATLANTICTRADE», OOO«SILKROADEXPRESS», ООО «MANSURNATIONWIDETRANSPORT») на посылках наклеиваются только ярлыки с номерами.

Что же касается параметров пересылаемых международных посылок, то их вес и размеры не соответствуют требованиям Правил оказания услуг почтовой связи.

Далее на слайдах 11-16 представлено   оформление международных отправлений хозяйствующими субъектами при предъвлении на таможенный досмотр в здании филиала «Халкаро почтамт».

Практика также показывает, что при регистрации юридических и физических лиц в качестве хозяйствующего субъекта для оказания услуг почтовой связи, к ним не установлены какие-либо квалификационные требования. Хозяйствующий субъект при регистрации зачастую указывает вид деятельности, как оказание услуг почтовой связи, только потому, что на этот вид деятельности не требуется лицензия, при этом не имеет навыков и ресурсов по оказанию услуг почтовой связи.

Основными принципами и условиями предоставления услуг почтовой связи должны быть надежность и гарантия оказания услуг почтовой связи, обеспечение требований почтовой безопасности.

Анализ деятельности негосударственных операторов почтовой связи показал, что их деятельность:

Ø  осуществляется без соблюдения требований актов ВПС, требований таможенных органов и обеспечения надлежащего качества  оказываемых услуг;

Ø  находится вне государственного регулирования, что вызывает угрозу в области почтовой безопасности как сети почтовой связи, так и служащих почты и взаимодействующих структур;

Ø  ограничено оказанием только высокодоходных международных курьерских услуг и отрицательно влияет на экономическое состояние национального оператора почтовой связи страны.

 

 

В Республике Узбекистан необходимо лицензирование всех услуг почтовой связи по причинам:

-          исключительное право приоритетного оказания универсальных услуг почтовой связи в пределах Республики Узбекистан предоставлено национальному оператору почтовой связи Республики Узбекистан;

-          необходимости обеспечения почтовой безопасности и контроля качества международных услуг почтовой связи, предоставляемых со стороны операторов и провайдеров почтовой связи;

-          необходимости создания справедливой конкуренции всех участников рынка оказания услуг международной почтовой связи, что будет способствовать повышению прозрачности подотрасли почтовой связи и привлечению инвестиций для ее развития;

-          создания условий для инвестирования в низкорентабельные направления и услуги почтовой связи.

Практическая значимость исследования заключается в разработке рекомендаций, направленных на упорядочение нормативно-правового регулирования отношений в области оказания услуг почтовой связи и обеспечения защиты прав и законных интересов всех лиц, участвующих в процессе.

В ходе проведения НИР разработаны:

ü  проект Положения о лицензировании в сфере почтовой связи;

ü  проект Размеров государственной пошлины на право осуществления деятельности в сфере почтовой связи.

Представленный отчет был одобрен на Ученом Совете ГУП «UNICON.UZ» 11 марта т.г. и рекомендован на представление на НТС.

М.Мухитдинов: У нас первый оппонент Таджибаева Хатира  Шаменовна – первый заместитель Генерального директора "Узбекистон почтаси"

Х.Таджибаева:

1.Тема НИР «Исследование рынка почтовых услуг и разработка предложений и обоснований внедрения норм лицензирования деятельности операторов и провайдеров, оказывающих услуги почтовой связи в Республике Узбекистан» в настоящее время – актуальна. В связи с резким ростом Интернет-торговли возрос поток входящих международных отправлений с товарным вложением для населения, что привело соответственно к росту количества хозяйствующих субъектов по доставке отправлений в г. Ташкенте и отдельных областных центрах.

2.    Данная работа может быть принята при  внесении в нее изменений и дополнений по замечаниям:

 

1.Определение перечня услуг подпадающих под лицензирование в соответствии с Актами ВПС и Закона «О почтовой связи».

Законом «О почтовой связи» определены:

 Ст.3 Основные понятия

 - Услуги почтовой связи – деятельность оператора или провайдера почтовой связи по оказанию почтовых и курьерских услуг ;

 - Почтовые услуги - деятельность оператора или провайдера почтовой связи по пересылке и доставке (вручению) почтовых отправлений, а также почтовых отправлений денежных средств;

 - Курьерские услуги - деятельность оператора или провайдера почтовой связи по пересылке и доставке (вручению) курьерских отправлений.

Однако, по всему тексту НИР идет разное толкование услуг, например:

- «Для обеспечения условий, способствующих дальнейшему развитию рынка услуг почтовой связи, ввиду необходимости сохранения единой почтовой территории Республики Узбекистан, а также с учетом международного опыта необходимо ввести лицензирование на предоставление услуг в области международной почтовой связи.

В Республике Узбекистан необходимо лицензирование международных услуг почтовой связи».

«В пункте 3  Положении  о лицензировании в сфере почтовой связи

- В сфере почтовой связи лицензированию подлежит деятельность по оказанию:

а) международных почтовых услуг:

пересылка и доставка (вручение) международных почтовых отправлений в режиме ускоренной почты;

Законом «О почтовой связи» определено:

Почтовыми услугами являются:

Пересылка и доставка(вручение) почтовых отправлений, в том числе международных, в режиме ускоренной почты.

2.  Приведена Таблица 7 – Другие услуги почтовой связи:

Доставка и рассылка рекламных флайеров по г. Ташкент;

Доставка и рассылка пригласительных по г.Ташкент;

Распространение по подписке и в розницу областных газет, журналов и книг;

Доставка адресных посылок конечному потребителю;

Услуги для третьих сторон (лотерея, транспорт и т.д.), кроме правительства;

Сбор налогов и штрафов;

Платежные услуги;

Выплаты пенсий и пособий и др. социальных выплат и другие.

В соответствии с Законом «О почтовой связи» данные услуги не относятся к услугам почтовой связи.

3. «В пункте 4  Положении  о лицензировании в сфере почтовой связи изложено: «Физическим лицам, осуществляющим предпринимательскую деятельность без образования юридического лица (индивидуальным предпринимателям), запрещается осуществление лицензируемых видов деятельности в сфере почтовой связи.

Законом «О почтовой связи определено: Ст. 3 Основные понятия

Операторы и провайдеры почтовой связи – юридические лица.

4. По тексту много таблиц с различными показателями, но по ним в основном нет выводов, а также разъяснений для каких целей эти показатели приведены.

5. Законом «О почтовой связи» не установлено   наличие в структуре операторов и провайдеров собственной Службы безопасности.

«Основными принципами и условиями предоставления услуг почтовой связи должны быть надежность и гарантия оказания услуг почтовой связи, наличие в структуре собственной Службы безопасности».

6. Доводы, приведенные в НИР   не убеждают о необходимости  внедрения норм лицензирования, по тексту и в заключении изложено:

           - «Анализ состояния лицензирования услуг почтовой связи в 7 странах СНГ показал, что только в одной (Украина) отменено лицензирование, в двух (Казахстан, Киргизия) – лицензирование приостановлено, в России рассматривается  вопрос совершенствования механизма  лицензирования деятельности в сфере почтовой связи.

В странах Европейского Союза оказание универсальных услуг почтовой связи должно быть лицензировано. Несмотря на это имеются существенные различия в перечне универсальных услуг стран-членов. В некоторых странах Европейского Союза лицензированию подлежат также услуги, выходящие за рамки универсальных услуг. C 2013 г. любая частная компания, которая получает лицензию от регулятора рынка, может предоставлять услуги почтовой связи в Европе».

Не даны разъяснения, почему где-то отменено, где-то приостановлено, а в России тоже что-то меняется, а может не стоит вводить лицензирование, или мы учли все недостатки, имеющиеся в других государствах.

Г.Абдулазизова: По первому замечанию в части применения в НИРе терминологии «международная почтовая связь», «международные услуги почтовой связи», «международные почтовые услуги» – действительно в Законе Республики Узбекистан «О почтовой связи» и нормативных документах отрасли эти понятия применяются как услуги по пересылке почтовых, курьерских отправлений, в том числе международных. По данному замечанию внесены поправки в текст НИР.

             Аналогично отредактировано наименование таблицы 7 – не другие услуги почтовой связи, а другие услуги, которые оказываются сегодня  хозяйствующими субъектами наряду с услугами почтовой связи.

             Как приложение к отчету НИР приведен проект НПА, разработанного исполнителями, «Положение о лицензировании в сфере почтовой связи», по данному замечанию можно исключить пункт 4 в проекте НПА.

             По замечанию в части таблиц с различными показателями таблицы 1-4, 19 в НИР внесены дополнения с пояснениями и выводами.

Констатация в НИРе о наличии в структуре операторов и провайдеров собственной Службы безопасности приведена не как требование к структуре операторов и провайдеров, а как  норма соблюдения требований стандартов безопасности ВПС, осуществление стратегии в области безопасности, что определено Конвенцией и сегодня выполняется странами-членами ВПС. Несмотря на это, в текст внесена соответствующая поправка.

По проведенному анализу состояния лицензирования услуг почтовой связи на декабрь 2014 года по тексту НИР внесена дополнительная информация о последних изменениях по этому вопросу в странах СНГ, а также необходимости введения норм лицензирования услуг почтовой связи в Республике Узбекистан.

 

 

М. Мухитдинов: Второй оппонент Нуритдинова Шахноза Тахировна  – начальник отдела Почтовой связи и распространения периодической печати инспекция связи.

Ш.Нуритдинов: Надо    подчеркнуть    что,    данная    научно-исследовательская    работа   очень актуальна и необходима.

По содержанию НИР:

1. В НИР приведины данные до 2013 года, поэтому для оценки сегодняшнего состояния рынка услуг почтовой связи было бы целесообразно использовать в НИР и данные за 2014 год, 1 квартал 2015 года.

2. В НИР приводится что на рынке услуг почтовой связи Узбекистана оказывают услуги почтовой связи около 200 различных организаций и частных фирм, но в таблицах 5-18 приведены информации о деятельности лишь 10 хозяйствующих субъектов (по некоторым из них указано отсутсвие информации), это показывает что в ходе исследований рынок не достаточно изучен. Предлагается изучит деятельности не менее 100 хозяйствующих субъектов.

3. На сегодняшний день некоторые операторы почтовой связи предоставляют свои услуги как грузоперевозка. По этому для более широкого представления целесообразно в НИР коротко указать различие между грузом и почтовым отправлением и их регулирование, согласно нормативно-прововых актов.

4. В НИР указывается что, некоторые операторы почтовой связи оказывающие услуги в Республике не выполняют требования ВПС, но отсутствует информация о том что, они или их учередители являются ли членами ВПС.

5. В НИР необходимо включить подробную информацию сколько операторов почтовой связи оказывающие услуги в Республике занимаютя доставкой и пресылкой почтовых и курьерских отправлений в городе Ташкенте, областных центрах, районных центрах и других населённых пунктах. Если операторы оказывают услуги в одном населенном пункте, то как доставляются почтовые и курьерские отправления адресованные другим населённым пунктам. Это необходимо для представления масштаба услуг опраторов и принятия решения необходимости лицензирования.

6.   В НИР приводится что, в настоящее время среди государств СНГ в Украине отменено, в Казахстане и Киргизстане приостановлено лицензирование услуг почтовой связи, но причина не расскрыта. Для принятия решения считаем целесобразным раскрыть отмену и приостановлении лицензирования, так как эти государства близки к Узбекистану по структуре почтовой связи.

7.   В заключении НИР приводятся выводы о необходимости внедрения лицензирования международных услуг почтовой связи. Термин "международные услуги почтовой связи" отсутствует в нормативно-прововых актах Республики Узбекистан, по этому предлагается заменить на термин "Пересылка и доставка (вручение) международных почтовых, курьерских отправлений". В проекте Положения о лицензировании в сфере почтовой связи тоже надо заменить этот термин.

Г.Абдулазизова: По первому замечанию – срок выполнения НИР установлен до 31.12.2014 г., поэтому приведены данные за 2013 год и 10 месяцев 2014 года.

               При проведении НИР была взята за основу информация Госкомстата Республики Узбекистана о 208 организациях, зарегистрировавших свою деятельность как почтовая связь. С целью изучения деятельности 208 хозяйствующих субъектов, представленных Госкомстатом Республики Узбекистан как зарегистрировавших свою деятельность по оказанию услуг почтовой связи, в их адреса были разработаны и разосланы вопросники.  Проведенные исследования показали, что оказанием услуг почтовой связи занималась только малая часть этих 208 субъектов, имеющаяся информация представлена в таблице. 

Вызывает сомнение деятельность многих из представленного списка как предоставление услуг почтовой связи  даже по наименованиям – с использованием слова MOBILE – 18 субъектов, с использованием слова PAYNET – 3 субъекта, из 208 субъектов 120 ЧП и ЧФ с различными наименованиями, которые говорят сами за себя – ЧФ «ГИЖДУВОН ЭЛЕКТРОН», OOO «AVTOALOQA» (было зарегистрировано по адресу расположения АТС-242 г.Ташкента), OOO «MIGLOGISTIKS», ЧП «ДИБА НОКИА АЛОКА», OOO «АНАЛИТИК ТРУБА ЛЮКС», ЧП «JURABEKALOQA ОRGTEXNIKASERVIS», ООО «ABDURAHMONFAYZBARAKASAVDO», OOO «КАРШИ ТАКСАФОНИ», ЧП «ДЕНИС БРОКЕР», ЧП «ORIGINALEPAYSERVIS», ООО «ВARKAMOLPRESS», причем более 100 ЧП и ЧФ зарегистрированы в кишлаках Кашкадарьинской области.

1.         В части необходимости указания различия грузом и почтовым отправлением, в данной НИР проведены изучения только услуг почтовой связи, т.е. все, что пересылается между операторами почтовой связи – это почта, грузоперевозки – это отдельная тема, не относящаяся к данной НИР.         

2.         По замечанию в части отсутствия информации о том, что являются ли эти хозяйствующие субъекты или их учредители  членами ВПС – членом ВПС является Республика Узбекистан с 1994 года, согласно актам ВПС страна-член должна определять назначенного оператора, несущего ответственность за выполнение обязательств перед ВПС. Назначенным оператором почтовой связи является АО «Узбекистонпочтаси».

3.         Как уже было разъяснено по пункту 2 замечаний, большинство хозяйствующих субъектов не предоставляют услуги почтовой связи, расположенные в сельской местности, только 36 субъектов предоставляют услуги по доставке международных курьерских отправлений в г. Ташкенте и Ташкентской области, более 130– в Кашкадарьинской области и т.д. И как было сказано ранее, услуги почтовой связи предоставляют около 40 из этих субъектов, расположенные в городе Ташкенте. В дополнениях на стр. 28 отчета эти данные приведены.

4.         По двум последним замечаниям, которые были и у оппонента Х.Таджибаевой, необходимые дополнения и изменения в отчет внесены.

 

 

Г.Сайдалиев: Сегодня в Узбекистане идет сокращение видов лицензирования и разрешительных документов для предпринимателей, идет планомерное сокращение видов лицензирования и разрешительных документов. Вы говорите, лицензирование нужно для мониторинга,  и чтобы они приняли все правила работы в почтовой связи. Вот есть такие правила, как правила торговли. Кто оказывает услуги по торговле, эти услуги не лицензируются, но есть правила торговли, которые они должны соблюдать. Это первое. У вас есть анализ, например, в течение двух лет или последних трех лет, я не знаю, какие виды лицензирования Узбекистан ввел. Правильное замечание было, на него вы не ответили, как определить, к чему относится посылка? Именно товар или груз, если это внутри государства, или это посылка, или какое-то почтовое отправление? Не знаю, к чему это относится. Что это? Как определить?

Г.Абдулазизова: В части лицензий, я привела пример, что даже то, что на конец 2010 года в 3 странах СНГ было отменение и приостановленно лицензирование, сегодня ситуация в целом в мире показывает изменения. И на слайдах в моем выступлении показано, рынок открыт, конкуренция должна быть, можно было бы сказать, что пусть эти субъекты оказывают услуги почтовой связи, но к сожалению, анализ, наши изучения показывают, что это не услуга почтовой связи. Занимаются этой проблемой сегодня таможенные органы, Служба национальной безопасности, органы Прокуратуры, и сегодня через эту тему «услуга почтовой связи пошло злоупотребление, что началась пересылка товаров с территории Турции, Китая, Кореи и других стран, и что это совершенно не посылки от физического лица в адрес физического лица или от юридического лица юридическому лицу, сегодня даже одно предприятие закрыто, на него возбуждено уголовное дело.

М.Махмудов: Я считаю, что немного по-другому надо ответить. Первое, вопросы лицензирования указаны в Законе «О почтовой связи». Второе, порядок предоставления услуг почтовой связи, в том числе пересылки посылок, регламентируется Правилами оказания услуг почтовой связи, другими нормативными документами, которые указанными субъектами категорически не соблюдаются. У посылки есть свой размер, есть простая посылка, посылка с объявленной ценностью, которые обеспечивают соблюдение почтовых правил и Правил оказания услуг почтовой связи. Груз это груз. Никаким образом он не оформляется в качестве посылок или другого вида почтового отправления. Исходя из того, что сегодня предоставлены определенные льготы почтовым отправлениям. Поступает 50 кг какого-то груза, они пользуются этими льготами, которые предоставлены предприятиям почтовой связи, только из-за этого они груз как почту отправляют. Вот отменили льготу, сразу все приостановилось. Поэтому введение процесса лицензирования определяет установление определенных правил, выполнение которых завтра может проконтролировать. Органы Госкомстата не должны регистрировать как оказывающие услуги почтовой связите субъекты, которые не выполняют правила оказания услуг почтовой связи, не имеют сети или не имеют договор с национальным оператором, если у него нет собственной сети. Груз это груз, который не регламентируется какими-то специальными правилами.  Еще один момент.  В связи с участившимися в последнее время случаями пересылки в почтовых отправлениях различных неразрешенных веществ– наркотиков, взрывчатых веществ, химических веществ и других, которые сейчас были озвучены, должна быть обеспечена почтовая безопасность посредством собственности, через национального оператора или другие механизмы. Безопасность однозначно должна быть соблюдена, потому что это безопасность почты, сотрудников почты и таможенных служб, клиентов, которые находятся в непосредственной близости от почтовых отправлений. И последнее. Вопросы лицензирования указаны в Законе «О почтовой связи» – регулирование почтовой связи осуществляется путем лицензирования. 

М.Мухитдинов: Давайте вернемся к вопросам. Еще есть вопросы?

Б.Абидов: В таблице указаны входящая и исходящая доля, на субъекты предпринимательской деятельности попадает больше часть входящих посылок, чем исходящих. Это в принципе по республике с учетом всех операторов получается равнозначная вещь или неравнозначная, т.е. исходящие и входящие в процентном отношении они равны? Это связано с валютой?

Г.Абдулазизова: Это разные вещи и связаны с валютой. За исходящую почту, которую отправляет национальный оператор, он оплачивает валютой, и за входящую, наоборот, получает валюту, о чем было сказано, что такая ситуация отрицательно влияет на экономическое состояние национального оператора.

М.Махмудов: АО «Узбекистон почтаси» отправляет за рубеж, они оплачивают валютой. Получается за 90 слишним процентов исходящих посылок платит АО «Узбекистон почтаси».

Б.Абидов: Это не совсем правильно. В этом ракурсе лицензирование навело бы порядок.

М.Мухитдинов: есть еще вопросы? У меня вопрос. К любой научной работе есть определенные требования. Как Вы считаете? В этой работе в каждой главе должны быть выводы, к сожалению  выводов нет. Или анализ, так называемый обзор должен быть? Или нет? Вот эти требования классически к научной работе. Почему Вы считаете, что не нужно выводов, не нужно анализа? Как понять? Или в отчете идет подряд, таблицы по 20 страниц почти полупустые, выводов нету. Даже лицензия, вот я открою Ваш отчет, лицензия в одну строчку – необходимо лицензирование международных почтовых отправлений. Откуда вывод? Любой вывод должен базироваться на исследованиях, на каких-то анализах, ни с того, ни с сего, что нужно лицензирование, что сегодня родилось, оно выходит не из отчета, хотя у Вас в отчете написано под заголовком «Подготовка обоснований и предложений – прямо параграф – по лицензированию». Обоснований нет, а предложения есть. Почему для международной почты? Почему так? Скажите, почему идут полупустые таблицы, почти пустые, отсутствует анализ и вывода. На этот вопрос можете ответить? 

Г.Абдулазизова: Учитывая, что даже эти 36 хозяйствующих субъектов в виде текста формировать очень сложно, мы их изложили в виде таблицы, т.е. всю информацию вплоть до статистики по данной организации, какие услуги предоставляет, имеет ли сеть, вплоть до телефонов контактных лиц, от кого получена информация – мы изложили в виде таблицы.

М.Мухитдинов: Все эти хозяйствующие субъекты, приведенные здесь, находим в них  пустые графы.

М.Махмудов: Нет деятельности, нет и услуг. 

М.Мухитдинов: Нет никакой деятельности, и там, и так, и сяк. Но самое главное, надо было немножко делать анализ, выразить, так сказать, свое мнение, отношение, насколько они нужны сегодня. Есть еще вопросы? Нет вопросов? У кого есть желание выступить? Я должен сказать вообще-то, что каждая научная работа стоит нашему фонду, нашему министерству очень больших денежных затрат, порядка сотни миллионов, а то и больше. Поэтому мы должны критично отнестись к сегодняшней, да и любой работе, мы стараемся критично, насколько оправданы затраты, и что мы в результате получаем. Если я сейчас говорю о самых тривиальных вещах, требования к НИР, то они должны выполняться в любой НИР. Оно должно быть и постановочно, и актуальность, и обоснованность, анализу источников. Вот в отчете смотришь раздел «мировая практика», полторы страницы.  В этой мировой практике нет ни одной ссылки, ни одного источника, о какой мировой практике может идти речь? Мы каждый раз говорим о том, что должна быть мысль, должно быть содержание, должны быть свои идеи. Вот предыдущую работу мы смотрели сейчас, он весь испещрен анализом, аналитикой, расчетами, кривыми, теоретическими, экспериментальными и т.д. Здесь же целые страницы переписаны. Вот отчет вы видите, со всеми вкладками, они прямо интернетовская информация, я могу даже буквально и зачитать. Что это такое? Как это так можно?

Научно-исследовательская работа содержит большое количество плагиата, прямое копирование блоков информации с сети интернет. В основном используются следующие источники:

1. Диссертация на тему «Правовое регулирование предпринимательской деятельности на рынке услуг почтовой связи», опубликованная в Москве в МГУ в 2005 году (http://www.dslib.net/civil-pravo/pravovoe-regulirovanie predprinimatelskoj-dejatelnosti-na-rynke-uslug-pochtovoj.html)

2.Статья «Анализ рынка услуг почтовой связи» (2006 год) (http://www.fas.gov.ru/analytical-materials/analytical-materials_7928.html)

3.Концепция       «Развитие  услуг          почтовой   связи» (http://www.gipp.ru/zip/408__concept.doc )

4.Диссертация «Правовые основы лицензирования в области связи», опубликованная в        2009 году в        Москве (http://www.law.edu.ra/article/article.asp7articleID=1302842).

5. http://rudocs.exdat.com/docs/index-42726.html7page=3

6. http://rudocs.exdat.com/docs/index-42726.html7page=5  

Наряду с этим с сайтов www.lex.uz и www.pochta.uz взяты готовые материалов в отчет НИРа без соответствующих ссылок.

Из  выше указанных источников переписаны в разные главы отчета без ссылок на авторов.

М.Махмудов: А что нельзя разве откуда-то брать эти материалы?

М.Мухитдинов: Нет, ссылаться надо. Это первое. Теперь я Вам объясню, как брать. Берется цитата, делается на полное содержание ссылка из той литературы, результаты и  рассуждения нельзя переписывать. Эти рассуждения одной цитатой дать для убедительности. А вот она правильно сказала, никакого обоснования лицензирования нет, нет критериев лицензирования.

Г.Абдулазизова: В конце работы все ссылки на те сайты, откуда мы брали информацию, есть. В основном брались данные с сайта законодательства стран СНГ.

М.Мухитдинов: Сайты есть, но почему-то сайта почтовой связи нашей нету, нету этой ссылки, которую я Вам назвал. И потом Вы поймите правильно – начинаешь дальше смотреть, глубже – еще хуже. Вот Вы сейчас не хотите понять, что вы скажете о диссертации? Что вы скажете о статьях?

Г.Абдулазизова: Как я уже сказала, по замечаниям оппонентов изменения в текст внесены, с учетом того, что было включено в промежуточный отчет, в котором была информация и она сюда не вошла, мы дополнили данный отчет.

М.Мухитдинов: Я честно говоря, думал, что Вы хоть после этого  скажете, что я готова исправить и доделать работу. Вот это было бы мужественно, честно и правильно. Я в принципе могу так оставить, и хотите  – проголосуйте, моя совесть будет чиста. По крайне мере я выполнил свой долг ученого и человека, которому поручена эта ответственность. Ну как это так? Я даже до начала Хислат Пулатовичу сказал о том, что есть вот такие грубые нарушения и плагиат. И надо исправлять. И больше ничего. Что я Вас буду уговаривать что ли?

М.Махмудов: Вы отправьте на доработку, дайте срок месяц.

М.Мухитдинов: Но она не хочет, слушать и принимать критические замечания?

Х.Хасанов: Улар хохлайдими, хохламайдими, хозир овоз бериб, илмий ишни кайтарамиз.

М.Мухитдинов: Махсум Мубаширович, что будем делать? На доработку отправлять? Сколько хочет пусть срок берет, лишь бы доработала и все. У кого еще есть предложения? Босит Казимович, Сизда фикр борми, йўқми? Есть одно предложение пока – отправить на переработку. Кто за данное предложение, прошу проголосовать. Кто против? Нет против? На этом обсуждение вопроса завершен.

Заслушав и обсудив отчет Научно-технический совет постановляет:

НИР «Исследование рынка почтовых услуг и разработка предложений и обоснований внедрения норм лицензирования деятельности операторов и провайдеров, оказывающих услуги почтовой связи в Республике Узбекистан» направить на переработку в связи с нарушениями выполнения НИР и обнаруженным плагиатом в отчете.

 

 

М.Мухитдинов: Кунни учинчи масаласига ўтсак.

Электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш усулини ишлаб чиқиш” мавзусидаги илмий тадқиқот иши. Марузачи Ахмедова Ойдинхон.

О. Ахмедова: Ассалому алайкум, ҳурматли илмий-техник кенгаш аъзолари! Сизларнинг эътиборингизга “Электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш усулини ишлаб чиқиш” мавзусидаги ИТИ бўйича қисқача ҳисоботни тақдим этмоқчиман.

Ҳозирги кунда бир қатор ривожланган мамлакатларда Интернетдан фойдаланиш орқали электрон бизнес кучли соҳага айланган. Интернетдан кенг фойдаланишнинг асосий шартларидан бири у орқали ўтказиладиган барча транзакциялар учун хавфсизликнинг бир хил даражасини таъминлаш бўлиб қолмоқда. Интернет орқали хизмат турлари кўпайиши натижасида, уларнинг хавфсизлигини таъминлаш муаммоси пайдо бўлмоқда. Шунингдек, электрон тижоратнинг асосларидан бири бўлган электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш усулларини ишлаб чиқиш масаласи муҳим аҳамият касб этади.

ИТИнинг мақсади - электрон тўлов тизимларида ахборот хавфсизлигини юқори даражада муҳофазаланганлигини  таъминлай оладиган ахборотни  криптографик муҳофазалаш усули ва алгоритмини ишлаб чиқишдан иборат.

ИТИнинг вазифалари:

- хорижий электрон тўлов тизимларини қиёсий таҳлил этиш;   

         - электрон тўлов тизимларини таснифлаш;

         - замонавий электрон тўлов тизимларининг ахборот хавфсизлигини таъминлаш усулларини тадқиқ ва таҳлил этиш;

         - “кўр-кўрона” рақамли имзога асосланган электрон тўлов тизимларида ахборотни криптографик муҳофазалаш усулларини таҳлил этиш;

         - параметрли алгебрага асосланиб такомиллаштирилган “кўр-кўрона” рақамли имзо алгоритми ва унинг дастурини ишлаб чиқиш;

         - Ўзбекистон Республикасида электрон тўлов тизимларини жорий этиш бўйича тавсиялар ишлаб чиқиш.

Техник топшириққа асосан илмий-тадқиқот иши 4 босқичда амалга оширилди.

Биринчи босқич - 01.02.13 й. - 31.07.13 й.

Иккинчи босқич - 01.08.11й. - 31.12.13 й.

Учинчи босқич    - 01.01.14 й. - 31.08.14 й.

Тўртинчи босқич - 01.09.14 й. - 31.12.14й.

         ИТИнинг биринчи босқичини бажариш давомида  ИТИнинг техник вазифаси тузилди, мавжуд электрон тўлов тизимлари тадқиқ ва қиёсий таҳлил этилди ва уларнинг таснифи келтирилди.

 

 

Электрон тўлов тизимларининг  умумий таснифи

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Электрон тўлов тизимларининг тузилмавий схемаси

 

 

 

 

 

 

 

 

Банк тўлов тизимларида кирувчи ва чиқувчи маълумотлар оқими

 

ИТИда РауРаI, M-Pesa, Chipknip, SWIFT, Cyberplat, Webmoney, Paycash (Яндекс.Деньги), Assist ва QIWI КОШЕЛЕК  каби хорижий электрон тўлов тизимлари тадқиқ этилди. Уларнинг афзаллик ва камчиликлари баён этилди. Шунингдек, Ўзбекистон Республикасида фойдаланиладиган электрон тўлов тизимларидан WEBSUM; e-pay; PAYNET;  “SMS-To’lov” ва бошқа тизимлар кўриб чиқилди.

 

 

 

 

 

 

 

 

 

 

Тўлов иштирокчиларининг  таркибига кўра таснифланиши

Электрон ҳисоб-китоб кўриниши

Тўлов иштирокчилари

Анъанавий пулли ҳисоб-китоб тизимларидаги аналоги

Электрон тўлов тизимларига мисол

B2B тўловлари

Юридик шахслар

Ташкилотлар ўртасидаги нақдсиз ҳисоб-китоблар

SWIFT

Cyberplat

С2B тўловлари

Маҳсулот ва хизматларнинг чекли истеъмолчилари ва юридик шахслар – сотувчилар

Харидорларнинг сотувчиларга нақд ва нақдсиз тўловлари

Webmoney
Paycash
Cyberplat
Assist

C2C тўловлари

Жисмоний шахслар

Жисмоний шахслар ўртасида тўғридан-тўғри нақд, почта ва телеграф ўтказмалари

Webmoney
Paycash

 

Электрон тўлов тизимларини фойдаланилган технологияларга
кўра таснифлан
иши


Технология

Тизимларнинг турғунлиги нимага асосланган

Электрон тўлов тизимларига мисоллар

Смарт карталар

Смарт карталарнинг бузишга аппарат турғунлиги

АККОРД

Магнит карталар ва виртуал кредитлар

Муаллифлаштирилган ахборотлар (карта рақами, PIN кодлар, мижозлар номи ва бошқалар) ни мужассамлаштирилган маълумотлар базаси махфийлиги

Assist

Скрэч-карталар

Рақамланган ва кодланган  скрэч-карталарнинг маълумотлар базаси махфийлиги

Webmoney, Paycash

Фойдаланувчи компьютеридаги дастур кўринишидаги файл/ҳамён

Ахборотларни алмашиш протоколининг криптографик бардошлилиги

Paycash

Webmoney

 

 

 

 

Электрон тўлов тизимларининг  қиёсий таҳлили

Параметрлар 

Тўлов тизимлари

 

CyberPlat

Assist

PayCash

WebMoney

Тизимлар тури

Банк тизими

Пластик карталарга асосланган тўлов тизимлари

Рақамли нақд пулга асосланган тўлов тизими

Рақамли нақд пулга асосланган тўлов тизими

Ҳуқуқий майдон

Россия Федерацияси

Россия Федера-

цияси

Халқаро

Халқаро

Маблағнинг бутунлиги

Тизимга боғлиқ эмас

Тизимга боғлиқ эмас

Мижоз томонга ҳамён  жойлаш-тирилганда ҳамён йўқолиши билан пул йўқолади, сервер томонда эса регистрация қилингандаги конфиденциаллик даражаси аниқланади

Мижоз томонга ҳамён  жойлаштирилганда ҳамён йўқолиши билан пул йўқолади, сервер томонда эса регистрация қилингандаги конфиденциаллик даражаси аниқланади.

Тўловнинг анонимлиги

Мумкин эмас

Мумкин эмас

Мумкин

Мумкин

Криптографик ҳимоя усуллари

SSL, RSA, “Верба”

SSL

Ўзига тегишли ишланмалар

SSL, RSA, Ўзига тегишли ишланмалар

 

Электрон тўлов тизимларига оид қуйидаги асосий талаблар қўйилади: хавфсизлик, ишончлилик ва оддийлик.

                   Тизим:

          - мижоз шахсий маълумотларининг конфиденциаллигини ва унинг жамғармаларининг бутлигини кафолатлаши;

         - “дўстона” интерфейсга ва ваколатли қўллаб қувватлаш хизматига эга бўлиши;

        - ниҳоят тез ва мунтазам ишлаши керак.

ИТИнинг иккинчи босқичини бажариш давомида  электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш мақсадлари ва электрон тўлов тизимларининг ахборот хавфсизлигига оид талаблари ўрганилди, электрон тўлов тизимларида фойдаланиладиган ахборотни криптографик муҳофазалаш усуллари тадқиқ этилди ва “кўр-кўрона” рақамли имзога асосланган электрон тўлов тизимлари таҳлил этилди.

Электрон тўлов тизимларига қилинадиган таҳдидларнинг таҳлили шуни кўрсатдики, Интернет орқали ихтиёрий электрон тўлов тизими қаноатлантириши зарур бўлган  асосий талаблар қуйидагилардан иборат:

              - Тизим тўлов талабномаларидаги маълумотларни берухсат ўзгартириш ва модификациялашдан ҳимояни таъминлаши лозим.

              - Тизим бузғунчига мижоз компьютерига ҳужум ташкиллаштириш имкониятини оширмаслиги керак.

              -  Тизим серверда жойлаштирилган маълумотларни рухсатсиз ўқиш ва модификациялашдан ҳимояни таъминлаши керак.

             -  Тизим банкнинг локал тармоғини глобал тармоқ таъсиридан ҳимоя қилувчи тизим билан таъминлаши лозим.

Ахборот хавфсизлигини таъминлаш воситалари ва усулларини 4 та асосий синфга ажратиш мумкин:

         ташкилий воситалар;

         ҳуқуқий воситалар;

         аппарат-дастурий воситалар;

         криптографик воситалар.

Мазкур ИТИда электрон тўлов тизимларини ҳимоялашнинг дастурий-аппарат воситалари (тармоқлараро экранлар), криптографик  воситалар ва тармоқ хавфсизлигининг протоколлари (SSL ва SET)   ва стандартлари тадқиқ этилди.

Шуни таъкидлаш керакки, Интернет тармоқлари хавфсизлик талабларига тўлиқ жавоб бериши учун тўлов тизимининг бутун трафиги шифрланган бўлиши ва тўлов тармоғи нафақат оммавий коммуникация тармоқларидан, шунингдек банкнинг ахборот тизимларидан ҳам изоляция қилинган бўлиши керак.

Электрон тўлов тизимларида  ахборот хавфсизлигини таъминлаш воситаларини ва тармоқ хавфсизлигининг протоколлари ва стандартларини тадқиқ этиш натижалари шуни кўрсатдики, бугунги кунда Интернет тармоқлари орқали амалга ошириладиган хизматларнинг хавфсизлигини таъминлашда энг ишончли восита сифатида ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва воситаларидан фойдаланиш мақсадга мувофиқ.

Электрон тўлов тизимларини бир неча синфларга ажратиш мумкин. Аноним бўлмаган ва аноним электрон тўлов тизимлари.

         Аноним бўлмаган электрон тўлов тизимлари 2 га бўлинади:

 - реал вақтда ишлайдиган аноним бўлмаган электрон тўлов тизимлари;

- аноним бўлмаган автоном  электрон тўлов тизимлари.     

Аноним бўлмаган автоном электрон тўлов тизимларини икки турга ажратиш  мумкин:

    - ЭРИга асосланган тизимлар;

    - симметрик аутентификацияга асосланган тизимлар.

“Кўр-кўрона” (КЭРИ)га асосланган электрон тўлов тизимлари  маълум бўлган аноним тўлов тизимларидан энг яхшиси ҳисобланади. Ушбу электрон тўлов тизимларининг асосий криптографик хусусияти уларда қўлланилган “кўр-кўрона” ЭРИ ғоясидир. Бу ғоя биринчи марта Дэвид Шаум ишларида таклиф этилган.

         ИТИда RSA, Шнорр, Шаум-Педерсон, Нюберг – Руппель ва ГОСТ Р 34.10-2012 КЭРИ алгоритмлари тадқиқ этилди ва уларни параметрли ЭЭЧлар асосида такомиллаштириш усули таклиф этилди.

Анъанавий ЭЭЧларнинг энг кўп қўлланиладиган шакли:

y02 º x03+ax0+b.                   

Бу тенглама R параметрни киритиш, ўзгарувчилар ва коэффицентларнинг ўзгариши асосида қуйидаги модулли формага келади:

      y\2 º x\3+ax+B (mod p),         

бунда:

B ≡ (a+b) R-1(mod p);

y\2 ≡ (y02-1) R-1(mod p);

y ≡ (y0-1) R-1(mod p);

y ≡ ( x\3+ax+B)\0.5(mod p);

y - ≡ - (y+2 R-1) (mod p);

x\3 ≡ (x03-1) R-1(mod p);

x ≡ (x0-1) R-1 (mod p);

y0 , x0 y, y -, x – ўзгарувчилар;

a, B бутун қийматли коэффициентлар;

0<R< p, (R; p)=1 шартларни қаноатлантирувчи R – параметр.

ИТИнинг учинчи босқичини бажариш давомида  электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш мақсадида қўлланиладиган “кўр-кўрона” рақамли имзонинг параметрли алгебрага асосланган такомиллашган алгоритми ва дастури ишлаб чиқилди.

Калит генерацияси босқичи

1.       Банкнинг ошкора калити – G, махфий калити – d бўлади.

http://atn.ua/sites/default/files/banki_funkcii.jpg,https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcSGzw8mX71BG__AH61IQRgNVMwlDAywPOFBlyyKsJ0DL3-zrhS1,http://site-ok.com.ua/images/Client-icon.png.pagespeed.ce.gEmi7UY0CG.png,Подпись: а, В, p, q, G,Подпись: а, В, p, q, G 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



 

Мижоз


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Имзолаш босқичи

 

 

Прямоугольная выноска: k<q танлади ва 
C=[k]*\G

 

 

 

 

 



 

Банк


 

 



 

Мижоз


 

Подпись: k, C

 



 

s'


 

 



 

r', h’


 

http://atn.ua/sites/default/files/banki_funkcii.jpg                                                                                                               http://site-ok.com.ua/images/Client-icon.png.pagespeed.ce.gEmi7UY0CG.png

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Имзони текшириш босқичи

Прямоугольная выноска: C”=[ ]*\G-[ ]*\Q
C”x mod q.
Агар r= C”x mod q бўлса, имзо ҳақиқий

 



 

Валидатор


 

 



 

Мижоз


 

 



 

m, <r,s>


 

http://site-ok.com.ua/images/Client-icon.png.pagespeed.ce.gEmi7UY0CG.png                                            https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcSGS2yRxwOBIu7db4i5pLEaFWmm27fVNFzbZIm0Ayup1PzYrxYWTQ  

 

 

Калит генерацияси жараёнининг дастур ойнаси

 

Э

ЭРИни шакллантириш жараёнининг дастур ойнаси

Имзони текшириш жараёнининг дастур  ойнаси

 

 

 

 

 

ИТИнинг тўртинчи якуний босқичини бажариш давомида  электрон тўлов тизимларини ахборот хавфсизлиги таҳдидларидан юқори даражада муҳофазаланганлигини  таъминлаш учун хизмат қилиши мумкин бўлган янги криптографик муҳофазалаш усулини Ўзбекистон Республикасидаги электрон тўлов тизимларида жорий этиш бўйича тавсиялар ишлаб чиқилди.

Кўр-кўрона ЭРИ шакллантириш

Алгоритмлар

 

 

Калит узунлиги

192 бит

224 бит

256 бит

512 бит

 

 

ГОСТ Р 34.10-2012  асосидаги кўр-кўрона ЭРИ

0,005 с

0,012 с

0,012

0,06

ЭЭЧга асосланган параметрли кўр-кўрона ЭРИ

0,005 с

0,007 с

0,021

0,062

 

Кўр-кўрона ЭРИни текшириш

 

 


Алгоритмлар

 

 

Калит узунлиги

192 бит

224 бит

256 бит

512 бит

 

 

ГОСТ Р 34.10-2012  асосидаги кўр-кўрона ЭРИ

0,003 с

0,01 с

0,008 с

0,027 с

ЭЭЧга асосланган параметрли кўр-кўрона ЭРИ

0,003 с

0,003 с

0,014 с

0,028 с

 

 

Қуйидаги расмларда кўр-кўрона ЭРИ шакллантириш ва уни текшириш жараёнларига кетган вақт кўрсаткичлари график кўринишда тасвирланган.

ИТИдавомида ишлаб чиқилган  кўр-кўрона ЭРИ алгоритми тезкорлиги жиҳатидан хорижий алгоритмлар билан солиштирилганда уларни амалга ошириш учун сарфланган вақт деярли ўзгармайди. Лекин келтирилган алгоритмларда ЭЭЧ тенгламасига қўшимча махфийлик сифатида R параметри киритилди ва шунинг ҳисобига такомиллашган алгоритмдаги ҳисоблаш мураккаблиги ортади.  Бу эса ишлаб чиқилган алгоритмнинг бардошлилиги  юқорилигидан далолат беради.

Ўзбекистон Республикасида электрон тўловлар тизимини кенг  жорий этиш учун қуйидаги ишларни амалга ошириш талаб этилади:

- Миллий ахборот ресурслари ва технологияларни шакллантириш.

- Интернет-савдо соҳасида бевосита банк мижозларига хизмат кўрсатувчи кадрларни тайёрлаш.

- Электрон тўлов тизимларидан самарали фойдаланишни янада ривожлантириш.

- SMS-банкинг, мобил тўловлар тизимини тезкорлик билан кенг жорий этиш.

- Электрон бизнеснинг меъёрий-ҳуқуқий асосларини яратишга қаратилган дастур ва лойиҳаларни ишлаб чиқиш.

Хулоса.

1. Мазкур ИТИда мавжуд электрон тўлов тизимларини ҳисоб-китоб қилиш усулига кўра, иштирокчиларининг таркибига кўра ва уларда фойдаланилган технологияларга қараб таснифланди. Ҳозирги кунда кенг фойдаланишда бўлган тўлов тизимларининг қиёсий таҳлил натижалари келтирилди.

2. Замонавий электрон тўлов тизимларининг тузилиш принциплари таҳлил этилиб, хавфсизлик, анонимлик, ихчамлилик ва икки томонлама йўналиш принциплари ёритилди.

3. Электрон тўлов тизимларига қилинадиган таҳдидларнинг таҳлили натижасида электрон тўлов тизими қаноатлантириши зарур бўлган  асосий талаблар шакллантирилди.

4. Ушбу ИТИда “кўр-кўрона” рақамли имзога асосланган электрон тўлов тизимларининг таҳлили амалга оширилди. Тадқиқот ва таҳлил натижалари асосида шуни таъкидлаш мумкинки, “кўр-кўрона” электрон рақамли имзосидан фойдаланилган электрон тўлов тизимлари ҳимояланган тизимлардир.

5. Мазкур ИТИ натижасида электрон тўлов тизимларини юқори даражада муҳофазаланганлигини таъминлаб бера оладиган 3 та такомиллаштирилган криптографик алгоритмлар ва  уларнинг дастурий таъминоти ишлаб чиқилди.

6. Ушбу алгоритмлар ва уларнинг дастурий таъминотидан  фойдаланиш ЎзРнинг миллий электрон тўлов тизимларида ахборот хавфсизлигини юқори даражада таъминлаб бериши мумкин. Ишлаб чиқилган криптографик алгоритмлар ва уларнинг дастурий таъминотидан ҳозирги кунда Республикамизда  жорий этила бошланган миллий электрон тўлов тизимларида фойдаланиш тавсия этилади.

М.Мухитдинов:  Аввал савол-жавоб қиламизми ёки рецензияларни  ўқиймизми? 

Кенгаш аъзолари: Аввал рецензиялар, сўнг саволларга ўтамиз.

М.Мухитдинов: Демак, аввало тақризчиларнинг рецензиялари билан танишсак ва кейин уларнинг эътирозларига Ахмедова О.П. жавоб берсалар.

Биринчи тақриз шу соҳада кўп йилдан бери хизмат қилиб, илмий салоҳиятга ҳисса қўшган олимлардан бири Ўзбекистон Миллий университети, Механика-математика факультети «Информатика  ва тадбиқий  дастурлаш» кафедраси профессори, ф.-м.ф.д.  М.Ариповдан.

М.Ариповнинг тақризини М.Мухитдинов ўқиб эшиттирди:

1-тақризчи М.Ариповнинг тақризи: Сўнгги йиллардаги Интернетнинг ҳаётимизга жадал суръатлар билан кириб келиши иктисодиётда ҳам сезиларли ўзгаришларни келтириб чиқарди. Бу ўз навбатида электрон савдонинг ривожланишига катта туртки бўлди. Натижада катта корпорацияларнигина эмас, балки кичик ва ўрта тадбиркорларни ҳам электрон тижоратга жалб этиш имконияти туғилди. Аммо бунинг натижасида электрон тижоратнинг асосларидан бири бўлган электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш усулларини ишлаб чиқиш долзарб муаммога айланди.  Мазкур илмий-тадқиқот иши электрон тижорат тизимларидаги мавжуд муаммоларни ечишга йўналтирилган.

Илмий-тадқиқот иши бўйича ҳисобот кириш, 9 та бўлим, хулоса,              56 номдаги фойдаланилган адабиётлар рўйхати ва 2 та иловадан иборат бўлиб, 212 бетни ташкил этади.

Илмий-тадқиқот иши бўйича ҳисоботнинг кириш қисмида мавзунинг долзарблиги етарлича асосланган.

Ҳисоботнинг биринчи, иккинчи ва учинчи бўлимларида мавжуд электрон тўлов тизимларининг баёни, таснифи, қиёсий таҳлили ҳамда уларга оид талаблар келтирилган.

Илмий-тадқиқот иши бўйича ҳисоботнинг тўртинчи, бешинчи   ва олтинчи бўлимлари ахборот хавфсизлигини таъминлаш масалаларига бағишланган бўлиб, мавжуд тўлов тизимларига қилинадиган таҳдидлар ва уларни бартараф этишда қўлланиладиган ахборот хавфсизлигини таъминлаш усуллари баён этилган ва  бунда асосий эътибор  “кўр-кўрона” рақамли имзога асосланган электрон тўлов тизимларининг таҳлилига қаратилган.

Ҳисоботнинг еттинчи ва саккизинчи бўлимларида ижрочилар томонидан параметрли алгебра асосида бардошлилиги оширилган “кўр-кўрона” электрон рақамли имзо алгоритмлари ва улар асосида ишлаб чиқилган дастурий таъминотнинг баёни келтирилган.

Сўнгги тўққизинчи бўлимда эса Республикамизда электрон тўлов тизимларини жорий этиш бўйича тавсиялар ишлаб чиқилган.

Мазкур илмий–тадқиқот иши Республикамизда электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш йўналишида бажарилган илк  илмий ишлардан бири ҳисобланади. Унда параметрли алгебра асосида такомиллашган факторлаш, дискрет логарифмлаш ва параметрли эллиптик эгри чизиқларда дискрет логарифмлаш муаммоси мураккаблигига асосланган “кўр-кўрона” электрон рақамли имзо алгоритмлари ишлаб чиқилган бўлиб, бунда RSA протоколига асосланган “кўр-кўрона” электрон рақамли имзо алгоритми, Нюберг – Руппель протоколига асосланган “кўр-кўрона” электрон рақамли имзо алгоритми,  ҳамда    ГОСТ Р 34.10-2012 протоколига асосланган “кўр-кўрона” электрон рақамли имзо алгоритми прототип сифатида қабул қилинди. Ҳисоботда келтирилган “кўр-кўрона” электрон рақамли имзо алгоритмлари параметрли алгебраик стуктура асосида ишлаб чиқилган бўлиб, мавжуд алгоритмлардан тубдан фарқ қилади. Булар эса ишнинг илмий янгилигини белгилайди. 

Шу билан бирга илмий-тадқиқот иши ҳисоботи бўйича баъзи эътирозлар мавжуд:

1.                Кейинги йилларда илғор хориж давлатларида кўрилаётган мавзу бўйича бажарилган ишлар билан таққосланилса яхши бўлар эди.

2.                Ишлаб чиқилган дастурий таъминот  ҳақидаги маълумотлар кенгроқ ёритилса мақсадга мувофиқ бўларди.

3.                Факторлаш ва дискрет логарифмлаш муаммоларига асосланган такомиллаштирилган “кўр-кўрона” электрон рақамли имзони шакллантириш ва уни текшириш жараёнларига кетган вақт кўрсаткичлари келтирилмаган. 

4.                Муаллифлар томонидан таклиф этилган криптографик усуллар бўйича патент ёки муаллифлик гувоҳномалари тўғрисидаги маълумотлар ҳисоботда келтирилмаган.

Юқорида келтирилган эътирозлар илмий-тадқиқот ишининг савиясини пасайтирмайди. Олинган илмий натижалар ўзининг оригиналлиги билан ажралиб туради ва миллий криптографиянинг ривожланишида муайян роль ўйнайди. Шу билан бирга ушбу илмий-тадқиқот иши натижаларидан криптография йўналишида илмий-тадқиқот  олиб бораётган аспирант-тадқиқотчилар, илмий ходимлар ва соҳа мутахассислари ҳам фойдаланишлари учун тавсия этиш мумкин.

Хулоса қилиб айтганда техник топшириқда белгиланган вазифалар тўлиқ бажарилган ва илмий-тадқиқот иши якунланган деб ҳисоблайман.

2-тақриз ҳамммангизга яхши таниш  ва шу соҳада илмий ишлар олиб бораётган Тошкент давлат техника университети биринчи проректори, техника фанлари доктори, профессор М.Каримовдан.

М.Каримовнинг тақризини М.Мухитдинов ўқиб эшиттирди:

2-тақризчи М.Каримовнинг тақризи: Мавзунинг долзарблиги. Ўзбекистон мустақиллигининг биринчи кунларидаёқ Республика раҳбарияти томонидан миллий ахборот ресурслари ва тизимларини яратиш ҳамда ривожлантиришга қаратилган жадал чора-тадбир кўрилмоқда. Президент ва ҳукумат томонидан Республика ҳаёт фаолиятининг барча жабҳаларини оммавий компьютерлаштириш ва ахборот-коммуникация технологияларини кенг жорий этишга катта аҳамият берилмоқда. Шу билан бир қаторда электрон технологияларнинг ҳуқуқий асосларини қуриш борасида ҳам катта ишлар бажарилди. Юқорида қайд этилган ишлар ҳозирги кунда Интернет тармоғининг кенг қўлланилиши натижасида содир бўлаётган салбий оқибатлар: компьютер тармоғи ва серверлардан рухсатсиз фойдаланиш; тармоқларга хуружлар; ахборотлардан рухсатсиз фойдаланиш; ахборот мазмунини рухсатсиз ўзгартириш ёки сохта маълумот билан алмаштириб қўйиш; ахборотга дахлдорликдан бўйин товлаш ва бошқа    уринишларга  қарши    самарали   чора-тадбирлар  кўришни тақозо этмоқда. Бу борада Республикада ахборот хавфсизлигини таъминлаш   усуллари   ичида   кенг   тарқалган  ахборотларни криптографик ҳимоялаш йўналиши бўйича катта натижаларга эришилди.

Криптография усуллари  электрон ҳужжат алмашинуви, электрон тижорат, банк тизими фаолияти ва бошқа соҳаларда ахборотларни ҳимоялашнинг асосий усули бўлиб қолди. Шу сабабли кўрилаётган илмий-тадқиқот иши мавзуси мамлакатимиз учун долзарб мавзу бўлган электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш учун хизмат қилувчи усулни ишлаб чиқишга бағишланганлиги муҳим илмий ва амалий аҳамиятга эга.

Илмий-тадқиқот ишининг қисқача мазмуни. Илмий-тадқиқот ишида мавжуд электрон тўлов тизимлари тадқиқ ва қиёсий таҳлил этилган ва улар бир неча белгилар асосида таснифланган. Бузғунчининг электрон тўлов тизимларини бузиш учун қўллаши мумкин бўлган ҳатти-ҳаракатлари асосидаги таҳдидлар ва бузғунчи учун асосий ҳужум объектлари тадқиқ этилган. Шунингдек электрон тўлов тизимларида фойдаланиладиган ахборотни криптографик муҳофазалаш усулларининг имкониятлари ёритилган ва “кўр-кўрона” рақамли имзога асосланган электрон тўлов тизимлари таҳлил этилган. Илмий-тадқиқот ишида  электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш мақсадида қўлланиладиган “кўр-кўрона” рақамли имзонинг параметрли алгебрага асосланган такомиллашган алгоритмлари ва дастурлари ишлаб чиқилган. Янги криптографик муҳофазалаш усулидан миллий электрон тўлов тизимларини ахборот хавфсизлиги таҳдидларидан юқори даражада муҳофазалашда фойдаланиш бўйича тавсиялар ишлаб чиқилган. 

Илмий-тадқиқот ишининг баҳоси. Илмий-тадқиқот иши ўзининг ички яхлитлиги, бўлимлар таснифларининг мантиқий боғланганлиги ва қўйилган вазифаларнинг бажарилиши тадқиқот ишининг якунланганлиги билан ажралиб турибди. Илмий-тадқиқот ишида электрон тўлов тизимларида  ахборот хавфсизлигини таъминлаш воситаларини ва тармоқ хавфсизлигининг протоколлари ва стандартларини тадқиқ этиш натижасида, бугунги кунда Интернет тармоқлари орқали амалга ошириладиган хизматларнинг хавфсизлигини таъминлашда энг ишончли восита сифатида ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва воситаларидан фойдаланиш мақсадга мувофиқлиги асосланган.

Ушбу илмий-тадқиқот ишнинг эътиборни жалб этадиган муҳим томонларидан бири “кўр-кўрона” электрон рақамли имзо  алгоритмларининг бардошлигини ошириш усули параметрли функциялар билан боғлиқ янги муаммолар мураккаблиги билан асосланганлигидир. Таклиф этилаётган алгоритмларда криптобардошликнинг ортиши бир томонлама параметрли функция ифодасида қатнашадиган даражага ошириш параметри R ни ноқонуний фойдаланувчилардан сир сақланиши ҳисобига эришилиши кўрсатилган. Мазкур илмий-тадқиқот иши натижасида электрон тўлов тизимларини  юқори даражада муҳофазаланганлигини таъминлаб бера оладиган 3 та такомиллаштирилган криптографик алгоритмлар ва уларнинг дастури ишлаб чиқилган.

Шу билан бирга илмий-тадқиқот ишининг ҳисоботи бўйича қуйидаги камчиликларни кўрсатиб ўтиш мумкин:

1.            Мавжуд электрон тўлов тизимларининг қиёсий таҳлилида фақат 4 та электрон тўлов тизими ноқулай бўлган жадвал шаклида кўп сондаги параметрлар бўйича кўрилган.

2.     Ҳисоботда электрон тўлов тизимларида  ахборот хавфсизлигини таъминлашнинг ташкилий ва ҳуқуқий воситалари бўйича маълумотлар қисқа келтирилган. 

3.     Таклиф қилинаётган криптографик алгоритмларни дастурий ҳамда аппарат амалга оширилиш имкониятлари кенгроқ ёритилса мақсадга мувофиқ бўлар эди.

Юқорида   келтирилган   камчиликлар   илмий-тадқиқот ишини   ижобий баҳолаш моҳиятига таъсир этмайди. Бу соҳадаги илмий тадқиқотлар албатта катта истиқболга эга, уларни ривожлантириб бориш ва мукаммаллаштириш сўзсиз мақсадга мувофиқдир. Шу билан бирга ушбу илмий-тадқиқот иши натижаларидан ҳозирги кунда республикамизда шаклланаётган электрон ҳукумат инфратузилмасининг ахборот хавфсизлигини таъминлашда  фойдаланиш учун тавсия этиш мумкин.

Умуман, ушбу илмий-тадқиқот иши ўзининг долзарблиги ҳамда олинган натижаларнинг асосланганлиги билан илмий аҳамиятга эгадир.  Хулоса қилиб айтганда, илмий-тадқиқот иши бўйича ҳисоботда  техник топшириқда белгиланган вазифаларнинг мазмуни тўғри ва тўлиқ ёритилган  ва уни якунланган деб ҳисоблайман.

М.Мухитдинов: Тақризларда келтирилган камчиликлар асосан таклиф характерига эга экан. Ойдин Пулатовна, энди марҳамат, келтирилган эътирозларга жавоб берсангиз, сўнгра саволларга ўтамиз.

О.Ахмедова: Авало тақризчиларга ўз фикр-мулоҳазаларини билдиришганлиги учун катта раҳмат.

Профессор, ф.-м.ф.д.  Арипов М.нинг эътирозларига жавобларим қуйидагича: 

1-савол бўйича  хорижий давлатларда  кўрилаётган мавзу бўйича бажарилган ишлар билан таққосланилса яхши бўларди дейилган, бизлар ҳисоботда хорижий давлатларнинг электрон тўлов тизимларини жадвал кўринишдаги таққосламасини келтирганмиз, тўғри бир оз қисқароқ келтирилган шунинг учун бу эътирозни қабул қиламиз.

Кейинги 2-таклифлари дастурий таъминот  ҳақидаги маълумотлар кенгроқ ёритилса мақсадга мувофиқ бўларди дейилган, ИТИнинг техник вазифасида таклиф этилаётган алгоритмларнинг дастурини ишлаб чиқиш кўзда тутилган. Агар ушбу дастурий таъминот маҳсулот сифатида ишлаб чиқарилганида унга оид қўлланмалар, йўриқномалар ишлаб чиқарилар эди. Бу таклифни кейинги ишларимизда албатта инобатга оламиз.

3-эътирозга тўхталадиган бўлсак,   факторлаш ва дискрет логарифмлаш муаммоларига асосланган такомиллаштирилган “кўр-кўрона” электрон рақамли имзони шакллантириш ва уни текшириш жараёнларига кетган вақт кўрсаткичлари келтирилмаган дейилган, бу ерда вақт кўрсатгичи дастурнинг ичига киритилган бўлиб, уни ҳисоботда келтирилган. Жадвал кўринишидаги турли узунликдаги калитлар учун келган вақт кўрсатгичи ҳозирги вақтда энг кўп қўлланиладиган ЭЭЧларга асосланган “кўр-кўрона”ЭРИ алгоритми учун келтирилган.

4-эътироз бўйича, яъни муаллифлар томонидан таклиф этилган криптографик усуллар бўйича патент ёки муаллифлик гувоҳномалари тўғрисидаги маълумотлар ҳисоботда келтирилмаган, лекин унда мақолаларга иловалар қилинган.

Энди Каримов Мажид Маликовичнинг эътирозларига тўхталадиган бўлсак, аввал айтиб ўтганимдек, ҳисоботда келтирилган хорижий электрон тўлов тизимларининг қиёсий таҳлили жадвали 3 варақда 18 та параметр бўйича таққосланган бўлиб, бу айрим ноқулайликларга сабаб бўлган бўлиши мумкин, аммо бу жадвал келтирилган тўлов тизимлари тўғрисида кўпроқ маълумотга эга бўлиш имкониятини беради. Масалан, электрон тўлов тизимларининг ҳуқуқий майдони қандай, қандай вазифаларни бажаради ва бошқа маълумотлар тўлиқ берилган. Бу эса ушбу тўлов тизимлари тўғрисида тўлиқ маълумот олиш имконини беради. Бу фақат фойдадан ҳоли бўлмайди.

2-эътироз бўйича шуни айтмоқчиманки, ҳисоботда электрон тўлов тизимларида  ахборот хавфсизлигини таъминлашнинг ташкилий ва ҳуқуқий воситалари бўйича маълумотлар қисқа келтирилганлигининг боиси, аввалги ҳисоботларда ташкилий ва ҳуқуқий воситалар бўйича маълумотлар тўлиқ келтирилган эди.

3-эътирозда таклиф қилинаётган криптографик алгоритмларни дастурий ҳамда аппарат амалга оширилиш имкониятлари кенгроқ ёритилса дейилган, бу таклифни қабул қиламиз ва кейинги ишларимизда инобатга оламиз.

М.Мухитдинов:  Кенгаш аъзолари сизларда қандай саволлар бор, марҳамат.

Б.Абидов: Графикни очсангиз вақт бўйича, 224 бит учун график бир бирига тўғри келмаяпти. Бу ерда ўзгариш пастлиги сабабини тушуна олмаяпман. График тепадан ўтиши керак эди. Сабаби битларни сонини кўпайтирсак, у тепадан ўтмаяпти. Линейная зависимость там. Там не может быть нелинейная зависимость.

О.Ахмедова: Бу ерда калитларнинг узунликлари турлича бўлганда электрон рақамли имзо шакллантириш ва уни текшириш жараёнларига кетган вақт келтирилган бўлиб, калитнинг бит узунлиги ошиб бориши билан уни ишлаши учун кетадиган вақт экспоненциал равишда ошади.

Б.Абидов: Бу тушунарли. Ҳимоялаш ошган дедингиз, бу ерда R параметрнинг таъсири ифодаланганми ёки йўқми? Ёки фақат формулада кўрсатилганми?

О.Ахмедова: Келтирилган слайдда анъанавий формуладан R параметрли формулага ўтиш функциялари асосида ўтилиши келтирилган бўлиб, ишлаб чиқилган алгоритмлар ва дастурларда ҳам ўз ифодасини топган. Илмий-тадқиқот бўйича ҳисоботда булар тўлиқ ёритилган. Маърузада бу ҳақида қисқача келтирган эдик.

Б.Абидов: Сиз таклиф қилган усул билан бошқа алгоритмларга нисбатан қанчалик  ҳимоялантирилган?

О.Ахмедова: Биз таклиф қилган усулда янги R параметри асосида қўшимча махфийлик  киритилган. Бизга маълумки номаълумлар сонининг ошиши натижасида масалалар мураккаблиги, яъни криптотаҳлилга нисбатан бардошлилиги ошади. Булар эса ишлаб чиқилган алгоритмларнинг бардошлигидан далолат беради.

Б.Абидов: Бизда берилган материалда вақт бўйича ифодалар келтирилган ва бир-бири билан таққосланган. Нима асосда миллиард йиллар чиққан. Буларда  ҳисоблашларда хатоликларга йўл қўйилганга ўхшайди. Шуни текшириб кўриш керак.

 О.Ахмедова: Айтган материалларингизни қўшимча слайдда келтирган эдик.  Кўпинча саволлар бўлади. Унди нима сабабдан ахборот хавфсизлигини таъминлаш усуллари кўп бўлса ҳам, криптографик усулни танладингиз деган. Бу слайдни криптографик усулнинг устунлигини кўрсатиш мақсадида келтирган эдик. Албатта сиз айтган натижаларни текшириб  қўямиз.

М.Мухитдинов:  Хавфсизлигини оширади дедингиз? Сизларнинг таклифингиз бўйича ишлаб чиқилганда  хавфсизлик неча марта ошади.    1, 2, 3 ёки 5?

О.Ахмедова: Келтирилган усулдаги ўтиш формулаларидаги тескарилаш функцияси мураккаб амал бўлиб, уни бажариш мушкул ҳисобланади. Шунинг ҳисобига хавфсизлик ошади.

М.Мухитдинов:  Сонли ифода бўйича неча марта?

О.Ахмедова: Олинган ҳисоб–китобларга кўра камида 2 марта хавфсизлик ошади деган хулоса қилинган.

М.Мухитдинов:  Ҳисоботингизда “кўр-кўрона” деган сўзни ишлатяпсиз. Кенгаш аъзоларига ҳам бу сўз ғалати эшитилаётган бўлса керак?  Бу ҳақида илмий кенгашда ҳам айтган эдим. Илмий таърифи борми?

О.Ахмедова: Русчасига слепая электронная цифровая подпись деб номланади. Маъноси имзоловчи томон имзоланаётган пул маблағининг миқдорини билиши мумкин, лекин пул купюраларидаги рақамини билмайди. Бу эса банкка пул қўювчи шахсларнинг хавфсизлигини таъминлайди. Қуйидаги слайдда русча таърифи ҳам келтирилган:

Слепая подпись (Blind Signature) — разновидность ЭЦП, особенностью которой является то, что подписывающая сторона не может точно знать содержимое подписываемого документа. Понятие слепой подписи придумано Дэвидом Чаумом в 1982 году, им же предложена первая реализация через алгоритм RSA.

М.Мухитдинов:  Ойдинхон, шу сўзнинг ўрнига конфиденциал деган сўзни ишлатса бўлмайдими?

О.Ахмедова: Конфиденциал сўзи тўғри келмайди.

Б.Абидов: Слепая деганда шуни тушуниладики, неизвестно никому, даже тому кто подписывает. Конфиденциал эса бир томонга маълум бўлади.

О.Ахмедова: Яна шуни қўшимча қилмоқчи эдимки, бу соҳада ишлаб чиқилган атамалар ва таърифлар давлат стандартида ҳам  “слепая электронная цифровая подпись”  жумласи “кўр-кўрона электрон рақамли имзо” деб таржима қилинган.

М.Мухитдинов:  Илмий –тадқиқот ишининг амалий томонларини ҳам ёритиб берсангиз?

О.Ахмедова: Электрон ҳукумат шаклланаётган бугунги кунда барча операциялар электрон кўринишда амалга оширила бошланди. Шу жумладан электрон тўлов  тизимларида ҳам. Бугунги кунда асосан давлат корхоналари ходимлари пластик карточкалар орқали тўловларни амалга оширмоқдалар. Агар бизнинг ишлаб чиққан алгоритм ва дастурлардан миллий электрон тўлов тизимларида фойдаланилса тадбиркорлар ҳам ўз маблағларини хавфсизлигига ишонган ҳолда банкларга қўйиб ундан фойдаланадилар.

М.Мухитдинов:  Аниқ қилиб жавоб беринг қачон ва қаерда ишлатилади?

О.Ахмедова: Қаерда аутентификация масаласи талаб этилса, ўша ерларда фойдаланиш мумкин.

Хасанов Х. Ман қўшимча қилмоқчиман. Булар асосан назарий илмий-ишлар билан шуғулланадилар. Бизнинг корхонамизда муаллифлар ишлаб чиққан алгоритмлар асосида дастурий маҳсулотлар ишлаб чиқарувчи бўлинмалар мавжуд бўлиб,  улар қилинган ишларни амалиётга жорий этиш ва ривожлантириш билан шуғулланадилар.

О.Ахмедова: Яна шуни қўшимча қилмоқчи эдимки, ишимизни жорий этиш бўйича таклифлар бериш учун тақризга Акциядорлик-тижорат «Алокабанк»га ҳам берилган.

М.Мухитдинов: Акциядорлик-тижорат «Алокабанк» Ахборотлаштириш бошқармаси бошлиғи  М.Б.Бабахановнинг 3-тақризини  Вазирликнинг ахборот хавфсизлиги бўлими бошлиғи Гафуров Аъзамжон ўқиб беради:

3-тақризчи М.Б.Бабахановнинг тақризи: Ҳозирги кунда Республика тижорат банклари ўз фаолиятида автоматлаштириш тизимларидан кенг фойдаланиб, электрон тўловларни амалга ошириш тизимларини жорий этиб келмоқда. Сўнгги йиллар давомида пластик карточкалар сони сезиларли ошди, бу эса нафақат мамлакатимиз фуқароларининг умумий молиявий саводхонлиги ва маданиятининг ошганлиги, балки электрон тўловлар   ва электрон тижорат тизимларини ривожлантиришга йўналтирилган чора-тадбирларнинг самарасидан далолат бермоқда. Мижозларга хизмат кўрсатиш тизимига ҳисоб варақларни масофадан, мобил тарзда хусусан Интернет-банкинг, SMS-банкинг ва шу каби усуллар ёрдамида бошқариш тизимлари фаол тадбиқ этиб келинмоқда.  Бунинг натижасида электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш муаммолари пайдо бўлмоқда.  Шуларни инобатга олган ҳолда мазкур илмий-тадқиқот ишини долзарб деб ҳисоблаш мумкин.

Илмий-тадқиқот иши бўйича ҳисобот кириш, асосий қисм, хулоса,              фойдаланилган адабиётлар рўйхати ва иловадан иборат.  

Илмий-тадқиқот ишида мавзунинг долзарблиги, мақсади ва вазифалари етарлича асосланган бўлиб, ҳисоботда техник топшириқда белгиланган барча вазифалар бўйича тадқиқот ишлари натижалари акс эттирилган.

Илмий-тадқиқот иши бўйича ҳисоботда ахборот хавфсизлигини таъминлаш масалаларига  катта эътибор қаратилган бўлиб, мавжуд тўлов тизимларига қилинадиган таҳдидлар ва уларни бартараф этишда қўлланиладиган ахборот хавфсизлигини таъминлаш усуллари баён этилган.  Ҳисоботда илмий-тадқиқот иши муаллифлари томонидан бир нечта криптографик алгоритмлар ва уларнинг дастурлари  ишлаб чиқилган. Шунингдек Республикамизда электрон тўлов тизимларини жорий этиш бўйича тавсиялар ишлаб чиқилган.

Ҳозирги кунда акциядорлик тижорат “Aloqabank” электрон тўлов тизимларини кенг жорий этишда амалий ишлар олиб бормоқда. Республикамизда электрон ҳукумат шаклланаётган ҳозирги кунда электрон тўлов тизимларининг хавфсизлиги масаласини ҳал этиш муҳим аҳамиятга эга ҳисобланади. Чунки электрон ҳукумат доирасида ишлаб чиқилаётган ахборот тизимларининг Ўзбекистон Республикаси банк тизими, шунингдек  Ўзбекистон Республикасида ишлаб чиқарилган ва амалда қўлланилаётган тўлов тизимлари билан ҳамда электрон ҳукумат доирасида ишланиши мўлжалланилаётган тизимлар билан интеграциялаш  режалаштирилмоқда.

Бугунги кунда замонавий электрон тўлов тизимлари фойдаланувчиларининг ҳаракатлари конфиденциаллик талабларига жавоб бериши шарт. Четдан туриб кузатувчи фойдаланувчининг ҳаракати тўғрисида маълумот олиш имкониятига эга бўлмаслиги керак. Тўлов тизимининг аъзолари электрон тўловлар тўғрисидаги маълумотларнинг махфийлигини таъминлашлари кераклигини инобатга олган ҳолда мазкур илмий-тадқиқот иши давомида ишлаб чиқилган  криптографик алгоритмлар ва уларнинг дастурий таъминотидан  фойдаланиш Ўзбекистон Республикасининг миллий электрон тўлов тизимларида ахборот хавфсизлигини таъминлаб бериш учун хизмат қилиши мумкин.

Шу билан бирга илмий-тадқиқот ишининг ҳисоботи бўйича баъзи фикр-мулоҳазалар мавжуд:

1.                Илмий-тадқиқот  ишида таклиф этилган алгоритмлар асосида ишлаб чиқилган дастурий таъминот  ҳақида тўлиқроқ баён этилса бўларди.

2.                Дастурий таъминотни Ўзбекистон Республикасининг миллий электрон тўлов тизимларида татбиқ этиш бўйича Ўзбекистон Республикаси Марказий банкининг Хавфсизлик ва ахборотни мухофаза қилиш Департаменти мутахассислари билан ҳамкорликда созлаш, мослаш имкониятлари мавжудлиги тўғрисида маълумот берилса бўларди. Шу блан бирга ушбу дастурий таъминотни миллий Интенет-банкинг, Мобил-банкинг тизимларида қўллаш масалалари ёритилса яхши бўларди.

3.                Тўлов тизимидаги серверда жойлаштирилган маълумотларни рухсатсиз ўқиш ва модификациялашдан ҳимоялашдан ташқари уларни шифрлаш талаби қўйилиши мумкин.

Юқорида келтирилган фикр-мулоҳазаларга қарамай илмий-тадқиқот ишида олинган натижалар  миллий электрон тўлов тизимларида ахборот хавфсизлигини таъминлашда катта роль ўйнайди.

Хулоса қилиб айтганда техник топшириқда белгиланган вазифалар тўлиқ бажарилган ва илмий-тадқиқот иши якунланган деб ҳисоблайман.

О.Ахмедова: Ижозатингиз билан тақризчи Бабаханов М.Б. нинг эътирозларига жавоб берсам: 

1-эътироз бўйича  шуни айтмоқчиманки, ИТИнинг техник вазифасида таклиф этилаётган алгоритмларнинг дастурини ишлаб чиқиш кўзда тутилган. Агар ушбу дастурий таъминот маҳсулот сифатида ишлаб чиқарилганида унга оид қўлланмалар, йўриқномалар ишлаб чиқарилар эди. Бу таклифни кейинги ишларимизда албатта инобатга оламиз.

2-эътирозни ҳам қабул қилган ҳолда, ҳисоботимизни Ўзбекистон Республикаси Марказий банкининг Хавфсизлик ва ахборотни мухофаза қилиш Департаменти мутахассисларига  жорий этиш бўйича фикрларини билиш учун юборганмиз.  Ишлаб чиқилган дастурий таъминотни барча электрон тўлов тизимларида шунингдек миллий Интенет-банкинг, Мобил-банкинг тизимларида қўллаш  мумкин.

3-эътироз бўйича шуни айтмоқчиманки, барча маълумотлар маълумотлар базасида шифрланган ҳолда сақланади. Яъни электрон рақамли имзо ва шифрлаш биргаликда қўлланилади.

М.Мухитдинов: Яна кимда саволлар бор?

Ғ.Сайдалиев:  Криптография соҳаси ҳозирги кунда жуда керак. Бу соҳада қилиниши керак бўлган ишлар ҳали кўп.  Бугунги кунда ҳам “UNICON.UZ” билан ҳамкорликда электрон рақамли имзо бўйича ишларни амалга оширяпмиз. Шу йўналишдаги ишларни давом эттириш керак.

М.Мухитдинов: Яна кимда саволлар ва таклифлар бор?

Х.Хасанов: Овозга қўяйлик.

М.Мухитдинов: Битта таклиф тушяпти. Ишни қабул қилиш бўйича. Ишни қабул қилинсин деганлар қўл кўтарсин. Илмий-тадқиқот иши бўйича ҳисобот қабул қилинсин.

Мухокамадан сўнг илмий – техник кенгаш қарор қилди:

«Электрон тўлов тизимларида ахборот хавфсизлигини таъминлаш усулини ишлаб чиқиш» мавзусидаги илмий-тадқиқот иши талабга жавоб беради ва илмий – тадқиқот иши бўйича ҳисобот қабул қилинсин.

 

 

М.Мухитдинов:  Рахмат. Энди кунни тўртинчи масаласига ўтсак.

НИР: “Подготовка вкладов Администрации связи Республики Узбекистан на Полномочную конференцию (ПК-2014) Международного союза электросвязи

Маърузачи Исхакова Лавиза Фуатовна.

Л.Исхаковой: Подготовка вкладов Администрации связи Республики Узбекистан на Полномочную конференцию (ПК-2014) Международного союза электросвязи

Республика Узбекистан с 1992 года является членом Междунородного союза электросвязи, активно участвуя в деятельности этой международной организации и выполняя все свои международные обязательства, вытекающие из Устава,  Конвенции и двух административных Регламентов МСЭ. Участие делегации Администрации связи РУз в 2014 году  на Полномочной конференции МСЭ, которая прошла в Пусане, в Южной Корее, стало реализацией задач и полномочий государства-члена по международному сотрудничеству в сфере ИКТ.

 

Актуальность и практическая значимость работы определяется  тем, что МСЭ является международной организацией, осуществляющей свою деятельность только по вкладам государств –членов. Кроме того, актуальность темы связана с необходимостью выработки научно-технической и политической позиции Республики Узбекистан по рассматриваемым на ПК 2014 вопросам, касающимся  дальнейшего развития сферы телекоммуникаций в мире.

В соответствии с документами ООН ИКТ рассматриваются фактором мира, стабильности, экономического и социального  развития и международной безопасности. Учитывая все это  была определена цель  НИР ,закрепленная в Техническом задании: подготовка вкладов Администрации связи Республики Узбекистан на Полномочную конференцию Международного союза электросвязи  2014 года, отражающих научно-технические интересы Узбекистана. Основными задачами исследований стали:

1) изучение направлений Стратегического плана МСЭ на 2012 – 2015 годы:

- исследование материалов Рабочей группы Совета по стабильному Уставу;

- изучение резолюций ПК -10;

2) подготовка вкладов на ПК-2014;

3) исследование и анализ итоговых материалов и резолюций ПК-2014.                         

В промежуточном отчете исследования был: проведен анализ резолюций  ПК 2010 года МСЭ, отражающих состояние проблем  и тенденций развития процессов в сфере связи, информатизации и телекоммуникационных технологий на международном уровне. Иполнители НИР в табличной форме дали  обзор по всем резолюциям ПК 2010, особо выделив позицию АС  РУз к каждой резолюции. На основе сравнительного международно-правового анализа учредительных документов МСЭ (Устав, Конвенция), выработаны подходы АС РУз к выводам заключительного отчета Рабочей группы Совета по стабильному Уставу и выработан вклад по позиции АС РУз по пересмотру Устава МСЭ.

Кроме того в отчете представлены вклады к ПК 2014.

Обращает внимание тематика вкладов: преодоление разрыва в стандартизации между развивающимися и развитыми странами, роль ИКТ в изменении климата и защите окружающей среды, усиление роли МСЭ в укреплении доверия и безопасности при использовании ИКТ, роль МСЭ в защите детей в онлайновой среде. Вклады предложены к важным резолюциям ПК, представляющим интерес как  для Узбекистана, так и для других государств.

Вклады АС Узбекистана прошли предварительное обсуждение на заседаниях Рабочей группы РСС при Комиссии международного сотрудничества по связи с МСЭ в сентябре 2013 года и в августе 2014 года. Вклады АС РУз вошли в список общих вкладов РСС на Полномочную конференцию 2014 года.

Анализ текстов уже принятых резолюций на ПК 2014 позволяет видеть, что не только идеи вкладов, но и целые формулировки вкладов вошли в принятые резолюции.

В заключительном отчете НИР проведен анализ принятых резолюций и решений ПК-2014 МСЭ, отражающих состояние проблем и тенденций развития процессов в сфере ИКТ как на международной арене, так и в рамках отдельных государств, а также выработаны рекомендации и предложения , связанные с  принятием резолюций  по Интернету, кибербезопасности и формированием информационного общества.

В работе даны основные дискуссии, которые имели место в процессе разработки и принятия резолюций на заседаниях комитетов ПК-2014.

Представлен подробный анализ резолюций 101, 102,133,130,180 , касающихся вопросов международной государственной политики и управления ресурсами Интернета, резолюций 131, 139, 140 по формированию информационного общества и реализации решений Всемирной встречи по информационному обществу (ВВУИО+10), а также резолюций и решений по усилению роли МСЭ в укреплении  доверия и безопасности ИКТ.

В заключении даны выводы и рекомендации по основным группам резолюций, принятых на  ПК 2014

 

М.Мухитдинов: У нас первый оппонент Гатаулина Альмира Рафаиловна.

А.Гатаулиной: В представленном заключительном отчёте научно-исследовательской работы проведены исследование и анализ итоговых материалов Полномочной конференции  Международного союза электросвязи  ( МСЭ) 2014 года, что соответствует  наименованию отчёта и заявленной в отчёте его цели.

         В работе представлен подробно материал по отдельным действующим Резолюциям МСЭ и проектам новых Резолюций,  которые  обсуждались на конференции. Показаны дискуссии, их участники, мнения сторон, результаты обсуждений. Также приводятся рекомендации по дальнейшему применению принятых конференцией документов. В приложении приводится классификация резолюций, принятых на ПК-2014.

         В целом, работа даёт представление об отдельных аспектах развития электросвязи в мире, порождаемых технологическим прогрессом вопросах для общества, возможных путях их решения.

         Вместе с тем, хотелось бы отметить следующее:

         1. Общие замечания:

         - для полного представления масштаба форума и решаемых им задачах целесообразно представить в отчёте полную повестку дня конференции, даже если она представлена в более ранних отчётах или сделать ссылку на этап работы, где она имеется;

         - в работе анализируется подробно часть рассмотренных и принятых на ПК документов, приводятся предложения по их применению, но не приводится обоснование выбора именно этих Резолюций для анализа;

         - приводимые рекомендации по использованию документов в республике имеют общий характер и сводятся, в основном, к двум предложениям -   использовать их в дальнейшей работе с МСЭ и направить их заинтересованным организациям республики. При этом следовало бы указать, в качестве примера, в какие организации следует направить эти Резолюции и для каких целей. То есть рекомендации имеют общий характер без конкретики;

         - для понимания приводимых рассуждений следует привести в отчёте тексты рассматриваемых Резолюций, а также тексты Резолюций, по которым были представлены вклады от республики на ПК (если последние не были приведены в предыдущем отчёте);

         - логичным результатом работы была бы программа мер или план мероприятий по реализации решений Полномочной конференции 2014 года в республике, но такого документа в отчёте нет.

         2 Частные замечания:

         - из «Введения» первые три абзаца целесообразно перенести в раздел 1 как отвечающие теме раздела 1;

         - на стр. 13 в четвёртом абзаце «Результат» в конце необходимо привести номера Резолюций, на которые ссылаются по тексту;

         - по тексту также имеются стилистические, грамматические и пунктуационные ошибки;

         -   по всей странице писать наименование сайта как http://www.itu.int

        

         С учётом указанного, в целом можно считать работу выполненной и при исправлении указанных недостатков рекомендуется её принять.

 

Л.Исхакова: 1.Повестка дня Полномочной конференции всегда традиционна и определяется Уставом МСЭ ст.8. Согласна с тем ,что надо дать в заключительном  отчете.

2. Акцентирование внимания на этих группах резолюций связано с важностью и актуальностью решаемых ими вопросов, остротой дискуссий, проходивших на заседаниях ПК 2014  и необходимостью выработки позиции АС Узбекистана по этим вопросам. Кроме того, решения, принятые в этих документах, отражают компромисс, найденный в позициях различных групп стран и ставший мнением и решением международного сообщества в лице МСЭ, которое будет выполняться в ближайшие 4 года.

3.Исполнители НИР ставили цель дать рекомендации по наиболее важным резолюциям ПК 2014 Следует признать, что не везде это получилось. Выполняя  5 Общее замечание оппонента,  будет разработан План мероприятий по выполнению решений ПК 2014 в РУз, в качестве приложения к Отчету НИР, где по каждой резолюции будут указаны конкретные меры и заинтересованные организации.

4.Замечание принимается. В качестве приложения к работе будут  даны четыре принятые резолюции( 123. 130, 179, 182),содержащие предложения АС РУз.

5. Принимается. Такой План будет разработан и включен в Отчет НИР (см. пункт 3)

6.Все частные замечания  редакционного и стилистичекого характера принимаются с благодарностью и  будут исправлены.

 

Х.Исаев: В соответствии с утвержденным ТЗ на разработку данного НИР работы должны быть представлены в два этапа:

1. Промежуточный отчет – Подготовка вкладов Республики Узбекистан на ПК-2014.

2. Заключительный отчет - Исследование и анализ итоговых материалов ПК-2014.

Мной был рассмотрен заключительный отчет «О научно-исследовательской работе «Подготовка вкладов Администрации связи Республики Узбекистан на Полномочную конференцию (ПК-2014) Международного союза электросвязи. Исследование и анализ итоговых материалов ПК-2014».

Содержание работ по данному этапу согласно ТЗ должен был состоять из двух пунктов:

2.1. Изучение и анализ предложений вкладов Администраций связи, международных и региональных организаций на ПК-2104.

2.2. Исследование и анализ Заключительных актов ПК2014, в том числе по вкладам Республики Узбекистан.

Основными задачами перед исследователями были поставлены:

1) изучение направлений Стратегического плана МСЭ на 2012 – 2015 годы:

- исследование материалов Рабочей группы Совета по стабильному Уставу;

- изучение резолюций ПК -10;

2) подготовка вкладов на ПК-2014;

3) исследование и анализ итоговых материалов и резолюций ПК-2014.

Согласно ТЗ целью данной НИР является подготовка вкладов Администрации связи Республики Узбекистан на ПК-2014, отражающих научно-технические интересы Узбекистана.

Актуальность темы рассматриваемой НИР связана с необходимостью выработки научно-технической и политической позиции Республики Узбекистан по рассматриваемым на ПК 2014 вопросам, касающимся дальнейшего развития сферы телекоммуникаций в мире.

Но, в рефератной части отчета указано, что целю работы данной НИР является исследование и анализ итоговых материалов ПК-2014, участия делегации Администрации связи Республики Узбекистан на Полномочной конференции, а также выработка рекомендаций и предложений для дальнейшего развития сферы связи, информатизации и телекоммуникационных технологий Республики Узбекистан. Данная часть цели не установлена техническим заданием.

Следует отметить, что в соответствии с документами ООН ИКТ рассматриваются фактором мира, стабильности, экономического и социального развития и международной безопасности. Учитывая это подготовка вкладов Администрации связи Республики Узбекистан на ПК-2014 должны быть отражать научно-технические интересы Узбекистана.

Исходя из этапов данной НИР, в промежуточном отчете, к сожалению я не смог ознакомиться поближе, полагаю, что проведен анализ резолюций ПК-2010, отражающих состояние проблем и тенденций развития процессов в сфере связи, информатизации и телекоммуникационных технологий на международном уровне, и подготовлены вклады Администрации связи Узбекистана на ПК-2104.

Несмотря на промежуточный отчет, целесообразно было бы также в заключительном отчете отдельно описать все вклады Администрации связи Узбекистана, которые представлены были на ПК-2104.

Учитывая, что перед разработчиками НИР поставлено изучение и анализ предложений и вкладов Администраций связи стран, международных и региональных организаций, в данном отчете отсутствует общий перечень для обзора всех вкладов по Администрациям связи, международных и региональных организаций, их анализ. То есть, какими администрациями, странами, организациями были представлены какие вклады, на что они были ориентированы, и т.д.

Но, в заключительном отчете представлены анализ тематических работ по резолюциям и решениям, которые приняты на ПК-2014:

- Анализ резолюций ПК-2014, касающихся Интернета.

- Анализ резолюций ПК-2014 по формированию информационного общества.

- Анализ резолюций ПК-2014 по вопросам доверия и безопасности при использовании ИКТ.

В указанных выше анализах приведены дискуссии и обзоры, мнения и позиции стран-участников на ПК-2014.

Рассмотрев представленные вышеуказанные анализы в отчете, могу сказать, что разработчиками НИР проделана определенная работа:

- обращает внимание тематика рассмотренных вкладов: преодоление разрыва в стандартизации между развивающимися и развитыми странами, роль ИКТ в изменении климата и защите окружающей среды, усиление роли МСЭ в укреплении доверия и безопасности при использовании ИКТ, роль МСЭ в защите детей в онлайновой среде. Вклады предложены к важным резолюциям ПК (123, 130, 179, 182), представляющим интерес как для Узбекистана, так и для других государств.

- подробно проанализированы материалы Рабочей группы Совета МСЭ по Стабильному Уставу, созданной в соответствии с Резолюцией 163 ПК 2010;

- подготовлены вклады Администрации связи Узбекистана, одним из которых с учетом результатов деятельности Рабочей группы Совета МСЭ, т.е. проекта стабильного Устава МСЭ, а также международно-правовых особенностей Устава и Конвенции, пришло к выводу о преждевременности принятия стабильного Устава в МСЭ, что было обосновано в проекте вклада. Анализ текстов уже принятых резолюций на ПК 2014 позволяет видеть, что не только идеи вкладов, но и целые формулировки вкладов Администрации связи Узбекистана вошли в принятые резолюции;

- проведен анализ принятых резолюций и решений ПК-2014 МСЭ, отражающих состояние проблем и тенденций развития процессов в сфере ИКТ как на международной арене, так и в рамках отдельных государств, а также выработаны рекомендации и предложения, связанные с принятием резолюций по Интернету, кибербезопасности и формированием информационного общества для Администрации связи Республики Узбекистан;

- в работе нашли отражение основные дискуссии, которые имели место в процессе разработки и принятия резолюций на заседаниях комитетов ПК-2014;

- приведен анализ резолюций 101, 102, 133, 130, 180, касающихся вопросов международной государственной политики и управления ресурсами Интернета. Отдельным параграфом дан обзор резолюций, посвященных формированию информационному обществу.

В качестве дополнительных предложений следовало бы дать в отчете:

- более подробный анализ новых резолюций ПК 2014;

- указать основные тенденции развития международного сотрудничества в сфере связи, информатизации и телекоммуникационных технологий на современном этапе именно для Узбекистана.

 

При условии внесения поправок в отчет с учетом вышеуказанных замечаний и предложений, отчет «О научно-исследовательской работе «Подготовка вкладов Администрации связи Республики Узбекистан на Полномочную конференцию (ПК-2014) Международного союза электросвязи. Исследование и анализ итоговых материалов ПК-2014» рекомендуется к принятию на НТС.

Л.Исхакова: 1.Данное замечание совпадает с замечанием  4 предыдущего оппонента и принимается.

2.Общий перечень вкладов всех стран представляет собой огромный информационный ресурс, представленный на сайте МСЭ в качестве подготовительных документов к ПК 2014. НИР не ставил задачу изучить все вклады других государств членов. Эта работа была проделана только по позициям стран по резолюциям , представляющим важность для РУз ( по Интернету, безопасности, защите детей в онлайновой среде преодолению разрыва в стандартизации и т.д.) и нашла отражение во второй главе заключительного отчета НИР.

3. Относительно анализа новых резолюций ПК 2014 следует отметить, что они должны стать объектом новых исследований в будущем, рекомендации по которым будут отражены в Плане мероприятий по выполнению решений ПК 2014 в РУз.

Членами НТС во время обсуждения были заданы следующие вопросы:

Б.Абидов: Почему не привели результаты, конечные формулировки резолюции? Здесь написано – «Предлагается», а я хотел бы услышать насколько предложения, которое было внесено, как вклад Узбекистана было реализовано на конечном варианте резолюции.

Л.Исхакова: Я обязательно вложу окончательные варианты резолюции, отдельно выделив формулировки в НИР.

Б.Абидов: Есть предложение, в отчетах убрать фразы «… закрепленного в резолюции могут служить определенными ориентирами для Мининфокома …»  мы можем принять все это, но это не является ориентиром для работы Министерства.

М.Мухитдинов: Замечание правильное, и все эти замечания будут исправлены в НИРе.

М.Мухитдинов: В техническом задании четко сказано о том что, прежде всего, целью работы является анализ Устава и Конвенции, про Устав и Конвенцию нет информации в отчете НИРа. Как вы ответите на этот вопрос?

Л.Исхакова: Я не озвучила, самый последний пятый вклад у нас был связан с резолюцией №163 полномочной конференции  2010 года. Где один из наших РСС вкладов состоял в необходимости разработки стабильного устава, который был поддержан другими странами. Была создана рабочая группа по стабильному уставу, она проработала 4 года, но к великому сожалению стабильный устав разработан не был.

М.Мухитдинов: она работала и не доработала стабильный устав, или вообще ничего не было сделано?

Л.Исхакова: Она пришла к выводу о том, что тот мандат, который был дан этой группе, не позволил ей выработать стабильный устав. Почему? Потому что в мандате резолюции №163 было сказано: выработать стабильный устав ничего не меняя,  а совместив только два документа - конвенцию и устав. Ничего нельзя было менять, однако там было три-четыре важных ключевых моментов.

М.Мухитдинов: В техническом задании НИРа был указан пункт - анализ  устава и конвенции. В отчете НИР должен быть анализ Устава и Конвенции? Хотя бы в проектном плане, в черновом варианте?

Л.Исхакова: В промежуточном отчете есть параграф, где я проанализировала  эти подходы и саму работу Рабочей группы совета, наши все подходы озвучены в этом параграфе. Единственно, в полномочной конференции было принято решение ликвидировать  резолюцию №163 и остановить вопрос о разработке стабильного устава, перенеся его на следующую полномочную конференцию, если сочтут нужным.

М.Мухитдинов: Когда было принято такое решение?

Л.Исхакова: Решение было принято в ноябре 2014 года.

М.Мухитдинов: Так как отчет НИР принимаем в 2015 году, прошу вас внести изменения в отчет. В отчете не указано решение полномочной конференции. Отчет надо дополнить информацией об уставе, конвенции, какие проработки сделаны и т.д.

Л.Исхакова: В отчете обязательно будут включены данные изменения.

М.Мухитдинов: В разделе анализ резолюций, в отчете начиная с 8 по 31 страницы идут сплошные таблицы, отсутвует анализ, в конце данных таблиц необходимо дать анализ информации по этим резолюциям, анализ сделанных работ, комментарий и т.д.

Х.Хасанов: (Я против этого предложения) Так как в 2014 году представители Узбекистана участвовали в РСС со своими предложениями, вкладами и эти вклады прошли, для Комитета это самое главное. Я считаю, работа по НИРу была выполнена и закончена. Для отчета эти материалы нужны, но самый главный результат это то, что вклады Узбекистана прошли.

М.Мухитдинов: Люди работали над НИРом, необходимо дать научные выводы о проделанной работе и должны дать научное обоснование по вкладам.

Л.Исхакова: Я согласна с вашим подходом, и я доработаю отчет по вашим замечаниям. Сам вклад проходил в очень серьезной научной дискуссии, проходил в три этапа обсуждений и позиция Узбекистана была защищена.

М.Мухитдинов: Практически что дали эти вклады для Узбекистана? Дали ли эти вклады для Узбекистана экономический результат? Наряду с вкладом укажите научную работу.

А.Гатаулина: Исследование и анализ это уже признаки научной работы. В процессе работы по вкладам было изучено очень много материалов, но не весь этот материал представлен в отчетах.

М.Мухитдинов: С учетом всех предложений и замечаний оппонентов, Л.Исхакова по уставу, по конвенции по анализу дополните отчет и сдайте работу. НТС принимает данную работу с учетом всех замечаний.

Заслушав и обсудив отчет Научно-технический совет постановляет:

НИР «Подготовка вкладов Администрации связи Республики Узбекистан на Полномочную конференцию (ПК-2014) Международного союза электросвязи» принять с условием доработки в соответствии с замечаниями и предложениями членов НТС.

 

М. Мухитдинов: Пятый вопрос в повестке дня НИР «Разработка информационной платформы для поддержания развития инфраструктуры открытых ключей в Узбекистане».

Докладчик Ковалева Р.Х. Начальник отдела проектной документации ГУП «UNICON.UZ».

Р.Ковалева: Здравствуйте, уважаемые члены Научно-технического совета. Вашему вниманию представляется доклад по научно-исследовательской работе: «Разработка информационной платформы для поддержания развития инфраструктуры открытых ключей в Узбекистане».

Актуальность темы.

В настоящее время в Республике Узбекистан создана национальная инфраструктура открытых ключей ЭЦП.

Каждый из существующих центров регистрации имел свою базу сертификатов, расположенную на разных информационных ресурсах.

Также отсутствовала информация для широкого пользования по предоставлению документов, условиям и технологии создания нового центра регистрации ЭЦП, нормативно-правовой базе, посвященной инфраструктуре открытых ключей.

До настоящего времени отчетность центров регистрации ключей в Службу содействия развитию центров регистрации ключей электронной цифровой подписи подавалась в бумажном виде.

В инфраструктуре открытых ключей была создана пилотная версия системы доверенной третьей стороны, однако из-за отсутствия единой информационной платформы, использование данной системы было затруднено.

В мировой практике создаются различные системы и порталы для взаимодействия элементов инфраструктуры открытых ключей.

Однако в связи с различиями в составе элементов  инфраструктуры открытых ключей, полномочиях органа регистрации и центров регистрации ключей, введением дополнительных элементов инфраструктуры открытых ключей ни одна из существующих инфраструктур открытых ключей не является универсальной для любой страны.

Наиболее близкими по элементам построения инфраструктуры открытых ключей являются Россия, Индия, Республика Корея, Эстония, Литва, Финляндия, Швеция.

Целью проведения НИР является создание информационной платформы, на которой центры регистрации и пользователи смогут получить полную информацию об инфраструктуре открытых ключей Узбекистана, а также услуги, предоставляемых инфраструктурой открытых ключей, в том числе услуги доверенной третьей стороны.

В соответствии с техническим заданием НИР состояла из 3 этапов.

1 Этап - 01.02.13 - 31.08.13.

2 Этап - 01.09.13 - 30.04.14.

3 Этап - 01.05.14  - 31.12.14.

1 этап посвящен исследованию проблем и возможностей создания единой платформы для инфраструктуры открытых ключей

На данном этапе проведены:

1) Исследование предметной области – Инфраструктура открытых ключей электронной цифровой подписи

2) Анализ ключей электронной цифровой подписи разных разработчиков, используемых в Узбекистане

3) Анализ мирового опыта регулирования и использования электронной цифровой подписи

4) Анализ существующих Интернет-сервисов, предоставляющих услуги в области электронной цифровой подписи

5) Изучение механизмов создания единого реестра сертификатов и доверенной третьей стороны и выработан механизм, подходящий для Узбекистана

6) Разработаны требования к информационной платформе.

2 этап посвящен разработке первой версии информационной платформы.

На данном этапе было проведено конструирование и проектирование информационной платформы путем:

- Определения методического обеспечения

- Выбора инструментальных средств разработки

- Уточнения требований к информационной платформе

- Определения окончательной структуры и состава платформы.

Также описана работа первой версии информационной платформы:

- функции для посетителей сайта;

- функции для администратора – сотрудника Службы содействия развитию центров регистрации ключей электронной цифровой подписи;

- функции для уполномоченных лиц центров регистрации.

3 этап посвящен разработке окончательной версии информационной платформы.

На данном этапе:

- Разработана окончательная версия информационной платформы

- Проведено тестирование и отладка информационной платформы

- Описана работа окончательной версии информационной платформы

- Разработаны:

-    Регламент  оказания услуги «Прием заявлений на выдачу сертификатов ключей электронных цифровых подписей»

-    Технологическая инструкция по обеспечению интеграции программного обеспечения центров регистрации ключей к единому реестру

-    Инструкция по работе в системе доверенной третьей стороны.

Информационная платформа инфраструктуры открытых ключей ЭЦП:

1) представляет собой Интернет-ресурс, позволяющий получать доступ к различной информации из единой точки;

2) осуществляет ранжирование посетителей с предоставлением различных функциональных возможностей работы данных пользователей;

3) создает условия, способствующие созданию более прозрачного мониторинга деятельности Центров регистрации для граждан и государственных органов Службой содействия развитию Центров регистрации.

В результате проведенной работы в информационной платформе реализованы:

- единый реестр сертификатов ключей электронной цифровой подписи;

- полный перечень документов, необходимых для регистрации центра регистрации и условия регистрации и для получения ЭЦП пользователями;

- услуги доверенной третьей стороны;

- услуги центров регистрации ключей электронной цифровой подписи по подаче заявок онлайн;

- персональные кабинеты для каждого центра регистрации ключей и Службы содействия центрам регистрации ключей ЭЦП.

Результаты НИР размещены на сайте PKI.UZ и используются как единый ресурс для поддержания развития инфраструктуры открытых ключей в Узбекистане.

Информационная платформа позволит облегчить взаимодействие Уполномоченного органа с Центрами регистрации в части предоставления статистической отчетности, а также создать благоприятный климат для расширения сферы применения ЭЦП в Республике Узбекистан и  расширить количество предоставляемых интерактивных государственных услуг.

М.Мухитдинов: Заслушаем оппонентов.

Первый оппонент  - заместитель директора Центра обеспечения информационной безопасности Министерства по развитию информационных технологий и коммуникаций З. Рахматуллаев.

З. Рахматуллаев: Основной целью проведения научно-исследовательской работы (НИР) является создание информационной платформы, посредством которой Центры регистрации ключей электронной цифровой подписи (далее - Центры регистрации) и пользователи смогут получить полную информацию об инфраструктуре открытых ключей Узбекистана, а также интерактивные услуги, предоставляемые инфраструктурой открытых ключей, в том числе услуги доверенной третьей стороны.

В процессе работы были изучены методы организации инфраструктуры открытых ключей, исследованы и проанализированы зарубежные сайты, осуществляющие деятельность в области использования электронной цифровой подписи. Также в НИР рассмотрены основные информационные ресурсы, предоставляемые этими сайтами.

В результате проведенного исследования создана информационная платформа, которая позволяет:

- оказывать услуги для пользователей по подаче заявок на выдачу сертификата ключа электронной цифровой подписи;

- предоставлять информацию о состоянии инфраструктуры открытых ключей в республике;

- предоставлять информацию для широкого пользования
по предоставлению документов, об условиях и технологиях создания нового Центра регистрации;

- предоставлять информацию о нормативно-правовых актах, посвященных инфраструктуре открытых ключей;

- пользоваться единым реестром сертификатов ключей электронной цифровой подписи;

- оказывать услуги доверенной третьей стороны.

В инфраструктуре открытых ключей была создана пилотная версия системы доверенной третьей стороны, однако из-за отсутствия единой информационной платформы, использование данной системы для широкого круга пользователей было затруднено.

Для решения вышеуказанных проблем, в НИР было необходимо изучить и проанализировать опубликованные результаты научных исследований в мире в области создания единой информационной платформы для инфраструктуры открытых ключей, а также провести новые исследования, учитывающие специфику построения инфраструктуры открытых ключей в Республике Узбекистан.

В НИР «Разработка информационной платформы для инфраструктуры открытых ключей в Узбекистане» ГУП «UNICON.UZ» разработана информационная платформа для поддержания и развития инфраструктуры открытых ключей в Узбекистане, которая позволит Центрам регистрации и пользователям сертификатов ключей ЭЦП получать полную и достоверную информацию, а также все виды услуг, предоставляемых инфраструктурой открытых ключей, в том числе услуги ДТС.

В рамках НИР «Разработка информационной платформы для инфраструктуры открытых ключей в Узбекистане» были подготовлены промежуточные отчеты:

–    Исследование проблем и возможностей создания единой информационной платформы для инфраструктуры открытых ключей;

–    Разработка первой версии информационной платформы.

Центры регистрации, действующие в республике Узбекистан, используют в своей работе следующие стандарты шифрования ЭЦП:

–  алгоритм по международному стандарту RSA;

–  алгоритм I государственного стандарта O’zDSt 1092:2009;

–  алгоритм II государственного стандарта O’zDSt 1092:2009.

Вместе с тем в НИР недостаточно освещены следующие вопросы, раскрыты не полностью цели и задачи, поставленные в данной работе, например:

1) пункт 1.5 содержит информацию с набором вырезок из статей, которые находятся в свободном доступе и не несут в себе научно-исследовательской ценности;

2) в разделах с 2.1. по 2.5. недостаточно описан мировой опыт регулирования использования ЭЦП. Во многих странах имеются также различные стандарты шифрования и внедрены службы ДТС, однако в НИР данное описание отсутствует.

3) разделы с 3.2 по 3.4 описывают материал, который представляет собой снимки экранов с главными страницами сайтов PKI разных государств, однако отсутствует описание технологического взаимодействия с ЦРК и пользователями механизмы управления и координации;

4) достаточно подробно описаны протоколы безопасного соединения SSL, SET и IOTP. Предлагается сократить данное описание, т.к. в рамках данной НИР нет необходимости детального описания данных протоколов.

5) пункт 5.3 «Языки программирования и Система управления содержимым (контентом)», также считаем нецелесообразным описание существующих технологий в рамках данной НИР.

6)  отсутствует подробное описание принципов работы ДТС. Для организации взаимодействия с использованием несовместимых средств ЭЦП служба ДТС должна поддерживать все возможные алгоритмы шифрования ЭЦП с целью обеспечения проверки валидности ЭЦП и самого документа, а также обеспечения полного взаимодействия всех ЭЦП. Предлагается более подробно осветить данный вопрос, т.к. служба ДТС будет взаимодействовать как с информационными системами, так и со всеми пользователями.

7) детально описаны таблицы по формированию ЭЦП на основе различных стандартов. Данную информацию целесообразно вывести отдельным приложением.

8) имеется устаревшая информация по статистическим показателям количества ЦРК в республике (в данное время 8 ЦРК) и общее число действующих ключей и сертификатов ключей ЭЦП, выданных Центрами регистрации, зарегистрированными в Узбекистане (более 1 млн.)

9) В целом, в рамках разработки информационной платформы для поддержания развития инфраструктуры открытых ключей в Республике Узбекистан рекомендуется также рассмотреть в качестве объекта исследования область интеграции всей инфраструктуры ЭЦП в РУз и обеспечение взаимодействия всех ЦРК.

10) Не рассмотрено текущее состояние инфраструктуры ЭЦП в РУз, имеющиеся проблемы и недостатки, взаимодействие ЦРК между собой, взаимодействие с пользователями.

11) В этой связи целесообразно более детально изучить и изложить в данной работе организацию взаимодействия с использованием несовместимых средств ЭЦП. Например, каким образом служба ДТС должна поддерживать все возможные алгоритмы ЭЦП с целью проверки ЭЦП. Не раскрыто полностью как происходит информационный обмен. Как осуществляется проверка ЭЦП и сертификатов открытых ключей ЭЦП. Что из себя представляет квитанция. Ее содержание и функции (подробно).

12) В результате в НИР рассмотрены вопросы построения веб портала инфраструктуры открытых ключей Республики Узбекистан и зарубежных стран без исследования организационно-технического метода реализации платформы в целом.

Заключение.

Рекомендуется провести дополнительное исследование методом сбора научных данных и реальных примерах организационно-технического характера для дальнейшего развития инфраструктуры ЭЦП в Республике Узбекистан, проведя критический анализ имеющихся проблем в Узбекистане в области шифрования и инфраструктуры открытых ключей. На основании чего, предлагается рассмотреть вопрос подготовки НИР с учетом требований текущего состояния инфраструктуры ЭЦП в РУз. Рассмотреть вопросы интеграции всех ЦРК и обеспечение взаимодействия всех ЭЦП РУз.

Справочно: в РУз, в данное время ЭЦП, выданная одним ЦРК, не признается другим ЦРК. Отсутствует какое-либо взаимодействие, что приводит к значительным затруднениям пользователей и владельцев информационных ресурсов на всех уровнях (государственные, частные, в том числе и в рамках создания системы Электронное правительство). ЦРК не имеют возможности взаимодействовать между собой, т.к. имеют разные криптопровайдеры и стандарты шифрования.

 

 

 

 

Р.Ковалева: Спасибо за вопросы.

Хотелось бы ответить на них по порядку.

1) В п.1.5 информация дается в рамках изучения международного опыта использования электронной цифровой подписи. Инфраструктуры открытых ключей некоторых стран предоставляют данные услуги (SSL, SET, IOTP) на своих порталах (Республика Казахстан, США, Финляндия, Швеция). Хотя на сегодняшний день центры регистрации в Республике Узбекистан не оказывают данные услуги, данные услуги являются актуальными и могут быть реализованы в дальнейшем, поэтому данная информация представляет научно-исследовательскую ценность и для Узбекистана.

2) В перечисленных в разделах с 2.1. по 2.5. странах отсутствует понятие доверенная третья сторона, а  в странах, приведенных в разделе 3 отчета по НИР, служба доверенной третьей стороны также не входит в услуги порталов инфраструктуры открытых ключей. ДТС используется в основном в трансграничном обмене и основана на рекомендациях ITU X.842.

3) В разделах с 3.2 по 3.4 приведены структуры интернет-сервисов, предоставляющих услуги в области электронной цифровой подписи, а также описаны основные разделы данных порталов. Большая часть порталов ориентирована на взаимодействие с пользователем, вследствие чего на них не предусмотрено взаимодействие центров регистрации. В отдельных порталах предусмотрено взаимодействие вновь формируемого центра регистрации ключей с органом регистрации, а также подтверждение подлинности сертификатов центров регистрации ключей электронной цифровой подписи, выданные лицензии. Данные функции описаны в заключительном отчете.

4) Информация о протоколах безопасного соединения SSL, SET и IOTP дается в рамках изучения международного опыта использования электронной цифровой подписи. Инфраструктуры открытых ключей некоторых стран предоставляют данные услуги на своих порталах (Республика Казахстан, США, Финляндия, Швеция).

5) Так как результатом работы является создание программного обеспечения именно с использованием данных инструментов разработки считаем приведение их в отчете целесообразным, ввиду того что данная информационная платформа имеет практическое применение и с появлением новых услуг может быть модифицирована, поэтому необходимо знать с помощью каких средств была создана платформа.

6) В п.1.4 описана структура доверенной третьей стороны с описанием функций ее элементов.

В п. 6.3 описана схема работы доверенной третьей стороны при взаимодействии с пользователями и информационными системами.

В приложении к отчету приведена инструкция по работе с доверенной третьей стороной, разработанной в рамках информационной платформы со следующими функциями:

1) проставление штампа времени;

2) заверение данных:

    «Удостоверение факта обладания данными с предоставлением данных сервису»

    «Проверка действительности подписанного документа»

    «Проверка действительности сертификата открытого ключа»

    «Удостоверение факта обладания данными без предоставления данных сервису».

7) Таблицы по формированию ЭЦП приведены в целях анализа алгоритмов, применяемых различными центрами регистрации и использовались при разработке единого реестра сертификатов и службы ДТС. В связи с этим считаем целесообразным оставить данные таблицы в отчете.

8) Работа по данному НИР началась в 2013 г., поэтому в отчет включен Центр регистрации ключей ЭЦП ОАО «Navoiyazot», который находится на стадии перерегистрации. Информацию по выданным ключам ЭЦП мы обновили на сайте pki.uz.

9) В процессе работы ГУП "UNICON.UZ" сотрудничал с центрами регистрации ключей электронной цифровой подписи. Были представлены замечания Государственного налогового комитета, Государственного таможенного комитета, Центрального банка Республики Узбекистан касательно единого реестра сертификатов (единый формат представления данных) и доверенной третьей стороны (формат запроса PKCS #7). В настоящее время данные составляющие информационной платформы доработаны по замечаниям и центры регистрации приводят в необходимый формат информацию для передачи в информационную платформу.

10) Текущее состояние, включающее в себя проблемы инфраструктуры открытых ключей, приведено во введении, состояние сайта национальной инфраструктуры открытых ключей, существовавшее до информационной платформы со всеми его недостатками приведены в разделе 4.

11) В настоящее время в целях создания доверенной третьей стороны совместно с ЦРК Налогового комитета и Таможенного комитета разработан и введен новый формат Идентификатора ключа субъекта (OID) в закрытом ключе и сертификате ключа, который уже внедрен в систему ДТС. Это позволяет проверять все электронные цифровые подписи стандарта O'z DSt 1092.

Для используемого стандарта RSA предусмотрена проверка его системой ДТС с последующей выдачей квитанции, подписанной по алгоритму O'z DSt 1092 для последующей перенаправки в информационные системы.

Проверка ЭЦП, сертификатов ЭЦП и квитанция приведены в Инструкции по ДТС.

12) Раздел 5 (Требования к информационной платформе) и раздел 6 (Информационная платформа инфраструктуры открытых ключей) полностью посвящены требованиям к информации, размещаемой на информационной платформе, разработке макета информационной платформы, инструментам разработки, возможностям информационной платформы, структуре информационной платформы, описанию программных модулей. Данные требования сформулированы на основе как зарубежного опыта, так и требований Республики Узбекистан к сайтам государственных органов. В разработанной информационной платформе учтены самые современные мировые тенденции для сайтов инфраструктуры открытых ключей.

 

М.Мухитдинов: Сейчас я зачитаю рецензию второго оппонента  - вр.и.о. директора Научно-информационного центра новых технологий Государственного налогового комитета Республики Узбекистан Мамбеткаримова  Ж. П.

Данная научно-исследовательская работа посвящена вопросам создания информационной платформы, посредством которой Центры регистрации ключей электронной цифровой подписи и пользователи смогут получить полную информацию об инфраструктуре открытых ключей Узбекистана, а также осуществлять взаимодействие между собой посредством интерактивных услуг, предоставляемых инфраструктурой открытых ключей.

В ходе проведения научного исследования, со стороны авторов работы были проанализированы и изучены методы организации инфраструктуры открытых ключей, зарубежные сайты, посредством которых осуществляется деятельность в области использования электронной цифровой подписи, информационные ресурсы, предоставляемые этими сайтами.

Кроме того, авторами исследования были рассмотрены структура взаимодействия информационной платформы вместе с составляющими её модулями, с пользователями различных уровней информационной платформы и информационными системами.

Особо следует обратить внимание на глубокий анализ мирового опыта регулирования и использования электронной цифровой подписи. Так, авторами исследования был рассмотрен опыт использования электронной цифровой подписи в Республике Корея, Финляндии, Швеции, Литве, Эстонии, России, Индии и др. Также, был проведён анализ существующих Интернет-сервисов, предоставляющих услуги в области электронной цифровой подписи.

На основании проведённого анализа и осуществлённых научных исследований, авторами был выбран метод реализации информационной платформы в Узбекистане, указаны обязательные требования к информационной платформе, в том числе к обеспечению безопасности, перечислены основные программные модули, входящие в информационную платформу, а также разработана сама информационная платформа.

Кроме того, авторами научного исследования были разработаны следующие документы для работы с информационной платформой: «Регламент оказания услуги «Приём заявлений на выдачу сертификатов ключей электронных цифровых подписей» , «Технологическая инструкция по обеспечению интеграции программного обеспечения центров регистрации к единому реестру», а также «Инструкция по работе в системе доверенной третьей стороны».

Наряду с положительными моментами по работе имеется следующее замечание и предложение. Необходимо проработать вопрос интеграции единого реестра сертификатов электронной цифровой подписи, разработанного в рамках научно-исследовательской работы,  с информационными системами в рамках системы "Электронное правительство".

В целом, данная научно-исследовательская работа написана логически выдержанно, изобилует большим количеством информационного и аналитического материала, позволяющего иметь полное представление о мировом опыте, текущем состоянии, достигнутых результатах и перспективах развития инфраструктуры открытых ключей в Республике Узбекистан. Вместе с тем научно-исследовательская работа носит и практический характер. Разработанная информационная платформа позволит облегчить взаимодействие уполномоченного органа с центрами регистрации в части предоставления статистической отчётности, а также создаст необходимые условия для расширения сферы использования электронной цифровой подписи в Республике Узбекистан.

Исходя из вышеизложенного, считаем целесообразным принять результаты научно-исследовательской работы, и практические результаты исследования внедрить в реальный сектор экономики, что позволит поднять качество использования электронной цифровой подписи в Республике Узбекистан на принципиально новый уровень.

Р.Ковалева: Спасибо за предложение.

Исполнители НИР уже думали над этим вопросом. Вопросы интеграции единого реестра сертификатов электронной цифровой подписи  с информационными системами в рамках системы "Электронное правительство" могут быть решены путем разработки и внедрения в информационные системы криптографического модуля.

М.Мухитдинов: Пожалуйста, у кого есть вопросы.

Б.Абидов: Поясните в чем заключается научная значимость работы?

Р.Ковалева: В НИР проведен анализ ключей электронной цифровой подписи разных разработчиков и алгоритмов ЭЦП, используемых в Узбекистане. На этой основе разработан механизм обеспечения проверки ЭЦП других центров регистрации.

Б.Абидов: В работе описано, что проведено изучение механизмов создания единого реестра сертификатов и доверенной третьей стороны и выработан механизм подходящий для Узбекистана.

То есть вы изучили используемые в мире механизмы и также добавили в него элементы подходящие для Узбекистана.

Р.Ковалева: Да.

Б.Абидов: Тогда еще один вопрос, поясните какова была ситуация до вашей работы и какая сейчас?

Р.Ковалева: Старый сайт инфраструктуры открытых ключей носил информационно-пояснительный характер и являлся пассивным участником интерактивного процесса общения между пользователем и сайтом. Также, одним из недостатков сайта являлось то, что он не адаптирован под пользователя, что отражается на его интерфейсе. Поиск информации затруднен, модульные блоки и разделы разбиты не целесообразно и сгруппированы не по тематике. Сайт был плохо структурирован и не позволял поисковым системам осуществлять качественное индексирование информации, затрудняя, таким образом, получение пользователями качественной информации об ЭЦП в Узбекистане. Также отсутствовала общая для всех Центров регистрации ключей ЭЦП система сбора и публикации статистических данных о количестве активных и выданных ключей ЭЦП. Существующий сайт предоставлял данные о действующих нормативных документах в области ЭЦП, но иных интерактивных услуг, в том числе прием заявлений на получение ЭЦП не предоставлялось.

Разработанная в рамках НИР информационная платформа инфраструктуры открытых ключей ЭЦП  представляет собой Интернет-ресурс, позволяющий получать доступ к различной информации из единой точки и осуществляет ранжирование посетителей с предоставлением различных функциональных возможностей работы данных пользователей

В результате проведенной работы в информационной платформе реализованы:

- единый реестр сертификатов ключей электронной цифровой подписи;

- актуальные списки отозванных сертификатов центров регистрации,  зарегистрированных в Узбекистане;

- полный перечень документов, необходимых для регистрации центра регистрации и условия регистрации и для получения ЭЦП пользователями.

- услуги доверенной третьей стороны.

- услуги центров регистрации ключей электронной цифровой подписи.

- персональные кабинеты для каждого центра регистрации ключей и Службы содействия центрам регистрации ключей ЭЦП.

М.Мухитдинов: Так еще предложения.

Г.Сайдалиев. Считаю что работы посвященные электронной цифровой подписи являются актуальными, поэтому  необходимо добавить в отчет дополнительную информацию по зарубежному опыту.

А. Хашимходжаев.  Работа выполнена согласно техническому заданию, поэтому считаем, что ее нужно принять.

М.Мухитдинов: Так еще вопросы? Нет.

В результате обсуждений и голосований Научно-технический совет постановил:

Принять НИР «Разработка информационной платформы для поддержания развития инфраструктуры открытых ключей в Узбекистане» с учетом доработки в соответствие с замечаниями оппонентов.

 

 

 

Заместитель председателя

Научно-технического совета                                            Мухитдинов М.