Актуальные вопросы трансграничного защищенного электронного юридически- значимого взаимодействия в системах дистанционного банковского обслуживания Кирюшкин.

Презентация:



Advertisements
Похожие презентации
О результатах анкетирования кредитно- финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного.
Advertisements

МИНКОМСВЯЗЬ РОССИИ 2013 г. г. Москва. 2 Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности.
Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации Республика Башкортостан, ДЦ «Юбилейный»,14.
Методология формирования и функционирования в сети Интернет трансграничного пространства доверия. Опыт разработки и внедрения службы валидации (проверки.
Н.И.Соловяненко Институт государства и права РАН Москва Электронная подпись в публичном и частном праве России и Европейского Союза.
АСПЕКТЫ ЭЛЕКТРОННОГО ТРАНСГРАНИЧНОГО ВЗАИМОДЕЙСТВИЯ В РАМКАХ СОЮЗНОГО ГОСУДАРСТВА БЕЛАРУСИ И РОССИИ Комисаренко В.В. Оперативно-аналитический центр при.
Практический опыт реализации положений Федерального закона от ФЗ «О персональных данных» в повседневной банковской деятельности Казакевич.
Реформа системы аккредитации: правовое регулирование Москва, 2014.
Технологическое, организационное и нормативное обеспечение трансграничного электронного юридически-значимого документооборота Петров Сергей Владимирович,
Криптографические технологии и PKI – эффективные инструменты обеспечения защищенности автоматизированных банковских систем, в том числе при трансграничном.
Московский бизнес-диалог Шанхайской организации сотрудничества 7 ноября 2011 года. Тема выступления: «О трансграничном пространстве доверия на основе сети.
Направления взаимодействия СРО и банковской ассоциации А.Н.Велигура, CISA Председатель комитета по информационной безопасности Ассоциации российских банков.
Практические аспекты построения единого пространства доверия Генеральный директор ООО «Удостоверяющий центр ГАЗИНФОРМСЕРВИС» дтн, профессор Кустов В.Н.
Инфраструктура открытых ключей (PKI) как технологическая среда трансграничного пространства доверия на основе сети Интернет Домрачев Алексей Александрович,
Некоммерческое партнерство «Содействие развитию конкуренции в странах СНГ» (Партнерство) – объединение профессиональных юристов и экономистов, специализирующихся.
Проект федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в части совершенствования механизма взаимодействия.
«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»
СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.
Функционирование системы государствен- ных закупок в государствах-членах Единого экономического пространства. Ключевые положения Соглашения от 9 декабря.
Транксрипт:

Актуальные вопросы трансграничного защищенного электронного юридически- значимого взаимодействия в системах дистанционного банковского обслуживания Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», Россия, Санкт-Петербург Тел. +7(812) #1859 Факс +7(812) февраля 2013 г. Здание правительства Москвы Новый Арбат д.36

Источники Аналитические и проектные материалы Ассоциации Защиты Информации (АЗИ), ABISS, компании Газинформсервис, а так же материалах ряда профильных конференций, в том числе PKI-Форум Россия, Информационная безопасность банков, БанкИТ (Беларусь), и др.

Базовые условия 1. Криптографические методы защиты актуальны, популярны и эффективны в ДБО и в банковских ИС в целом; 2. Применение криптографии (как и все остальные стадии жизненного цикла) регулируется особо на уровне законодательства (международного и национального) и уполномоченными государственными регуляторами

Наиболее обсуждаемые применения 1. Электронные госзакупки в едином экономическом пространстве 2. Транасграничные информационные потоки банковской информации (ДБО, взаимодействие с филиалами, участие в управлении из-за границы и пр.)

Влияние НПС Положение 382-П, подраздел 2.9Защита информации при осуществлении переводов денежных средств с использованием СКЗИ…

Два подхода* Вывоз-ввоз СКЗИ (в том числе использование предустановленных СКЗИ); Без вывоза-ввоза, на основе сервисов доверенной третьей стороны (RFC 3029, сервис проверки подлинности электронной подписи). * Решения вопроса совместимости СКЗИ, но не вопроса о правовой совместимости, который в области юридически- значимого документооборота является не менее важным

Национальное законодательство Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами 1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона. 2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права

Национальное законодательство Закон Республики Беларусь от 28 декабря 2009 г. N 113-З Об электронном документе и электронной цифровой подписи Статья 30. Признание иностранного сертификата открытого ключа Иностранный сертификат открытого ключа, соответствующий требованиям законодательства иностранного государства, в котором этот сертификат издан, признается на территории Республики Беларусь в случаях и порядке, определенных международным договором Республики Беларусь, предусматривающим взаимное признание сертификатов открытых ключей или другой способ придания юридической силы иностранным электронным документам. Сертификат открытого ключа, изданный поставщиком услуг иностранного государства, аккредитованным в Государственной системе управления открытыми ключами, признается на территории Республики Беларусь.

Международное законодательство …Директива 1999/93/EC Европейского Парламента и Совета от 13 декабря 1999 года о порядке использования электронных подписей в Европейском Сообществе, существенно раскрыла вопрос электронной подписи, не предоставляя исчерпывающей трансграничной и межсекторной основы для безопасных, доверенных и простых в использовании электронных транзакций. Данный Регламент совершенствует и расширяет опыт этой Директиве. Проект ПОЛОЖЕНИЯ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА об электронной идентификации и сервисам доверия для электронных транзакций на внутреннем рынке (Текст применяется к Европейской экономической зоне) Одобрен Еврокомиссией 4 июня 2012 года

10 Конкретная задача

11 Конкретная задача

12 Конкретная задача

Национальное законодательство в Москве прошел экспертный совет по подготовке к парламентским слушаниям в Совете Федерации «Об использовании электронной подписи: состояние нормативно- правовой базы и практика её применения». Модератором совещания экспертов выступал заместитель председателя Комитета Совета Федерации по экономической политике Юрий Витальевич Росляк. Среди огромного количества обсуждаемых вопросов, был и вопрос, связанный с определением объема существующей нормативной базы для применения Статьи 7 63-ФЗ «Об электронной подписи» по использованию иностранных электронных подписей. В ходе обсуждения экспертами, было принято решение, что на настоящий момент существующей нормативной базы вполне достаточно для применения данной статьи закона (Ст ФЗ) как для уровня бизнеса, так и для уровня государства.

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 14 Страна A Страна B Международное соглашение Типовой договор Договор Регламент TTP Регламент TTP TTP A TTP B Институт государства и права РАН, 2007 г. Доверенное электронное взаимодействие Договор

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 15 Страна A Страна B TTP A Торговый обычай Договор Доверенное электронное взаимодействие Договор TTP B Договор

Технологическое и нормативное обеспечение трансграничного электронного юридически-значимого документооборота Аналитическая записка Материал подготовлен совместно МОО «Ассоциация защиты информации», ООО «Газинформсервис», ООО «Русское Техническое Общество», ООО «Топ Кросс», ООО «УЦ ГИС» Целью данной аналитической записки является обоснование наличия достаточных правовых условий для организации трансграничного защищенного электронного юридически-значимого документооборота при взаимодействии с использованием сервисов доверенной третьей стороны.

Список рассылки аналитической записки Евразийская экономическая комиссия; Исполнительный комитет Регионального содружества в области связи; Управление Президента Российской Федерации по применению информационных технологий и развитию электронной демократии; Минкомсвязь России; Минэкономразвития России; Центральный банк Российской Федерации; Федеральную службу безопасности; Федеральную антимонопольную службу.

Спасибо за внимание! Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», Россия, Санкт-Петербург Тел. +7(812) #1859 Факс +7(812) февраля 2013 г. Здание правительства Москвы Новый Арбат д.36