Актуальные вопросы обеспечения и развития технологий обмена электронными документами в СЭД НДЦ, криптографической защиты информации Управление программно-технического.

Презентация:



Advertisements
Похожие презентации
«Повышение устойчивости российской финансовой инфраструктуры». «Взаимодействие между участниками ЭДО НДЦ» Санкт-Петербург, 23 апреля 2009 г. Головкин Д.Н.
Advertisements

1 СОВРЕМЕННЫЕ ИНФРАСТРУКТУРНЫЕ ТЕХНОЛОГИИ ОРГАНИЗАЦИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НА ФИНАНСОВОМ РЫНКЕ Лукоянов Владимир Александрович Тел.: (495) ,
1 ТЕМА: Порядок интерактивного доступа к информации о счетах депо через WEB-канал Чеботарев Юрий Руководитель Службы нормативно- технологического обеспечения.
Новые технологии ЭДО НДЦ, обеспечивающие повышение надежности и оперативности взаимодействия ЗАО НДЦ с депонентами Ю.Д. Чеботарев – начальник отдела нормативно-технологического.
1. Развитие ЭДО НДЦ в г.г. Совершенствование нормативной базы ЭДО НДЦ Чеботарев Юрий Руководитель Службы нормативно- технологического обеспечения.
ТЕМА: Совершенствование ЭДО НДЦ в г.г. Чеботарев Юрий Руководитель Службы нормативно- технологического обеспечения ЭДО НДЦ, к.т.н.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Система eClearSettle: новые возможности для депонентов. Ирина Медовская Начальник клиентского отдела НДЦ 2007.
Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.
СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Программный комплекс «МагПро КриптоТуннель». Основным назначением «МагПро КриптоТуннель» является: Организация безопасного канала передачи данных защита.
ИНФОРМАЦИОННАЯ ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА.
1 Новые технологии ЭДО НДЦ, обеспечивающие повышение надежности и оперативности взаимодействия ЗАО НДЦ с депонентами Ю.Д. Чеботарев – начальник отдела.
Группа компаний ЛАНИТ – "ЛАборатория Новых Информационных Технологий" – ведущий в России и СНГ центр по предоставлению информационно- технологических.
Сопутствующие услуги НДЦ. Ирина Медовская Начальник клиентского отдела НДЦ 2008.
Разработка нормативных документов, регламентирующих работу web - портала и средств поддержки электронного документооборота, а также взаимодействие участников.
ОРГАНИЗАЦИОННО - ПРАВОВЫЕ И ПРОГРАММНЫЕ АСПЕКТЫ РЕШЕНИЯ ТИПОВОЕ РЕШЕНИЕ ДЛЯ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА СИДОРОВ АЛЕКСАНДР,
Межрегиональное операционное управление Федерального казначейства Руководитель Межрегионального операционного управления Федерального казначейства Д.С.
SOFTKEY-КАЗАХСТАН Система Электронного Декларирования Защита электронных информационных ресурсов и информационных систем WEBdeclarant.
Транксрипт:

Актуальные вопросы обеспечения и развития технологий обмена электронными документами в СЭД НДЦ, криптографической защиты информации Управление программно-технического обеспечения Отдел развития и обеспечения электронного документооборота Некоммерческое партнерство «Национальный депозитарный центр»

2 Вопросы занятия: 1. Требования современного рынка ценных бумаг к обеспечению депозитарной деятельности на базе технологий обмена электронными документами. 2. Развитие электронного документооборота – основа для решения стратегических задач НДЦ. 3. Обеспечение и развитие процедур криптографической защиты информации в СЭД НДЦ. Организация выполнения требований регулирующих органов в вопросах безопасной эксплуатации СКЗИ

3 Требования современного рынка ценных бумаг к обеспечению депозитарной деятельности на базе технологий обмена электронными документами. Требования современного рынка ценных бумаг к обеспечению депозитарной деятельности на базе технологий обмена электронными документами.

4 Для повышения надежности, оперативности и прозрачности инфраструктуры российского рынка ценных бумаг и, как следствие, повышения инвестиционной привлекательности российской экономики необходимо: создание Центрального расчетного депозитария: 2 стороны (легальная, юридическая и технологическая); создание Центрального расчетного депозитария: 2 стороны (легальная, юридическая и технологическая); разработка соответствующих законодательных актов о ЦД; разработка соответствующих законодательных актов о ЦД; модернизация технологической платформы НДЦ с возможностью расширения спектра технологических операций до функционала, свойственного ЦД; модернизация технологической платформы НДЦ с возможностью расширения спектра технологических операций до функционала, свойственного ЦД; совершенствование и развитие ЭДО; совершенствование и развитие ЭДО; организация денежных расчетов организация денежных расчетов

5 Функциональная модель, которая будет внедрена в рамках новой технологической платформы, позволит предоставлять следующие услуги: расчеты в реальном времени; расчеты в реальном времени; проведение корпоративных действий; проведение корпоративных действий; компенсацию купонного дохода; компенсацию купонного дохода; усовершенствованную отчетность; усовершенствованную отчетность; предоставление публичной информации по рынку и ценным бумагам предоставление публичной информации по рынку и ценным бумагам

6 Развитие электронного документооборота – основа для решения стратегических задач НДЦ Развитие электронного документооборота – основа для решения стратегических задач НДЦ

7 На основе анализа технологий учета и расчетов применяемых на российском и зарубежных рынках в НДЦ разработана бизнес-модель расчетного депозитария, как технологии нового поколения работы НДЦ На основе анализа технологий учета и расчетов применяемых на российском и зарубежных рынках в НДЦ разработана бизнес-модель расчетного депозитария, как технологии нового поколения работы НДЦ учет специфики работы российского рынка ценных бумаг для того, чтобы российские инвесторы и проф. участники чувствовали себя в привычном мире 1. учет специфики работы российского рынка ценных бумаг для того, чтобы российские инвесторы и проф. участники чувствовали себя в привычном мире 2. учет стандартов деятельности в этой области международных участников рынка и инвесторов для обеспечения прозрачности инфраструктуры обеспечение универсальности в работе бизнес-модели, что позволит реализовать любую схему или модель в зависимости от того, что будет прописано в Законе о ЦД 1. обеспечение универсальности в работе бизнес-модели, что позволит реализовать любую схему или модель в зависимости от того, что будет прописано в Законе о ЦД 2. способность взаимодействовать с различными торговыми системами Две стороны: Специфика Универсальность

8 Основой новой технологической платформы НДЦ должны стать в том числе и новые технологии в организации и обеспечении функционирования ЭДО, обеспечении безопасности и защиты СЭД: превращение электронной сегментированной в данное время инфраструктуры фин. рынка в единую гибкую систему информационного взаимодействия со своим правилами, форматами, взаимно-интегрированными программными средствами обработки и защиты информации ; необходимость стандартизации форматов ЭД в интересах, прежде всего, обеспечения сквозной обработки ЭД ( straight through proceccing –STP); законодательное закрепление возможности использования ЭДО между участниками рынка и легальности ЭД; осуществление на первом этапе кросссертификации ключей ЭЦП, сертифицированных различными удостоверяющими центрами и создание или использование на втором этапе единого для всех участников фин. рынка удостоверяющего центра.

Общая схема ЭДО НДЦ СГД (СПО) Участники СЭД НДЦ НДЦ Система электронного документооборота SWIFT Internet Internet Участники СЭД НДЦ Пользователи СЭД НДЦ Система «Корвет» Proxy (клиент) Proxy (сервер НДЦ) WEB – сервер НДЦ Internet (HTTP)

10 Структурная схема СЭД НДЦ Структурная схема СЭД НДЦ

11 Обеспечение и развитие процедур криптографической защиты информации в СЭД НДЦ. Организация выполнения требований регулирующих органов в вопросах безопасной эксплуатации СКЗИ Обеспечение и развитие процедур криптографической защиты информации в СЭД НДЦ. Организация выполнения требований регулирующих органов в вопросах безопасной эксплуатации СКЗИ

12 отказ отправителя электронного документа, признать факт его отправки изготовление получателем фиктивного документа, реально не посланного ему отправителем, с попыткой выдать его за подлинный изменение электронного документа получателем с уведомлением отправителя, что он в таком виде его получил на самом деле перехват третьей стороной посланных электронных документов, их прочтение, изменение и последующее использование отправка электронного документа от чужого имени и за чужой подписью повторная отправка третьей стороной электронного документа, уже однажды посланного одним участником ЭДО другому отказ отправителя электронного документа, признать факт его отправки изготовление получателем фиктивного документа, реально не посланного ему отправителем, с попыткой выдать его за подлинный изменение электронного документа получателем с уведомлением отправителя, что он в таком виде его получил на самом деле перехват третьей стороной посланных электронных документов, их прочтение, изменение и последующее использование отправка электронного документа от чужого имени и за чужой подписью повторная отправка третьей стороной электронного документа, уже однажды посланного одним участником ЭДО другому ОСНОВНЫЕ РИСКИ ЭДО

13 СОКРАЩЕНИЕ РИСКОВ ЭДО 1. Строгим, точным и последовательным соблюдением Российского законодательства, требований ФСФР и ФСБ. 2. Лицензированием деятельности в области защиты информации. 3. Использованием сертифицированных средств защиты информации. 4. Комплексным применением программно- технических СКЗИ, организационных и правовых мер. Достигается:

14 ИСПОЛЬЗОВАНИЕ СКЗИ В СЭД НДЦ Обеспечивает: конфиденциальность электронных документов проверку авторства и целостности электронных документов минимизацию рисков от несанкционированного доступа к информации в системе ЭДО цивилизованное правовое рассмотрение конфликтных ситуаций, которые могут возникнуть в процессе ЭДО

15 Изменены процедуры работы с СКЗИ на базе инфраструктуры открытых ключей (PKI) : 1.имеется возможность проводить криптообработку документов с ЭЦП как внутри файла, так и с подписью в отдельном файле; 2.появилась возможность пересылки эл. документов между Участниками ЭДО транзитом через НДЦ как в «открытом», так и в «закрытом» конвертах, т.е. конфиденциально, не допуская возможности прочтения документов в НДЦ; 3.создана автоматизированная система плановой (оперативной) замены криптографических ключей криптосессии НДЦ, в том числе и при компрометации криптографических ключей криптосессии. 4.создана процедура автоматического добавления (обновления) сертификатов ключей подписи любого Депонента (контрагента) НДЦ в локальный справочник сертификатов ПК «Справочник сертификатов» с использованием функций ПО УРМД «Луч»

16 Система «Корвет-ММВБ» предназначена для защиты данных (HTTP протокол), передаваемых между Интернет обозревателем (Browser) и Web сервером, от несанкционированного прочтения и модификации при передаче их через локальные и глобальные сети, в том числе и Internet. защита включает в себя шифрование и электронную подпись; защита включает в себя шифрование и электронную подпись; использует ПКЗИ СЭД ММВБ; использует ПКЗИ СЭД ММВБ; состоит из клиентской части и серверной части. состоит из клиентской части и серверной части.

17 Клиентская часть представляет собой клиентский модуль защиты (или локальный Proxy HTTP протокола), устанавливаемый (обычно) на один компьютер с Интернет обозревателем (Browser). Серверная часть представляет собой серверный модуль защиты (или серверный Proxy HTTP протокола), который может быть установлен как на один компьютер с Web сервером, так и на выделенном компьютере, размещенном рядом с Web сервером.

18 Особенности ПО «Корвет-ММВБ»: 1. Помимо шифрования НТТР-трафика между Browser и Web сервером система «Корвет-ММВБ» позволяет выполнять ЭЦП данных, передаваемых от клиента (Browser) на Web сервер. Данные подписываются на клиентском модуле защиты до зашифрования, а серверный модуль защиты после расшифрования проверяет эту подпись; 2. Реализована процедура передачи информации о каждом аутентифицированном клиенте на Web сервер. Для этого в каждый HTTP-запрос, передаваемый на Web сервер, серверный модуль защиты добавляет специальную переменную заголовка, в которую дописывает имя клиента («Subject name» из личного сертификата пользователя). Web мастер может использовать при создании Web сервера, защищенного системой «Корвет-ММВБ», это имя для разграничения доступа клиентов к ресурсам Web сервера; 3. Ведет журнал событий в удобном для просмотра формате; 4. На серверном модуле защиты возможна архивация (в файл) подписанных данных совместно с их ЭЦП.

Общая схема интерактивного доступа Система «Корвет» Открытый НТТР протокол Клиентский модуль защиты (Proxy) Шифрованный НТТР протокол Серверный модуль защиты (Proxy) Открытый НТТР протокол Browser (Microsoft Internet Explorer) WEB-сервер НДЦ Пользователь Депонента Транспорт (сеть Internet) НДЦ Доступ1 Доступ 2 Доступ 1 Доступ 2

20 Структурная схема системы «Корвет-ММВБ» Структурная схема системы «Корвет-ММВБ»

21 Требования регулирующих органов по обеспечению безопасной эксплуатации СКЗИ: 1.Федеральный закон 1-ФЗ «Об Электронной цифровой подписи» от года; 2.Организационно-технические требования по обеспечению безопасности информации при ее защите по уровню КC1 (Требования ФСБ определяются условиями лицензирования, а также правилами эксплуатации СКЗИ); 3.«Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (Приказ ФАПСИ от ).

22 Результаты плановых проверок в 2008 году В лучшую сторону: 1. среди филиалов – Сибирский филиал НДЦ (директор Колбин С.Е.; отв. за эксплуатацию СКЗИ – Бутаков А.В.); 2. Среди региональных представительств – РП на «ММВБ-Юг» (ген. Директор Тютюнник М.Н.; отв. за эксплуатацию СКЗИ – Хатющенко Г.В.) В худшую сторону: РП при СВМБ (отв. исполнитель Брус Е.Д.)

23 Основные недостатки, выявленные в ходе проверок: 1.По документации (отсутствуют или сделаны с ошибками): -приказ о назначении ответственного за эксплуатацию СКЗИ; -приказ о назначении комиссии по уничтожению СКЗИ; -инструкция ответственному за эксплуатацию СКЗИ; -инструкции пользователю СКЗИ; -инструкции по уничтожению СКЗИ.

24 Основные недостатки, выявленные в ходе проверок: 2. Учет криптоключей и СКЗИ осуществляется с нарушением требований руководящих документов: - журнал поэкземплярного учета СКЗИ не ведется (или ведется с - журнал поэкземплярного учета СКЗИ не ведется (или ведется с большим количеством ошибок); большим количеством ошибок); - криптобиблиотеки «Верба-OW», ключи регистрации пользователей в - криптобиблиотеки «Верба-OW», ключи регистрации пользователей в журнале не учитываются; журнале не учитываются; - ключи регистрации и рабочие криптоключи ответственного за - ключи регистрации и рабочие криптоключи ответственного за эксплуатацию СКЗИ и отв. исполнителей хранятся на столе в открытом эксплуатацию СКЗИ и отв. исполнителей хранятся на столе в открытом виде, но не в сейфе; виде, но не в сейфе; - при уходе в отпуск ответственного за эксплуатацию СКЗИ - при уходе в отпуск ответственного за эксплуатацию СКЗИ криптобиблиотеки, журналы учета под роспись в журнале или по акту криптобиблиотеки, журналы учета под роспись в журнале или по акту не передаются; не передаются; - акты на уничтоженные СКЗИ и криптоключей часто не оформляются; - акты на уничтоженные СКЗИ и криптоключей часто не оформляются; - ключи, срок действия которых истек, планово в установленные сроки - ключи, срок действия которых истек, планово в установленные сроки не уничтожаются. не уничтожаются.

25 Основные недостатки, выявленные в ходе проверок: 3. Эксплуатация СКЗИ: 3. Эксплуатация СКЗИ: -системные блоки компьютеров с установленными СКЗИ не учитываются установленным порядком и ответственным за эксплуатацию СКЗИ не опечатываются; - файлы верификации СКЗИ на ПК не устанавливаются; - файлы верификации СКЗИ на ПК не устанавливаются; - на ПК с СКЗИ устанавливаются посторонние программы (игры); - на ПК с СКЗИ устанавливаются посторонние программы (игры); - на дискеты с криптоключами записывается посторонняя информация. - на дискеты с криптоключами записывается посторонняя информация.

26 Спасибо за внимание! Отдел развития и обеспечения электронного документооборота Контактный телефон :+7 (495)