Авторы: Горбенко Ю.И., Козлов Ю.Н., Оноприенко В.В. Докладчик: Оноприенко Виктор Васильевич заместитель генерального директора АО «ИИТ» ПРОБЛЕМНЫЕ ВОПРОСЫ.

Презентация:



Advertisements
Похожие презентации
Горбенко Ю.И.(АО « ИИТ), Козлов Ю.Н.(ГУО), Горбенко И.Д.(ХНУРЭ), Оноприенко В.В.(АОИИТ) Актуальные вопросы развития национальной инфраструктуры открытых.
Advertisements

Опыт использования ЭЦП в информационно-телекоммуникационных системах органов государственной власти на примере АЦСК «MASTERKEY» Степанов Владислав Руководитель.
Деятельность Государственной службы специальной связи и защиты информации Украины в обеспечении криптографической защиты информации в национальной системе.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.
Смарткарта для унифицированной социальной картытребования Смарткарта для унифицированной социальной карты – требования и возможности.
Москва, март 2006 г. 1 Формирование Российской национальной инфраструктуры открытых ключей ( PKI, Public Key Infrastructure )
УДОСТОВЕРЯЮЩИЙ ЦЕНТР Руководитель УЦ ЗАО «Калуга Астрал» Елфимов Дмитрий Андреевич (4842) (7070)
Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович.
Назаров Сергей 8 мая 2013 г. Проблемы использования ЭЦП в ЭДО.
Разработка нормативных документов, регламентирующих работу web - портала и средств поддержки электронного документооборота, а также взаимодействие участников.
Практические аспекты внедрения электронного документооборота в органах государственного управления Проблемы сочетания электронного и бумажного документооборота.
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
РАЗВИТИЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН Валиев А. Р. Начальник Центра регистрации ключей ЭЦП ГУП «UNICON.UZ»
Защищенные носители ключевой информации – универсальный инструмент информационной безопасности Карпов Андрей ООО «АВТОР»
А. Ходжаев, заместитель генерального директора УзАСИ О реализации государственных программ развития ИКТ в странах СНГ.
Общая архитектура системы электронного правительства.
РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН Валиев А. Р. Начальник Центра регистрации ключей ЭЦП ЦНТМИ.
ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ УКРЕПЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЮЗНОГО ГОСУДАРСТВА. Горбач Александр Николаевич Оперативно-аналитический.
Транксрипт:

Авторы: Горбенко Ю.И., Козлов Ю.Н., Оноприенко В.В. Докладчик: Оноприенко Виктор Васильевич заместитель генерального директора АО «ИИТ» ПРОБЛЕМНЫЕ ВОПРОСЫ ПРИМЕНЕНИЯ, ОБЕСПЕЧЕНИЯ СОВМЕСТИМОСТИ И УСОВЕРШЕНСТВОВАНИЯ НАЦИОНАЛЬНОЙ СИСТЕМЫ ЭЦП Адрес: г. Харьков, ул. Бакулина, 12 Тел./факс: 8(057) Web-сайт:

Национальная система ЭЦП – организационно-техническая структура, предназначенная для предоставления услуг ЭЦП и объединяющая ЦСК, Контролирующий орган, подписантов и пользователей в единую систему

Г У О (ЦЗО) Подписанты и Пользователи ЭЦП (юридические и физические лица) УЦ НБУ АЦСК АКБ Укрсиббанк АЦСК Приватбанк ЦСК УЦСК ТОВ «ЦСК Україна" Контролирующий орган -Госспецсвязь ЦСК НБУ и других банков Аккредитованные ЦСК Зарегистрированные ЦСК А Ц С К-2 А Ц С К - 21 ТОВ МФС ЦСК ДКУ А Ц С К-3 А Ц С К-1

Сферы использования ЭЦП Взаимодействие юридических и физических лиц с органами государственной власти: Государственная налоговая администрация Украины Пенсионный фонд Украины Государственный комитет финмониторинга Украины Государственная таможенная служба Государственный комитет статистики Украины и т.д. СФЕРЫ: Электронная отчетность, гос. реестры, земельный кадастр, корпоративный, ведомственный и межведомственный электронный документооборот, электронные торги, таможенное декларирование, грузовые ж/д перевозки и т.д.

ПРОБЛЕМНЫЕ ВОПРОСЫ Несовершенство нормативно-правовой базы; Избирательное применение электронных документов в государственных структурах, недоверие к ЭЦП; Невозможность обмена электронными документами между абонентами АЦСК разных производителей; Отсутствие унифицированных надежных средств ЭЦП; Отсутствие условий для трансграничного признания электронных документов; Угрозы безопасности функционирования системы ЭЦП

УГРОЗЫ БЕЗОПАСНОСТИ функционирования системы ЭЦП Возможность хождения в СЭДО нелегитимных документов: подписанных владельцами недействительных сертификатов подписанных подставными лицами Технологическая неспособность Системы обеспечить легитимность ЭЦП для специфических сегментов инфраструктуры: паспортной системы пользователей иностранных алгоритмов ЭЦП Компрометация ключей АЦСК, ключей абонентов, подделка цифровых подписей

ПОДХОДЫ к ПОСТРОЕНИЮ и ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ PKI-структур Криптоалгоритмы Протоколы Форматы Криптомодули IT-средства и комплексы ІТ-системы Требования к безопасности Организаций ETSI SR V1.1.1 AES,Triple DES, Skipjack,DSA,RSA,SHA CIMC Family of PP ГОСТ 28147, ГОСТ , ДСТУ 4145, ДСТУ ISO/IEC Рекомендуемые алгоритмы ДСТУ ISO/IEC 19790* Пост. КМУ Приказ 50 Регламент АЦСК ISO/IEC ДСТУ ISO/IEC 27001* ЕС USAУкраина FIPS CWA ; CWA CWA ; CWA CWA ; CWA 14169; CWA ; CWA ; CWA ; CWA ; CWA FBCA 2.1:2009 Требования к Провайдерам услуг ЭЦП

п. КМ 1.1 « Абонентские ключи должны генерироваться и храниться в защищенных криптографических модулях» CWA 14167: ТРЕБОВАНИЯ по УПРАВЛЕНИЮ КЛЮЧАМИ ЦСК п. КМ 1.4 «Системные ключи и ключи управления ЦСК должны генерироваться и храниться в аппаратных криптографических модулях» п. КМ 1.2 «М одули должны быть оценены и сертифицированы с целью обеспечения таких требований: конфиденциальность и целостность ключей; идентификация и авторизация пользователя; обеспечение доступа к сервисам в зависимости от роли пользователя; генерация записей аудита; физическая защита, самотестирование, контроль целостности ПО» и т.д. 8

Электронный ключ Кристалл-1 Сетевой криптомодуль Гряда-301 Криптомодуль Гряда- 61 Генератор ключей Гряда- 3 Программный комплекс ЦСК ЦСК- 1; Программный комплекс удаленного администратора регистрации ЦСК ЦСК- 1. Применение программных и аппаратных модулей КЗИ в ПТК АЦСК Криптомодуль Гряда-41П

Перспективы дальнейшего развития Национальной системы ЭЦП Своевременный перевод ПТК и средств ЭЦП АЦСК на новые форматы; Дальнейшее усовершенствование нормативно-правовой базы с учетом международного опыта развития PKI-структур; Ускоренная гармонизация международных стандартов в части ЭЦП; Внедрение технологий и процедур усиленной сертификации в банковском секторе; Обеспечение безопасного функционирования Системы путем закрепления на нормативно-правовом уровне требований к: Функционалу и профилям защищенности ПТК ЦСК; Уровням гарантий отображения Политик ЦСК; Надежным средствам ЭЦП.

Адрес: г. Харьков, ул. Бакулина, 12 Тел./факс: 8(057) Web-сайт: Спасибо за внимание!