Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации Республика Башкортостан, ДЦ «Юбилейный», февраля 2011 года Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО Газинформсервис, г. Санкт-Петербург Тел. +7(812) , доб Факс +7(812)
Цель доклада 2 1)Проинформировать участников конференции о развитии решений по обеспечению защищенности и юридической силы трансграничного электронного документооборота на основе технологий доверенной третьей стороны (ДТС, Trusted Third Party, TTP) 2)заручиться мнением компетентных слушателей
Источники 3 1)Результаты работ в рамках ФЦП Электронная Россия 2)Результаты пилотного проекта по применению сервисов ДТС в Шанхайской организации сотрудничества (ШОС) 3)Результаты работ в интересах одного из крупнейших банков РФ; 4)Результаты работ в рамках исполнения нормативных документов по созданию единого пространства РФ доверия сертификатам ключей подписей. 5)Результаты работы в рамках комиссии таможенного союза
Определение 4 Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. (ФЗ-152, ст.3, п.11)
Область применения 5
Конкретные ИС 6 1.Клиент-банк 2.Интернет-трейдинг 3.Служебный ЭДО с дочерней организацией, филиалом или любым иностранным контрагентом 4.другие
Основные вопросы 7 1.Как обеспечить совместимость технологий защиты? 2.Как учесть разницу в правовом регулировании?
Одноплечевая схема 8 АB ДТС
Двуплечевая схема 9 АB ДТС АДТС B
Как обеспечить совместимость технологий защиты? 10 ITU T Recommendation X.842: Information technology – Security techniques – Guidelines for the use and management of trusted third party services (Международный телекоммуникационный союз, Рекомендации X.842: Руководство по использованию и управлению сервисами доверенной третьей стороны)
ДТС: определение 11 Доверенная третья сторона - это организация или ее представитель, которая обеспечивает один или несколько сервисов безопасности и является доверенной для других субъектов в деятельности использующей эти сервисы безопасности
Как учесть разницу в правовом регулировании? 12 1.Международные соглашения (примеры – директивы и конвенции Европарламента, Конвенция (Соглашение) о порядке признания юридического значения иностранных электронных документов (сообщений) и/или их электронных подписей в международном информационном обмене) 2.Договоры B2B (примеров не требуется) 3.Внутренние регламенты (для филиалов) 4.И пр.
Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 13 Страна A Страна B Международное соглашение Типовой договор Договор Регламент TTP Регламент TTP TTP A TTP B Институт государства и права РАН, 2007 г. Доверенное электронное взаимодействие Договор
Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 14 Страна A Страна B TTP A Проектные решения Газинформсервис, 2010 г. Правовой обычай Договор Доверенное электронное взаимодействие Договор TTP B Договор
15 Доверенная третья сторона X.842, раздел 7 содержит описание основных категорий сервисов ДТС: 1. Сервис меток времени 2. Сервис неотрекаемости 3. Сервис управления ключами 4. Сервис управления сертификатами 5. Электронный нотариат 6. Сервис электронного цифрового архива 7. Сервис идентификации и аутентификации в режимах «on- line», «off-line», «in-line» 8. Сервис трансляции в режиме «in-line» 9. Сервис восстановления данных и ключевой информации 10. Сервис персонализации 11.И др. Традиционные сервисы удостоверяющих центров
Сервис электронного нотариата
Шаг вперед в G2G 17 СОГЛАШЕНИЕ о применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории Таможенного союза «доверенная третья сторона» – организация, наделенная правом в соответствии с законодательством государства каждой из Сторон осуществлять деятельность по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении составителя и (или) адресата электронного документа. Общая инфраструктура документирования информации в электронном виде состоит из: - государственных компонентов; - интеграционного компонента. Интеграционным компонентом общей инфраструктуры документирования информации в электронном виде является система трансграничного электронного документооборота на основе взаимодействия доверенных третьих сторон.
Вывод Юридическая сила трансграничного электронного документооборота эффективно реализуются на базе сервисов ДТС. Эти решения уже применяются в ряде отраслей, и в ближайшее время планируются к применению в кредитно-финансовых организациях. 18
Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…? 19
Особенности лицензирования 20
Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…? 21 1)Импортно-экспортная модель 2)Технологичная модель на базе TTP, учитывая что…
22 Конфиденциальность ЭДО X.842, раздел 7 содержит описание основных категорий сервисов ДТС: 1. Сервис меток времени 2. Сервис неотрекаемости 3. Сервис управления ключами 4. Сервис управления сертификатами 5. Электронный нотариат 6. Сервис электронного цифрового архива 7. Сервис идентификации и аутентификации в режимах «on- line», «off-line», «in-line» 8. Сервис трансляции в режиме «in-line» 9. Сервис восстановления данных и ключевой информации 10. Сервис персонализации 11.И др.
Где получить этот сервис? Удостоверяющий центр «Газинформсервис» предоставляет широкий спектр сервисов ДТС; мы интегрируем сервисы ДТС в корпоративные ИС своих Заказчиков в том числе с использованием собственных PKI-ready продуктов; Мы рекомендованы Минкомсвязи в качестве одного из исполнителей по данным проектам в комиссию таможенного союза. 23
ООО «Газинформсервис» Спасибо за внимание! 24 Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», г. Санкт-Петербург Тел. +7(812) , доб Факс +7(812)