Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации Республика Башкортостан, ДЦ «Юбилейный»,14.

Презентация:



Advertisements
Похожие презентации
Технологическое, организационное и нормативное обеспечение трансграничного электронного юридически-значимого документооборота Петров Сергей Владимирович,
Advertisements

О результатах анкетирования кредитно- финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного.
Актуальные вопросы трансграничного защищенного электронного юридически- значимого взаимодействия в системах дистанционного банковского обслуживания Кирюшкин.
Применение модели ПД-Т в ИИСВВТ 12 октября 2011 года ЭЛЕМЕНТЫ МОДЕЛИ ФОРМИРОВАНИЯ И ФУНКЦИОНИРОВАНИЯ ТРАНСГРАНИЧНОГО ПРОСТРАНСТВА ДОВЕРИЯ НА ОСНОВЕ СЕТИ.
Криптографические технологии и PKI – эффективные инструменты обеспечения защищенности автоматизированных банковских систем, в том числе при трансграничном.
ЗАО «АНК» - Центр технологической компетенции PKI Общий обзор проведенных работ по созданию Узла международного взаимодействия в сфере ЭЦП Общественная.
Инфраструктура открытых ключей (PKI) как технологическая среда трансграничного пространства доверия на основе сети Интернет Домрачев Алексей Александрович,
Организация трансграничного электронного документооборота на основе доверенной третьей стороны.
«О концепции проекта модельного закона «О трансграничном информационном обмене электронными документами» «О концепции проекта модельного закона «О трансграничном.
Методология формирования и функционирования в сети Интернет трансграничного пространства доверия. Опыт разработки и внедрения службы валидации (проверки.
МИНКОМСВЯЗЬ РОССИИ 2013 г. г. Москва. 2 Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности.
Практические аспекты построения единого пространства доверия Генеральный директор ООО «Удостоверяющий центр ГАЗИНФОРМСЕРВИС» дтн, профессор Кустов В.Н.
Предоставление государственных услуг на основе сервисно-ориентированной доверенной третьей стороны Федеральное агентство по информационным технологиям.
Московский бизнес-диалог Шанхайской организации сотрудничества 7 ноября 2011 года. Тема выступления: «О трансграничном пространстве доверия на основе сети.
Формирование информационно- технологической инфраструктуры «электронного государства» Росинформтехнологии Росинформтехнологии (Новосибирск, «ИнфоКоммуникации.
Основные положения Таможенного кодекса таможенного союза Таможенная служба Республики Казахстан Брюссель, 25 января 2010 года.
Особенности защиты информации в условиях трансграничного информационного взаимодействия. Среди прочего, можно выделить следующие технические аспекты: 1.Обеспечение.
СЕМИНАР « Проблемы перевода государственных и муниципальных услуг в электронный вид » 17 мая 2011 г.
Предоставление государственных услуг на основе сервисно-ориентированной доверенной третьей стороны Федеральное агентство по информационным технологиям.
Формула безбумажной международной грузоперевозки.
Транксрипт:

Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации Республика Башкортостан, ДЦ «Юбилейный», февраля 2011 года Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО Газинформсервис, г. Санкт-Петербург Тел. +7(812) , доб Факс +7(812)

Цель доклада 2 1)Проинформировать участников конференции о развитии решений по обеспечению защищенности и юридической силы трансграничного электронного документооборота на основе технологий доверенной третьей стороны (ДТС, Trusted Third Party, TTP) 2)заручиться мнением компетентных слушателей

Источники 3 1)Результаты работ в рамках ФЦП Электронная Россия 2)Результаты пилотного проекта по применению сервисов ДТС в Шанхайской организации сотрудничества (ШОС) 3)Результаты работ в интересах одного из крупнейших банков РФ; 4)Результаты работ в рамках исполнения нормативных документов по созданию единого пространства РФ доверия сертификатам ключей подписей. 5)Результаты работы в рамках комиссии таможенного союза

Определение 4 Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. (ФЗ-152, ст.3, п.11)

Область применения 5

Конкретные ИС 6 1.Клиент-банк 2.Интернет-трейдинг 3.Служебный ЭДО с дочерней организацией, филиалом или любым иностранным контрагентом 4.другие

Основные вопросы 7 1.Как обеспечить совместимость технологий защиты? 2.Как учесть разницу в правовом регулировании?

Одноплечевая схема 8 АB ДТС

Двуплечевая схема 9 АB ДТС АДТС B

Как обеспечить совместимость технологий защиты? 10 ITU T Recommendation X.842: Information technology – Security techniques – Guidelines for the use and management of trusted third party services (Международный телекоммуникационный союз, Рекомендации X.842: Руководство по использованию и управлению сервисами доверенной третьей стороны)

ДТС: определение 11 Доверенная третья сторона - это организация или ее представитель, которая обеспечивает один или несколько сервисов безопасности и является доверенной для других субъектов в деятельности использующей эти сервисы безопасности

Как учесть разницу в правовом регулировании? 12 1.Международные соглашения (примеры – директивы и конвенции Европарламента, Конвенция (Соглашение) о порядке признания юридического значения иностранных электронных документов (сообщений) и/или их электронных подписей в международном информационном обмене) 2.Договоры B2B (примеров не требуется) 3.Внутренние регламенты (для филиалов) 4.И пр.

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 13 Страна A Страна B Международное соглашение Типовой договор Договор Регламент TTP Регламент TTP TTP A TTP B Институт государства и права РАН, 2007 г. Доверенное электронное взаимодействие Договор

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 14 Страна A Страна B TTP A Проектные решения Газинформсервис, 2010 г. Правовой обычай Договор Доверенное электронное взаимодействие Договор TTP B Договор

15 Доверенная третья сторона X.842, раздел 7 содержит описание основных категорий сервисов ДТС: 1. Сервис меток времени 2. Сервис неотрекаемости 3. Сервис управления ключами 4. Сервис управления сертификатами 5. Электронный нотариат 6. Сервис электронного цифрового архива 7. Сервис идентификации и аутентификации в режимах «on- line», «off-line», «in-line» 8. Сервис трансляции в режиме «in-line» 9. Сервис восстановления данных и ключевой информации 10. Сервис персонализации 11.И др. Традиционные сервисы удостоверяющих центров

Сервис электронного нотариата

Шаг вперед в G2G 17 СОГЛАШЕНИЕ о применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории Таможенного союза «доверенная третья сторона» – организация, наделенная правом в соответствии с законодательством государства каждой из Сторон осуществлять деятельность по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении составителя и (или) адресата электронного документа. Общая инфраструктура документирования информации в электронном виде состоит из: - государственных компонентов; - интеграционного компонента. Интеграционным компонентом общей инфраструктуры документирования информации в электронном виде является система трансграничного электронного документооборота на основе взаимодействия доверенных третьих сторон.

Вывод Юридическая сила трансграничного электронного документооборота эффективно реализуются на базе сервисов ДТС. Эти решения уже применяются в ряде отраслей, и в ближайшее время планируются к применению в кредитно-финансовых организациях. 18

Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…? 19

Особенности лицензирования 20

Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…? 21 1)Импортно-экспортная модель 2)Технологичная модель на базе TTP, учитывая что…

22 Конфиденциальность ЭДО X.842, раздел 7 содержит описание основных категорий сервисов ДТС: 1. Сервис меток времени 2. Сервис неотрекаемости 3. Сервис управления ключами 4. Сервис управления сертификатами 5. Электронный нотариат 6. Сервис электронного цифрового архива 7. Сервис идентификации и аутентификации в режимах «on- line», «off-line», «in-line» 8. Сервис трансляции в режиме «in-line» 9. Сервис восстановления данных и ключевой информации 10. Сервис персонализации 11.И др.

Где получить этот сервис? Удостоверяющий центр «Газинформсервис» предоставляет широкий спектр сервисов ДТС; мы интегрируем сервисы ДТС в корпоративные ИС своих Заказчиков в том числе с использованием собственных PKI-ready продуктов; Мы рекомендованы Минкомсвязи в качестве одного из исполнителей по данным проектам в комиссию таможенного союза. 23

ООО «Газинформсервис» Спасибо за внимание! 24 Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», г. Санкт-Петербург Тел. +7(812) , доб Факс +7(812)