О результатах анкетирования кредитно- финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного.

Презентация:



Advertisements
Похожие презентации
Актуальные вопросы трансграничного защищенного электронного юридически- значимого взаимодействия в системах дистанционного банковского обслуживания Кирюшкин.
Advertisements

Технологическое, организационное и нормативное обеспечение трансграничного электронного юридически-значимого документооборота Петров Сергей Владимирович,
Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации Республика Башкортостан, ДЦ «Юбилейный»,14.
Методология формирования и функционирования в сети Интернет трансграничного пространства доверия. Опыт разработки и внедрения службы валидации (проверки.
ЗАО «АНК» - Центр технологической компетенции PKI Общий обзор проведенных работ по созданию Узла международного взаимодействия в сфере ЭЦП Общественная.
Криптографические технологии и PKI – эффективные инструменты обеспечения защищенности автоматизированных банковских систем, в том числе при трансграничном.
Практические аспекты построения единого пространства доверия Генеральный директор ООО «Удостоверяющий центр ГАЗИНФОРМСЕРВИС» дтн, профессор Кустов В.Н.
Актуальные вопросы применения международной системы аудита удостоверяющих центров в странах с национальной криптографией «PKI - FORUM Украина 2012»
МИНКОМСВЯЗЬ РОССИИ 2013 г. г. Москва. 2 Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности.
«О концепции проекта модельного закона «О трансграничном информационном обмене электронными документами» «О концепции проекта модельного закона «О трансграничном.
Инфраструктура открытых ключей (PKI) как технологическая среда трансграничного пространства доверия на основе сети Интернет Домрачев Алексей Александрович,
Организация трансграничного электронного документооборота на основе доверенной третьей стороны.
Формула безбумажной международной грузоперевозки.
ГАРМОНИЗАЦИЯ ПОДХОДОВ К РЕГУЛИРОВАНИЮ ОБРАЩЕНИЯ ЛЕКАРСТВЕННЫХ СРЕДСТВ В РАМКАХ ТАМОЖЕННОГО СОЮЗА И ЕДИНОГО ЭКОНОМИЧЕСКОГО ПРОСТРАНСТВА Бойцов Василий Борисович.
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное.
Международная конференция О политике ЕврАзЭС в области технического регулирования Заместитель Генерального секретаря Евразийского экономического сообщества.
Доверенная третья сторона Республики Казахстан. Международные и государственные стандартыМеждународные и государственные стандарты 2 РГП «Государственная.
Соглашение об осуществлении транспортного (автомобильного) контроля на внешней границе Таможенного союза от 22 июня 2011 года.
О роли отраслевых сообществ по информационной безопасности: пример кредитно-финансовой сферы А.Н.Велигура, CISA Председатель комитета по информационной.
Практический опыт реализации положений Федерального закона от ФЗ «О персональных данных» в повседневной банковской деятельности Казакевич.
Транксрипт:

О результатах анкетирования кредитно- финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного ABISS Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», Россия, Санкт-Петербург Тел. +7(812) #1859 Факс +7(812) мая 2013 г. Москва,

Структура доклада 1.Постановка вопроса 2.Результаты опроса, проведенного НП ABISS и некоторые выводы

Структура доклада 1.Постановка вопроса 2.Результаты опроса, проведенного НП ABISS и некоторые выводы

Источники Аналитические материалы НП ABISS, Ассоциации Защиты Информации (АЗИ), а так же материалы ряда профильных конференций, в том числе PKI-Форум Россия, Информационная безопасность банков, БанкИТ (Беларусь), Электронная торговля. Вызовы Евразийской интеграции (Уфа, ), Рускрипто (март 2013), Инфофорум (Москва, апрель 2013), КЗИ (Брест, Беларусь ).

Базовые условия 1.Криптографические методы защиты актуальны, популярны и эффективны в ДБО и в банковских ИС в целом; 2.Применение криптографии (как и все остальные стадии жизненного цикла) регулируется особо на уровне законодательства (международного и национального) и уполномоченными государственными регуляторами, что приводит к несовместимости национальных доменов между собой.

Наиболее обсуждаемые применения 1.Электронные госзакупки в едином экономическом пространстве 2.Транасграничные информационные потоки банковской информации (ДБО, взаимодействие с филиалами, участие в управлении из-за границы и пр.)

Влияние НПС Положение 382-П, подраздел 2.9Защита информации при осуществлении переводов денежных средств с использованием СКЗИ…

Два подхода* Вывоз-ввоз СКЗИ (в том числе использование предустановленных СКЗИ); Без вывоза-ввоза, на основе сервисов доверенной третьей стороны (RFC 3029, сервис проверки подлинности электронной подписи). * Решения вопроса совместимости СКЗИ, но не вопроса о правовой совместимости, который в области юридически- значимого документооборота является не менее важным

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 9 Страна A Страна B Международное соглашение Типовой договор Договор Регламент TTP Регламент TTP TTP A TTP B Институт государства и права РАН, 2007 г. Доверенное электронное взаимодействие Договор

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 10 Страна A Страна B TTP A Торговый обычай Договор Доверенное электронное взаимодействие Договор TTP B Договор

Сервис валидации ЭД

Трансграничная конфиденциальность

Постановка вопроса Насколько актуальны для кредитно- финансовых организаций вопросы защиты информации при трансграничном информационном взаимодействии?

Структура доклада 1.Постановка вопроса 2.Результаты опроса, проведенного НП ABISS и некоторые выводы

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Представлены результаты обработки 30 анкет, собранных за период с марта по май 2013 года 1.

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Весьма актуален + более чем актуален = 54%

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Трансграничность в основном не связана с тем, что банковский процессинг осуществляется за границей

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии 1)Никто не затруднился с ответом! 2)Один из респондентов использует сразу два разных УЦ

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

85 % респондентов передают КИ за границу своим контрагентам

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Вопрос должен быть адресован одновременно юристам и техническим специалистам

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Необходимо более тщательно определить требование к респонденту. Обменяйтесь таким позитивным опытом!

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии В том числе и для внутреннего применения, не при трансграничном обмене

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Либеральный настрой относительно защиты ПДн шифровальными средствами

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

Хочется пообщаться!

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Динамика положительная!

Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Для кредитно-финансовых организаций вопросы защиты информации при трансграничном информационном взаимодействии актуальны; Решения данных вопросов разнородны, и зачастую спорны; ABISS обладает необходимыми компетенциями, работу по изучению проблематики и гармонизации решений следует продолжить.

Спасибо за внимание! Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», Россия, Санкт-Петербург Тел. +7(812) #1859 Факс +7(812) мая 2013 г. Москва,