Некоторые вопросы безопасности связанные с использованием универсальных электронных карт Пензенский филиал ФГУП «НТЦ «Атлас» 440026, г. Пенза, ул. Советская,

Презентация:



Advertisements
Похожие презентации
Электронные универсальные карты как средство развития системы предоставления государственных и муниципальных услуг Семинар - тренинг « Организация предоставления.
Advertisements

Универсальная электронная карта Планерное совещание Министерства экономики РБ, ноябрь 2010.
ИСПОЛЬЗОВАНИЕ УЭК В СФЕРЕ ЗДРАВООХРАНЕНИЯ ОСНОВНЫЕ МОМЕНТЫ.
Вводится на основании Федерального закона от ФЗ «Об организации предоставления государственных и муниципальных услуг» Сочетает в себе документ,
О реализации Федерального закона от ФЗ «Об организации предоставления государственных и муниципальных услуг» Улан-Удэ, декабрь 2010 г. Татьяна.
Универсальная электронная карта. На основании Федерального закона от 27 июля 2010 года 210-ФЗ «Об организации предоставления государственных и муниципальных.
Федеральный закон от 27 июля 2010 года 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»
Предоставление государственных и муниципальных услуг.
1 1 Значительно облегчает получение услуг гражданами и организациями Обеспечивается серьезный экономический эффект Предоставление государственных и муниципальных.
УФК по Оренбургской области Особенности применения электронной подписи в рамках исполнения Федерального закона от 18 июля 2011.
УНИВЕРСАЛЬНАЯ ЭЛЕКТРОННАЯ КАРТА В ПРОЕКТАХ ПЕРЕВОДА ГОСУДАРСТВЕННЫХ УСЛУГ В ЭЛЕКТРОННЫЙ ВИД.
ФЕДЕРАЛЬНАЯ УПОЛНОМОЧЕННАЯ ОРГАНИЗАЦИЯ «УНИВЕРСАЛЬНАЯ ЭЛЕКТРОННАЯ КАРТА» ФЕДЕРАЛЬНАЯ УПОЛНОМОЧЕННАЯ ОРГАНИЗАЦИЯ УНИВЕРСАЛЬНАЯ ЭЛЕКТРОННАЯ КАРТА 18 апреля.
«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
ОБ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ ВЕДЕНИЯ ПЕРСОНИФИЦИРОВАННОГО УЧЁТА МЕДИЦИНСКОЙ ПОМОЩИ, ОКАЗАННОЙ ЗАСТРАХОВАННЫМ ЛИЦАМ Нисенбойм Илья Изевич, начальник управления.
Заседание комиссии по проведению Административной реформы в Томской области г. Томск 11 октября, 2010 департамент экономики О новом Федеральном законе.
ВСТУПЛЕНИЕ В СИЛУ ТРЕБОВАНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА 210-ФЗ «ОБ ОРГАНИЗАЦИИ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ» Алексеенко Олег Владимирович.
Смоленск, 9-10 февраля 2012 г. Универсальная электронная карта.
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПЕРЕХОДУ НА МЕЖВЕДОМСТВЕННОЕ ВЗАИМОДЕЙСТВИЕ ЧЕРЕЗ СИСТЕМУ СМЭВ Поляков Сергей Владимирович.
Государственные ПАМЯТКА: ГОСУДАРСТВЕННЫХ УСЛУГ Единый Портал доступа к государственным услугам в электронном виде открылся 15 декабря 2009 года "Об.
Межведомственное взаимодействие в ФКУ «ГБ МСЭ по Красноярскому краю» Минтруда России Начальник отдела информационного обеспечения Евдокимова Галина Александровна.
Транксрипт:

Некоторые вопросы безопасности связанные с использованием универсальных электронных карт Пензенский филиал ФГУП «НТЦ «Атлас» , г. Пенза, ул. Советская, д. 9. Телефон: (8412) , Сайт: Матвеев Сергей Васильевич

2 Основные нормативные акты определяющие появление универсальной электронной карты гражданина Федеральный закон Российской Федерации от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг". Распоряжение Правительства 1344-р "Об организации предоставления государственных и муниципальных услуг с использованием универсальной электронной карты"

3 Сроки реализации проекта УЭК 30 июля 2010 г.Вступление в силу Федерального закона 210-ФЗ 12 августа 2010 г.Распоряжение Правительства 1344-р 1 июля 2011 г.Дата начала предоставления государственных и муниципальных услуг в электронном виде (согласно Федеральному закону ФЗ-210, ) 1 января 2012 г.Начало выдачи универсальных электронных карт гражданам на основании заявлений 1 января 2014 г.Начало выдачи универсальных электронных карт гражданам, не подавшим заявление на получение такой карты и не написавшим отказ от получения карты

4 Функционал универсальной электронной карты УЭК должна обеспечивать – идентификацию пользователя универсальной электронной картой в целях получения им при ее использовании доступа к государственным услугам и услугам иных организаций – получение государственных услуг в системе обязательного медицинского страхования – получение государственных услуг в системе обязательного пенсионного страхования – получение банковских услуг

5 Содержимое УЭК Визуальная составляющая Визуальные данные фамилия, имя и (если имеется) отчество фотографию заявителя (в случае выдачи универсальной электронной карты по заявлению гражданина) номер универсальной электронной карты и срок ее действия; контактную информацию уполномоченной организации субъекта Российской Федерации; страховой номер индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования Российской Федерации. Внешний вид

6 Содержимое УЭК Электронная составляющая Данные – Визуальные данные в электронной форме – Дата и место рождения – Пол пользователя Приложения – Идентификационное – Платежное – Иные приложения

7 Упрощенная схема использования УЭК Единая платежно-сервисная система

8 Персональные данные при использовании УЭК

9 Режимы доступа к Единой платежно-сервисной системе с использованием УЭК чтение справочной информаци и чтение информации пользователя изменение данных пользователя Без аутентификации и предъявления пароля +-- успешное предъявление пароля (ПИН-кода) + - успешная аутентификация УЭК устройством доступа ++ успешная аутентификация УЭК устройством доступа и успешное предъявление ПИН +++

10 Функции безопасности решаемые средствами УЭК Функции УЭК: Ограничение доступа к карте Аутентификация при доступе к государственным услугам Обеспечение безопасности платежей Разграничение доступа между приложениями карты

11 Функции безопасности решаемые средствами УЭК Функции УЭКЧем обеспечивается На чем основано Ограничение доступа к карте Операционная система УЭК Спецификация «GlobalPlatform. Card Specification» Аутентификация при доступе к государственным услугам Идентификационное приложение ГОСТ ГОСТ Обеспечение безопасности платежей Платежное приложение Продукт ПРО100 на основе банковского приложения M\CHIP4 (MASTERCARD) Разграничение доступа между приложениями карты Операционная система УЭК Спецификация «GlobalPlatform. Card Specification»

12 Аутентификация при использовании УЭК Существуют следующие механизмы аутентификации: на основе паролей аутентификация с использованием симметричной криптосхемы аутентификация на основе ассиметричной криптосхемы

13 Государственные стандарты в сфере криптографической защиты информации необходимые для реализации функций безопасности УЭК Утвержденные – ГОСТ Р (ЭЦП) – ГОСТ Р (Хеш-функция) – ГОСТ (шифрование) Разрабатываемые в рамках ТК26 «Криптографическая защита информации» – Формат хранения/чтения закрытых ключей в системах PKI – Применение схем с одноразовыми паролями

14 Спасибо за внимание! Пензенский филиал ФГУП «НТЦ «Атлас» , г. Пенза, ул. Советская, д. 9. Телефон: (8412) , Сайт: Матвеев Сергей Васильевич