Актуальные проблемы безопасности в электронной коммерции Исаходжаева М Я ТУИТ, г. Ташкент, Узбекистан Октябрь 16, 2007.

Презентация:

Advertisements

Похожие презентации

СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.

Advertisements

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ Представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения.

МИНКОМСВЯЗЬ РОССИИ 2013 г. г. Москва. 2 Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности.

РАЗВИТИЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН Валиев А. Р. Начальник Центра регистрации ключей ЭЦП ГУП «UNICON.UZ»

Инфраструктура открытых ключей (PKI) как технологическая среда трансграничного пространства доверия на основе сети Интернет Домрачев Алексей Александрович,

Об оценке эффективности использования услуг Доверенной Третьей Стороны для развития электронной коммерции в Узбекистане Исаходжаева М Я, Шибаршова Л. И.

«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.

РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН Валиев А. Р. Начальник Центра регистрации ключей ЭЦП ЦНТМИ.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Выполнили: Идиятова Э., Юсупова Э.

Организация трансграничного электронного документооборота на основе доверенной третьей стороны.

Реализация государственной политики в сфере обеспечения информационной безопасности.

Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.

Современные правовые проблемы использования информационных ресурсов Интернета Виктор Наумов XII Всероссийская объединенная конференция Интернет и современное.

Контрактная система: Ключевые проблемы Заказчика ФГБОУ ВПО «Восточно-Сибирский государственный университет технологий и управления»

Н.И.Соловяненко Институт государства и права РАН Москва Электронная подпись в публичном и частном праве России и Европейского Союза.

1 СОВМЕСТНОЕ ЗАСЕДАНИЕ Координационного Совета по административной реформе при полномочном представителе Президента Российской Федерации в Сибирском федеральном.

Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович.

ОТЕЧЕСТВЕННЫЕ И МЕЖДУНАРОДНЫЕ НОРМАТИВНО-ПРАВОВЫЕ АКТЫ ОБЕСПЕЧЕНИЯ ИБ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.

Москва, март 2006 г. 1 Формирование Российской национальной инфраструктуры открытых ключей ( PKI, Public Key Infrastructure )

Проект ФЗ «О стандартах государственных услуг» ноябрь 2005 года.

Транксрипт:

Актуальные проблемы безопасности в электронной коммерции Исаходжаева М Я ТУИТ, г. Ташкент, Узбекистан Октябрь 16, 2007

Актуальность темы 2 Октябрь, Ташкент Электронная коммерция включает в себя следующие международные и внутренние сделки: куплю-продажу поставку соглашение о распределении продукции факторинг лизинг проектирование консалтинг инжиниринг инвестиционные контракты страхование банковские услуги

Постановка задачи 3 Октябрь, Ташкент Рассмотреть: Вопросы использования ЭЦП и использование платёжной системы Требования по безопасности Проблемы обеспечения безопасности Условия обеспечения безопасности на примере платёжных систем

Основные проблемы сдерживающие развитие электронной коммерции 4 Октябрь, Ташкент Создание единых международных стандартов ЭЦП, сертификатов и Центров регистрации ключей Разработка единых международных стандартов по электронному документообороту Разработка методов упрощения генерации ключей, получения сертификатов и управления сертификатами Равноправное распределение юридического риска между владельцем ключа ЭЦП и Центром регистрации ключей ЭЦП Разработка системы страхования участников электронной коммерции

5 Октябрь, Ташкент Основные проблемы сдерживающие развитие электронной коммерции Развитие технического взаимодействия, как на национальном, так и на международном уровне Разработка механизмов регулирования использования электронного документооборота, включая ЭЦП при трансграничных условиях Принятие международного соглашения по обеспечению информационной безопасности электронной коммерции Недостаточность подзаконных нормативно-правовых актов для развития документооборота во всех сферах деятельности Слабая психологическая и профессиональная подготовленность общества для ведения электронной коммерции

Решение проблемы по использованию различных стандартов и форматов цифровой подписи 6 Октябрь, Ташкент 1.Разработка и принятие международным сообществом нового единого стандарта цифровой подписи или нового единого стандарта цифровой подписи или достижение согласия различных стран об использовании одного из существующих стандартов ЭЦП 2.Применение третьей доверенной стороны, основанного на трёх международных протоколах – Time Stampling, DVCS и OCSP

Необходимые условия для совершения платежей в электронной коммерции 7 Октябрь, 2007 Ташкент Соблюдение конфиденциальности Сохранение целостности информации Аутентификация Средства оплаты Авторизация Гарантии рисков продавца Минимизация платы за транзакцию

8 Октябрь, 2007 Ташкент Требования по безопасности электронных платежей Исключения списания средств с аккаунта плательщика Обеспечение легитимного подтверждения совершения платежа Обеспечение легитимного подтверждения факта получения и его назначения Обеспечение легитимного подтверждения факта проведения всех авторизованных транзакций Обеспечений гарантий по передаче суммы с аккаунта по назначению Система в целом должна быть устойчива к мошенническим действиям, в том числе в случае форс-мажорных обстоятельствах

9 Требования по конфиденциальности электронных платежей Октябрь, 2007 Ташкент Обеспечение необходимой степени анонимности плательщика для получателя платежа Исключение возможности получения эмитентом информации о назначении платежа Исключение возможности получения эмитентом информации о поступлениях на аккаунт получателя при списании с аккаунта плательщика

Основные принципы обеспечения информационной безопасности 10 Октябрь, 2007 Ташкент Развитие нормативно-правовой базы Развитие нормативно-правовой базы Регламентация доступа к информации Регламентация доступа к информации Юридическая ответственность за сохранность информации Юридическая ответственность за сохранность информации Контроль за разработкой и использованием средств защиты Контроль за разработкой и использованием средств защитыинформации редоставление гражданам доступа к мировым информационным Предоставление гражданам доступа к мировым информационным системам системам Разработка и внедрение механизмов реализации правовых норм Разработка и внедрение механизмов реализации правовых норм Разработка и реализация механизмов по осуществлению Разработка и реализация механизмов по осуществлению государственной информационной политики Принятие и реализация правительственных программ Принятие и реализация правительственных программ Развитие системы подготовки кадров Развитие системы подготовки кадров Обеспечение информатизационной безопасности Обеспечение информатизационной безопасности автоматизированных систем управления автоматизированных систем управления