Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 12 лет назад пользователемwww.avangardpro.ru
1 Инфраструктура электронного правительства – состояние и перспективы развития И.А.Трифаленков, начальник отдела ИБ проекта «Информационное общество»
2 2 Инфраструктура электронного правительства Новая форма организации деятельности органов государственной власти, обеспечивающая за счет широкого применения информационно- коммуникационных технологий (ИКТ) качественно новый уровень оперативности и удобства получения организациями и гражданами государственных услуг и информации о результатах деятельности государственных органов. Электронное правительство Совокупность автоматизированных и телекоммуникационных систем, обеспечивающих поддержку процессов информационного взаимодействия всех субъектов электронного правительства с целью обеспечения необходимого уровня предоставления государственных услуг Инфраструктура электронного правительства Множество автоматизированных и телекоммуникационных систем, обеспечивающих поддержку отдельных процессов деятельности при предоставлении государственных услуг АС федеральных и региональных органов исполнительной власти
3 3 Архитектура ИЭП
4 4 СМЭВ – система межведомственного электронного взаимодействия
5 5 Система идентификации и аутентификации
6 6 Инфраструктура общественного доступа Устройства мобильной связи ЦТО. (ЭС ЦТО) Порталы ИЭП (ЕПГУ, РПГУ, Госпродажи, Госзакупки, ФАП, ФГИС и т.д. МФЦ цифровое телевидение инфоматы телефон ЦТО. (ЭС ЦТО) Порталы ИЭП (ЕПГУ, РПГУ, Госпродажи, Госзакупки, ФАП, ФГИС и т.д. МФЦ персональный компьютер
7 7 Задачи обеспечения ИБ при различных формах доступа Компьютер Обеспечение взаимной идентификации и аутентификации пользователей с ПГУ Обеспечение ЭП запросов к ПГУ Обеспечение конфиденциальности передаваемых ПД Обеспечение контроля пользовательской среды Определение политик доступа в соответствии с типом услуги и способом доступа к ПГУ Аудит действий пользователей ПГУ Мобильное устройство Аутентификация пользователя – по одноразовому паролю, сервера – средствами GSM/3G ЭП на стороне оператора (HSM) Конфиденциальность данных обеспечивается средствами GSM/3G и VPN между мобильным оператором и ГПУ Контроль пользовательской среды невозможен Контроль прав доступа осуществляется средствами мобильного оператора и средствами ИЭП (СИА и ПОИБ) Инфомат Аутентификация пользователя по паролю, сервера – по VPN-ключу ЭП на внешнем устройстве (токене, карте) Конфиденциальность данных обеспечивается VPN туннелем Контроль пользовательской среды оператором инфоматов Контроль прав доступа и аудит осуществляется средствами ИЭП (СИА и ПОИБ)
8 8 Применение ЭП в инфраструктуре электронного правительства
9 ИС ГУЦ – предоставление сервисов ЕПД 9
10 10 Принципы обеспечения ИБ в инфраструктуре электронного правительства Развитие нормативной базы как часть проекта Сочетание отечественных и международных стандартов Применение промышленных решений Процессно- ориентированный подход Широкая кооперация производителей и исполнителей работ
11 11 Этапность обеспечения ИБ в инфраструктуре электронного правительства Формирование требований Анализ процессов обработки информации Модель угроз и модель нарушителя Специальные требования согласованные с регуляторами Реализация требований Проектирование подсистемы информационной безопасности Внедрение подсистемы информационной безопасности Сертификация прикладного ПО по требованиям ИБ и на отсутствие НДВ Проверка соответствия Выпуск ОРД Комплексное тестирование подсистемы обеспечения ИБ Аттестационные испытания на соответствие требованиям ИБ РЕЗУЛЬТАТ – АТТЕСТАТ СООТВЕТСТВИЯ
12 СПАСИБО 12
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.