Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 10 лет назад пользователемГаля Тюменцева
1 Авторы: Горбенко Ю.И., Козлов Ю.Н., Оноприенко В.В. Докладчик: Оноприенко Виктор Васильевич заместитель генерального директора АО «ИИТ» ПРОБЛЕМНЫЕ ВОПРОСЫ ПРИМЕНЕНИЯ, ОБЕСПЕЧЕНИЯ СОВМЕСТИМОСТИ И УСОВЕРШЕНСТВОВАНИЯ НАЦИОНАЛЬНОЙ СИСТЕМЫ ЭЦП Адрес: г. Харьков, ул. Бакулина, 12 Тел./факс: 8(057) Web-сайт:
2 Национальная система ЭЦП – организационно-техническая структура, предназначенная для предоставления услуг ЭЦП и объединяющая ЦСК, Контролирующий орган, подписантов и пользователей в единую систему
3 Г У О (ЦЗО) Подписанты и Пользователи ЭЦП (юридические и физические лица) УЦ НБУ АЦСК АКБ Укрсиббанк АЦСК Приватбанк ЦСК УЦСК ТОВ «ЦСК Україна" Контролирующий орган -Госспецсвязь ЦСК НБУ и других банков Аккредитованные ЦСК Зарегистрированные ЦСК А Ц С К-2 А Ц С К - 21 ТОВ МФС ЦСК ДКУ А Ц С К-3 А Ц С К-1
4 Сферы использования ЭЦП Взаимодействие юридических и физических лиц с органами государственной власти: Государственная налоговая администрация Украины Пенсионный фонд Украины Государственный комитет финмониторинга Украины Государственная таможенная служба Государственный комитет статистики Украины и т.д. СФЕРЫ: Электронная отчетность, гос. реестры, земельный кадастр, корпоративный, ведомственный и межведомственный электронный документооборот, электронные торги, таможенное декларирование, грузовые ж/д перевозки и т.д.
5 ПРОБЛЕМНЫЕ ВОПРОСЫ Несовершенство нормативно-правовой базы; Избирательное применение электронных документов в государственных структурах, недоверие к ЭЦП; Невозможность обмена электронными документами между абонентами АЦСК разных производителей; Отсутствие унифицированных надежных средств ЭЦП; Отсутствие условий для трансграничного признания электронных документов; Угрозы безопасности функционирования системы ЭЦП
6 УГРОЗЫ БЕЗОПАСНОСТИ функционирования системы ЭЦП Возможность хождения в СЭДО нелегитимных документов: подписанных владельцами недействительных сертификатов подписанных подставными лицами Технологическая неспособность Системы обеспечить легитимность ЭЦП для специфических сегментов инфраструктуры: паспортной системы пользователей иностранных алгоритмов ЭЦП Компрометация ключей АЦСК, ключей абонентов, подделка цифровых подписей
7 ПОДХОДЫ к ПОСТРОЕНИЮ и ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ PKI-структур Криптоалгоритмы Протоколы Форматы Криптомодули IT-средства и комплексы ІТ-системы Требования к безопасности Организаций ETSI SR V1.1.1 AES,Triple DES, Skipjack,DSA,RSA,SHA CIMC Family of PP ГОСТ 28147, ГОСТ , ДСТУ 4145, ДСТУ ISO/IEC Рекомендуемые алгоритмы ДСТУ ISO/IEC 19790* Пост. КМУ Приказ 50 Регламент АЦСК ISO/IEC ДСТУ ISO/IEC 27001* ЕС USAУкраина FIPS CWA ; CWA CWA ; CWA CWA ; CWA 14169; CWA ; CWA ; CWA ; CWA ; CWA FBCA 2.1:2009 Требования к Провайдерам услуг ЭЦП
8 п. КМ 1.1 « Абонентские ключи должны генерироваться и храниться в защищенных криптографических модулях» CWA 14167: ТРЕБОВАНИЯ по УПРАВЛЕНИЮ КЛЮЧАМИ ЦСК п. КМ 1.4 «Системные ключи и ключи управления ЦСК должны генерироваться и храниться в аппаратных криптографических модулях» п. КМ 1.2 «М одули должны быть оценены и сертифицированы с целью обеспечения таких требований: конфиденциальность и целостность ключей; идентификация и авторизация пользователя; обеспечение доступа к сервисам в зависимости от роли пользователя; генерация записей аудита; физическая защита, самотестирование, контроль целостности ПО» и т.д. 8
9 Электронный ключ Кристалл-1 Сетевой криптомодуль Гряда-301 Криптомодуль Гряда- 61 Генератор ключей Гряда- 3 Программный комплекс ЦСК ЦСК- 1; Программный комплекс удаленного администратора регистрации ЦСК ЦСК- 1. Применение программных и аппаратных модулей КЗИ в ПТК АЦСК Криптомодуль Гряда-41П
10 Перспективы дальнейшего развития Национальной системы ЭЦП Своевременный перевод ПТК и средств ЭЦП АЦСК на новые форматы; Дальнейшее усовершенствование нормативно-правовой базы с учетом международного опыта развития PKI-структур; Ускоренная гармонизация международных стандартов в части ЭЦП; Внедрение технологий и процедур усиленной сертификации в банковском секторе; Обеспечение безопасного функционирования Системы путем закрепления на нормативно-правовом уровне требований к: Функционалу и профилям защищенности ПТК ЦСК; Уровням гарантий отображения Политик ЦСК; Надежным средствам ЭЦП.
11 Адрес: г. Харьков, ул. Бакулина, 12 Тел./факс: 8(057) Web-сайт: Спасибо за внимание!
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.