Горбенко Ю.И.(АО « ИИТ), Козлов Ю.Н.(ГУО), Горбенко И.Д.(ХНУРЭ), Оноприенко В.В.(АОИИТ) Актуальные вопросы развития национальной инфраструктуры открытых. - презентация

1 Горбенко Ю.И.(АО « ИИТ), Козлов Ю.Н.(ГУО), Горбенко И.Д.(ХНУРЭ), Оноприенко В.В.(АОИИТ) Актуальные вопросы развития национальной инфраструктуры открытых ключей в интересах построения информационного общества

2 УЦ НБУ АЦСК АКБ Укрсиббанк АЦСК Приватбанк Контролирующий орган -Госспецсвязь ЦСК НБУ и других банков Главный Удостоверяющий Орган Аккредитованные центры сертификации ключей - ( 20 ) Зарегистрированные центры сертификации ключей - (21) Подписанты и пользователи услуг ЭЦП

3 Система ЭЦП позволяет обеспечить: - целостность информации (электронных данных); - конфиденциальность информации; - идентификацию и аутентификацию субъектов и объектов информационного взаимодействия; - юридическую значимость электронных документов.

4 Система ЭЦП Электронное правительство Электронный город Электронная отчетность ; Земельный кадастр Электронные реестры Оптовый рынок электроэнергии Рынок ценных бумаг Электронные реверсивные аукционы Таможенное декларирование Электронные документы в ж/д грузовых перевозках

5 Приоритетные направления развития Национальной инфраструктуры открытых ключей - совершенствование законодательной базы; - разработка необходимых отечественных стандартов, технических регламентов и спецификаций; - противодействие атакам в киберпространстве; - подготовка кадров

6 проект НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ Інформаційні технології КРИПТОГРАФІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ ФУНКЦІЯ ГЕШУВАННЯ ДСТУ ____-13 Видання офіційне Київ ДЕРЖАВНА ІНСПЕКЦІЯ УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПРАВ СПОЖИВАЧІВ 2013

7 Основные источники угроз кибербезопасности: -Специальные службы и подразделения технологически развитых государств; -Иностранные разработчики ИТ технологий и систем безопасности, сотрудничающие со спецслужбами по встраиванию НС функций; -Национальные разработчики ИТ технологий и систем безопасности, сотрудничающие со спецслужбами или преследующие свои коммерческие интересы; - Внутренние сотрудники и специалисты (инсайдеры)

8 Задачи Операций применительно к инфраструктуре открытых ключей: встраивание уязвимостей в коммерческие системы шифрования; влияние на политику, спецификации и стандарты для криптографических преобразований с открытым ключом; использование взломанной криптографии, применяемой правительствами стран, а также в спутниковых каналах связи; встраивание закладок в микросхемы для шифрования трафика VPN и защищенного Web-доступа; влияние на мировой рынок коммерческой криптографии для упрощения использования возможностей современных средств криптоанализа

9 Рекомендации с целью нейтрализации киберугроз и минимизации рисков для ИОК: применение отечественных стандартов и средств криптографической защиты информации; использование физических датчиков случайных процессов при генерации ключей; использование отечественных аппаратно-программных модулей для хранения и использования секретных ключей; проведение экспертных исследований зарубежных стандартов, протоколов, методов распределения ключей, средств КЗИ в случае их применения в национальных ИТС; исключение возможности управления ключами внешними структурами

10 Криптомодуль Гряда-61 Генератор ключей Гряда-4 Модуль подписи Гряда-41П Смарт-карта Карта-1 Стевой криптомодуль Гряда-301 Применение модулей КЗИ в ЦСК Електронний ключ Кристал-1

11

12

13 Адреса: м. Харьків, вул. Бакуліна, 12 Тел./факс: 8(057) Web-сайт: Благодарим за внимание!