Актуальные проблемы безопасности в электронной коммерции Исаходжаева М Я ТУИТ, г. Ташкент, Узбекистан Октябрь 16, 2007. - презентация

1 Актуальные проблемы безопасности в электронной коммерции Исаходжаева М Я ТУИТ, г. Ташкент, Узбекистан Октябрь 16, 2007

2 Актуальность темы 2 Октябрь, Ташкент Электронная коммерция включает в себя следующие международные и внутренние сделки: куплю-продажу поставку соглашение о распределении продукции факторинг лизинг проектирование консалтинг инжиниринг инвестиционные контракты страхование банковские услуги

3 Постановка задачи 3 Октябрь, Ташкент Рассмотреть: Вопросы использования ЭЦП и использование платёжной системы Требования по безопасности Проблемы обеспечения безопасности Условия обеспечения безопасности на примере платёжных систем

4 Основные проблемы сдерживающие развитие электронной коммерции 4 Октябрь, Ташкент Создание единых международных стандартов ЭЦП, сертификатов и Центров регистрации ключей Разработка единых международных стандартов по электронному документообороту Разработка методов упрощения генерации ключей, получения сертификатов и управления сертификатами Равноправное распределение юридического риска между владельцем ключа ЭЦП и Центром регистрации ключей ЭЦП Разработка системы страхования участников электронной коммерции

5 5 Октябрь, Ташкент Основные проблемы сдерживающие развитие электронной коммерции Развитие технического взаимодействия, как на национальном, так и на международном уровне Разработка механизмов регулирования использования электронного документооборота, включая ЭЦП при трансграничных условиях Принятие международного соглашения по обеспечению информационной безопасности электронной коммерции Недостаточность подзаконных нормативно-правовых актов для развития документооборота во всех сферах деятельности Слабая психологическая и профессиональная подготовленность общества для ведения электронной коммерции

6 Решение проблемы по использованию различных стандартов и форматов цифровой подписи 6 Октябрь, Ташкент 1.Разработка и принятие международным сообществом нового единого стандарта цифровой подписи или нового единого стандарта цифровой подписи или достижение согласия различных стран об использовании одного из существующих стандартов ЭЦП 2.Применение третьей доверенной стороны, основанного на трёх международных протоколах – Time Stampling, DVCS и OCSP

7 Необходимые условия для совершения платежей в электронной коммерции 7 Октябрь, 2007 Ташкент Соблюдение конфиденциальности Сохранение целостности информации Аутентификация Средства оплаты Авторизация Гарантии рисков продавца Минимизация платы за транзакцию

8 8 Октябрь, 2007 Ташкент Требования по безопасности электронных платежей Исключения списания средств с аккаунта плательщика Обеспечение легитимного подтверждения совершения платежа Обеспечение легитимного подтверждения факта получения и его назначения Обеспечение легитимного подтверждения факта проведения всех авторизованных транзакций Обеспечений гарантий по передаче суммы с аккаунта по назначению Система в целом должна быть устойчива к мошенническим действиям, в том числе в случае форс-мажорных обстоятельствах

9 9 Требования по конфиденциальности электронных платежей Октябрь, 2007 Ташкент Обеспечение необходимой степени анонимности плательщика для получателя платежа Исключение возможности получения эмитентом информации о назначении платежа Исключение возможности получения эмитентом информации о поступлениях на аккаунт получателя при списании с аккаунта плательщика

10 Основные принципы обеспечения информационной безопасности 10 Октябрь, 2007 Ташкент Развитие нормативно-правовой базы Развитие нормативно-правовой базы Регламентация доступа к информации Регламентация доступа к информации Юридическая ответственность за сохранность информации Юридическая ответственность за сохранность информации Контроль за разработкой и использованием средств защиты Контроль за разработкой и использованием средств защитыинформации редоставление гражданам доступа к мировым информационным Предоставление гражданам доступа к мировым информационным системам системам Разработка и внедрение механизмов реализации правовых норм Разработка и внедрение механизмов реализации правовых норм Разработка и реализация механизмов по осуществлению Разработка и реализация механизмов по осуществлению государственной информационной политики Принятие и реализация правительственных программ Принятие и реализация правительственных программ Развитие системы подготовки кадров Развитие системы подготовки кадров Обеспечение информатизационной безопасности Обеспечение информатизационной безопасности автоматизированных систем управления автоматизированных систем управления

11