'

Формирование Российской национальной инфраструктуры открытых ключей (PKI, Public Key Infrastructure )

Понравилась презентация – покажи это...





Слайд 0

Москва, март 2006 г. 1 Формирование Российской национальной инфраструктуры открытых ключей (PKI, Public Key Infrastructure )


Слайд 1

Москва, март 2006 г. 2 Предпосылки развития инфраструктуры «электронного правительства» развитие сферы государственных услуг организациям и гражданам с использованием юридически значимого электронного документооборота; потребность государственных структур и бизнеса в организации межведомственного и межгосударственного юридически значимого защищенного электронного документооборота; развитие сферы электронной коммерции и ведения бизнеса на основе современных информационных технологий; появление на рынке развитых и доступных по цене средств, использующих технологии ЭЦП; наличие апробированной мировым сообществом практики применения ИОК; наличие средств ЭЦП отечественного производства, отвечающего требованиям современного уровня развития информационных технологий; появление на рынке информационно-коммуникационных услуг высококвалифицированных специалистов, организаций и компаний, ориентированных на деятельность в области защищенного документооборота, развития российской инфраструктуры ИОК.


Слайд 2

Москва, март 2006 г. 3 Инфраструктура открытых ключей решает следующие основные задачи: обеспечение конфиденциальности информации при ее хранении и передаче по открытым каналам связи за счет использования алгоритмов шифрования; обеспечение аутентификации, как пользователей, так и ресурсов, к которым обращаются пользователи; обеспечение невозможности отказа от совершенных пользователями действиях при обращении к информации; обеспечение целостности информации при ее хранении, обработке и передаче по открытым каналам связи за счет использования электронно-цифровой подписи (ЭЦП).


Слайд 3

Москва, март 2006 г. 4 Государственная политика в области использования ЭЦП в деятельности органов власти должна основываться на принципах: создание единого пространства доверия в части признания электронной цифровой подписи и сертификатов ключей подписи; согласованность нормативной правовой базы и методического обеспечения в сфере применения электронной цифровой подписи и информационных технологий на всех уровнях; консолидация бюджетных средств на создание и развитие систем удостоверяющих центров ОГВ.


Слайд 4

Москва, март 2006 г. 5 Дополнительные подзаконные акты: закрепление функции Федерального УЦ за УФО; регламент исполнения функций уполномоченного федерального органа исполнительной власти в области использования ЭЦП; типовой регламент УЦ, формирование единого регламента СУЦ ОГВ; требования к органу государственной власти и органам местного самоуправления при работе с сертификатами ключей ЭЦП; рекомендации хозяйствующим субъектам по порядку хранения и использования закрытых ключей, применения ЭЦП, использования программно-аппаратных средств, обеспечения требуемой безопасности и использования средств защиты; порядок аккредитации удостоверяющих центров и контроля их деятельности; обеспечение финансовых гарантий деятельности и ответственности удостоверяющих центров; порядок сертификации (проверки соответсвия) средств ЭЦП; создание недостающего элемента информационной инфраструктуры России – Российского сегмента мирового пространства идентификаторов объектов и имен, построенного в соответствии с международными рекомендациями и практиками.


Слайд 5

Москва, март 2006 г. 6 Принципы построения СУЦ ОГВ: иерархичность структуры СУЦ ОГВ; единство политики безопасности СУЦ ОГВ; единство политик применения сертификатов ключей подписей; открытость системы для включения в ее состав новых УЦ при условии выполнения установленных требований; соответствие нормам действующего законодательства Российской Федерации в сфере применения ЭЦП и информационной безопасности; техническая совместимость используемых средств ЭЦП; уникальность используемых идентификаторов объектов, ключей и номеров сертификатов; аккредитация УЦ, как необходимое условие включения в систему.


Слайд 6

Москва, март 2006 г. 7 Архитектура СУЦ ОГВ Федеральный Удостоверяющий Центр Подчиненность Кроссертификация Обслуживание Возможная кроссертификация


Слайд 7

Москва, март 2006 г. 8 Архитектура экспериментальной пилотной зоны Федеральный Удостоверяющий Центр г.Москва Подчиненность Кроссертификация Обслуживание Возможная кроссертификация


Слайд 8

Москва, март 2006 г. 9 Федеральный Удостоверяющий центр Технологической платформой ФУЦ является территориально-распределенный программно-аппаратный комплекс (ПАК), состоящий из центров сертификации и центров регистрации, прошедшими процедуру проверки соответствия средств ЭЦП.


Слайд 9

Москва, март 2006 г. 10 Основные задачи по обеспечению информационной безопасности ФУЦ: защита конфиденциальной информации при ее хранении, обработке и передаче (персональные сведения, охраняемые в соответствии с действующим законодательством, парольная информация, информация аудита и т.п.); контроль целостности конфиденциальной и открытой информации: (информация о владельцах, входящая в состав сертификатов, информация об отозванных сертификатах, свободно распространяемые программные компоненты и документация к ним и т.п.); контроль целостности программных и аппаратных компонент комплекса; обеспечение безотказной работы.


Слайд 10

Москва, март 2006 г. 11 Подсистемы защиты информации в ФУЦ подсистема криптографической защиты информации, включающая в себя программные и/или программно-аппаратные СКЗИ; подсистема защиты информации от несанкционированного доступа (НСД); подсистема активного аудита информационной безопасности УЦ; подсистема обнаружения вторжений; подсистема резервного копирования и архивирования данных; подсистема обеспечения целостности информации, программных и аппаратных компонент комплекса, в том числе криптографическими методами; подсистема обеспечения безотказной работы комплекса, включающая в себя регулярно обновляемые антивирусные средства; подсистема защиты оборудования комплекса от утечки информации по техническим каналам и побочным ЭМИ; подсистема обеспечения защиты информации от НСД организационными, режимными и техническими методами.


Слайд 11

Москва, март 2006 г. 12 Структурная схема Службы «Электронного нотариата»


Слайд 12

Москва, март 2006 г. 13 Инфраструктура «одного окна» Орган государственной власти 1 Орган государственной власти 2 Орган государственной власти 3 «Единое окно» Гражданин


Слайд 13

Москва, март 2006 г. 14 Благодарю за внимание! Голобоков Владимир Анатольевич Начальник отдела реестров СКП РОСИНФОРМТЕХНОЛОГИИ (495) 771-85-39 e-mail: rufo@minsvyaz.ru


×

HTML:





Ссылка: