'

Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации

Понравилась презентация – покажи это...





Слайд 0

Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации Республика Башкортостан, ДЦ «Юбилейный»,14 - 19 февраля 2011 года Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО “Газинформсервис”, г. Санкт-Петербург Kiryushkin-S@gaz-is.ru , www.gaz-is.ru Тел. +7(812)305-20-50, доб. 1575 Факс +7(812) 305-20-51 1


Слайд 1

Цель доклада 2 Проинформировать участников конференции о развитии решений по обеспечению защищенности и юридической силы трансграничного электронного документооборота на основе технологий доверенной третьей стороны (ДТС, Trusted Third Party, TTP) заручиться мнением компетентных слушателей


Слайд 2

Источники 3 Результаты работ в рамках ФЦП “Электронная Россия” Результаты пилотного проекта по применению сервисов ДТС в Шанхайской организации сотрудничества (ШОС) Результаты работ в интересах одного из крупнейших банков РФ; Результаты работ в рамках исполнения нормативных документов по созданию единого пространства РФ доверия сертификатам ключей подписей. Результаты работы в рамках комиссии таможенного союза


Слайд 3

Определение 4 Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. (ФЗ-152, ст.3, п.11)


Слайд 4

Область применения 5


Слайд 5

Конкретные ИС 6 Клиент-банк Интернет-трейдинг Служебный ЭДО с дочерней организацией, филиалом или любым иностранным контрагентом другие


Слайд 6

Основные вопросы 7 Как обеспечить совместимость технологий защиты? Как учесть разницу в правовом регулировании?


Слайд 7

Одноплечевая схема 8 А B


Слайд 8

Двуплечевая схема 9 А B


Слайд 9

Как обеспечить совместимость технологий защиты? 10 ITU?T Recommendation X.842: Information technology – Security techniques – Guidelines for the use and management of trusted third party services (Международный телекоммуникационный союз, Рекомендации X.842: Руководство по использованию и управлению сервисами доверенной третьей стороны)


Слайд 10

ДТС: определение 11 Доверенная третья сторона - это организация или ее представитель, которая обеспечивает один или несколько сервисов безопасности и является доверенной для других субъектов в деятельности использующей эти сервисы безопасности


Слайд 11

Как учесть разницу в правовом регулировании? 12 Международные соглашения (примеры – директивы и конвенции Европарламента, Конвенция (Соглашение) о порядке признания юридического значения иностранных электронных документов (сообщений) и/или их электронных подписей в международном информационном обмене) Договоры B2B (примеров не требуется) Внутренние регламенты (для филиалов) И пр.


Слайд 12

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 13 Страна “A” Страна “B” Международное соглашение Типовой договор Договор Институт государства и права РАН, 2007 г.


Слайд 13

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия 14 Страна “A” Страна “B” Проектные решения Газинформсервис, 2010 г. Договор Договор


Слайд 14

15 Доверенная третья сторона X.842, раздел 7 содержит описание основных категорий сервисов ДТС: Сервис меток времени Сервис неотрекаемости Сервис управления ключами Сервис управления сертификатами Электронный нотариат Сервис электронного цифрового архива Сервис идентификации и аутентификации в режимах «on-line», «off-line», «in-line» Сервис трансляции в режиме «in-line» Сервис восстановления данных и ключевой информации Сервис персонализации И др.


Слайд 15

Сервис электронного нотариата


Слайд 16

Шаг вперед в G2G 17 СОГЛАШЕНИЕ о применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории Таможенного союза «доверенная третья сторона» – организация, наделенная правом в соответствии с законодательством государства каждой из Сторон осуществлять деятельность по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении составителя и (или) адресата электронного документа. Общая инфраструктура документирования информации в электронном виде состоит из: - государственных компонентов; - интеграционного компонента. Интеграционным компонентом общей инфраструктуры документирования информации в электронном виде является система трансграничного электронного документооборота на основе взаимодействия доверенных третьих сторон.


Слайд 17

Вывод Юридическая сила трансграничного электронного документооборота эффективно реализуются на базе сервисов ДТС. Эти решения уже применяются в ряде отраслей, и в ближайшее время планируются к применению в кредитно-финансовых организациях. 18


Слайд 18

Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…? 19


Слайд 19

Особенности лицензирования 20


Слайд 20

Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…? 21 Импортно-экспортная модель Технологичная модель на базе TTP, учитывая что…


Слайд 21

22 Конфиденциальность ЭДО X.842, раздел 7 содержит описание основных категорий сервисов ДТС: Сервис меток времени Сервис неотрекаемости Сервис управления ключами Сервис управления сертификатами Электронный нотариат Сервис электронного цифрового архива Сервис идентификации и аутентификации в режимах «on-line», «off-line», «in-line» Сервис трансляции в режиме «in-line» Сервис восстановления данных и ключевой информации Сервис персонализации И др.


Слайд 22

Где получить этот сервис? Удостоверяющий центр «Газинформсервис» предоставляет широкий спектр сервисов ДТС; мы интегрируем сервисы ДТС в корпоративные ИС своих Заказчиков в том числе с использованием собственных PKI-ready продуктов; Мы рекомендованы Минкомсвязи в качестве одного из исполнителей по данным проектам в комиссию таможенного союза. 23


Слайд 23

ООО «Газинформсервис» Спасибо за внимание! 24 Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», г. Санкт-Петербург Kiryushkin-S@gaz-is.ru , www.gaz-is.ru Тел. +7(812)305-20-50, доб. 1575 Факс +7(812) 305-20-51


×

HTML:





Ссылка: