Некоторые вопросы информационной безопасности трансг...
This presentation is the property of its rightful owner.
Sponsored Links
1 / 15

Некоторые вопросы информационной безопасности трансграничного электронного документооборота PowerPoint PPT Presentation


  • 133 Views
  • Uploaded on
  • Presentation posted in: General

Некоторые вопросы информационной безопасности трансграничного электронного документооборота. Алексей Сабанов, Зам.генерального директора ЗАО «Аладдин Р.Д.». Черногория, 14 сентября 2011г. Тема доклада – всего 3 аспекта. Важность и роль аутентификации. Проблема пространства доверия .

Download Presentation

Некоторые вопросы информационной безопасности трансграничного электронного документооборота

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Некоторые вопросы информационной безопасности трансграничного электронного документооборота

Алексей Сабанов,

Зам.генерального директора

ЗАО «Аладдин Р.Д.»

Черногория, 14 сентября 2011г.


Тема доклада – всего 3 аспекта

  • Важность и роль аутентификации. Проблема пространства доверия.

  • Обеспечение целостности и авторства документов при трансграничном взаимодействии.

  • Вопросы обеспечения юридической значимости трансграничного электронного документооборота.


Текущая ситуация

  • Европейские страны находятся в процессе строительства национального электронного правительства и его составляющих частей, причем существенно на разных его этапах;

  • Организационная, техническая и нормативная база (в том числе, состояние законодательства) по вопросам, связанным с трансграничным электронным обменом, включая вопросы защиты информации, также находится на разных уровнях зрелости в странах-участницах обмена;

  • В Российской Федерации имеется положительный опыт решения задач обеспечения юридически-значимого трансграничного электронного взаимодействия (например, Комиссия таможенного союза, Росрыболовство и др.), с ЕС разработано решение, но массово не используется.


Информационное общество

  • e-Government:

    • Госзакупки B2G,

    • G2G,

    • G2B,

    • G2C,

  • e-Commerce,

    • B2B,

    • B2C, имеется специально разработанный протокол SET;

  • e-Banking,

  • e-Health:

  • Электронная перс. медицинская запись Electronic Personal Medical Record (EPMR),

  • Электронная медицинская карта Electronic Medical Record (EMR),

  • Интегрированная электронная медицинская карта ElectronicHealthRecord (EHR),

  • Персональная электронная медицинская карта PersonalHealthRecord (PHR)

  • Персональный электронный медицинский архив

  • Телемедицина

  • e-Learning


Спецификация MoReq2. Типовые требования

  • Electronic Record (ER) - Официальная запись, которая существует в электронной форме. Cоздается с помощью прикладного ПО или в результате оцифровки, например, путем сканирования;

  • Electronic Records Management System(ERMS) - Система управления электронными записями;

  • Electronic Document Management System (EDMS) –Система управления электронными документами на протяжении всего их жизненного цикла;

  • Electronic document (ED) - документ, который существует в электронной форме. В это понятие также включаются сообщения электронной почты, электронные таблицы, графика, изображения, HTML/XML-документы , мультимедиа, составные документы и др.


Типовая схема взаимодействия

Запрос без юридических последствий

Запрос с юридическими последствиями

ответ


Системы защищённого ЭДО

  • Обеспечение надежной аутентификации пользователей;

  • Необходимость подтверждения авторства электронных документов;

  • Обеспечение юридической значимости электронных документов;

  • Необходимость обеспечения целостности документов, циркулирующих в системе;

  • Обеспечение конфиденциальности электронных документов;

  • Обеспечение надежного функционирования системы.


Основные компоненты системы ЗЭДО

  • База нормативно - распорядительных документов, определяющих порядок функционирования системы.

  • Программно аппаратное обеспечение основного функционала системы.

  • Подсистема защиты информации.

  • Мероприятия, обеспечивающие непрерывность функционирования системы.


Подсистема защиты информации

  • Использование сертифицированных средств криптографической защиты информации;

  • Использование технологий позволяющих свести к минимуму человеческий фактор и одновременно автоматизировать процессы управления подсистемой;

  • Использование общепринятых стандартов;

  • защита от СПАМа и программных вирусов;

  • Наличие системы контроля (аудита);

  • Возможность проведения разбора конфликтных ситуаций.


Основа взаимодействия

Двухсторонний договор между хозяйствующими субъектами;

Многосторонний договор;

Коллективный договор нескольких стран (пример: Комиссия таможенного союза);

Международные правила взаимодействия.


Центр доверия

Доверяющая сторона

Доверяющая сторона

Субъект

Интегрированное управление аутентификацией (три стороны)

Универсальныеудостоверения (единое пространство доверия)

Гос. учереждение

Продавец

State DMV

Банк

Доверие

Электронное удостоверениеможет использоваться при взаимодействии с различнымидоверяющими сторонами


Example of TTP Architecture


Пример решения Россия ТТР


Выводы

Необходимо усилить международное сотрудничество в сфере разработки единых подходов к анализу моделей взаимодействия и моделей угроз при трансграничном обмене электронными документами;

Требуются совместные усилия к созданию механизмов нотариального заверения электронных документов для межстранового обмена;

Необходимо разработать принципы апостильного заверения электронных документов;

Конечная цель – переход от рекомендаций к выработке стандартов.


Спасибо за внимание!

[email protected]


  • Login