Некоторые вопросы информационной безопасности трансг...
Download
1 / 15

Некоторые вопросы информационной безопасности трансграничного электронного документооборота - PowerPoint PPT Presentation


  • 179 Views
  • Uploaded on

Некоторые вопросы информационной безопасности трансграничного электронного документооборота. Алексей Сабанов, Зам.генерального директора ЗАО «Аладдин Р.Д.». Черногория, 14 сентября 2011г. Тема доклада – всего 3 аспекта. Важность и роль аутентификации. Проблема пространства доверия .

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Некоторые вопросы информационной безопасности трансграничного электронного документооборота' - ofira


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Некоторые вопросы информационной безопасности трансграничного электронного документооборота

Алексей Сабанов,

Зам.генерального директора

ЗАО «Аладдин Р.Д.»

Черногория, 14 сентября 2011г.


Тема доклада – всего 3 аспекта информационной безопасности трансграничного электронного документооборота

  • Важность и роль аутентификации. Проблема пространства доверия.

  • Обеспечение целостности и авторства документов при трансграничном взаимодействии.

  • Вопросы обеспечения юридической значимости трансграничного электронного документооборота.


Текущая ситуация информационной безопасности трансграничного электронного документооборота

  • Европейские страны находятся в процессе строительства национального электронного правительства и его составляющих частей, причем существенно на разных его этапах;

  • Организационная, техническая и нормативная база (в том числе, состояние законодательства) по вопросам, связанным с трансграничным электронным обменом, включая вопросы защиты информации, также находится на разных уровнях зрелости в странах-участницах обмена;

  • В Российской Федерации имеется положительный опыт решения задач обеспечения юридически-значимого трансграничного электронного взаимодействия (например, Комиссия таможенного союза, Росрыболовство и др.), с ЕС разработано решение, но массово не используется.


Информационное общество информационной безопасности трансграничного электронного документооборота

  • e-Government:

    • Госзакупки B2G,

    • G2G,

    • G2B,

    • G2C,

  • e-Commerce,

    • B2B,

    • B2C, имеется специально разработанный протокол SET;

  • e-Banking,

  • e-Health:

  • Электронная перс. медицинская запись Electronic Personal Medical Record (EPMR),

  • Электронная медицинская карта Electronic Medical Record (EMR),

  • Интегрированная электронная медицинская карта ElectronicHealthRecord (EHR),

  • Персональная электронная медицинская карта PersonalHealthRecord (PHR)

  • Персональный электронный медицинский архив

  • Телемедицина

  • e-Learning


Moreq2
Спецификация MoReq2. Типовые требования

  • Electronic Record (ER) - Официальная запись, которая существует в электронной форме. Cоздается с помощью прикладного ПО или в результате оцифровки, например, путем сканирования;

  • Electronic Records Management System(ERMS) - Система управления электронными записями;

  • Electronic Document Management System (EDMS) –Система управления электронными документами на протяжении всего их жизненного цикла;

  • Electronic document (ED) - документ, который существует в электронной форме. В это понятие также включаются сообщения электронной почты, электронные таблицы, графика, изображения, HTML/XML-документы , мультимедиа, составные документы и др.


Типовая схема взаимодействия требования

Запрос без юридических последствий

Запрос с юридическими последствиями

ответ


Системы защищённого ЭДО требования

  • Обеспечение надежной аутентификации пользователей;

  • Необходимость подтверждения авторства электронных документов;

  • Обеспечение юридической значимости электронных документов;

  • Необходимость обеспечения целостности документов, циркулирующих в системе;

  • Обеспечение конфиденциальности электронных документов;

  • Обеспечение надежного функционирования системы.


Основные компоненты системы ЗЭДО

  • База нормативно - распорядительных документов, определяющих порядок функционирования системы.

  • Программно аппаратное обеспечение основного функционала системы.

  • Подсистема защиты информации.

  • Мероприятия, обеспечивающие непрерывность функционирования системы.


Подсистема защиты информации ЗЭДО

  • Использование сертифицированных средств криптографической защиты информации;

  • Использование технологий позволяющих свести к минимуму человеческий фактор и одновременно автоматизировать процессы управления подсистемой;

  • Использование общепринятых стандартов;

  • защита от СПАМа и программных вирусов;

  • Наличие системы контроля (аудита);

  • Возможность проведения разбора конфликтных ситуаций.


Основа взаимодействия ЗЭДО

Двухсторонний договор между хозяйствующими субъектами;

Многосторонний договор;

Коллективный договор нескольких стран (пример: Комиссия таможенного союза);

Международные правила взаимодействия.


Центр доверия ЗЭДО

Доверяющая сторона

Доверяющая сторона

Субъект

Интегрированное управление аутентификацией (три стороны)

Универсальныеудостоверения (единое пространство доверия)

Гос. учереждение

Продавец

State DMV

Банк

Доверие

Электронное удостоверениеможет использоваться при взаимодействии с различнымидоверяющими сторонами




Выводы ЗЭДО

Необходимо усилить международное сотрудничество в сфере разработки единых подходов к анализу моделей взаимодействия и моделей угроз при трансграничном обмене электронными документами;

Требуются совместные усилия к созданию механизмов нотариального заверения электронных документов для межстранового обмена;

Необходимо разработать принципы апостильного заверения электронных документов;

Конечная цель – переход от рекомендаций к выработке стандартов.


Спасибо за внимание! ЗЭДО

[email protected]


ad