1 / 15

Некоторые вопросы информационной безопасности трансграничного электронного документооборота

Некоторые вопросы информационной безопасности трансграничного электронного документооборота. Алексей Сабанов, Зам.генерального директора ЗАО «Аладдин Р.Д.». Черногория, 14 сентября 2011г. Тема доклада – всего 3 аспекта. Важность и роль аутентификации. Проблема пространства доверия .

ofira
Download Presentation

Некоторые вопросы информационной безопасности трансграничного электронного документооборота

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Некоторые вопросы информационной безопасности трансграничного электронного документооборота Алексей Сабанов, Зам.генерального директора ЗАО «Аладдин Р.Д.» Черногория, 14 сентября 2011г.

  2. Тема доклада – всего 3 аспекта • Важность и роль аутентификации. Проблема пространства доверия. • Обеспечение целостности и авторства документов при трансграничном взаимодействии. • Вопросы обеспечения юридической значимости трансграничного электронного документооборота.

  3. Текущая ситуация • Европейские страны находятся в процессе строительства национального электронного правительства и его составляющих частей, причем существенно на разных его этапах; • Организационная, техническая и нормативная база (в том числе, состояние законодательства) по вопросам, связанным с трансграничным электронным обменом, включая вопросы защиты информации, также находится на разных уровнях зрелости в странах-участницах обмена; • В Российской Федерации имеется положительный опыт решения задач обеспечения юридически-значимого трансграничного электронного взаимодействия (например, Комиссия таможенного союза, Росрыболовство и др.), с ЕС разработано решение, но массово не используется.

  4. Информационное общество • e-Government: • Госзакупки B2G, • G2G, • G2B, • G2C, • e-Commerce, • B2B, • B2C, имеется специально разработанный протокол SET; • e-Banking, • e-Health: • Электронная перс. медицинская запись Electronic Personal Medical Record (EPMR), • Электронная медицинская карта Electronic Medical Record (EMR), • Интегрированная электронная медицинская карта ElectronicHealthRecord (EHR), • Персональная электронная медицинская карта PersonalHealthRecord (PHR) • Персональный электронный медицинский архив • Телемедицина • e-Learning

  5. Спецификация MoReq2. Типовые требования • Electronic Record (ER) - Официальная запись, которая существует в электронной форме. Cоздается с помощью прикладного ПО или в результате оцифровки, например, путем сканирования; • Electronic Records Management System(ERMS) - Система управления электронными записями; • Electronic Document Management System (EDMS) –Система управления электронными документами на протяжении всего их жизненного цикла; • Electronic document (ED) - документ, который существует в электронной форме. В это понятие также включаются сообщения электронной почты, электронные таблицы, графика, изображения, HTML/XML-документы , мультимедиа, составные документы и др.

  6. Типовая схема взаимодействия Запрос без юридических последствий Запрос с юридическими последствиями ответ

  7. Системы защищённого ЭДО • Обеспечение надежной аутентификации пользователей; • Необходимость подтверждения авторства электронных документов; • Обеспечение юридической значимости электронных документов; • Необходимость обеспечения целостности документов, циркулирующих в системе; • Обеспечение конфиденциальности электронных документов; • Обеспечение надежного функционирования системы.

  8. Основные компоненты системы ЗЭДО • База нормативно - распорядительных документов, определяющих порядок функционирования системы. • Программно аппаратное обеспечение основного функционала системы. • Подсистема защиты информации. • Мероприятия, обеспечивающие непрерывность функционирования системы.

  9. Подсистема защиты информации • Использование сертифицированных средств криптографической защиты информации; • Использование технологий позволяющих свести к минимуму человеческий фактор и одновременно автоматизировать процессы управления подсистемой; • Использование общепринятых стандартов; • защита от СПАМа и программных вирусов; • Наличие системы контроля (аудита); • Возможность проведения разбора конфликтных ситуаций.

  10. Основа взаимодействия Двухсторонний договор между хозяйствующими субъектами; Многосторонний договор; Коллективный договор нескольких стран (пример: Комиссия таможенного союза); Международные правила взаимодействия.

  11. Центр доверия Доверяющая сторона Доверяющая сторона Субъект Интегрированное управление аутентификацией (три стороны) Универсальныеудостоверения (единое пространство доверия) Гос. учереждение Продавец State DMV Банк Доверие Электронное удостоверениеможет использоваться при взаимодействии с различнымидоверяющими сторонами

  12. Example of TTP Architecture

  13. Пример решения Россия ТТР

  14. Выводы Необходимо усилить международное сотрудничество в сфере разработки единых подходов к анализу моделей взаимодействия и моделей угроз при трансграничном обмене электронными документами; Требуются совместные усилия к созданию механизмов нотариального заверения электронных документов для межстранового обмена; Необходимо разработать принципы апостильного заверения электронных документов; Конечная цель – переход от рекомендаций к выработке стандартов.

  15. Спасибо за внимание! a.sabanov@aladdin-rd.ru

More Related