Некоторые вопросы информационной безопасности трансг...
This presentation is the property of its rightful owner.
Sponsored Links
1 / 15

Некоторые вопросы информационной безопасности трансграничного электронного документооборота PowerPoint PPT Presentation


  • 119 Views
  • Uploaded on
  • Presentation posted in: General

Некоторые вопросы информационной безопасности трансграничного электронного документооборота. Алексей Сабанов, Зам.генерального директора ЗАО «Аладдин Р.Д.». Черногория, 14 сентября 2011г. Тема доклада – всего 3 аспекта. Важность и роль аутентификации. Проблема пространства доверия .

Download Presentation

Некоторые вопросы информационной безопасности трансграничного электронного документооборота

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


3660279

Некоторые вопросы информационной безопасности трансграничного электронного документооборота

Алексей Сабанов,

Зам.генерального директора

ЗАО «Аладдин Р.Д.»

Черногория, 14 сентября 2011г.


3660279

Тема доклада – всего 3 аспекта

  • Важность и роль аутентификации. Проблема пространства доверия.

  • Обеспечение целостности и авторства документов при трансграничном взаимодействии.

  • Вопросы обеспечения юридической значимости трансграничного электронного документооборота.


3660279

Текущая ситуация

  • Европейские страны находятся в процессе строительства национального электронного правительства и его составляющих частей, причем существенно на разных его этапах;

  • Организационная, техническая и нормативная база (в том числе, состояние законодательства) по вопросам, связанным с трансграничным электронным обменом, включая вопросы защиты информации, также находится на разных уровнях зрелости в странах-участницах обмена;

  • В Российской Федерации имеется положительный опыт решения задач обеспечения юридически-значимого трансграничного электронного взаимодействия (например, Комиссия таможенного союза, Росрыболовство и др.), с ЕС разработано решение, но массово не используется.


3660279

Информационное общество

  • e-Government:

    • Госзакупки B2G,

    • G2G,

    • G2B,

    • G2C,

  • e-Commerce,

    • B2B,

    • B2C, имеется специально разработанный протокол SET;

  • e-Banking,

  • e-Health:

  • Электронная перс. медицинская запись Electronic Personal Medical Record (EPMR),

  • Электронная медицинская карта Electronic Medical Record (EMR),

  • Интегрированная электронная медицинская карта ElectronicHealthRecord (EHR),

  • Персональная электронная медицинская карта PersonalHealthRecord (PHR)

  • Персональный электронный медицинский архив

  • Телемедицина

  • e-Learning


Moreq2

Спецификация MoReq2. Типовые требования

  • Electronic Record (ER) - Официальная запись, которая существует в электронной форме. Cоздается с помощью прикладного ПО или в результате оцифровки, например, путем сканирования;

  • Electronic Records Management System(ERMS) - Система управления электронными записями;

  • Electronic Document Management System (EDMS) –Система управления электронными документами на протяжении всего их жизненного цикла;

  • Electronic document (ED) - документ, который существует в электронной форме. В это понятие также включаются сообщения электронной почты, электронные таблицы, графика, изображения, HTML/XML-документы , мультимедиа, составные документы и др.


3660279

Типовая схема взаимодействия

Запрос без юридических последствий

Запрос с юридическими последствиями

ответ


3660279

Системы защищённого ЭДО

  • Обеспечение надежной аутентификации пользователей;

  • Необходимость подтверждения авторства электронных документов;

  • Обеспечение юридической значимости электронных документов;

  • Необходимость обеспечения целостности документов, циркулирующих в системе;

  • Обеспечение конфиденциальности электронных документов;

  • Обеспечение надежного функционирования системы.


3660279

Основные компоненты системы ЗЭДО

  • База нормативно - распорядительных документов, определяющих порядок функционирования системы.

  • Программно аппаратное обеспечение основного функционала системы.

  • Подсистема защиты информации.

  • Мероприятия, обеспечивающие непрерывность функционирования системы.


3660279

Подсистема защиты информации

  • Использование сертифицированных средств криптографической защиты информации;

  • Использование технологий позволяющих свести к минимуму человеческий фактор и одновременно автоматизировать процессы управления подсистемой;

  • Использование общепринятых стандартов;

  • защита от СПАМа и программных вирусов;

  • Наличие системы контроля (аудита);

  • Возможность проведения разбора конфликтных ситуаций.


3660279

Основа взаимодействия

Двухсторонний договор между хозяйствующими субъектами;

Многосторонний договор;

Коллективный договор нескольких стран (пример: Комиссия таможенного союза);

Международные правила взаимодействия.


3660279

Центр доверия

Доверяющая сторона

Доверяющая сторона

Субъект

Интегрированное управление аутентификацией (три стороны)

Универсальныеудостоверения (единое пространство доверия)

Гос. учереждение

Продавец

State DMV

Банк

Доверие

Электронное удостоверениеможет использоваться при взаимодействии с различнымидоверяющими сторонами


Example of ttp architecture

Example of TTP Architecture


3660279

Пример решения Россия ТТР


3660279

Выводы

Необходимо усилить международное сотрудничество в сфере разработки единых подходов к анализу моделей взаимодействия и моделей угроз при трансграничном обмене электронными документами;

Требуются совместные усилия к созданию механизмов нотариального заверения электронных документов для межстранового обмена;

Необходимо разработать принципы апостильного заверения электронных документов;

Конечная цель – переход от рекомендаций к выработке стандартов.


3660279

Спасибо за внимание!

[email protected]


  • Login