1 / 14

Обеспечение информационной безопасности при реализации проекта « СОЦИАЛЬНАЯ КАРТА БАШКОРТОСТАНА »

Обеспечение информационной безопасности при реализации проекта « СОЦИАЛЬНАЯ КАРТА БАШКОРТОСТАНА ».

hollye
Download Presentation

Обеспечение информационной безопасности при реализации проекта « СОЦИАЛЬНАЯ КАРТА БАШКОРТОСТАНА »

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Обеспечение информационной безопасности при реализации проекта«СОЦИАЛЬНАЯ КАРТА БАШКОРТОСТАНА»

  2. Сегодня в проекте «Социальная карта Башкортостана» реализованы 9 приложений: пенсионное, социальное, медицинское (ОМС), ГИБДД, транспортное, налоговое, дисконтное, банковское. На стадии реализации находятся следующие приложения: образовательное, Росреестр, медицинское (ДЛО), службы судебных приставов. Пять приложений (пенсионное, ГИБДД, Росреестр, медицинское (ДЛО), службы судебных приставов) являются приложениями федерального уровня. Большинство приложений Социальной карты Башкортостана не имеют в настоящее время аналогов в части их реализации в других карточных проектах (например: в рамках работы Медицинского приложения реализован дополнительный функционал «Единая регистратура», который позволяет произвести запись к врачу по телефону, через интернет и на информационно-платежных киосках). Координацию участников проекта, выпуск социальных карт, сопровождение информационных ресурсов, а также вопросы развития проекта в Республике осуществляет созданная уполномоченная организация - ОАО «Башкирский регистр социальных карт» (www.brsc.ru). Уполномоченная организация 3

  3. Идентификационный код • Запрос приложения в сети приема карт подтверждается вводом Держателем социальной карты информационного персонального идентификационного кода. 4

  4. C помощью карт врача илипровизора в медицинском приложении и кондуктора в транспортном происходит однозначная идентификация оказанных им услуг • Услугу можно оказать только в присутствии Держателя карты

  5. С целью выполнения требований Федерального закона в №152 «О персональных данных» компания ОАО «Башкирский регистр социальных карт» в ноябре 2008 года зарегистрирована в Реестре операторов, осуществляющих обработку персональных данных. Адрес страницы:http://www.pd.rsoc.ru/operators-registry/operators-list/ Реестр операторов 6

  6. Структура системы защиты Структура автоматизированной информационной системы персональных данных

  7. Сертификаты • В качестве средств защиты информации использовались продукты как российских, так и зарубежных производителей, имеющие сертификаты ФСТЭК/ФСБ России — компаний Cisco, С-Терра CSP и Kaspersky Lab, Крипто-Про, Информзащита.

  8. Схема Схема защищенного информационного обмена между участниками проекта

  9. Республиканский фонд обязательного медицинского страхования РБ ОАО «Уралсиб» Контрагенты Участники автоматизированной информационной системы обработки персональных данных Медицинский информационно-аналитический центр Министерство труда и социальной защиты населения Минземимущество РБ Управление финансовой налоговой службы РФ по РБ Управление ГИБДД МВД по РБ Пенсионный фонд РФ по РБ

  10. Идентификация Держателя • Держатель, подавая заявление на получение социальной карты, дает письменное согласие на обработку своих персональных данных, подписывая анкету-заявку; • У каждого Держателя социальной карты находится только одна действующая социальная карта; • На оборотной стороне карты расположен идентификационный номер, который через Регистр социальных карт связан с информацией о Держателе; • Наличие на социальной карте фотографии, фамилии, имени, отчества и личной подписи Держателя социальной карты позволяет визуально идентифицировать владельца.

  11. Защита карты Высокий уровень защиты карты от мошенничества • Использование чипа Optelio с дуальным интерфейсом (контактно-бесконтактным), магнитной полосы; • Бесконтактная технология в соответствии с ISO/IEC 14444A-1,2,3,4 отвечающий уровню безопасности Common Criteria 4+ (такой же уровень безопасности установлен для технологии EMV). • Многократная трехпроходная аутентификации SDA и DDA с использованием методов шифрования TDES; • Шифрование данных, передаваемых по радиочастотному каналу алгоритмом Cripto1; • Индивидуальный для каждого сектора установки пары ключей с индивидуальными настройками прав доступа к каждому из 4 блоков сектора; • Уникальный неизменный номер чипа карты; • Защитная ламинация с голографическим изображением.

  12. Лицензии • ОАО «Башкирский регистр социальных карт» является действующим лицензиатом ФСБ: деятельность по техническому обслуживанию шифровальных (криптографических) средств, предоставления услуг в области шифрования информации, распространения шифровальных (криптографических) средств

  13. Аттестат соответствия • Получен аттестат по классу К2 на соответствие требованиям защиты информации Федеральной службы по техническому и экспортному контролю, разрешающие осуществлять обработку персональных данных.

More Related