1 / 36

Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО « Газинформсервис »,

О результатах анкетирования кредитно-финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного ABISS. Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО « Газинформсервис », Россия, Санкт-Петербург

kirra
Download Presentation

Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО « Газинформсервис »,

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. О результатах анкетирования кредитно-финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного ABISS Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», Россия, Санкт-Петербург Kiryushkin-S@gaz-is.ru, www.gaz-is.ru Тел. +7(812)305-20-50 #1859 Факс +7(812)3052051 29 мая 2013 г. Москва,

  2. Структура доклада • Постановка вопроса • Результаты опроса, проведенного НП “ABISS” и некоторые выводы

  3. Структура доклада • Постановка вопроса • Результаты опроса, проведенного НП “ABISS” и некоторые выводы

  4. Источники Аналитические материалы НП “ABISS”, Ассоциации Защиты Информации (АЗИ), а так же материалы ряда профильных конференций, в том числе “PKI-Форум Россия”, “Информационная безопасность банков”, БанкИТ (Беларусь), “Электронная торговля. Вызовы Евразийской интеграции” (Уфа, 28.02.2013), Рускрипто (март 2013), Инфофорум (Москва, апрель 2013), КЗИ (Брест, Беларусь 20-24.05.2013).

  5. Базовые условия • Криптографические методы защиты актуальны, популярны и эффективныв ДБО и в банковских ИС в целом; • Применение криптографии (как и все остальные стадии жизненного цикла) регулируется особо на уровне законодательства (международного и национального) и уполномоченными государственными регуляторами, что приводит к несовместимости национальных доменов между собой.

  6. Наиболее обсуждаемые применения • Электронные госзакупки в едином экономическом пространстве • Транасграничные информационные потоки банковской информации (ДБО, взаимодействие с филиалами, участие в управлении из-за границы и пр.)

  7. Влияние НПС • Положение 382-П, подраздел 2.9 “Защита информации при осуществлении переводов денежных средств с использованием СКЗИ…”

  8. Два подхода* • Вывоз-ввоз СКЗИ (в том числе использование предустановленных СКЗИ); • Без вывоза-ввоза, на основе сервисов доверенной третьей стороны (RFC 3029, сервис проверки подлинности электронной подписи). * Решения вопроса совместимости СКЗИ, но не вопроса о правовой совместимости, который в области юридически-значимого документооборота является не менее важным

  9. Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия Страна “A” Институт государства и права РАН, 2007 г. Страна “B” Международное соглашение Регламент TTP Регламент TTP Типовой договор Договор TTP “A” TTP “B” Договор Договор Доверенное электронное взаимодействие

  10. Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия Страна “A” Страна “B” Торговый обычай TTP “B” TTP “A” Договор Договор Договор Договор Договор Доверенное электронное взаимодействие

  11. Сервис валидации ЭД

  12. Трансграничная конфиденциальность

  13. Постановка вопроса • Насколько актуальны для кредитно-финансовых организаций вопросы защиты информации при трансграничном информационном взаимодействии?

  14. Структура доклада • Постановка вопроса • Результаты опроса, проведенного НП “ABISS” и некоторые выводы

  15. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии 1. Представлены результаты обработки 30 анкет, собранных за период с марта по май 2013 года

  16. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

  17. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Весьма актуален + более чем актуален = 54%

  18. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Трансграничность в основном не связана с тем, что банковский процессинг осуществляется за границей

  19. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии • Никто не затруднился с ответом! • Один из респондентов использует сразу два разных УЦ

  20. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

  21. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии 85 % респондентов передают КИ за границу своим контрагентам

  22. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

  23. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

  24. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

  25. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

  26. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Вопрос должен быть адресован одновременно юристам и техническим специалистам

  27. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

  28. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Обменяйтесь таким позитивным опытом! Необходимо более тщательно определить требование к респонденту.

  29. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии В том числе и для внутреннего применения, не при трансграничном обмене

  30. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

  31. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Либеральный настрой относительно защиты ПДн шифровальными средствами 

  32. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии

  33. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Хочется пообщаться!

  34. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии Динамика положительная!

  35. Результаты анкетирования по вопросам ЗИ при трансграничном информационном взаимодействии • Для кредитно-финансовых организаций вопросы защиты информации при трансграничном информационном взаимодействии актуальны; • Решения данных вопросов разнородны, и зачастую спорны; • ABISS обладает необходимыми компетенциями, работу по изучению проблематики и гармонизации решений следует продолжить.

  36. Спасибо за внимание! Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», Россия, Санкт-Петербург Kiryushkin-S@gaz-is.ru, www.gaz-is.ru Тел. +7(812)305-20-50 #1859 Факс +7(812)3052051 29 мая 2013 г. Москва,

More Related