1 / 20

Комисаренко В.В. Оперативно-аналитический центр при Президенте Республики Беларусь

Аспекты электронного трансграничного взаимодействия в рамках Союзного государства Беларуси и России. Комисаренко В.В. Оперативно-аналитический центр при Президенте Республики Беларусь. Нормативная база Республики Беларусь.

sancho
Download Presentation

Комисаренко В.В. Оперативно-аналитический центр при Президенте Республики Беларусь

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Аспекты электронного трансграничного взаимодействия в рамках Союзного государства Беларуси и России Комисаренко В.В. Оперативно-аналитический центр при Президенте Республики Беларусь

  2. Нормативная база Республики Беларусь • СТБ1176.2-99«Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи» • СТБ1176.1-99«Информационная технология. Защита информации. Функция хэширования» • СТБП34.101.45-2011«Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи на основе эллиптических кривых» • СТБ34.101.31-2011«Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности» • СТБ34.101.47-2012«Информационные технологии и безопасность. Криптографические алгоритмы генерации псевдослучайных чисел» • СТБ34.101.27-2011«Информационные технологии и безопасность. Требования безопасности к программным средствам криптографической защиты информации» или СТБП34.101.43-2009«Информационные технологии. Методы и средства безопасности. Профиль защиты технических и аппаратно-программных средств криптографической защиты информации» • СТБ34.101.18-2009«Информационные технологии. Синтаксис обмена персональной информацией» с учетом использования СТБ1176.1-99, СТБ1176.2-99, СТБ34.101.31-2011 • СТБ34.101.19-2012«Информационные технологии и безопасность. Форматы сертификатов и списков отозванных сертификатов инфраструктуры открытых ключей» • СТБ34.101.23-2012«Информационные технологии и безопасность. Синтаксискриптографическихсообщений»

  3. Нормативная база Российской федерации • Федеральная служба безопасности Российской Федерации. Приказ от 27 декабря 2011 года №796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра» • ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» • ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»

  4. Утверждены в союзном государстве (15 декабря 2011 г.) • Профиль защиты архива электронных документов • Руководящий документ «Информационные технологии. Архив электронных документов. Формат электронных документов»

  5. Пути решения

  6. Пути решения

  7. ДТС • В 2011 и 2012 гг. успешно проведено тестирование ПК ДТС, разработанных российскими компаниями с использованием белорусской криптографии, для участия в закупках, проводимых в электронном формате (форме), на электронных торговых площадках России и Беларуси • В настоящее время ЦЗИ БелЖД разработан ПК ДТС для оформления электронных документов при осуществлении перевозок грузов железнодорожным транспортом между Россией и Беларусью

  8. Таможенный союз • Решением Комиссии Таможенного союза от 16 августа 2011 года №771 утверждено техническое задание на создание интегрированной информационной системы внешней и взаимной торговли Таможенного союза (ИИСВВТ) • Для реализации всех необходимых характеристик защищенного юридически-значимого документооборота между государствами-членами Таможенного союза Комиссия Таможенного союза должна разработать технологию работы ИИСВВТ с использованием сервисов национальной узлов «Доверенной третьей стороны» и сервиса «Доверенной третьей стороны» центрального узла ИИСВВТ • Мероприятие 37 «Создание национального сегмента Интегрированной информационной системы внешней и взаимной торговли Таможенного союза» подпрограммы «Электронное правительство» Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011 – 2015 годы (начало работ – 2012 г., окончание – 2013 г.)

  9. Таможенный союз • 12 июля 2012 года Владимир Путин подписал Федеральный закон «О ратификации Соглашения о применении информационных технологий при обмене электронными документами во внешней и взаимной торговле на единой таможенной территории Таможенного союза». Федеральный закон принят Государственной Думой 20 июня 2012 года и одобрен Советом Федерации 27 июня 2012 года • ДТС – организация, наделенная правом в соответствии с законодательством государств каждой из Сторон осуществлять деятельность по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении составителя и (или) адресата электронного документа; • ДТС осуществляют взаимодействие для установления доверия при организации трансграничного электронного документооборота между субъектами электронного взаимодействия государств Сторон, использующих разные механизмы защиты электронных документов

  10. Таможенный союз • Стороны обеспечивают право субъектов информационного взаимодействия пользоваться услугами ДТС, функции которых выполняют государственные органы государств Сторон или аккредитованные ими организации

  11. СОЮЗНАЯ программа. Защита общих информационных ресурсов • программа Союзного государства «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий» на 2011-2015 годы • ОКР «Разработка программно-аппаратного комплекса доверенных центров обеспечения электронного документооборота» • ОКР по созданию программно-аппаратного комплекса для инфраструктуры открытых ключей

  12. СОЮЗНАЯ программа. Требования к пак дтс • Программно-аппаратный комплекс должен быть создан с использованием выпущенных предприятием-изготовителем и прошедших сертификацию (государственную экспертизу) по требованиям защиты информации средств • АПК-К должен реализовывать следующие криптографические сервисы: • генерация личных и открытых ключей подписи и идентификации в соответствии с ГОСТ Р 34.10-2001, СТБ 1176.2-99, СТБ П 34.101.45-2011; • выработка и проверка электронной цифровой подписи (далее – ЭЦП) в соответствии с ГОСТ Р 34.10-2001, СТБ 1176.2-99, СТБ П 34.101.45-2011; • шифрование в соответствии с СТБ 34.101.31-2011, ГОСТ 28147-89; • обеспечивать архивирование личных ключей подписи и шифрования с применением технологии разделения секрета по СТБ П 34.101.44-2011.

  13. СОЮЗНАЯ программа. Требования к пак дтс • должен иметь интерфейс, соответствующий СТБ 34.101.20-2009 и СТБ 34.101.21-2009 (PKCS#11) • передачу CMS-сообщения пользователя, содержащего заявку, и приема CMS-сообщения, содержащего квитанцию • переоформление для сервисов DVCS заявки для передачи ее в аналогичную службу, с которой существуют доверенные отношения с целью проведения проверочных процедур • выполнение промежуточных ON-LINE операций по установлению действительности цифрового сертификата, содержащегося в заявке, построение цепочки проверки • выработка ЭЦП на сформированном ответе – квитанции • размещение в репозитории сервиса ДТС квитанции • отправку пользователю квитанции

  14. СОЮЗНАЯ программа. Требования к пак дтс • Функции, реализованные в ПАК ДТС, должны соответствовать требованиям следующих документов: • а) RFC 3029 «Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols» (DVCS); • б) RFC 2560 «Online Certificate Status Protocol» (СТБ 34.101.26-2012); • в) RFC 3161 «Time-Stamp Protocol»; • г) RFC 5652 «Cryptographic Message Syntax (CMS)» (СТБ 34.101.23-2012).

More Related