Формирование Российской национальной инфраструктуры открытых ключей(PKI, Public Key Infrastructure )

Содержание

Слайд 2

Москва, март 2006 г.

Предпосылки развития инфраструктуры «электронного правительства»

развитие сферы государственных услуг

Москва, март 2006 г. Предпосылки развития инфраструктуры «электронного правительства» развитие сферы государственных
организациям и гражданам с использованием юридически значимого электронного документооборота;
потребность государственных структур и бизнеса в организации межведомственного и межгосударственного юридически значимого защищенного электронного документооборота;
развитие сферы электронной коммерции и ведения бизнеса на основе современных информационных технологий;
появление на рынке развитых и доступных по цене средств, использующих технологии ЭЦП;
наличие апробированной мировым сообществом практики применения ИОК;
наличие средств ЭЦП отечественного производства, отвечающего требованиям современного уровня развития информационных технологий;
появление на рынке информационно-коммуникационных услуг высококвалифицированных специалистов, организаций и компаний, ориентированных на деятельность в области защищенного документооборота, развития российской инфраструктуры ИОК.

Слайд 3

Москва, март 2006 г.

Инфраструктура открытых ключей решает следующие основные задачи:

обеспечение конфиденциальности

Москва, март 2006 г. Инфраструктура открытых ключей решает следующие основные задачи: обеспечение
информации при ее хранении и передаче по открытым каналам связи за счет использования алгоритмов шифрования;
обеспечение аутентификации, как пользователей, так и ресурсов, к которым обращаются пользователи;
обеспечение невозможности отказа от совершенных пользователями действиях при обращении к информации;
обеспечение целостности информации при ее хранении, обработке и передаче по открытым каналам связи за счет использования электронно-цифровой подписи (ЭЦП).

Слайд 4

Москва, март 2006 г.

Государственная политика в области использования ЭЦП в деятельности органов

Москва, март 2006 г. Государственная политика в области использования ЭЦП в деятельности
власти должна основываться на принципах:

создание единого пространства доверия в части признания электронной цифровой подписи и сертификатов ключей подписи;
согласованность нормативной правовой базы и методического обеспечения в сфере применения электронной цифровой подписи и информационных технологий на всех уровнях;
консолидация бюджетных средств на создание и развитие систем удостоверяющих центров ОГВ.

Слайд 5

Москва, март 2006 г.

Дополнительные подзаконные акты:

закрепление функции Федерального УЦ за УФО;
регламент исполнения

Москва, март 2006 г. Дополнительные подзаконные акты: закрепление функции Федерального УЦ за
функций уполномоченного федерального органа исполнительной власти в области использования ЭЦП;
типовой регламент УЦ, формирование единого регламента СУЦ ОГВ;
требования к органу государственной власти и органам местного самоуправления при работе с сертификатами ключей ЭЦП;
рекомендации хозяйствующим субъектам по порядку хранения и использования закрытых ключей, применения ЭЦП, использования программно-аппаратных средств, обеспечения требуемой безопасности и использования средств защиты;
порядок аккредитации удостоверяющих центров и контроля их деятельности;
обеспечение финансовых гарантий деятельности и ответственности удостоверяющих центров;
порядок сертификации (проверки соответсвия) средств ЭЦП;
создание недостающего элемента информационной инфраструктуры России – Российского сегмента мирового пространства идентификаторов объектов и имен, построенного в соответствии с международными рекомендациями и практиками.

Слайд 6

Москва, март 2006 г.

Принципы построения СУЦ ОГВ:

иерархичность структуры СУЦ ОГВ;
единство политики

Москва, март 2006 г. Принципы построения СУЦ ОГВ: иерархичность структуры СУЦ ОГВ;
безопасности СУЦ ОГВ;
единство политик применения сертификатов ключей подписей;
открытость системы для включения в ее состав новых УЦ при условии выполнения установленных требований;
соответствие нормам действующего законодательства Российской Федерации в сфере применения ЭЦП и информационной безопасности;
техническая совместимость используемых средств ЭЦП;
уникальность используемых идентификаторов объектов, ключей и номеров сертификатов;
аккредитация УЦ, как необходимое условие включения в систему.

Слайд 7

Москва, март 2006 г.

Архитектура СУЦ ОГВ

Федеральный Удостоверяющий Центр

Подчиненность

Кроссертификация

Обслуживание

Возможная кроссертификация

Москва, март 2006 г. Архитектура СУЦ ОГВ Федеральный Удостоверяющий Центр Подчиненность Кроссертификация Обслуживание Возможная кроссертификация

Слайд 8

Москва, март 2006 г.

Архитектура экспериментальной пилотной зоны
Федеральный Удостоверяющий Центр
г.Москва

Подчиненность

Кроссертификация

Обслуживание

Возможная кроссертификация

Москва, март 2006 г. Архитектура экспериментальной пилотной зоны Федеральный Удостоверяющий Центр г.Москва

Слайд 9

Москва, март 2006 г.

Федеральный Удостоверяющий центр

Технологической платформой ФУЦ является территориально-распределенный программно-аппаратный комплекс

Москва, март 2006 г. Федеральный Удостоверяющий центр Технологической платформой ФУЦ является территориально-распределенный
(ПАК), состоящий из центров сертификации и центров регистрации, прошедшими процедуру проверки соответствия средств ЭЦП.

Слайд 10

Москва, март 2006 г.

Основные задачи по обеспечению информационной безопасности ФУЦ:

защита конфиденциальной

Москва, март 2006 г. Основные задачи по обеспечению информационной безопасности ФУЦ: защита
информации при ее хранении, обработке и передаче (персональные сведения, охраняемые в соответствии с действующим законодательством, парольная информация, информация аудита и т.п.);
контроль целостности конфиденциальной и открытой информации: (информация о владельцах, входящая в состав сертификатов, информация об отозванных сертификатах, свободно распространяемые программные компоненты и документация к ним и т.п.);
контроль целостности программных и аппаратных компонент комплекса;
обеспечение безотказной работы.

Слайд 11

Москва, март 2006 г.

Подсистемы защиты информации в ФУЦ

подсистема криптографической защиты информации, включающая

Москва, март 2006 г. Подсистемы защиты информации в ФУЦ подсистема криптографической защиты
в себя программные и/или программно-аппаратные СКЗИ;
подсистема защиты информации от несанкционированного доступа (НСД);
подсистема активного аудита информационной безопасности УЦ;
подсистема обнаружения вторжений;
подсистема резервного копирования и архивирования данных;
подсистема обеспечения целостности информации, программных и аппаратных компонент комплекса, в том числе криптографическими методами;
подсистема обеспечения безотказной работы комплекса, включающая в себя регулярно обновляемые антивирусные средства;
подсистема защиты оборудования комплекса от утечки информации по техническим каналам и побочным ЭМИ;
подсистема обеспечения защиты информации от НСД организационными, режимными и техническими методами.

Слайд 12

Москва, март 2006 г.

Структурная схема Службы «Электронного нотариата»

Москва, март 2006 г. Структурная схема Службы «Электронного нотариата»

Слайд 13

Москва, март 2006 г.

Инфраструктура «одного окна»

Орган государственной
власти 1

Орган государственной
власти 2

Орган
государственной
власти

Москва, март 2006 г. Инфраструктура «одного окна» Орган государственной власти 1 Орган
3

«Единое окно»

Гражданин

Имя файла: Формирование-Российской-национальной-инфраструктуры-открытых-ключей(PKI,-Public-Key-Infrastructure-).pptx
Количество просмотров: 223
Количество скачиваний: 1