Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации

Февраль 13, 2021

Главная
Разное
Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации

Содержание

2. Цель доклада Проинформировать участников конференции о развитии решений по обеспечению защищенности и юридической силы трансграничного электронного
3. Источники Результаты работ в рамках ФЦП “Электронная Россия” Результаты пилотного проекта по применению сервисов ДТС в
4. Определение Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу
5. Область применения
6. Конкретные ИС Клиент-банк Интернет-трейдинг Служебный ЭДО с дочерней организацией, филиалом или любым иностранным контрагентом другие
7. Основные вопросы Как обеспечить совместимость технологий защиты? Как учесть разницу в правовом регулировании?
8. Одноплечевая схема А B
9. Двуплечевая схема А B
10. Как обеспечить совместимость технологий защиты? ITU‑T Recommendation X.842: Information technology – Security techniques – Guidelines for
11. ДТС: определение Доверенная третья сторона - это организация или ее представитель, которая обеспечивает один или несколько
12. Как учесть разницу в правовом регулировании? Международные соглашения (примеры – директивы и конвенции Европарламента, Конвенция (Соглашение)
13. Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия Страна “A” Страна “B” Международное соглашение Типовой договор
14. Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия Страна “A” Страна “B” Проектные решения Газинформсервис, 2010
15. Доверенная третья сторона X.842, раздел 7 содержит описание основных категорий сервисов ДТС: Сервис меток времени Сервис
16. Сервис электронного нотариата
17. Шаг вперед в G2G СОГЛАШЕНИЕ о применении информационных технологий при обмене электронными документами во внешней и
18. Вывод Юридическая сила трансграничного электронного документооборота эффективно реализуются на базе сервисов ДТС. Эти решения уже применяются
19. Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…?
20. Особенности лицензирования
21. Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…? Импортно-экспортная модель Технологичная модель на
22. Конфиденциальность ЭДО X.842, раздел 7 содержит описание основных категорий сервисов ДТС: Сервис меток времени Сервис неотрекаемости
23. Где получить этот сервис? Удостоверяющий центр «Газинформсервис» предоставляет широкий спектр сервисов ДТС; мы интегрируем сервисы ДТС
25. Скачать презентацию

Цель доклада
Проинформировать участников конференции о развитии решений по обеспечению защищенности и юридической

силы трансграничного электронного документооборота на основе технологий доверенной третьей стороны (ДТС, Trusted Third Party, TTP)
заручиться мнением компетентных слушателей

Источники
Результаты работ в рамках ФЦП “Электронная Россия”
Результаты пилотного проекта по применению сервисов

ДТС в Шанхайской организации сотрудничества (ШОС)
Результаты работ в интересах одного из крупнейших банков РФ;
Результаты работ в рамках исполнения нормативных документов по созданию единого пространства РФ доверия сертификатам ключей подписей.
Результаты работы в рамках комиссии таможенного союза

Слайд 4

Определение
Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу

Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. (ФЗ-152, ст.3, п.11)

Слайд 5

Область применения

Слайд 6

Конкретные ИС
Клиент-банк
Интернет-трейдинг
Служебный ЭДО с дочерней организацией, филиалом или любым иностранным контрагентом
другие

Слайд 7

Основные вопросы
Как обеспечить совместимость технологий защиты?
Как учесть разницу в правовом регулировании?

Слайд 8

Одноплечевая схема
А
B

Слайд 9

Двуплечевая схема
А
B

Слайд 10

Как обеспечить совместимость технологий защиты?
ITU‑T Recommendation X.842: Information technology – Security techniques

– Guidelines for the use and management of trusted third party services
(Международный телекоммуникационный союз, Рекомендации X.842: Руководство по использованию и управлению сервисами доверенной третьей стороны)

Слайд 11

ДТС: определение
Доверенная третья сторона - это организация или ее представитель, которая обеспечивает один

или несколько сервисов безопасности и является доверенной для других субъектов в деятельности использующей эти сервисы безопасности

Слайд 12

Как учесть разницу в правовом регулировании?
Международные соглашения (примеры – директивы и конвенции

Европарламента, Конвенция (Соглашение) о порядке признания юридического значения иностранных электронных документов (сообщений) и/или их электронных подписей в международном информационном обмене)
Договоры B2B (примеров не требуется)
Внутренние регламенты (для филиалов)
И пр.

Слайд 13

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия
Страна “A”
Страна “B”
Международное
соглашение
Типовой договор
Договор
Институт государства

и права РАН, 2007 г.

Слайд 14

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия
Страна “A”
Страна “B”
Проектные решения Газинформсервис,

2010 г.

Договор

Слайд 15

Доверенная третья сторона
X.842, раздел 7 содержит описание основных категорий сервисов ДТС:
Сервис меток

времени
Сервис неотрекаемости
Сервис управления ключами
Сервис управления сертификатами
Электронный нотариат
Сервис электронного цифрового архива
Сервис идентификации и аутентификации в режимах «on-line», «off-line», «in-line»
Сервис трансляции в режиме «in-line»
Сервис восстановления данных и ключевой информации
Сервис персонализации
И др.

Слайд 16

Сервис электронного нотариата

Слайд 17

Шаг вперед в G2G
СОГЛАШЕНИЕ
о применении информационных технологий при обмене электронными документами во

внешней и взаимной торговле на единой таможенной территории Таможенного союза

«доверенная третья сторона» – организация, наделенная правом в соответствии с законодательством государства каждой из Сторон осуществлять деятельность по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении составителя и (или) адресата электронного документа.

Общая инфраструктура документирования информации в электронном виде состоит из:
- государственных компонентов;
- интеграционного компонента.
Интеграционным компонентом общей инфраструктуры документирования информации в электронном виде является система трансграничного электронного документооборота на основе взаимодействия доверенных третьих сторон.

Слайд 18

Вывод
Юридическая сила трансграничного электронного документооборота эффективно реализуются на базе сервисов ДТС. Эти

решения уже применяются в ряде отраслей, и в ближайшее время планируются к применению в кредитно-финансовых организациях.

Слайд 19

Конфиденциальность ЭДО
А если нужно не только ЭЦП, но и шифрование…?

Слайд 20

Особенности лицензирования

Слайд 21

Конфиденциальность ЭДО
А если нужно не только ЭЦП, но и шифрование…?
Импортно-экспортная модель
Технологичная модель

на базе TTP, учитывая что…

Слайд 22

Конфиденциальность ЭДО
X.842, раздел 7 содержит описание основных категорий сервисов ДТС:
Сервис меток времени
Сервис

неотрекаемости
Сервис управления ключами
Сервис управления сертификатами
Электронный нотариат
Сервис электронного цифрового архива
Сервис идентификации и аутентификации в режимах «on-line», «off-line», «in-line»
Сервис трансляции в режиме «in-line»
Сервис восстановления данных и ключевой информации
Сервис персонализации
И др.

Слайд 23

Где получить этот сервис?
Удостоверяющий центр «Газинформсервис» предоставляет широкий спектр сервисов ДТС;
мы интегрируем

сервисы ДТС в корпоративные ИС своих Заказчиков в том числе с использованием собственных PKI-ready продуктов;
Мы рекомендованы Минкомсвязи в качестве одного из исполнителей по данным проектам в комиссию таможенного союза.

Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации

Содержание

Цель докладаПроинформировать участников конференции о развитии решений по обеспечению защищенности и юридической

ИсточникиРезультаты работ в рамках ФЦП “Электронная Россия”Результаты пилотного проекта по применению сервисов

ОпределениеТрансграничная передача персональных данных - передача персональных данных оператором через Государственную границу

Область применения

Конкретные ИСКлиент-банкИнтернет-трейдингСлужебный ЭДО с дочерней организацией, филиалом или любым иностранным контрагентомдругие

Основные вопросыКак обеспечить совместимость технологий защиты?Как учесть разницу в правовом регулировании?

Одноплечевая схемаАB

Двуплечевая схемаАB

Как обеспечить совместимость технологий защиты?ITU‑T Recommendation X.842: Information technology – Security techniques

ДТС: определениеДоверенная третья сторона - это организация или ее представитель, которая обеспечивает один

Как учесть разницу в правовом регулировании?Международные соглашения (примеры – директивы и конвенции

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействияСтрана “A”Страна “B”Проектные решения Газинформсервис,

Доверенная третья сторонаX.842, раздел 7 содержит описание основных категорий сервисов ДТС:Сервис меток