Обеспечение защищенности и юридической силы трансграничного электронного документооборота кредитной организации

Содержание

Слайд 2

Цель доклада

Проинформировать участников конференции о развитии решений по обеспечению защищенности и юридической

Цель доклада Проинформировать участников конференции о развитии решений по обеспечению защищенности и
силы трансграничного электронного документооборота на основе технологий доверенной третьей стороны (ДТС, Trusted Third Party, TTP)
заручиться мнением компетентных слушателей

Слайд 3

Источники

Результаты работ в рамках ФЦП “Электронная Россия”
Результаты пилотного проекта по применению сервисов

Источники Результаты работ в рамках ФЦП “Электронная Россия” Результаты пилотного проекта по
ДТС в Шанхайской организации сотрудничества (ШОС)
Результаты работ в интересах одного из крупнейших банков РФ;
Результаты работ в рамках исполнения нормативных документов по созданию единого пространства РФ доверия сертификатам ключей подписей.
Результаты работы в рамках комиссии таможенного союза

Слайд 4

Определение

Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу

Определение Трансграничная передача персональных данных - передача персональных данных оператором через Государственную
Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. (ФЗ-152, ст.3, п.11)

Слайд 5

Область применения

Область применения

Слайд 6

Конкретные ИС

Клиент-банк
Интернет-трейдинг
Служебный ЭДО с дочерней организацией, филиалом или любым иностранным контрагентом
другие

Конкретные ИС Клиент-банк Интернет-трейдинг Служебный ЭДО с дочерней организацией, филиалом или любым иностранным контрагентом другие

Слайд 7

Основные вопросы

Как обеспечить совместимость технологий защиты?
Как учесть разницу в правовом регулировании?

Основные вопросы Как обеспечить совместимость технологий защиты? Как учесть разницу в правовом регулировании?

Слайд 8

Одноплечевая схема

А

B

Одноплечевая схема А B

Слайд 9

Двуплечевая схема

А

B

Двуплечевая схема А B

Слайд 10

Как обеспечить совместимость технологий защиты?

ITU‑T Recommendation X.842: Information technology – Security techniques

Как обеспечить совместимость технологий защиты? ITU‑T Recommendation X.842: Information technology – Security
– Guidelines for the use and management of trusted third party services
(Международный телекоммуникационный союз, Рекомендации X.842: Руководство по использованию и управлению сервисами доверенной третьей стороны)

Слайд 11

ДТС: определение

Доверенная третья сторона - это организация или ее представитель, которая обеспечивает один

ДТС: определение Доверенная третья сторона - это организация или ее представитель, которая
или несколько сервисов безопасности и является доверенной для других субъектов в деятельности использующей эти сервисы безопасности

Слайд 12

Как учесть разницу в правовом регулировании?

Международные соглашения (примеры – директивы и конвенции

Как учесть разницу в правовом регулировании? Международные соглашения (примеры – директивы и
Европарламента, Конвенция (Соглашение) о порядке признания юридического значения иностранных электронных документов (сообщений) и/или их электронных подписей в международном информационном обмене)
Договоры B2B (примеров не требуется)
Внутренние регламенты (для филиалов)
И пр.

Слайд 13

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия

Страна “A”

Страна “B”

Международное
соглашение

Типовой договор

Договор

Институт государства

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия Страна “A” Страна “B”
и права РАН, 2007 г.

Слайд 14

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия

Страна “A”

Страна “B”

Проектные решения Газинформсервис,

Модель системы нормативного регулирования доверенного трансграничного электронного взаимодействия Страна “A” Страна “B”
2010 г.

Договор

Договор

Слайд 15

Доверенная третья сторона

X.842, раздел 7 содержит описание основных категорий сервисов ДТС:
Сервис меток

Доверенная третья сторона X.842, раздел 7 содержит описание основных категорий сервисов ДТС:
времени
Сервис неотрекаемости
Сервис управления ключами
Сервис управления сертификатами
Электронный нотариат
Сервис электронного цифрового архива
Сервис идентификации и аутентификации в режимах «on-line», «off-line», «in-line»
Сервис трансляции в режиме «in-line»
Сервис восстановления данных и ключевой информации
Сервис персонализации
И др.

Слайд 16

Сервис электронного нотариата

Сервис электронного нотариата

Слайд 17

Шаг вперед в G2G

СОГЛАШЕНИЕ
о применении информационных технологий при обмене электронными документами во

Шаг вперед в G2G СОГЛАШЕНИЕ о применении информационных технологий при обмене электронными
внешней и взаимной торговле на единой таможенной территории Таможенного союза

«доверенная третья сторона» – организация, наделенная правом в соответствии с законодательством государства каждой из Сторон осуществлять деятельность по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении составителя и (или) адресата электронного документа.

Общая инфраструктура документирования информации в электронном виде состоит из:
- государственных компонентов;
- интеграционного компонента.
Интеграционным компонентом общей инфраструктуры документирования информации в электронном виде является система трансграничного электронного документооборота на основе взаимодействия доверенных третьих сторон.

Слайд 18

Вывод

Юридическая сила трансграничного электронного документооборота эффективно реализуются на базе сервисов ДТС. Эти

Вывод Юридическая сила трансграничного электронного документооборота эффективно реализуются на базе сервисов ДТС.
решения уже применяются в ряде отраслей, и в ближайшее время планируются к применению в кредитно-финансовых организациях.

Слайд 19

Конфиденциальность ЭДО

А если нужно не только ЭЦП, но и шифрование…?

Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…?

Слайд 20

Особенности лицензирования

Особенности лицензирования

Слайд 21

Конфиденциальность ЭДО

А если нужно не только ЭЦП, но и шифрование…?

Импортно-экспортная модель
Технологичная модель

Конфиденциальность ЭДО А если нужно не только ЭЦП, но и шифрование…? Импортно-экспортная
на базе TTP, учитывая что…

Слайд 22

Конфиденциальность ЭДО

X.842, раздел 7 содержит описание основных категорий сервисов ДТС:
Сервис меток времени
Сервис

Конфиденциальность ЭДО X.842, раздел 7 содержит описание основных категорий сервисов ДТС: Сервис
неотрекаемости
Сервис управления ключами
Сервис управления сертификатами
Электронный нотариат
Сервис электронного цифрового архива
Сервис идентификации и аутентификации в режимах «on-line», «off-line», «in-line»
Сервис трансляции в режиме «in-line»
Сервис восстановления данных и ключевой информации
Сервис персонализации
И др.

Слайд 23

Где получить этот сервис?

Удостоверяющий центр «Газинформсервис» предоставляет широкий спектр сервисов ДТС;
мы интегрируем

Где получить этот сервис? Удостоверяющий центр «Газинформсервис» предоставляет широкий спектр сервисов ДТС;
сервисы ДТС в корпоративные ИС своих Заказчиков в том числе с использованием собственных PKI-ready продуктов;
Мы рекомендованы Минкомсвязи в качестве одного из исполнителей по данным проектам в комиссию таможенного союза.
Имя файла: Обеспечение-защищенности-и-юридической-силы-трансграничного-электронного-документооборота-кредитной-организации.pptx
Количество просмотров: 144
Количество скачиваний: 0