О результатах анкетирования кредитно- финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного ABISS Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО «Газинформсервис», Россия, Санкт-Петербург [email protected], www.gaz-is.ru Тел. +7(812)305-20-50 #1859 Факс +7(812)3052051 29 мая 2013 г. Москва,
36
Embed
Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО « Газинформсервис »,
О результатах анкетирования кредитно-финансовых организаций по вопросам защиты информации при трансграничном информационном взаимодействии, проведенного ABISS. Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО « Газинформсервис », Россия, Санкт-Петербург - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
О результатах анкетирования кредитно-финансовых организаций по вопросам
защиты информации при трансграничном информационном взаимодействии,
проведенного ABISSКирюшкин Сергей Анатольевич, к.т.н.
Советник генерального директора ООО «Газинформсервис»,
1. Постановка вопроса2. Результаты опроса, проведенного
НП “ABISS” и некоторые выводы
Структура доклада
1. Постановка вопроса2. Результаты опроса, проведенного
НП “ABISS” и некоторые выводы
Источники
Аналитические материалы НП “ABISS”, Ассоциации Защиты Информации (АЗИ), а так же материалы ряда профильных конференций, в том числе “PKI-Форум Россия”, “Информационная безопасность банков”, БанкИТ (Беларусь), “Электронная торговля. Вызовы Евразийской интеграции” (Уфа, 28.02.2013), Рускрипто (март 2013), Инфофорум (Москва, апрель 2013), КЗИ (Брест, Беларусь 20-24.05.2013).
Базовые условия
1. Криптографические методы защиты актуальны, популярны и эффективны в ДБО и в банковских ИС в целом;
2. Применение криптографии (как и все остальные стадии жизненного цикла) регулируется особо на уровне законодательства (международного и национального) и уполномоченными государственными регуляторами, что приводит к несовместимости национальных доменов между собой.
Наиболее обсуждаемые применения
1. Электронные госзакупки в едином экономическом пространстве
2. Транасграничные информационные потоки банковской информации (ДБО, взаимодействие с филиалами, участие в управлении из-за границы и пр.)
Влияние НПС
• Положение 382-П, подраздел 2.9 “Защита информации при осуществлении переводов денежных средств с использованием СКЗИ…”
Два подхода*
• Вывоз-ввоз СКЗИ (в том числе использование предустановленных СКЗИ);
• Без вывоза-ввоза, на основе сервисов доверенной третьей стороны (RFC 3029, сервис проверки подлинности электронной подписи).
* Решения вопроса совместимости СКЗИ, но не вопроса о правовой совместимости, который в области юридически-значимого документооборота является не менее важным
Модель системы нормативного регулирования доверенного трансграничного электронного
взаимодействия
9
Страна “A” Страна “B”
Международноесоглашение
Типовой договор
Договор
Регламент TTP
РегламентTTP
TTP “A” TTP “B”
Институт государства и права РАН, 2007 г.
Доверенное электронное взаимодействие
ДоговорДоговор
Модель системы нормативного регулирования доверенного трансграничного электронного
взаимодействия
10
Страна “A” Страна “B”
TTP “A”
Торговый обычай
ДоговорДоговор
Доверенное электронное взаимодействие
Договор
TTP “B”
Договор Договор
2
Запрос подтверждения
5
DVC квитанция (ЭЦП ГОСТ)
3
Запрос о действительности ЭЦП в документе транслируется в