Add to collection(s) Add to saved
  1. No category

докладом о Трансграничном информационном

advertisement 
О результатах анкетирования кредитнофинансовых организаций по вопросам
защиты информации при трансграничном
информационном взаимодействии,
проведенного ABISS
29 мая 2013 г.
Москва,
Кирюшкин Сергей Анатольевич, к.т.н.
Советник генерального директора
ООО «Газинформсервис»,
Россия, Санкт-Петербург
Kiryushkin-S@gaz-is.ru,
www.gaz-is.ru
Тел. +7(812)305-20-50 #1859
Факс +7(812)3052051
Структура доклада
1. Постановка вопроса
2. Результаты опроса, проведенного
НП “ABISS” и некоторые выводы
Структура доклада
1. Постановка вопроса
2. Результаты опроса, проведенного
НП “ABISS” и некоторые выводы
Источники
Аналитические материалы НП “ABISS”,
Ассоциации Защиты Информации (АЗИ), а
так же материалы ряда профильных
конференций, в том числе “PKI-Форум
Россия”, “Информационная безопасность
банков”, БанкИТ (Беларусь), “Электронная
торговля. Вызовы Евразийской интеграции”
(Уфа, 28.02.2013), Рускрипто (март 2013),
Инфофорум (Москва, апрель 2013), КЗИ
(Брест, Беларусь 20-24.05.2013).
Базовые условия
1. Криптографические методы защиты
актуальны, популярны и эффективны в
ДБО и в банковских ИС в целом;
2. Применение криптографии (как и все
остальные стадии жизненного цикла)
регулируется особо на уровне
законодательства (международного и
национального) и уполномоченными
государственными регуляторами, что
приводит к несовместимости национальных
доменов между собой.
Наиболее обсуждаемые применения
1. Электронные госзакупки в едином
экономическом пространстве
2. Транасграничные информационные
потоки банковской информации (ДБО,
взаимодействие с филиалами, участие
в управлении из-за границы и пр.)
Влияние НПС
• Положение 382-П, подраздел 2.9
“Защита информации при
осуществлении переводов денежных
средств с использованием СКЗИ…”
Два подхода*
• Вывоз-ввоз СКЗИ (в том числе
использование предустановленных СКЗИ);
• Без вывоза-ввоза, на основе сервисов
доверенной третьей стороны (RFC 3029,
сервис проверки подлинности электронной
подписи).
* Решения вопроса совместимости СКЗИ, но не вопроса о
правовой совместимости, который в области юридическизначимого документооборота является не менее важным
Модель системы нормативного регулирования
доверенного трансграничного электронного
взаимодействия
Страна “A”
Институт государства и права
РАН, 2007 г.
Страна “B”
Международное
соглашение
Регламент
TTP
Регламент
TTP
Типовой договор
TTP “A”
Договор
TTP “B”
Договор
Договор
Доверенное электронное
взаимодействие
9
Модель системы нормативного регулирования
доверенного трансграничного электронного
взаимодействия
Страна “A”
TTP “A”
Торговый
обычай
Договор
Договор
Договор
Договор
Страна “B”
TTP “B”
Договор
Доверенное электронное
взаимодействие
10
Сервис валидации ЭД
Белорусская
служба ТТР
Запрос о действительности
ЭЦП в документе
транслируется в
защищенный домен автора
ЭЦП
Российская
служба ТТР
3
4
RFC 3029: Internet
X.509 Public Key
Infrastructure, Data
Validation and
Certification Server
Protocols
Квитанция ТТР
зарубежного
контрагента
подтверждает
действительность ЭЦП
электронного
документа, квитанция
имеет ЭЦП УЛ ТТР СТБ
DVC
квитанция
(ЭЦП ГОСТ)
5
6
Запрос
подтверждения
2
Принятие
иностранного
документа к
рассмотрению
1
ИС Банка
Электронный
документ (ЭЦП СТБ)
Электронный документ
(ЭЦП ГОСТ)
Трансграничная
конфиденциальность
Постановка вопроса
• Насколько актуальны для кредитнофинансовых организаций вопросы
защиты информации при
трансграничном информационном
взаимодействии?
Структура доклада
1. Постановка вопроса
2. Результаты опроса, проведенного
НП “ABISS” и некоторые выводы
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
1.
Представлены результаты обработки 30 анкет, собранных за период с
марта по май 2013 года
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Весьма
актуален +
более чем
актуален
= 54%
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Трансграничность в
основном не связана с тем,
что банковский процессинг
осуществляется за
границей
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
1) Никто не затруднился с
ответом!
2) Один из респондентов
использует сразу два
разных УЦ
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
85 % респондентов передают КИ
за границу своим контрагентам
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Вопрос должен быть адресован
одновременно юристам и
техническим специалистам
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Обменяйтесь таким
позитивным опытом!
Необходимо более тщательно
определить требование к
респонденту.
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
В том числе и для
внутреннего применения, не
при трансграничном обмене
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Либеральный настрой
относительно защиты ПДн
шифровальными средствами

Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Хочется пообщаться!
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
Динамика положительная!
Результаты анкетирования по вопросам ЗИ при
трансграничном информационном
взаимодействии
• Для кредитно-финансовых организаций
вопросы защиты информации при
трансграничном информационном
взаимодействии актуальны;
• Решения данных вопросов разнородны,
и зачастую спорны;
• ABISS обладает необходимыми
компетенциями, работу по изучению
проблематики и гармонизации решений
следует продолжить.
Спасибо за внимание!
29 мая 2013 г.
Москва,
Кирюшкин Сергей Анатольевич, к.т.н.
Советник генерального директора
ООО «Газинформсервис»,
Россия, Санкт-Петербург
Kiryushkin-S@gaz-is.ru,
www.gaz-is.ru
Тел. +7(812)305-20-50 #1859
Факс +7(812)3052051
Related documents
Образование в современном обществе Роль образования на
Образование в современном обществе Роль образования на
В О П Р О С Ы Информационное обеспечение внешней полтитки
В О П Р О С Ы Информационное обеспечение внешней полтитки
Образовательные технологии и информационный мир в экологическом представлении Александр Калмыков
Образовательные технологии и информационный мир в экологическом представлении Александр Калмыков
Курс по выбору «Информационное общество» Понятие и
Курс по выбору «Информационное общество» Понятие и
Университет в информационном обществе
Университет в информационном обществе
Информационная культура личности
Информационная культура личности
Download
advertisement