TTP

Реклама
Актуальные вопросы трансграничного
защищенного электронного юридическизначимого взаимодействия в системах
дистанционного банковского обслуживания
Кирюшкин Сергей Анатольевич, к.т.н.
Советник генерального директора
ООО «Газинформсервис»,
Россия, Санкт-Петербург
[email protected],
www.gaz-is.ru
Тел. +7(812)305-20-50 #1859
5 февраля 2013 г.
Факс +7(812)3052051
Здание правительства Москвы Новый Арбат д.36
Источники
Аналитические и проектные материалы
Ассоциации Защиты Информации (АЗИ),
ABISS, компании “Газинформсервис”, а
так же материалах ряда профильных
конференций, в том числе “PKI-Форум
Россия”, “Информационная безопасность
банков”, БанкИТ (Беларусь), и др.
Базовые условия
1. Криптографические методы защиты
актуальны, популярны и эффективны в
ДБО и в банковских ИС в целом;
2. Применение криптографии (как и все
остальные стадии жизненного цикла)
регулируется особо на уровне
законодательства (международного и
национального) и уполномоченными
государственными регуляторами
Наиболее обсуждаемые применения
1. Электронные госзакупки в едином
экономическом пространстве
2. Транасграничные информационные
потоки банковской информации (ДБО,
взаимодействие с филиалами, участие
в управлении из-за границы и пр.)
Влияние НПС
• Положение 382-П, подраздел 2.9
“Защита информации при
осуществлении переводов денежных
средств с использованием СКЗИ…”
Два подхода*
• Вывоз-ввоз СКЗИ (в том числе
использование предустановленных СКЗИ);
• Без вывоза-ввоза, на основе сервисов
доверенной третьей стороны (RFC 3029,
сервис проверки подлинности электронной
подписи).
* Решения вопроса совместимости СКЗИ, но не вопроса о
правовой совместимости, который в области юридическизначимого документооборота является не менее важным
Национальное
законодательство
Федеральный закон Российской Федерации
от 6 апреля 2011 г.
N 63-ФЗ "Об электронной подписи"
Статья 7. Признание электронных подписей, созданных в
соответствии с нормами иностранного права и
международными стандартами
1. Электронные подписи, созданные в соответствии с нормами права
иностранного государства и международными стандартами, в
Российской Федерации признаются электронными подписями того
вида, признакам которого они соответствуют на основании
настоящего Федерального закона.
2. Электронная подпись и подписанный ею электронный документ не
могут считаться не имеющими юридической силы только на том
основании, что сертификат ключа проверки электронной подписи
выдан в соответствии с нормами иностранного права
Национальное
законодательство
Закон Республики Беларусь от 28 декабря 2009 г. N 113-З
Об электронном документе и электронной цифровой подписи
Статья 30. Признание иностранного сертификата открытого ключа
Иностранный сертификат открытого ключа, соответствующий
требованиям законодательства иностранного государства, в котором
этот сертификат издан, признается на территории Республики
Беларусь в случаях и порядке, определенных международным
договором Республики Беларусь, предусматривающим взаимное
признание сертификатов открытых ключей или другой способ придания
юридической силы иностранным электронным документам.
Сертификат открытого ключа, изданный поставщиком услуг
иностранного государства, аккредитованным в Государственной
системе управления открытыми ключами, признается на
территории Республики Беларусь.
Международное законодательство
Проект
ПОЛОЖЕНИЯ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА
об электронной идентификации и сервисам доверия для
электронных транзакций на внутреннем рынке
(Текст применяется к Европейской экономической зоне)
Одобрен Еврокомиссией 4 июня 2012 года
…Директива 1999/93/EC Европейского Парламента и Совета от 13 декабря 1999
года о порядке использования электронных подписей в Европейском
Сообществе, существенно раскрыла вопрос электронной подписи, не
предоставляя исчерпывающей трансграничной и межсекторной основы для
безопасных, доверенных и простых в использовании электронных транзакций.
Данный Регламент совершенствует и расширяет опыт этой Директиве.
Конкретная задача
10
Конкретная задача
11
Конкретная задача
12
Национальное
законодательство
19.11.2012 в Москве прошел экспертный совет по подготовке к
парламентским слушаниям в Совете Федерации «Об
использовании электронной подписи: состояние нормативноправовой базы и практика её применения». Модератором
совещания экспертов выступал заместитель председателя
Комитета Совета Федерации по экономической политике Юрий
Витальевич Росляк. Среди огромного количества обсуждаемых
вопросов, был и вопрос, связанный с определением объема
существующей нормативной базы для применения Статьи 7
63-ФЗ «Об электронной подписи» по использованию
иностранных электронных подписей. В ходе обсуждения
экспертами, было принято решение, что на настоящий
момент существующей нормативной базы вполне
достаточно для применения данной статьи закона (Ст. 7 63ФЗ) как для уровня бизнеса, так и для уровня государства.
Модель системы нормативного регулирования
доверенного трансграничного электронного
взаимодействия
Страна “A”
Институт государства и права
РАН, 2007 г.
Страна “B”
Международное
соглашение
Регламент
TTP
Регламент
TTP
Типовой договор
TTP “A”
Договор
TTP “B”
Договор
Договор
Доверенное электронное
взаимодействие
14
Модель системы нормативного регулирования
доверенного трансграничного электронного
взаимодействия
Страна “A”
TTP “A”
Торговый
обычай
Договор
Договор
Договор
Договор
Страна “B”
TTP “B”
Договор
Доверенное электронное
взаимодействие
15
Технологическое и нормативное обеспечение
трансграничного электронного юридически-значимого
документооборота
Аналитическая записка
Материал подготовлен совместно МОО «Ассоциация защиты
информации», ООО «Газинформсервис», ООО «Русское Техническое
Общество», ООО «Топ Кросс», ООО «УЦ ГИС»
Целью данной аналитической записки является обоснование наличия
достаточных правовых условий для организации трансграничного
защищенного электронного юридически-значимого документооборота
при взаимодействии с использованием сервисов доверенной третьей
стороны.
http://www.gosbook.ru/node/66513
http://www.gaz-is.ru/files/analit-zapiska.pdf
Список рассылки аналитической
записки
 Евразийская экономическая комиссия;
 Исполнительный комитет Регионального содружества
в области связи;
 Управление Президента Российской Федерации по
применению информационных технологий и развитию
электронной демократии;
 Минкомсвязь России;
 Минэкономразвития России;
 Центральный банк Российской Федерации;
 Федеральную службу безопасности;
 Федеральную антимонопольную службу.
Спасибо за внимание!
Кирюшкин Сергей Анатольевич, к.т.н.
Советник генерального директора
ООО «Газинформсервис»,
Россия, Санкт-Петербург
[email protected],
www.gaz-is.ru
Тел. +7(812)305-20-50 #1859
Факс +7(812)3052051
5 февраля 2013 г.
Здание правительства Москвы Новый Арбат д.36
Скачать