ݺߣ

ݺߣShare a Scribd company logo

Информационная безопасность и электронный документооборот

Корус Консалтинг СНГ
Корус Консалтинг СНГ

Павел Смирнов, заместитель начальника отдела разработок, КТН, Крипто Про. Сессия: Бизнес-фокусы. Конференция «Оптимизация бизнес-процессов межкорпоративного документооборота». Организатор: ООО «КОРУС Консалтинг СНГ», http://www.esphere.ru/ Дата проведения: 24 апреля 2015 года, пятница Место проведения: Санкт-Петербург, пл. Победы, д. 1, отель Park Inn by Radisson, Пулковская.

1 of 17
Download to read offline
ИБ и ЭДО Смирнов Павел Зам. начальника отдела разработок, к.т.н. ООО «КРИПТО-ПРО» © 2000-2015 КРИПТО-ПРО
Краеугольные камни ИБ © 2000-2015 КРИПТО-ПРО 2 Конфиденциальность ЦелостностьДоступность • Комплексный подход • Защита начинается на этапе проектирования
Характерные для ЭДО аспекты защиты © 2000-2015 КРИПТО-ПРО 3 • Угрозы: кража, перехват, перенаправление … • Ответ: защита от НСД, шифрование Конфиденциальность • Угрозы: искажение, уничтожение, отказ от авторства, юридическая ничтожность … • Ответ: защита от НСД, электронная подпись Целостность Защищаемый элемент - документ
Применение криптографии в ЭДО © 2000-2015 КРИПТО-ПРО 4 • Шифрование каналов связи • Шифрование документов • При передаче • При хранении • Электронная подпись документов
КриптоПро CSP © 2000-2015 КРИПТО-ПРО 5 • Наиболее распространённое в России сертифицированное средство ЭП Популярность • Windows, LSB Linux, ALT Linux, AIX, Solaris, Mac OS X, iOS, … Платформы • Флеш-диск, Rutoken, eToken, Jacarta, Магистра, другие смарт-карты, HDD, Touch-Memory, … Ключевые носители • С 2001 года, выпущено десять версий, получено более сорока сертификатов ФСБ Постоянное развитие • Более 20 продуктов нашей разработки, сотни продуктов партнёров Экосистема продуктов и решений
КриптоПро CSP Примеры интеграции © 2000-2015 КРИПТО-ПРО 6
Недостатки традиционного подхода © 2000-2015 КРИПТО-ПРО 7 “Каждая система безопасна настолько, насколько безопасно ее самое слабое звено.” Б.Шнайер, Н.Фергюсон “Практическая криптография” (2003) Основные слабости: • Утрата и кража ключевых носителей • Невозможность контроля среды функционирования криптосредства на рабочем месте клиента
«Облачная» ЭП – что хочется © 2000-2015 КРИПТО-ПРО 8 Исключить установку и использование средств ЭП на рабочем месте пользователя • Любой компьютер, в любой точке мира, на любой платформе • Массовый, неквалифицированный пользователь • Не требуется контроль среды функционирования криптосредства на рабочем месте клиента Исключить хранение ключа ЭП непосредственно у владельца • Не имею и не теряю • Невозможность компрометации ключа ЭП владельцем
«Облачная» ЭП. Требования к защите ключа © 2000-2015 КРИПТО-ПРО 9 Должна обеспечивать доверенное хранение и использование ключей электронных подписей • Доказываемое исключение из числа нарушителей любого сотрудника оператора «облачной» технологии, включая администраторов системы • Гарантированная защита от компрометации ключей по любым каналам атак • Доверенная среда функционирования средства ЭП, использующего ключи ЭП пользователей
«Облачная» ЭП. Требования к аутентификации © 2000-2015 КРИПТО-ПРО 10 Должна реализовывать надежную и оцениваемую систему аутентификации владельца сертификата • Доказываемая аутентификация в рамках принятой модели нарушителя и модели угроз • Несколько способов многофакторной аутентификации владельцев ключа электронной подписи • Использование резервных методов аутентификации
Структурная схема «КриптоПро DSS» © 2000-2015 КРИПТО-ПРО 11 HSM: СКЗИ и хранилище ключей ЭП Сервер электронной подписи КриптоПро УЦ Сервер системы ЭДО Подсистема взаимодейст вия с УЦ Подсистема аутентифика ции API интеграции с ЭДО Защищённость от нарушителя с возможностями Н5 (КВ2) Функционал рабочего места Оператора УЦ Стандартизованный интерфейс (веб-сервис) 1. ОТР по SMS с визуализацией подписываемого контента 2. Генератор одноразовых паролей 3. Токен или смарт-карта 4. Подключение других способов Подсистема защиты от НСД
Пример подписания документа с аутентификацией «OTP по SMS» © 2000-2015 КРИПТО-ПРО 12
Европейский опыт «облачной» ЭП: Законодательство © 2000-2015 КРИПТО-ПРО 13 Директива 1999/93/EC • Не затрагивает вопросы «удалённой» подписи • Отменяется с 1 июля 2016 года Постановление 910/2014 • Создание и использование ключей квалифицированной подписи можно доверить третьей стороне • Сервер квалифицированной подписи должен управляться аккредитованным поставщиком услуг
Европейский опыт «облачной» ЭП: Техническое регулирование © 2000-2015 КРИПТО-ПРО 14 Содержит требования и рекомендации к серверам электронной подписи • Уровень 1: усиленная ЭП. • Уровень 2: квалифицированная ЭП. “Security Requirements for Trustworthy Systems Supporting Server Signing” CEN TS 419241 (14 октября 2013г)
Европейский опыт «облачной» ЭП: Практическое применение © 2000-2015 КРИПТО-ПРО 15 Испания Норвегия Австрия Италия
Любые устройства Любые платформы Любые браузеры Безопасность Что нужно пользователю технологии ЭП? КриптоПро DSS!
КРИПТО-ПРО – ключевое слово в защите информации http://www.cryptopro.ru info@cryptopro.ru spv@cryptopro.ru Тел./факс: +7 (495) 995-48-20 СПАСИБО ЗА ВНИМАНИЕ!

Recommended

"Технология блокчейн: новые возможности и новые уязвимости", Дмитрий Кайдалов
"Технология блокчейн: новые возможности и новые уязвимости", Дмитрий Кайдалов"Технология блокчейн: новые возможности и новые уязвимости", Дмитрий Кайдалов
"Технология блокчейн: новые возможности и новые уязвимости", Дмитрий Кайдалов
HackIT Ukraine
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...
"CyberGuard — проект государственно-частного партнерства по созданию киберцен..."CyberGuard — проект государственно-частного партнерства по созданию киберцен...
"CyberGuard — проект государственно-частного партнерства по созданию киберцен...
HackIT Ukraine
Сеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозыСеть как средство защиты и реагирования на угрозы
Сеть как средство защиты и реагирования на угрозы
Cisco Russia
Как превратить свою сеть в систему информационной безопасности
Как превратить свою сеть в систему информационной безопасности Как превратить свою сеть в систему информационной безопасности
Как превратить свою сеть в систему информационной безопасности
Cisco Russia
Доклад SiteSecure
Доклад SiteSecureДоклад SiteSecure
Доклад SiteSecure
Positive Hack Days
Модель угроз биометрических систем
Модель угроз биометрических системМодель угроз биометрических систем
Модель угроз биометрических систем
Aleksey Lukatskiy
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNS
Aleksey Lukatskiy
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
Некоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиНекоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписи
Цифровые технологии
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
Анализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseАнализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat Defense
Cisco Russia
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Expolink
Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".
Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".
Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".
Expolink
Борьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкцияБорьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкция
Aleksey Lukatskiy
Новые угрозы безопасности
Новые угрозы безопасностиНовые угрозы безопасности
Новые угрозы безопасности
Denis Batrankov, CISSP
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Expolink
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Expolink
Тенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организаций
Aleksey Lukatskiy
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атаки
Aleksey Lukatskiy
Атрибуция кибератак
Атрибуция кибератакАтрибуция кибератак
Атрибуция кибератак
Aleksey Lukatskiy
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
Aleksey Lukatskiy
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Expolink
Информационная безопасность в повседневной жизни
Информационная безопасность в повседневной жизниИнформационная безопасность в повседневной жизни
Информационная безопасность в повседневной жизни
Aleksey Lukatskiy
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
стартап Gct для инвесторов
стартап Gct для инвесторовстартап Gct для инвесторов
стартап Gct для инвесторов
finnopolis
Gct
GctGct
Gct
finnopolis
Обнаружение необнаруживаемого
Обнаружение необнаруживаемогоОбнаружение необнаруживаемого
Обнаружение необнаруживаемого
Aleksey Lukatskiy
Глобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в миреГлобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в мире
Корус Консалтинг СНГ
О чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынкаО чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынка
Корус Консалтинг СНГ

More Related Content

What's hot (20)

Некоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиНекоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписи
Цифровые технологии
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
Анализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseАнализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat Defense
Cisco Russia
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Expolink
Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".
Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".
Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".
Expolink
Борьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкцияБорьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкция
Aleksey Lukatskiy
Новые угрозы безопасности
Новые угрозы безопасностиНовые угрозы безопасности
Новые угрозы безопасности
Denis Batrankov, CISSP
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Expolink
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Expolink
Тенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организаций
Aleksey Lukatskiy
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атаки
Aleksey Lukatskiy
Атрибуция кибератак
Атрибуция кибератакАтрибуция кибератак
Атрибуция кибератак
Aleksey Lukatskiy
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
Aleksey Lukatskiy
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Expolink
Информационная безопасность в повседневной жизни
Информационная безопасность в повседневной жизниИнформационная безопасность в повседневной жизни
Информационная безопасность в повседневной жизни
Aleksey Lukatskiy
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
стартап Gct для инвесторов
стартап Gct для инвесторовстартап Gct для инвесторов
стартап Gct для инвесторов
finnopolis
Gct
GctGct
Gct
finnopolis
Обнаружение необнаруживаемого
Обнаружение необнаруживаемогоОбнаружение необнаруживаемого
Обнаружение необнаруживаемого
Aleksey Lukatskiy
Некоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиНекоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписи
Цифровые технологии
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
Анализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseАнализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat Defense
Cisco Russia
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Код безопасности. Бойцов Иван. "Secret Net Studio - Комплексная защита конечн...
Expolink
Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".
Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".
Сергей Федоров (Eset) "Современный уровень безопасности корпоративной сети".
Expolink
Борьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкцияБорьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкция
Aleksey Lukatskiy
Новые угрозы безопасности
Новые угрозы безопасностиНовые угрозы безопасности
Новые угрозы безопасности
Denis Batrankov, CISSP
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Expolink
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Expolink
Тенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организаций
Aleksey Lukatskiy
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атаки
Aleksey Lukatskiy
Атрибуция кибератак
Атрибуция кибератакАтрибуция кибератак
Атрибуция кибератак
Aleksey Lukatskiy
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
Aleksey Lukatskiy
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Expolink
Информационная безопасность в повседневной жизни
Информационная безопасность в повседневной жизниИнформационная безопасность в повседневной жизни
Информационная безопасность в повседневной жизни
Aleksey Lukatskiy
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
стартап Gct для инвесторов
стартап Gct для инвесторовстартап Gct для инвесторов
стартап Gct для инвесторов
finnopolis
Gct
GctGct
Gct
finnopolis
Обнаружение необнаруживаемого
Обнаружение необнаруживаемогоОбнаружение необнаруживаемого
Обнаружение необнаруживаемого
Aleksey Lukatskiy

Viewers also liked (12)

Глобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в миреГлобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в мире
Корус Консалтинг СНГ
О чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынкаО чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынка
Корус Консалтинг СНГ
Эволюция факторингового документооборота
Эволюция факторингового документооборота Эволюция факторингового документооборота
Эволюция факторингового документооборота
Корус Консалтинг СНГ
Taxnet: облачная электронная подпись
Taxnet: облачная электронная подписьTaxnet: облачная электронная подпись
Taxnet: облачная электронная подпись
Expolink
Владимир Иванов - Криптография и шифрование
Владимир Иванов - Криптография и шифрованиеВладимир Иванов - Криптография и шифрование
Владимир Иванов - Криптография и шифрование
Yandex
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подпись
Expolink
Использование электронной подписи Технологические возможности и практика
Использование электронной подписи Технологические возможности и практикаИспользование электронной подписи Технологические возможности и практика
Использование электронной подписи Технологические возможности и практика
Sergey Poltev
Проект входящие электронные счета-фактуры
Проект входящие электронные счета-фактурыПроект входящие электронные счета-фактуры
Проект входящие электронные счета-фактуры
Корус Консалтинг СНГ
Открытый диалог бизнеса и операторов: эволюция роуминга
Открытый диалог бизнеса и операторов: эволюция роумингаОткрытый диалог бизнеса и операторов: эволюция роуминга
Открытый диалог бизнеса и операторов: эволюция роуминга
Корус Консалтинг СНГ
Эволюция проекта EDI и ЭДО в компании Лента
Эволюция проекта EDI и ЭДО в компании ЛентаЭволюция проекта EDI и ЭДО в компании Лента
Эволюция проекта EDI и ЭДО в компании Лента
Корус Консалтинг СНГ
Использование электронной подписи.Тенденции и перспективы
Использование электронной подписи.Тенденции и перспективыИспользование электронной подписи.Тенденции и перспективы
Использование электронной подписи.Тенденции и перспективы
Алексей Кураленко
Применение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данныхПрименение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данных
Aleksey Lukatskiy
Глобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в миреГлобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в мире
Корус Консалтинг СНГ
О чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынкаО чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынка
Корус Консалтинг СНГ
Эволюция факторингового документооборота
Эволюция факторингового документооборота Эволюция факторингового документооборота
Эволюция факторингового документооборота
Корус Консалтинг СНГ
Taxnet: облачная электронная подпись
Taxnet: облачная электронная подписьTaxnet: облачная электронная подпись
Taxnet: облачная электронная подпись
Expolink
Владимир Иванов - Криптография и шифрование
Владимир Иванов - Криптография и шифрованиеВладимир Иванов - Криптография и шифрование
Владимир Иванов - Криптография и шифрование
Yandex
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подпись
Expolink
Использование электронной подписи Технологические возможности и практика
Использование электронной подписи Технологические возможности и практикаИспользование электронной подписи Технологические возможности и практика
Использование электронной подписи Технологические возможности и практика
Sergey Poltev
Проект входящие электронные счета-фактуры
Проект входящие электронные счета-фактурыПроект входящие электронные счета-фактуры
Проект входящие электронные счета-фактуры
Корус Консалтинг СНГ
Открытый диалог бизнеса и операторов: эволюция роуминга
Открытый диалог бизнеса и операторов: эволюция роумингаОткрытый диалог бизнеса и операторов: эволюция роуминга
Открытый диалог бизнеса и операторов: эволюция роуминга
Корус Консалтинг СНГ
Эволюция проекта EDI и ЭДО в компании Лента
Эволюция проекта EDI и ЭДО в компании ЛентаЭволюция проекта EDI и ЭДО в компании Лента
Эволюция проекта EDI и ЭДО в компании Лента
Корус Консалтинг СНГ
Использование электронной подписи.Тенденции и перспективы
Использование электронной подписи.Тенденции и перспективыИспользование электронной подписи.Тенденции и перспективы
Использование электронной подписи.Тенденции и перспективы
Алексей Кураленко
Применение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данныхПрименение криптографии для обезличивания персональных данных
Применение криптографии для обезличивания персональных данных
Aleksey Lukatskiy

Similar to Информационная безопасность и электронный документооборот (20)

Решения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальностьРешения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальность
Nick Turunov
Secure File Exchange.Ru
Secure File Exchange.RuSecure File Exchange.Ru
Secure File Exchange.Ru
Eugene Sushchenko
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Цифровые технологии
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?
Aleksey Lukatskiy
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
ISSP Russia
Безопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовБезопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий Евдокимов
Yandex
Secure Messaging.Ru
Secure Messaging.RuSecure Messaging.Ru
Secure Messaging.Ru
Eugene Sushchenko
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Cisco Russia
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
Видео+Конференция 2013. Безопасность для видеоконференций. Дмитрий Одинцов, T...
Видео+Конференция 2013. Безопасность для видеоконференций. Дмитрий Одинцов, T...Видео+Конференция 2013. Безопасность для видеоконференций. Дмитрий Одинцов, T...
Видео+Конференция 2013. Безопасность для видеоконференций. Дмитрий Одинцов, T...
TrueConf
Безопасность контента
Безопасность контента Безопасность контента
Безопасность контента
Cisco Russia
Cisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Content Security . Обзор технологий защиты Email и Web трафикаCisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Russia
Безопасность для сайта
Безопасность для сайтаБезопасность для сайта
Безопасность для сайта
Maksym Balaklytskyi
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоров
Александр Сидоров
Защита данных безнеса с помощью шифрования
Защита данных безнеса с помощью шифрованияЗащита данных безнеса с помощью шифрования
Защита данных безнеса с помощью шифрования
Vladyslav Radetsky
Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии
BAKOTECH
SafeNet обзор решений
SafeNet обзор решенийSafeNet обзор решений
SafeNet обзор решений
Syezdbek Temirbekov
Защищенное облако: от угроз к возможностям
Защищенное облако: от угроз к возможностямЗащищенное облако: от угроз к возможностям
Защищенное облако: от угроз к возможностям
КРОК
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
Aleksey Lukatskiy
Решения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальностьРешения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальность
Nick Turunov
Secure File Exchange.Ru
Secure File Exchange.RuSecure File Exchange.Ru
Secure File Exchange.Ru
Eugene Sushchenko
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Цифровые технологии
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?
Aleksey Lukatskiy
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
ISSP Russia
Безопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовБезопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий Евдокимов
Yandex
Secure Messaging.Ru
Secure Messaging.RuSecure Messaging.Ru
Secure Messaging.Ru
Eugene Sushchenko
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Cisco Russia
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
Видео+Конференция 2013. Безопасность для видеоконференций. Дмитрий Одинцов, T...
Видео+Конференция 2013. Безопасность для видеоконференций. Дмитрий Одинцов, T...Видео+Конференция 2013. Безопасность для видеоконференций. Дмитрий Одинцов, T...
Видео+Конференция 2013. Безопасность для видеоконференций. Дмитрий Одинцов, T...
TrueConf
Безопасность контента
Безопасность контента Безопасность контента
Безопасность контента
Cisco Russia
Cisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Content Security . Обзор технологий защиты Email и Web трафикаCisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Russia
Безопасность для сайта
Безопасность для сайтаБезопасность для сайта
Безопасность для сайта
Maksym Balaklytskyi
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоров
Александр Сидоров
Защита данных безнеса с помощью шифрования
Защита данных безнеса с помощью шифрованияЗащита данных безнеса с помощью шифрования
Защита данных безнеса с помощью шифрования
Vladyslav Radetsky
Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии Обеспечение безопасности активов современного бизнеса с помощью криптографии
Обеспечение безопасности активов современного бизнеса с помощью криптографии
BAKOTECH
SafeNet обзор решений
SafeNet обзор решенийSafeNet обзор решений
SafeNet обзор решений
Syezdbek Temirbekov
Защищенное облако: от угроз к возможностям
Защищенное облако: от угроз к возможностямЗащищенное облако: от угроз к возможностям
Защищенное облако: от угроз к возможностям
КРОК
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
Aleksey Lukatskiy

More from Корус Консалтинг СНГ (20)

Факторинг и ЭДО: эффективные инструменты взаимодействия с сетевыми дебиторами.
Факторинг и ЭДО: эффективные инструменты взаимодействия с сетевыми дебиторами.Факторинг и ЭДО: эффективные инструменты взаимодействия с сетевыми дебиторами.
Факторинг и ЭДО: эффективные инструменты взаимодействия с сетевыми дебиторами.
Корус Консалтинг СНГ
Факторинг при импортозамещении
Факторинг при импортозамещенииФакторинг при импортозамещении
Факторинг при импортозамещении
Корус Консалтинг СНГ
Анализ продаж ММБ. Получение данных о продажах от клиентов Мерката из числа м...
Анализ продаж ММБ. Получение данных о продажах от клиентов Мерката из числа м...Анализ продаж ММБ. Получение данных о продажах от клиентов Мерката из числа м...
Анализ продаж ММБ. Получение данных о продажах от клиентов Мерката из числа м...
Корус Консалтинг СНГ
Мониторинг загрузки EDI-файлов в корпоративной информационной системе SAP. Оп...
Мониторинг загрузки EDI-файлов в корпоративной информационной системе SAP. Оп...Мониторинг загрузки EDI-файлов в корпоративной информационной системе SAP. Оп...
Мониторинг загрузки EDI-файлов в корпоративной информационной системе SAP. Оп...
Корус Консалтинг СНГ
Переход на новый уровень взаимодействия с контрагентами. Опыт международной г...
Переход на новый уровень взаимодействия с контрагентами. Опыт международной г...Переход на новый уровень взаимодействия с контрагентами. Опыт международной г...
Переход на новый уровень взаимодействия с контрагентами. Опыт международной г...
Корус Консалтинг СНГ
Повышение эффективности бизнеса благодаря внедрению электронного документообо...
Повышение эффективности бизнеса благодаря внедрению электронного документообо...Повышение эффективности бизнеса благодаря внедрению электронного документообо...
Повышение эффективности бизнеса благодаря внедрению электронного документообо...
Корус Консалтинг СНГ
На волне ЭДО : новинки в е-документах 2016 для Вас и Вашего бизнеса
На волне ЭДО : новинки в е-документах 2016 для Вас и Вашего бизнесаНа волне ЭДО : новинки в е-документах 2016 для Вас и Вашего бизнеса
На волне ЭДО : новинки в е-документах 2016 для Вас и Вашего бизнеса
Корус Консалтинг СНГ
Мнение эксперта. Сервис компаний-операторов EDI и ЭДО.
Мнение эксперта. Сервис компаний-операторов EDI и ЭДО.Мнение эксперта. Сервис компаний-операторов EDI и ЭДО.
Мнение эксперта. Сервис компаний-операторов EDI и ЭДО.
Корус Консалтинг СНГ
Что ждет ритейл: состоится ли «2020 без бумаги»? Динамика использования ЭДО.
Что ждет ритейл: состоится ли «2020 без бумаги»? Динамика использования ЭДО.Что ждет ритейл: состоится ли «2020 без бумаги»? Динамика использования ЭДО.
Что ждет ритейл: состоится ли «2020 без бумаги»? Динамика использования ЭДО.
Корус Консалтинг СНГ
Электронный документооборот в «Метро Кэш энд Керри»
Электронный документооборот в «Метро Кэш энд Керри»Электронный документооборот в «Метро Кэш энд Керри»
Электронный документооборот в «Метро Кэш энд Керри»
Корус Консалтинг СНГ
Планы КОРУС Консалтинг СНГ на 2016г.
Планы КОРУС Консалтинг СНГ на 2016г.Планы КОРУС Консалтинг СНГ на 2016г.
Планы КОРУС Консалтинг СНГ на 2016г.
Корус Консалтинг СНГ
Опыт использования портала IDMS
Опыт использования портала IDMSОпыт использования портала IDMS
Опыт использования портала IDMS
Корус Консалтинг СНГ
Портал IDMS - автоматизация цепочки поставок
Портал IDMS - автоматизация цепочки поставокПортал IDMS - автоматизация цепочки поставок
Портал IDMS - автоматизация цепочки поставок
Корус Консалтинг СНГ
Новые сервисы для Retail & Distribution
Новые сервисы для Retail & DistributionНовые сервисы для Retail & Distribution
Новые сервисы для Retail & Distribution
Корус Консалтинг СНГ
Лучшие практики на службе техподдержки v1.4
Лучшие практики на службе техподдержки v1.4Лучшие практики на службе техподдержки v1.4
Лучшие практики на службе техподдержки v1.4
Корус Консалтинг СНГ
Интеграция EDI с учетной системой
Интеграция EDI с учетной системой Интеграция EDI с учетной системой
Интеграция EDI с учетной системой
Корус Консалтинг СНГ
EDI в поставках товара - основа оптимизации бизнеса
EDI в поставках товара - основа оптимизации бизнесаEDI в поставках товара - основа оптимизации бизнеса
EDI в поставках товара - основа оптимизации бизнеса
Корус Консалтинг СНГ
Основы лучших практик в техподдержке
Основы лучших практик в техподдержкеОсновы лучших практик в техподдержке
Основы лучших практик в техподдержке
Корус Консалтинг СНГ
Баркод: Новое в ЕГАИС в году. Новый порядок применения ККТ (54-ФЗ)
Баркод: Новое в ЕГАИС в году. Новый порядок применения ККТ (54-ФЗ)Баркод: Новое в ЕГАИС в году. Новый порядок применения ККТ (54-ФЗ)
Баркод: Новое в ЕГАИС в году. Новый порядок применения ККТ (54-ФЗ)
Корус Консалтинг СНГ
Складская автоматизация. Электронный документооборот и WMS.
Складская автоматизация. Электронный документооборот и WMS.Складская автоматизация. Электронный документооборот и WMS.
Складская автоматизация. Электронный документооборот и WMS.
Корус Консалтинг СНГ
Факторинг и ЭДО: эффективные инструменты взаимодействия с сетевыми дебиторами.
Факторинг и ЭДО: эффективные инструменты взаимодействия с сетевыми дебиторами.Факторинг и ЭДО: эффективные инструменты взаимодействия с сетевыми дебиторами.
Факторинг и ЭДО: эффективные инструменты взаимодействия с сетевыми дебиторами.
Корус Консалтинг СНГ
Факторинг при импортозамещении
Факторинг при импортозамещенииФакторинг при импортозамещении
Факторинг при импортозамещении
Корус Консалтинг СНГ
Анализ продаж ММБ. Получение данных о продажах от клиентов Мерката из числа м...
Анализ продаж ММБ. Получение данных о продажах от клиентов Мерката из числа м...Анализ продаж ММБ. Получение данных о продажах от клиентов Мерката из числа м...
Анализ продаж ММБ. Получение данных о продажах от клиентов Мерката из числа м...
Корус Консалтинг СНГ
Мониторинг загрузки EDI-файлов в корпоративной информационной системе SAP. Оп...
Мониторинг загрузки EDI-файлов в корпоративной информационной системе SAP. Оп...Мониторинг загрузки EDI-файлов в корпоративной информационной системе SAP. Оп...
Мониторинг загрузки EDI-файлов в корпоративной информационной системе SAP. Оп...
Корус Консалтинг СНГ
Переход на новый уровень взаимодействия с контрагентами. Опыт международной г...
Переход на новый уровень взаимодействия с контрагентами. Опыт международной г...Переход на новый уровень взаимодействия с контрагентами. Опыт международной г...
Переход на новый уровень взаимодействия с контрагентами. Опыт международной г...
Корус Консалтинг СНГ
Повышение эффективности бизнеса благодаря внедрению электронного документообо...
Повышение эффективности бизнеса благодаря внедрению электронного документообо...Повышение эффективности бизнеса благодаря внедрению электронного документообо...
Повышение эффективности бизнеса благодаря внедрению электронного документообо...
Корус Консалтинг СНГ
На волне ЭДО : новинки в е-документах 2016 для Вас и Вашего бизнеса
На волне ЭДО : новинки в е-документах 2016 для Вас и Вашего бизнесаНа волне ЭДО : новинки в е-документах 2016 для Вас и Вашего бизнеса
На волне ЭДО : новинки в е-документах 2016 для Вас и Вашего бизнеса
Корус Консалтинг СНГ
Мнение эксперта. Сервис компаний-операторов EDI и ЭДО.
Мнение эксперта. Сервис компаний-операторов EDI и ЭДО.Мнение эксперта. Сервис компаний-операторов EDI и ЭДО.
Мнение эксперта. Сервис компаний-операторов EDI и ЭДО.
Корус Консалтинг СНГ
Что ждет ритейл: состоится ли «2020 без бумаги»? Динамика использования ЭДО.
Что ждет ритейл: состоится ли «2020 без бумаги»? Динамика использования ЭДО.Что ждет ритейл: состоится ли «2020 без бумаги»? Динамика использования ЭДО.
Что ждет ритейл: состоится ли «2020 без бумаги»? Динамика использования ЭДО.
Корус Консалтинг СНГ
Электронный документооборот в «Метро Кэш энд Керри»
Электронный документооборот в «Метро Кэш энд Керри»Электронный документооборот в «Метро Кэш энд Керри»
Электронный документооборот в «Метро Кэш энд Керри»
Корус Консалтинг СНГ
Планы КОРУС Консалтинг СНГ на 2016г.
Планы КОРУС Консалтинг СНГ на 2016г.Планы КОРУС Консалтинг СНГ на 2016г.
Планы КОРУС Консалтинг СНГ на 2016г.
Корус Консалтинг СНГ
Опыт использования портала IDMS
Опыт использования портала IDMSОпыт использования портала IDMS
Опыт использования портала IDMS
Корус Консалтинг СНГ
Портал IDMS - автоматизация цепочки поставок
Портал IDMS - автоматизация цепочки поставокПортал IDMS - автоматизация цепочки поставок
Портал IDMS - автоматизация цепочки поставок
Корус Консалтинг СНГ
Новые сервисы для Retail & Distribution
Новые сервисы для Retail & DistributionНовые сервисы для Retail & Distribution
Новые сервисы для Retail & Distribution
Корус Консалтинг СНГ
Лучшие практики на службе техподдержки v1.4
Лучшие практики на службе техподдержки v1.4Лучшие практики на службе техподдержки v1.4
Лучшие практики на службе техподдержки v1.4
Корус Консалтинг СНГ
Интеграция EDI с учетной системой
Интеграция EDI с учетной системой Интеграция EDI с учетной системой
Интеграция EDI с учетной системой
Корус Консалтинг СНГ
EDI в поставках товара - основа оптимизации бизнеса
EDI в поставках товара - основа оптимизации бизнесаEDI в поставках товара - основа оптимизации бизнеса
EDI в поставках товара - основа оптимизации бизнеса
Корус Консалтинг СНГ
Основы лучших практик в техподдержке
Основы лучших практик в техподдержкеОсновы лучших практик в техподдержке
Основы лучших практик в техподдержке
Корус Консалтинг СНГ
Баркод: Новое в ЕГАИС в году. Новый порядок применения ККТ (54-ФЗ)
Баркод: Новое в ЕГАИС в году. Новый порядок применения ККТ (54-ФЗ)Баркод: Новое в ЕГАИС в году. Новый порядок применения ККТ (54-ФЗ)
Баркод: Новое в ЕГАИС в году. Новый порядок применения ККТ (54-ФЗ)
Корус Консалтинг СНГ
Складская автоматизация. Электронный документооборот и WMS.
Складская автоматизация. Электронный документооборот и WMS.Складская автоматизация. Электронный документооборот и WMS.
Складская автоматизация. Электронный документооборот и WMS.
Корус Консалтинг СНГ

Информационная безопасность и электронный документооборот

  • 1. ИБ и ЭДО Смирнов Павел Зам. начальника отдела разработок, к.т.н. ООО «КРИПТО-ПРО» © 2000-2015 КРИПТО-ПРО
  • 2. Краеугольные камни ИБ © 2000-2015 КРИПТО-ПРО 2 Конфиденциальность ЦелостностьДоступность • Комплексный подход • Защита начинается на этапе проектирования
  • 3. Характерные для ЭДО аспекты защиты © 2000-2015 КРИПТО-ПРО 3 • Угрозы: кража, перехват, перенаправление … • Ответ: защита от НСД, шифрование Конфиденциальность • Угрозы: искажение, уничтожение, отказ от авторства, юридическая ничтожность … • Ответ: защита от НСД, электронная подпись Целостность Защищаемый элемент - документ
  • 4. Применение криптографии в ЭДО © 2000-2015 КРИПТО-ПРО 4 • Шифрование каналов связи • Шифрование документов • При передаче • При хранении • Электронная подпись документов
  • 5. КриптоПро CSP © 2000-2015 КРИПТО-ПРО 5 • Наиболее распространённое в России сертифицированное средство ЭП Популярность • Windows, LSB Linux, ALT Linux, AIX, Solaris, Mac OS X, iOS, … Платформы • Флеш-диск, Rutoken, eToken, Jacarta, Магистра, другие смарт-карты, HDD, Touch-Memory, … Ключевые носители • С 2001 года, выпущено десять версий, получено более сорока сертификатов ФСБ Постоянное развитие • Более 20 продуктов нашей разработки, сотни продуктов партнёров Экосистема продуктов и решений
  • 7. Недостатки традиционного подхода © 2000-2015 КРИПТО-ПРО 7 “Каждая система безопасна настолько, насколько безопасно ее самое слабое звено.” Б.Шнайер, Н.Фергюсон “Практическая криптография” (2003) Основные слабости: • Утрата и кража ключевых носителей • Невозможность контроля среды функционирования криптосредства на рабочем месте клиента
  • 8. «Облачная» ЭП – что хочется © 2000-2015 КРИПТО-ПРО 8 Исключить установку и использование средств ЭП на рабочем месте пользователя • Любой компьютер, в любой точке мира, на любой платформе • Массовый, неквалифицированный пользователь • Не требуется контроль среды функционирования криптосредства на рабочем месте клиента Исключить хранение ключа ЭП непосредственно у владельца • Не имею и не теряю • Невозможность компрометации ключа ЭП владельцем
  • 9. «Облачная» ЭП. Требования к защите ключа © 2000-2015 КРИПТО-ПРО 9 Должна обеспечивать доверенное хранение и использование ключей электронных подписей • Доказываемое исключение из числа нарушителей любого сотрудника оператора «облачной» технологии, включая администраторов системы • Гарантированная защита от компрометации ключей по любым каналам атак • Доверенная среда функционирования средства ЭП, использующего ключи ЭП пользователей
  • 10. «Облачная» ЭП. Требования к аутентификации © 2000-2015 КРИПТО-ПРО 10 Должна реализовывать надежную и оцениваемую систему аутентификации владельца сертификата • Доказываемая аутентификация в рамках принятой модели нарушителя и модели угроз • Несколько способов многофакторной аутентификации владельцев ключа электронной подписи • Использование резервных методов аутентификации
  • 11. Структурная схема «КриптоПро DSS» © 2000-2015 КРИПТО-ПРО 11 HSM: СКЗИ и хранилище ключей ЭП Сервер электронной подписи КриптоПро УЦ Сервер системы ЭДО Подсистема взаимодейст вия с УЦ Подсистема аутентифика ции API интеграции с ЭДО Защищённость от нарушителя с возможностями Н5 (КВ2) Функционал рабочего места Оператора УЦ Стандартизованный интерфейс (веб-сервис) 1. ОТР по SMS с визуализацией подписываемого контента 2. Генератор одноразовых паролей 3. Токен или смарт-карта 4. Подключение других способов Подсистема защиты от НСД
  • 12. Пример подписания документа с аутентификацией «OTP по SMS» © 2000-2015 КРИПТО-ПРО 12
  • 13. Европейский опыт «облачной» ЭП: Законодательство © 2000-2015 КРИПТО-ПРО 13 Директива 1999/93/EC • Не затрагивает вопросы «удалённой» подписи • Отменяется с 1 июля 2016 года Постановление 910/2014 • Создание и использование ключей квалифицированной подписи можно доверить третьей стороне • Сервер квалифицированной подписи должен управляться аккредитованным поставщиком услуг
  • 14. Европейский опыт «облачной» ЭП: Техническое регулирование © 2000-2015 КРИПТО-ПРО 14 Содержит требования и рекомендации к серверам электронной подписи • Уровень 1: усиленная ЭП. • Уровень 2: квалифицированная ЭП. “Security Requirements for Trustworthy Systems Supporting Server Signing” CEN TS 419241 (14 октября 2013г)
  • 15. Европейский опыт «облачной» ЭП: Практическое применение © 2000-2015 КРИПТО-ПРО 15 Испания Норвегия Австрия Италия
  • 17. КРИПТО-ПРО – ключевое слово в защите информации http://www.cryptopro.ru info@cryptopro.ru spv@cryptopro.ru Тел./факс: +7 (495) 995-48-20 СПАСИБО ЗА ВНИМАНИЕ!